Dedy SuryaPerusahaan Anda mungkin sudah memakai e-signature. Dokumen bisa dikirim cepat, kontrak tidak lagi menunggu kurir, dan approval internal terlihat rapi di dashboard. Tapi pertanyaan yang lebih penting untuk Head of IT, Legal, dan Compliance adalah ini: apakah sistem itu sudah memakai tanda tangan digital bersertifikat yang sah secara hukum, bisa diaudit, dan diterbitkan melalui PSrE terdaftar?
Untuk bank, fintech, insurance, multifinance, dan instansi pemerintah, perbedaan antara “bisa tanda tangan online” dan “sah, tersertifikasi, serta siap audit” bukan detail kecil. Itu bisa menentukan apakah dokumen digital kuat di hadapan regulator, auditor, dan pengadilan.
TL;DR
- Tanda tangan digital bersertifikat mengikat identitas penanda tangan dengan sertifikat elektronik dari PSrE terdaftar.
- Tidak semua e-signature otomatis setara secara hukum; bedanya ada pada identitas, sertifikat, integritas dokumen, dan audit trail.
- Regulasi utama yang perlu dibaca: UU ITE, PP 71/2019, dan aturan teknis Kominfo/Komdigi tentang PSrE.
- Untuk enterprise, isu utamanya bukan hanya legalitas, tetapi integrasi, UX, SLA, audit, dan compliance lintas divisi.
- Tilaka relevan untuk organisasi yang butuh implementasi tanda tangan digital dengan dukungan system integrator DTI.
Apa Itu Tanda Tangan Digital Bersertifikat dan Bedanya dengan E-Signature Biasa
Secara sederhana, e-signature bisa berarti banyak hal: gambar tanda tangan ditempel di PDF, klik “setuju”, OTP approval, atau signature workflow di aplikasi. Masalahnya, tidak semua bentuk itu memiliki kekuatan pembuktian yang sama.
Dalam konteks Indonesia, tanda tangan digital bersertifikat memakai sertifikat elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik atau PSrE. PP 71/2019 mendefinisikan sertifikat elektronik sebagai sertifikat yang memuat tanda tangan elektronik dan identitas subjek hukum dalam transaksi elektronik, yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
Perbedaannya bisa dilihat seperti ini:
| Aspek | E-signature biasa | Tanda tangan digital bersertifikat |
|---|---|---|
| Identitas penanda tangan | Bisa berbasis email, login, atau upload gambar | Diverifikasi melalui identitas dan sertifikat elektronik |
| Penerbit sertifikat | Tidak selalu ada | PSrE terdaftar |
| Integritas dokumen | Bergantung pada platform | Perubahan dokumen setelah tanda tangan dapat terdeteksi |
| Kekuatan audit | Bervariasi | Lebih kuat untuk audit legal dan compliance |
| Cocok untuk | Approval internal risiko rendah | Kontrak, dokumen regulasi, onboarding, dan transaksi bernilai tinggi |
Banyak perusahaan merasa sudah “paperless”, padahal yang mereka lakukan baru digitalisasi approval. Belum tentu dokumennya memiliki rantai pembuktian identitas, integritas, dan sertifikat yang siap diuji saat audit.
Contoh konkret: tim procurement multifinance bisa saja meminta vendor menempelkan tanda tangan scan di kontrak PDF. Prosesnya cepat, tetapi saat terjadi sengketa, Legal masih harus membuktikan siapa yang benar-benar menandatangani, kapan, dari perangkat apa, dan apakah isi dokumen berubah setelah ditandatangani.
Dari pengalaman implementasi DTI di sektor finansial, pertanyaan pertama dari Legal jarang tentang “fitur tanda tangan”. Pertanyaan mereka biasanya: “Kalau auditor minta bukti, log mana yang kita tunjukkan?” Itulah alasan PSrE menjadi penting.
