Penyedia tanda tangan digital di Indonesia kini tidak bisa beroperasi sembarangan. Kementerian Komunikasi dan Informatika (Kemkominfo) kini lebih intens mengawasi perusahaan penyedia tanda tangan digital lewat Permenkominfo No. 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik yang dirilis 6 September 2018 lalu.
Peraturan menteri ini mengatur lima belas syarat yang harus dilakukan perusahaan penyelenggara tanda tangan digital dan sertifikat elektronik untuk bisa diakui sebagai perusahaan terdaftar oleh Menkominfo. Misalnya memiliki infrastruktur tanda tangan digital di Indonesia, termasuk sistem dan fasilitas; sudah lulus pengujian sistem elektronik atau stress test, dan analisa keamanan informasi, atau penetration Test; memiliki sistem untuk membuat dan mengelola tanda tangan digital; dan emiliki sistem untuk menerbitkan, mengeloa dan menjamin keamanan sertifikat elektronik
Sebelumnya, penyedia tanda tangan digital juga harus terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) yang telah diatur dalam PP Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Bila kedua peraturan tersebut telah ditaati, barulah institusi tersebut layak dipercaya untuk menerbitkan tanda tangan digital yang legal.
“Perusahaan penyedia tanda tangan digital yang tidak terdaftar artinya mereka (badan usahanya) menghasilkan produk tanda tangan digital yang ilegal,” kata Riki Arif Gunawan, Direktur Pengendalian Aplikasi Informatika Kemkominfo.
Perusahaan penyedia tanda tangan digital, Privy Identitas Digital menjadi penyedia tanda tangan digital swasta pertama yang lulus semua persyaratan Permenkominfo 11/2018 dan diakui oleh Kemkominfo sebagai penyelenggara sertifikat elektronik (PsRE) terdaftar sejak 7 Desember 2018.
Kemkominfo memberikan pengakuan ini setelah PrivyID lolos memenuhi sejumlah persyaratan, di antaranya memiliki sistem penerbitan, pengelolaan, perlindungan dan verifikasi sertifikat elektronik. PrivyID juga harus melewati pengujian sistem elektronik dan analisis keamanan informasi yang terdiri dari stress test, load test, dan penetration test. Pada stress test yang dilakukan untuk menguji kapasitas sistem, PrivyID dapat menangani seratus transaksi per detik dengan predikat memuaskan.
“Dengan semakin intensnya Kominfo mengawasi penyelenggara tanda tangan digital, masyarakat dan industri sudah tidak perlu khawatir tentang keamanan dan validitas tanda tangan digital. Karena tanda tangan digital dan sertifikat elektronik yang sudah terdaftar seperti PrivyID sudah bisa menjamin kepastian hukum kalau ada sengketa sampai ke tingkat pengadilan,” ujar Marshall Pribadi, CEO & Founder PrivyID.