Kemkominfo Lebih Ketat Awasi Penyedia Tanda Tangan Digital
A
A
A
JAKARTA - Penyedia tanda tangan digital di Indonesia kini tidak bisa beroperasi sembarangan. Kementerian Komunikasi dan Informatika (Kemkominfo) berkomitmen lebih intens mengawasi perusahaan penyedia tanda tangan digital lewat Permenkominfo No 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik.
Peraturan Menteri Komunikasi dan Informatika yang dirilis pada 6 September 2018 tersebut mengatur 15 syarat yang harus dipenuhi sebuah perusahaan penyelenggara tanda tangan digital dan sertifikat elektronik, untuk bisa diakui sebagai lembaga terdaftar oleh Menkominfo. Antara lain, memiliki infrastruktur tanda tangan digital di Indonesia, termasuk sistem dan fasilitas; Sudah lulus pengujian sistem elektronik atau stress test, dan analisa keamanan informasi, atau penetration test; Memiliki sistem untuk membuat dan mengelola tanda tangan digital; Serta mempunyai sistem untuk menerbitkan, mengelola dan menjamin keamanan sertifikat elektonik.
Sebelumnya, penyedia tanda tangan digital juga harus terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) yang telah diatur dalam Peraturan Pemerintah (PP) No 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Bila kedua peraturan tersebut telah ditaati, barulah institusi tersebut layak dipercaya untuk menerbitkan tanda tangan digital yang legal. “Perusahaan penyedia tanda tangan digital yang tidak terdaftar artinya mereka (badan usahanya) menghasilkan produk tanda tangan digital yang ilegal,” ungkap Riki Arif Gunawan, Direktur Pengendalian Aplikasi Informatika Kemkominfo di Jakarta, Jumat (21/12/2018).
Terkait hal ini, Privy Identitas Digital (ID) menjadi penyedia tanda tangan digital swasta pertama yang lulus semua persyaratan Permenkominfo No 11/2018. Karena itu PrivyID diakui oleh Kemkominfo sebagai penyelenggara sertifikat elektronik (PsRE) yang terdaftar.
Kemkominfo memberikan pengakuan ini setelah PrivyID lolos memenuhi sejumlah persyaratan. Misalnya memiliki sistem penerbitan, pengelolaan, perlindungan dan verifikasi sertifikat elektronik.
PrivyID juga harus melewati pengujian sistem elektronik dan analisis keamanan informasi yang terdiri dari stress test, load test, dan penetration test. Pada stress test yang dilakukan untuk menguji kapasitas sistem, PrivyID dapat menangani 100 transaksi per detik dengan predikat memuaskan.
“Dengan semakin intensnya Kominfo mengawasi penyelenggara tanda tangan digital, masyarakat dan industri sudah tidak perlu khawatir tentang keamanan dan validitas tanda tangan digital. Karena tanda tangan digital dan sertifikat elektronik yang sudah terdaftar seperti PrivyID sudah bisa menjamin kepastian hukum kalau ada sengketa sampai ke tingkat pengadilan,” kata Marshall Pribadi, CEO & Founder PrivyID.
Peraturan Menteri Komunikasi dan Informatika yang dirilis pada 6 September 2018 tersebut mengatur 15 syarat yang harus dipenuhi sebuah perusahaan penyelenggara tanda tangan digital dan sertifikat elektronik, untuk bisa diakui sebagai lembaga terdaftar oleh Menkominfo. Antara lain, memiliki infrastruktur tanda tangan digital di Indonesia, termasuk sistem dan fasilitas; Sudah lulus pengujian sistem elektronik atau stress test, dan analisa keamanan informasi, atau penetration test; Memiliki sistem untuk membuat dan mengelola tanda tangan digital; Serta mempunyai sistem untuk menerbitkan, mengelola dan menjamin keamanan sertifikat elektonik.
Sebelumnya, penyedia tanda tangan digital juga harus terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) yang telah diatur dalam Peraturan Pemerintah (PP) No 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Bila kedua peraturan tersebut telah ditaati, barulah institusi tersebut layak dipercaya untuk menerbitkan tanda tangan digital yang legal. “Perusahaan penyedia tanda tangan digital yang tidak terdaftar artinya mereka (badan usahanya) menghasilkan produk tanda tangan digital yang ilegal,” ungkap Riki Arif Gunawan, Direktur Pengendalian Aplikasi Informatika Kemkominfo di Jakarta, Jumat (21/12/2018).
Terkait hal ini, Privy Identitas Digital (ID) menjadi penyedia tanda tangan digital swasta pertama yang lulus semua persyaratan Permenkominfo No 11/2018. Karena itu PrivyID diakui oleh Kemkominfo sebagai penyelenggara sertifikat elektronik (PsRE) yang terdaftar.
Kemkominfo memberikan pengakuan ini setelah PrivyID lolos memenuhi sejumlah persyaratan. Misalnya memiliki sistem penerbitan, pengelolaan, perlindungan dan verifikasi sertifikat elektronik.
PrivyID juga harus melewati pengujian sistem elektronik dan analisis keamanan informasi yang terdiri dari stress test, load test, dan penetration test. Pada stress test yang dilakukan untuk menguji kapasitas sistem, PrivyID dapat menangani 100 transaksi per detik dengan predikat memuaskan.
“Dengan semakin intensnya Kominfo mengawasi penyelenggara tanda tangan digital, masyarakat dan industri sudah tidak perlu khawatir tentang keamanan dan validitas tanda tangan digital. Karena tanda tangan digital dan sertifikat elektronik yang sudah terdaftar seperti PrivyID sudah bisa menjamin kepastian hukum kalau ada sengketa sampai ke tingkat pengadilan,” kata Marshall Pribadi, CEO & Founder PrivyID.
(mim)