Apakah Tanda Tangan Elektronik itu QRCODE ?

Untuk menjawab pertanyaan itu saya jelaskan dulu, jenis tanda tangan elektronik. Menurut PP No 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 60 ayat 2 ada 2 jenis tanda tangan elektronik yaitu

  1. Tanda tangan elektronik tersertifikasi
  2. Tanda tangan elektronik tidak tersertifikasi

Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud adalah menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia dan dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi. Sedangkan Tanda Tanda Tangan Elektronik tidak tersertifikasi adalah dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. Jadi,  kata kunci yang membedakan kedua tanda tangan tersebut adalah Sertifikat Elektronik dan Jasa Penyelelenggara Sertifikasi Elektronik. Penggunaan sertifikat elektronik karena memenuhi persyaratan  kekuatan hukum dan akibat hukum yang sah yaitu :

  1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Bagaimana dengan QRCODE ? QRCode berbeda dengan sertifikat elektronik, penggunaan qrcode saja sebagai tanda tangan elektronik merupakan jenis tanda tangan elektronik tidak tersertifikasi. Sehingga tidak direkomendasikan karena dengan mudah untuk dipalsukan. Untuk memalsukan tanda tangan elektronik, pemalsu cukup hanya crop qrcode dan menaruhnya di dokumen yang dipalsukan.
Terus, Kenapa saat ini banyak implementasi Tanda Tangan Elektronik menggunakan QRCODE? 
Dokumen yang di tanda tangani secara elektronik seharusnya tidak perlu di print lagi, karena kalau di print bukan lagi dokumen elektronik. Setelah ditanda tangani secara elektronik, dokumen cukup di simpan dimedia penyimpanan digital, di flasdisk, hardisk, atau storage server, untuk penggunaan dokumen tersebut tinggal copy paste atau download di server. Nah, untuk implementasi saat ini meskipun sudah di tanda tangani secara elektronik, ada kebutuhan untuk diprint, seperti dokumen kependudukan dukcapil, dokumen perizinan DMPTSP, dll. Terus, Bagaimana cara memverifikasi dokumen yang bertanda tangan elektronik tapi dokumennya di Print/dicetak ? Itulah mengapa digunakan QRCODE, Penggunaan QRCODE ini menjembatani dokumen yang bertanda tangan elektronik tadi supaya bisa diverifikasi secara elektronik. 
Bagaimana sih mekanisme verifikasi tanda tangan elektronik jika menggunakan QRCODE ?

Jika kamu mendapatkan dokumen yang ada tanda tangan elektronik dan menggunakan QRCODE, cara verifikasinya adalah

  1. Install dulu aplikasi veryDS, aplikasi mobile yang dibuat oleh Balai Sertifikasi Elektronik, BSSN untuk memeriksa keabsahan tanda tangan elektronik
  2. Buka aplikasi VeryDS
  3. Pilih menu Verifikasi Dokumen Cetak
  4. Scan QRCode yang ada dalam dokumen. informasi hasil scan adalah Link dokumen asli disimpan
  5. Klik Download dokumen asli yang tersimpan di server pusat
  6. Lihat hasil verifikasi pada aplikasi VeryDS, VeryDS akan menampilakan dokumen valid atau tidak, siapa pendantangannya, kapan ditanda tangani, dll
  7. Meskipun valid jangan lupa lihat isi dokumen yang didownlad dengan dokumen yang dicetak, barangkali isi informasi dokumen cetak sudah dipalsukan.

Dari penjelasan diatas, dapat disimpulkan yang diverifikasi keabsahan adalah bukan dokumen cetaknya, melainkan dokumen asli yang disimpan di server pusat yang ada tanda tangan elektroniknya. Penggunaan QRCODE dan sertifikat elektronik masih ada kelemahan, yaitu faktor human error, jangan langsung percaya saja dengan hasil verifikasi aplikasi veryDS, meskipun dokumen asli yang diserver hasil verifikasinya VALID..tapi inget yang kita baca tadi adalah inputanya ada dokumen cetak, jadi perlu dilihat lagi informasi dokumen cetak tadi dengan informasi di dokumen aslinya, barangkali dokumen cetaknya informasinya sudah dirubah, pemalsu melakukan crop QRCODE dan menambahkan ke dokumen palsu…Nah semoga kedepan penerapan tanda tangan elektronik di Indonesia lebih baik lagi, cukup menerapkan sertifikat elektronik saja dan tidak perlu di cetak atau diprint dokumen yang bertanda tangan elektronik. [zae]