Kominfo Gratiskan Sertifikat Tandatangan Digital saat Sosialisasi

0
6071

Jakarta, KomiT – Sosialisasi dan Promosi Pemanfaatan Tandatangan Digital (TTD) untuk kalangan instansi Pemerintah, Aparat, Perbankan, Akademisi dan Praktisi Telematika dengan tema “Pemanfaatan Tandatangan Digital pada Transaksi Elektronik” digelar 12 Mei 2016 di Hotel Sari Pan Pasifik, mendahului Peraturan Menteri yang juga akan segera terbit, ujar Aidil Chendramata Direktur Keamanan Informasi bersama Riki Arif Gunawan , Kasubdit Teknologi Keamanan Informasi dan Anthonius Malau; Kasubdit Hukum dan Kerjasama, Ditjen Aptika (Aplikasi Informatika) Kementrian Kominfo kepada Rudi Rusdiah, editor Komite.ID

Ekosistem Publik Key Infrastruktur Nasional (PKIN) terdiri dari Root CA (Certificate Authority) wewenang Kementrian Kominfo, dimana Root CA ini memberikan kewenangan kepada CA (Certificate Authority) sebagai Penjamin Identitas kepada Registration Authority (RA) yang berhubungan dengan masyarakat. Yang akan menjadi dasar penerbitan Sertifikat Digital adalah NIK (Nomor Induk Kependudukan atau e-KTP) bersama data profile seperti Nama; Alamat; Telpun; HP: Email. Untuk menentukan integritas penerima, maka individu harus mengambil sendiri file digital berisi (1) private key dan (2) sertifikat digital dengan menunjukkan nama yang tertera pada KTP.

Komite.ID juga sudah mencoba mendaftar sertifikat digital dan memang diharuskan mengambil sendiri file digitalnya setelah menunjukkan KTP; nomor email; No HP sebagai dasar untuk authentikasi siapa pemilik dari TTD ini dan proses ini harus dilakukan dengan hati hati dan prudent mengingat file yang diberikan berisi identitas digital diri seseorang di Internet. Proses ini tidak dapat diwakilkan karena merupakan jati diri penting dari seseorang.

Sebetulnya Simetris Cryptography lebih mudah ketimbang Asimetris tapi tidak praktis karena Key Tandatangan Digital ini harus dikirim agar dapat dibuka oleh penerima. Itulah sebabnya dunia menggunakan model asimetris dimana seseorang memiliki dua kunci yaitu private key (kunci privat) dan public key( Kunci publik) yang juga dikenal dengan sertifikat digital.

Private Key digunakan untuk mendekrip (membuka sandi) email yang dikirim kepada seseorang yang sudah di enkripsi menggunakan Publik Key atau Sertifikat publik. Integritas email yang dikirim dapat dijamin karena sudah terinkripsi dan tidak dapat dirubah oleh hacker atau istilah securitynya “Man in the Middle (MitM)” attack dan identitas pengirim menjadi jelas karena hanya dapat di buka menggunakan private key sipenerima. Ini adalah cara mengirim email dan data yang aman dimasa mendatang yang analoginya diproteksi dengan amplop tertutup sedangkan tanpa proses enkripsi analoginya seperti mengirim berita disebuah post card yang terbuka dan dapat dibaca oleh siapa saja ditengah jalan termasuk pak pos yang mengirim kartupos tersebut.

Sedangkan untuk menjaga integritas sebuah kontrak yang ditandatangani dengan private key dapat dikirim bersamaan dengan sertifikat digital (publik) yang dapat dibuka oleh penerima. Penerima yakin 100% integritas data yang dikirm karena file yang dikirim di hash atau dicoding dan didekrip saat di terima, sehingga integritas dokumen dapat dipastikan masih original dan tidak dapat di rubah ditengah jalan oleh hacker atau istilah securitynya “Man In the Middle (MitM)”.

Saat ini sudah ada dua instansi yang diakreditasi oleh Root CA Kementrian Kominfo yaitu Lembaga Sandi Negera (Lemsaneg) dan BPPT. Sebelumnya certifikat digital ini hanya diperoleh dari lembaga diluar negeri seperti Verisign di AS dengan biaya yang cukup mahal. Pertemuan dibuka oleh Dr Ilham Habibie selaku Ketua WantikNas (Dewan TIK Nasional) dan penyelasan teknis mengenai cara kerja Tandatangan Digital oleh Dr Budi Raharjo; Dosen ITB.

Diharapkan regulasi terkait Tandatangan digital ini segera akan dirilis yaitu: (1) Regulasi terkait Pendaftaran CA dalam waktu sangat dekat karena sudah ada dua CA di Indonesia dan (2) Regulasi Tata Cara Penggunaan, Pemilikan dan Verifikasi Tandatangan Digital dan Sertifikat Digital akhir tahun ini. Tandatangan digital ini tentu akan sangat dibutuhkan dan melengkapi sebagai turunan dari pasal pasal pada UU No 11/2008 tentang ITE (Informasi dan Transaksi Elektronik dan RPP e-Dagang(rrusdiah@yahoo.com).