Nicholas Sutrisman : Keabsahan Dalam Transaksi Bisnis Internasional Dengan Digital Signature Melalui Electronic Commerce E-Commerce, 2008. USU Repository © 2009

BAB II DIGITAL SIGNATURE SEBAGAI BUKTI TRANSAKSI

DI DUNIA MAYA CYBERSPACE

E. Pengertian Digital Signature

Hal yang penting dalam pembuatan suatu kontrak atau perjanjian adalah tanda tangan. Hal ini diperlukan dalam suatu perjanjian yang mempunyai kontrak dalam bentuk formal, meskipun dalam peraturan umumnya, suatu perjanjian tidak harus dalam bentuk tertulis atau ditandatangani oleh setiap pihak, sebab perjanjian dapat dibuat secara lisan. Untuk mencegah hal-hal yang tidak diinginkan seperti salah satu pihak menyangkal Nicholas Sutrisman : Keabsahan Dalam Transaksi Bisnis Internasional Dengan Digital Signature Melalui Electronic Commerce E-Commerce, 2008. USU Repository © 2009 perjanjian itu atau terjadi penipuan dimana pihak yang terlibat fiktif atau tidak mempunyai kewenangan melakukan perjanjian, maka diperlukan tanda tangan sebagai bukti yang mengikat para pihak. Perjanjian yang berbentuk elektronikonline dan perjanjian secara tradisional seperti jual beli di pasar tidak terdapat tanda tangan. Dalam e-commerce dimana menggunakan perangkat dan media elektronik, yang dianggap sebagai bukti tertulis adalah e-mail itu sendiri yang tidak di-print tapi ada di dalam komputer, “chat lines”, EDI transaction sets dan data lain yang direkam dapat dikategorikan sebagai bukti tertulis. Dalam komunikasi menggunakan surat menyurat, yang menjadi tanda tangan adalah tanda tangan para pihak, kop surat maupun stempel, namun lain halnya dengan komunikasi menggunakan media elektronik e-mail atau yang sejenisnya. Dalam komunikasi melalui e-mail terdapat pula suatu tanda tangan, namun dalam bentuk suatu simbol atau kode dalam rekam elektronik yang disebut digital signatures. 19 19 Edmon Makam, Op.cit, hal. 23. Tanda tangan bukanlah bagian inti dari suatu transaksi, tetapi merupakan suatu perwujudan atau bentuk yang mempunyai fungsi penting. Tanda tangan memiliki beberapa kegunaan umum, yaitu: tanda bukti, pengesahan atau persetujuan atas suatu hal. Seiring perubahan yang terjadi dimana segala sesuatu mulai ditransformasikan dalam bentuk digital, sekalipun sifat alamiah suatu transaksi tidak berubah, hukum harus beradaptasi dengan perkembangan teknologi. Suatu tanda tangan baru dapat berguna sebagaimana tersebut di atas apabila mengandung dua hal berikut : Nicholas Sutrisman : Keabsahan Dalam Transaksi Bisnis Internasional Dengan Digital Signature Melalui Electronic Commerce E-Commerce, 2008. USU Repository © 2009 a Otentisitas penandatangan, adalah suatu tanda tangan menandakan siapa yang menandatangani suatu dokumen, pesan atau rekaman dan dimana orang lain yang tidak berwenang tidak boleh menandatanganinya; b Otentisitas dokumen, adalah suatu tanda tangan menandakan apa yang ditandatangani, membuat dokumen maupun tanda tangan itu sendiri tidak mudah untuk dipalsukan atau diubah tanpa diketahui. Tanda tangan menjamin terpenuhinya tiga syarat hukum dalam dunia tradisionil maupun dunia modern dengan transaksi elektroik yang berupa e-governmentnya, yaitu: authenticity, nonrepudiation, writing and signature. Dalam era elektronik ini dikenal juga electronic signature: “Any letters, characters, numbers or other symbols in digital form attached to or logically associated with an electronic record including a digital signature, executed or adopted by a person with the intent to sign the record. The notion of an electronic signature is thus more expansive than that of a digital signature and includes such times as digitized images of paper based signature , typed notations such as ‘sJames Jones’, and perhaps addressing information such as the ‘from’ headers in electronic mail.” 20 Electronic signature dapat dibedakan menjadi dua jenis, yaitu tanda tangan biasa namun ditransformasikan dengan cara elektronik menggunakan pena elektronik, menjadi gambar elektronik tandatangan tersebut dan jenis yang lain adalah digital signature. 21 Digital signature dalam definisi teknik adalah suatu tampilan bits yang dihasilkan dengan menggunakan fungsi one-way hash untuk mengacak pesan yang disampaikan dengan komunikasi elektronik sehingga tidak dapat dibaca. Digital signature dibuat 20 Munir Fuady, Hukum Bisnis Dalam Teori dan Praktek Buku Kedua, Bandung: Citra Aditya Bakti, 1999, hal. 35. 