Dasar Hukum Indonesia: UU ITE, PP 71/2019, dan Aturan PSrE
Regulasi pertama yang perlu dipahami adalah UU ITE. UU No. 19 Tahun 2016 merupakan perubahan atas UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Dalam praktiknya, rujukan penting untuk tanda tangan elektronik tetap merujuk pada ketentuan UU ITE, termasuk Pasal 11 ayat 1 yang mengatur syarat tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah.
Kedua, PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik menjadi regulasi turunan penting untuk transaksi elektronik. PP ini mengatur penyelenggaraan sistem elektronik, transaksi elektronik, sertifikat elektronik, dan peran Penyelenggara Sertifikasi Elektronik.
Ketiga, untuk urusan PSrE, daftar penyelenggara resmi dapat dicek melalui portal Komdigi. Di daftar PSrE Komdigi, PT Tilaka Nusa Teknologi tercatat sebagai PSrE Non-Instansi.
Untuk sektor keuangan, OJK juga memberi tekanan kuat pada tata kelola TI, manajemen risiko, keamanan data nasabah, dan pelindungan konsumen dalam layanan digital bank. Ini relevan karena tanda tangan elektronik sering berada di titik kritis: onboarding, persetujuan kredit, pembukaan rekening, polis, klaim, dan kontrak kerja sama.
Contoh skenario: bank BUKU III yang memindahkan proses pembukaan rekening bisnis ke kanal digital tidak cukup hanya meminta nasabah klik persetujuan. Untuk dokumen dengan konsekuensi legal, bank perlu memastikan identitas, consent, integritas dokumen, dan audit trail bisa dibuktikan.
Compliance bukan sekadar “punya tanda tangan digital”. Compliance berarti bisa menjelaskan chain of evidence: siapa menandatangani, identitasnya diverifikasi bagaimana, sertifikatnya diterbitkan oleh siapa, dan perubahan dokumen bisa dilacak atau tidak.
6 Modul Tilaka dan Peran PSrE
Tilaka diposisikan sebagai penyedia tanda tangan elektronik bersertifikasi PSrE. Tilaka berkolaborasi dengan Dukcapil, tersertifikasi KOMDIGI sebagai PSrE, terdaftar di OJK, dan menerapkan ISO 27001:2022.
Dalam konteks implementasi enterprise, modul yang biasanya perlu dipahami adalah:
- Identity verification: memastikan pengguna adalah pihak yang benar.
- Digital ID: mengelola identitas digital pengguna.
- Digital certificate: menerbitkan atau mengelola sertifikat elektronik.
- Digital signature workflow: mengatur alur dokumen dan approval.
- Audit trail: mencatat event penting untuk audit.
- Integration: menghubungkan portal, API, atau deployment on-premise.
Dalam satu proyek rollout 500 karyawan yang DTI handle, gotcha terbesar biasanya bukan API. Yang sering tertunda adalah mapping role: siapa requester, siapa signer, siapa approver, siapa viewer, dan siapa admin audit. Tanpa role model yang jelas, sistem tanda tangan digital bisa aktif secara teknis tetapi lambat dipakai bisnis.
Di sinilah PSrE berperan. PSrE bukan sekadar label sertifikasi. Dalam transaksi elektronik, PSrE adalah pihak terpercaya yang menerbitkan dan mengelola sertifikat elektronik. Untuk Legal dan Compliance, ini memberi lapisan pembuktian yang tidak dimiliki tanda tangan scan biasa.
Solusi tanda tangan digital Tilaka
Use Case per Industri: Bank, Multifinance, Insurance, dan Government
Contoh konkret pemakaian tanda tangan digital bersertifikat di industri yang berbeda.
Untuk bank, use case paling umum ada di pembukaan rekening, persetujuan fasilitas kredit, corporate onboarding, treasury documentation, dan dokumen internal komite. Tantangannya bukan hanya volume dokumen, tetapi auditability. Saat audit, bank harus menjelaskan alur persetujuan per user dan per dokumen.
