IMPLEMENTASI TANDA TANGAN DIGITAL LEMSANEG SEPTEMBER 2015

E-GOVERNMENT DI ESTONIA (1) Kebutuhan kertas per-bulan tanpa menerapkan e-government

E-GOVERNMENT DI ESTONIA (2) Mengurangi biaya administratif Kontrol terhadap cyber crime Penggunaan tanda tangan digital Layanan semakin cepat (kapanpun dan dimanapun) Aspek Estonia Indonesia Luas 45.227 km2 1.904.569 km2 Penduduk 1,34 juta 252,424 juta Kebutuhan Kertas tiap bulan 1 menara Eiffel 42x – 188x menara Eiffel

E-GOVERNMENT DEVELOPMENT INDEX http://unpan3.un.org/egovkb/en-us/Reports/UN-E-Government-Survey-2014 Sumber : Survey United Nations Public Administration Country Studies, 2014

BEST PRACTICE OF E-GOVERNMENT Tanda Tangan Digital

KASUS TANDA TANGAN PALSU Kenapa?

TANDA TANGAN ELEKTRONIK (1) UU ITE Pasal 1:12 dan PP PSTE Pasal 1:19 Tanda tangan elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. Bentuk tanda tangan elektronik : Tanda tangan yang di-scan Tanda tangan yang diinputkan ke alat elektronik Karakter unik Representasi digital dari biometrik (retina, sidik jari) Tanda tangan digital dengan kriptografi Otentikasi (Authentication) Integritas (Integrity) Nir-sangkal (Non-repudiation

TANDA TANGAN ELEKTRONIK (2) Konvensional vs elektronik -> fungsi sama tapi beda media Elektronik vs digital -> fungsi sama, media sama tetapi proses berbeda

SYARAT TERBAIK

ELEKTRONIK VS DIGITAL (1) Dokumen Asli Dokumen Palsu Dapat di-Copy Sulit Dibuktikan Keasliannya Pihak tidak bertanggung jawab dapat menggunakan tanda tangan elektronik untuk memalsukan dokumen sehingga sulit dibuktikan keasliannya Tanda tangan elektronik dapat di-copy ke dokumen elektronik lainnya

ELEKTRONIK VS DIGITAL (2) Dokumen Asli Dokumen Palsu Tidak Dapat di-Copy Dapat Dibuktikan Keasliannya Tanda tangan digital bersifat unik untuk setiap dokumen yang ditandatangani sehingga sulit untuk dipalsukan (di-copy) ke dokumen lainnya Tanda tangan digital dihasilkan dari proses kriptografi yang menggunakan perhitungan matematik yang kompleks terhadap dokumen elektronik

TANDA TANGAN DIGITAL Pasangan Kunci Publik Algoritma Kriptografi Kunci Publik (sertifikat digital) Kunci Privat (dirahasiakan) Algoritma Kriptografi SHA1RSA,SHA256RSA,DSA , ECDSA

PROSES SIGNING Tanda tangan digital Kunci Privat 100101100 100101100 Fungsi Hash Algoritma Asimetrik 100101100 100101100 Nilai Hash Dokumen Asli Dokumen Telah Ditandatangani Tanda tangan digital Kunci Privat

PROSES VERIFIKASI (1) Y T 1001011001 100101100 Sama? 100101100 Fungsi Hash 1001011001 100101100 Sama? Algoritma Asimetrik Y 100101100 100101100 Otentik Dokumen Telah Ditandatangani T Tidak Otentik Kunci Publik (Sertifikat Digital)

PROSES VERIFIKASI (2) acc Nilai Hash Berubah acc Y T Dokumen Dirubah Fungsi Hash 1001011001 acc 100101100 110101101 Sama? Algoritma Asimetrik Y 100101100 100101100 Otentik Dokumen Telah Ditandatangani T Tidak Otentik Dokumen Dirubah Kunci Publik (Sertifikat Digital)

CONTOH IMPLEMENTASI TANDA TANGAN DIGITAL

APLIKASI OFFICE (1) Fitur Tersedia Invisible Visible (kombinasi tanda tangan elektronik)

APLIKASI OFFICE (2) Plugin PedrosCA Kriptografi Hybrid : Enkripsi dan Tanda Tangan Digital pada dokumen elektronik Office

APLIKASI ADOBE ACROBAT Tanda tangan digital pada produk hukum

LEMSANEG DOCUMENT SIGNER One-Click Signer for Multi Files

Perubahan Kode akibat Malware atau Hacking dapat Terdeteksi CODE SIGNING Menjamin keaslian kode sumber/aplikasi Aplikasi tanpa Code Signing Aplikasi dengan Code Signing Perubahan Kode akibat Malware atau Hacking dapat Terdeteksi

SERTIFIKAT DIGITAL SEBAGAI IDENTITAS

SERTIFIKAT DIGITAL Identitas di dunia digital Info Penerbit Sertifikat Info Penggunaan Sertifikat Info Kunci Publik Sertifikat Digital Personil Sertifikat Digital Organisasi

INFRASTRUKTUR KUNCI PUBLIK User Melakukan registrasi dengan menyediakan data diri melalui RA 1 Menerbitkan Sertifikat Digital Mengelola Sertifikat Digital Misal : OSD Lemsaneg 3 4 Certificate Authority (CA) RA Memverifikasi identitas User yang dipersyaratkan (NPWP, NIP, dsb) 2 2 5 Menangani registrasi pengguna Memverifikasi identitas pengguna Misal : Bagian Kepegawaian CA Menyimpan Recovery Key apabila dibutuhkan ketika user kehilangan kunci 3 Registration Authority (RA) 1 6 CA Menandatangani dan Menyimpan Sertifikat Digital User 4 Pihak yang akan menggunakan sertifikat digital Sertifikat digital untuk tanda tangan digital dan fungsi keamanan lainnya Contoh : Orang, Smartphone, Server CA Menerbitkan Sertifikat Digital kemudian menyampaikan ke RA 5 RA Menyampaikan Sertifikat Digital kepada User 6 User Menggunakan sertifikat digital untuk Tanda Tangan Digital, Code Signing Enkripsi Data, HTTPS, dsb 7

ISU IMPLEMENTASI (1) Produk hukum yang dipublikasikan melalui internet tidak memiliki tanda tangan digital seperti UU, PP, Kepres, Kepmen dsb Sebagian besar situs jdih instansi pemeritah menerbitkan produk hukum tanpa tanda tangan digital jdihn.bphn.go.id menerbitkan produk hukum (.pdf, .doc) yang rawan dilakukan perubahan karena tidak menerapkan tanda tangan digital Contoh : asli vs palsu vs signed JIDHN (Jaringan Dokumentasi dan Informasi Hukum Nasional) milik Badan Pembinaan Hukum Nasional (BPHN) di jdihn.bphn.go.id

ISU IMPLEMENTASI (2) Sulit menentukan sumber asli yang menerbitkan produk hukum/dokumen negara untuk pertama kalinya Isi RUU berubah sebelum ditetapkan Teknologi yang digunakan belum update Siapa yang menjamin keaslian produk hukum/dokumen negara di Indonesia?

DISKUSI

TERIMA KASIH