BSSN: Masih Sedikit Lembaga yang Pakai Sertifikat Elektronik

Cyberthreat.id - Meski sudah dicanangkan sejak 2017, implementasi sertifikat elektronik di bawah koordinasi Badan Siber dan Sandi Negara (BSSN) masih sedikit. Dari 700 lembaga pemerintahan, baru 196 lembaga yang menggunakannya.

Hal itu disampaikan Juru Bicara sekaligus Direktur Proteksi Ekonomi Digital BSNN Anton Setiyawan saat berbicara di Konferensi Ilmiah Akuntansi (KIA) IV di Universitas Bhayangkara, Kamis (6 Februari 2020).

Menurut Anton, BSSN sebenarnya terus mengajak lembaga-lembaga pemerintahan dan kampus untuk bertransformasi ke sistem digital. Hanya saja, dalam impelementasinya, masih banyak yang enggan menggunakan teknologi itu dengan alasan fleksibilitas. Padahal, dengan sertifikat elektronik, dokumen akan sulit diubah atau  dipalsukan.

"Masih banyak pihak yang enggan menggunakan ini, padahal dengan teknologi ini akan mencegah kecurangan dan penyelewengan," kata Anton.

Sertifikat elektronik memuat tanda tangan elektronik dan identitas lainnya sebagai subjek hukum dalam transaksi elektronik. Dibuat melalui mekanisme kriptografi, sertifikat elektronik bisa mendeteksi keaslian tanda tangan elektronik. Jika dokumen telah diubah atau palsu, juga bisa diketahui.

"jadi kalau mau bertransformasi ke era digital dan meningkatkan kualitas laporan, maka kita harus menggunakan teknologi tanda tangan digital atau kalau di undang-undang dan peraturan pemerintah itu namanya sertifikat elektronik," kata Anton.

Pemanfaatan sertifikat elektronik dijelaskan dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Disebutkan, setiap penyelenggaraan transaksi elektronik dalam lingkup publik atau privat yang menggunakan sistem elektronik untuk kepentingan pelayanan publik wajib menggunakan sertifikat keandalan atau sertifikat elektronik.

Teknologi sertikat elektronik, kata Anton, dibutuhkan agar dokumen digital bisa terjaga integritas dan keasliannya.

"Dengan adanya sertifikat digital ini akan mencegah kecurangan, penyelewengan, dan juga penipuan yang dilakukan melalui internet," tambah Anton.

Anton mmencontohkan, dokumen biasa yang berupa cetakan di kertas masih bisa dimanipulasi. Bahkan, kata dia, hakim pun tidak bisa membuktikan jika dokumen tersebut sudah diubah atau tidak. Karena itu, tambah Anton, lewat sertifikat elektronik, keaslian dokumen dapat terjaga.

Dokumen ini biasanya berbentuk file pdf. Dokumen yang bersertifikat akan memiliki tanda centang hijau di bagian ujung dokumen tersebut. Tanda centang hijau berarti dokumen itu asli dan tidak dapat diubah oleh siapapun, bahkan hacker sekalipun.

Namun, jika menerima dokumen bersertifikat digital namun memiliki tanda centang merah itu artinya ada yang sudah mengubah dokumen tersebut.

Tak hanya itu, dalam satu dokumen, yang terdiri dari beberapa halaman, semua akan tersertifikasi. Jika ada satu halaman diubah, maka tanda centang akan berubah menajadi merah dan dapat dideteksi kapan dokumen tersebut diubah dan oleh siapa.

"Kalau konvensional dari ribuan halaman, diambil satu tidak akan ketahuan tapi kalau sertifikat digital ini tentu akan ketahuan. Sayangnya ini sangat sulit diimplementasikan. padahal ini akan mencegah penyelewangan," tambah Anton.

Teknologi yang sama, kata Anton, sudah diterapkan di Korea Selatan. Sertifikat digital itu bisa digunakan oleh berbagai layanan dari pemerintah mulai dari kesehatan, keuangan, sampai dengan pendidikan. Dengan adanya integrasi ini akan memudahkan pelayanan kepada masyarakat.

"Kenapa ini akan memudahkan, karena setiap individu akan memiliki satu sertifikat digital, setiap sertifikat digital akan memiliki kunci sandi sebanyak 2048 bit, yang masing masing  akan punya dan diterbitkan negara."

Ia menambahkan, jika sertifikat ini diambil alih oleh pihak lain, dapat diganti dengan sertifikat baru. Sedangkan sertifikat lama yang telah dikuasai orang lain, tidak dapat dipakai lagi.[]

Editor: Yuswardi A. Suud