Untuk multifinance, use case kuat ada di kontrak pembiayaan, persetujuan nasabah, addendum, dan dokumen collection. Misalnya, approval pembiayaan kendaraan yang sebelumnya memerlukan tanda tangan basah di cabang bisa dipindahkan ke workflow digital dengan verifikasi identitas dan sertifikat elektronik.
Untuk insurance, tanda tangan digital relevan untuk polis, endorsement, klaim, surat kuasa, dan persetujuan nasabah. Di sini, UX menjadi penting karena nasabah tidak selalu teknis.
Untuk government, tanda tangan digital bersertifikat dapat membantu persuratan dinas, perizinan, pengadaan, dan layanan publik. BSrE BSSN juga tercatat sebagai PSrE instansi di daftar Komdigi, menunjukkan bahwa model PSrE digunakan juga untuk kebutuhan pemerintahan.
Tim Solution Architect DTI sering menerima pertanyaan dari IT: “Apakah kita harus mengganti seluruh aplikasi existing?” Jawabannya biasanya tidak. Implementasi yang sehat justru memetakan dokumen prioritas dulu: dokumen bernilai hukum tinggi, volume tinggi, dan sering tersendat karena tanda tangan manual.
Arsitektur Integrasi: Portal, API, dan On-Premise
Ada tiga pola umum implementasi:
- Portal: Cocok untuk tim Legal, HR, procurement, atau unit bisnis yang ingin mulai cepat. User upload dokumen, menentukan signer, lalu memantau status.
- API integration: Cocok untuk bank, fintech, insurance, atau multifinance yang ingin tanda tangan digital masuk ke aplikasi existing: loan origination system, CRM, core system, document management system, atau customer app.
- On-premise / controlled deployment pattern: Cocok untuk organisasi dengan requirement keamanan, network segmentation, atau audit internal yang ketat.
[IMAGE: DIAGRAM ARSITEKTUR]
Jika organisasi Anda sedang menilai integrasi tanda tangan digital untuk proses legal, kredit, onboarding, atau procurement, sesi demo 15 menit bisa membantu memetakan opsi portal, API, atau deployment yang paling realistis. Jadwalkan Demo Tilaka 15 Menit
Checklist Compliance 2026 untuk Tanda Tangan Digital Bersertifikat
Gunakan checklist berikut saat berdiskusi dengan Legal, IT Security, Risk, dan unit bisnis:
- Validasi status PSrE: Pastikan penyedia tercatat dalam daftar PSrE Komdigi. Daftar ini publik dan dapat dicek melalui portal resmi Komdigi.
- Cek dasar hukum dokumen: Petakan jenis dokumen: kontrak, consent, surat kuasa, pengajuan kredit, polis, dokumen HR, atau perizinan. Tidak semua dokumen punya level risiko sama.
- Pastikan identitas penanda tangan terverifikasi: Untuk transaksi bernilai tinggi, email login saja biasanya tidak cukup. Perlu proses identitas yang dapat dipertanggungjawabkan.
- Pastikan integritas dokumen terjaga: Perubahan setelah tanda tangan harus terdeteksi. Ini poin penting saat sengketa.
- Siapkan audit trail: Minimal mencatat user, waktu, dokumen, status, metode verifikasi, dan event penting.
- Uji integrasi dengan sistem existing: Jangan mulai dari semua proses. Pilih 1-2 workflow prioritas.
- Tentukan ownership internal: Biasanya bukan hanya IT. Legal, Compliance, Risk, dan unit bisnis harus ikut tanda tangan desain proses.
- Rancang retention dan akses dokumen: Siapa boleh melihat dokumen? Berapa lama disimpan? Apa prosedur jika auditor meminta bukti?
Frequently Asked Questions
Q: Apa beda tanda tangan digital bersertifikat dan e-signature biasa?