21 Ibid, hal. 24. Nicholas Sutrisman : Keabsahan Dalam Transaksi Bisnis Internasional Dengan Digital Signature Melalui Electronic Commerce E-Commerce, 2008. USU Repository © 2009 dengan cara menggunakan dua kunci sebagaimana diuraikan di atas, kunci publik dan privat. Dalam hal ini penggunaan dua kunci tersebut berbeda dengan metode enkripsi dengan kunci publik. Untuk membuat digital signature digunakan hash function dimana pesan diubah menjadi pesan yang teracak dan tidak dapat dibaca, kemudian pengirim melakukan enkripsi dengan kunci privatnya. Pesan acak yang dienkripsi inilah yang disebut digital signature. Penerima pesan ini harus mengambil kunci publik milik pengirim yang telah ditempatkan di web, smart card, hard disk dan sebagainya, untuk membuka pesan acak tersebut agar dapat dibaca. Proses membuka pesan acak ini disebut dekripsi. Dengan digital signature dan proses enkripsi-dekripsi, terpenuhi lagi dua syarat hukum dalam komunikasi online, yaitu: integrity dan confidentiality. Tanda tangan basah biasanya memiliki ciri nyata yang khusus dan langsung terkait dengan penandatangan. Berbeda dengan tanda tangan basah, digital signature yang hanya terdiri dari deretan angka-angka yang cukup panjang dimana tidak ada ciri nyata yang khusus dan langsung menujuk kepada penandatangan. Oleh karena itu timbul kesulitan untuk melakukan verifikasi tentang siapa yang memiliki digital signature tersebut. Digital signature menjamin otentitas pihak yang terlibat transaksi, integrity, dan non repudiation dari transmisi. Tandatangan digital ini dibuat ketika dokumen yang akan dikirim dienkripsi menggunakan kunci privat.Proses pengenkripsian dokumen kunci privat menjamin keotentikan dokumen, karena dokumen hanya bisa dienkripsi dengan menggunakan kunci publik penilik dokumen. Suatu dokumen atau pesan tidak dapat diubah setelah ditandatangani. Penerima bisa memverifikasi signature tersebut dengan cara deciphering menggunakan public key. Dalam dunia nyata, dokumen tidak sepenuhnya dienkripsi untuk menghemat waktu. Dalam kasus-kasus seperti ini digunakan Nicholas Sutrisman : Keabsahan Dalam Transaksi Bisnis Internasional Dengan Digital Signature Melalui Electronic Commerce E-Commerce, 2008. USU Repository © 2009 fungsi hash satu arah one-way hash. Suatu hash menggunakan fungsi matematika satu arah untuk mengubah data ke dalam suatu digest yang disebut hash. Verifikasi dari signature dilakukan dengan cara mereproduksi hash dari pesan yang diterima dan membandingkannya dengan hash aslinya. Tujuan dari suatu tandatangan dalam suatu dokumen adalah untuk memastikan otentisitas dari dokumen tersebut. Suatu digital signature sebenarnya adalah bukan suatu tanda tangan seperti yang kita kenal selama ini, ia menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen atau data sehingga ia tidak hanya mengidentifikasi dari pengirim, namuni ia juga memastikan keutuhan dari dokumen tersebut tidak berubah selama proses transmisi. Suatu digital signature didasarkan dari isi dari pesan itu sendiri. Digital signature sebagai suatu metode sekuritisasi utamanya dalam penggunaan jaringan publik sebagai sarana perpindahan data, hingga saat dibuatnya penulisan ini merupakan salah satu metode yang aman. Dikatakan aman karena digital signature terbentuk dari suatu rangkaian algoritma yang sangat sulit untuk dirusak, kalaupun ingin merusak satu kunci algoritma saja dibutuhkan waktu yang sangat lama. Sebagai contoh, secara teknis. Suatu cryptosystem yang menggunakan kunci sepanjang 127-bit, bagi seorang cryptanalyst membutuhkan waktu 6 bulan untuk membobolnya. Kalau kunci diganti dengan kunci sepanjang 128-bit, hanya ditambahkan 1 bit saja, diperlukan waktu selama 12 bulan untuk bisa membobolnya. Akan tetapi untuk tindak pidana pemalsuan yang dapat terjadi adalah pada sofware pe-generate digital signature, sedangkan mengenai hal ini berkaitan dengan kejahatan terhadap Hak Milik Inteletual Intelectual Property Rights. Oleh karena itu Nicholas Sutrisman : Keabsahan Dalam Transaksi Bisnis Internasional Dengan Digital Signature Melalui Electronic Commerce E-Commerce, 2008. USU Repository © 2009 penulis menyarankan apabila nanti akan dibentuk suatu regulasi mengenai hak milik intelektual terutama pada bidang Digital Signature Algorithm ini, perlu untuk ditambahkan tentang ketentuan pidana di dalamnya. Digital signature sebagai suatu metode sekuritisasi utamanya dalam penggunaan jaringan publik sebagai sarana perpindahan data, hingga saat dibuatnya penulisan ini merupakan salah satu metode yang aman. Dikatakan aman karena digital signature terbentuk dari suatu rangkaian algoritma yang sangat sulit untuk dirusak, kalaupun ingin merusak satu kunci algoritma saja dibutuhkan waktu yang sangat lama. Bedasarkan sejarahnya, penggunaan digital signature berawal dari penggunaan teknik kriptografi yang digunakan untuk mengamankan informasi yang hendak ditransmisikandisampaikan kepada orang yang lain yang sudah digunakan sejak ratusan tahun yang lalu. Dalam suatu kriptografi suatu pesan dienkripsi encrypt dengan menggunakan suatu kunci key. Hasil dari enkripsi ini adalah berupa chipertext tersebut kemudian ditransmisikandiserahkan kepada tujuan yang dikehendakinya. Chipertext tersebut kemudian dibukadidekripsi decrypt dengan suatu kunci untuk mendapatkan informasi yang telah enkripsi tersebut. Terdapat dua macam cara dalam melakukan enkripsi yaitu dengan menggunakan kriptografi simetris symetric crypthographysecret key crypthography dan kriptografi simetris asymetric crypthography yang kemudian lebih dikenal sebagai public key crypthography.

F. Perangkat-Perangkat Digital Signature