A: Tanda tangan digital bersertifikat memakai sertifikat elektronik dari PSrE terdaftar, sehingga identitas penanda tangan dan integritas dokumen lebih kuat dibuktikan. E-signature biasa bisa hanya berupa gambar tanda tangan, klik persetujuan, atau approval berbasis email.
Q: Apakah tanda tangan digital bersertifikat sah di Indonesia?
A: Ya, selama memenuhi syarat dalam UU ITE dan aturan turunannya. UU ITE mengatur tanda tangan elektronik memiliki kekuatan hukum jika memenuhi persyaratan tertentu, termasuk keterkaitan dengan penanda tangan dan kemampuan mendeteksi perubahan setelah penandatanganan.
Q: Apa itu PSrE dalam tanda tangan digital?
A: PSrE adalah Penyelenggara Sertifikasi Elektronik, yaitu pihak terpercaya yang menerbitkan dan mengelola sertifikat elektronik. Untuk kebutuhan enterprise, status PSrE membantu Legal dan Compliance memastikan proses tanda tangan punya dasar pembuktian yang lebih kuat.
Q: Apakah Tilaka termasuk PSrE terdaftar Komdigi?
A: Berdasarkan daftar PSrE Komdigi, PT Tilaka Nusa Teknologi tercatat sebagai PSrE Non-Instansi. Tilaka juga menyebutkan sertifikasi KOMDIGI sebagai PSrE, registrasi OJK, dan penerapan ISO 27001:2022 di situs resminya.
Q: Dokumen apa yang cocok memakai tanda tangan digital bersertifikat?
A: Dokumen dengan konsekuensi hukum dan risiko audit tinggi cocok memakai tanda tangan digital bersertifikat. Contohnya kontrak pembiayaan, polis asuransi, surat kuasa, persetujuan kredit, dokumen onboarding, dan perjanjian kerja sama vendor.
Q: Apakah implementasi harus mengganti aplikasi existing?
A: Tidak selalu. Banyak implementasi enterprise memakai API agar tanda tangan digital masuk ke sistem yang sudah ada, seperti loan origination system, document management system, CRM, atau aplikasi customer onboarding.
Q: Apa yang harus dicek sebelum memilih vendor tanda tangan digital?
A: Cek status PSrE, metode verifikasi identitas, audit trail, opsi integrasi, SLA, keamanan informasi, dukungan implementasi, dan kesiapan dokumentasi audit. Untuk sektor finansial, libatkan Legal, Compliance, Risk, dan IT Security sejak awal.
Q: Berapa lama onboarding tanda tangan digital Tilaka?
A: Brief menyebut onboarding kurang dari 5 menit, tetapi angka ini perlu diverifikasi oleh Solution Architect DTI sebelum dipublikasikan. Untuk enterprise, durasi implementasi total juga bergantung pada integrasi, approval internal, dan kompleksitas workflow.
Jadwalkan Demo Tilaka 15 Menit
Jika organisasi Anda sudah memakai e-signature tetapi belum yakin status legal, PSrE, audit trail, atau integrasinya, jangan mulai dari pembelian lisensi. Mulailah dari assessment workflow: dokumen mana yang paling berisiko, siapa penanda tangannya, regulator mana yang relevan, dan bukti audit apa yang harus tersedia.
DTI membantu organisasi enterprise menilai dan mengimplementasikan Tilaka sebagai tanda tangan digital bersertifikat untuk kebutuhan banking, fintech, insurance, multifinance, dan government IT. Sebagai system integrator, fokus DTI bukan hanya aktivasi fitur, tetapi memastikan integrasi, compliance, UX, dan operasional berjalan bersama.
Proyek tanda tangan digital yang berhasil biasanya bukan yang paling cepat go-live, tetapi yang sejak awal menyatukan Legal, Compliance, IT Security, dan owner proses bisnis.
Ahmad DTI
Zatira Chairunnisa
Add comment