Bisnis.com, JAKARTA – Sertifikasi elektronik milik pelaku usaha lokal ditargetkan bisa terbentuk pada pertengahan 2017 agar bisa mendorong target total nilai transaksi sebesar US$130 miliar pada 2020.
Menteri Komunikasi dan Informatika (Kominfo) Rudiantara mengatakan pihaknya sudah memulai untuk melakukan sosialisasi soal tanda tangan digital (digital signature).
Khusus untuk sertifikasi elektronik (certificate authority/CA), lanjutnya, pihaknya bisa mengeluarkan untuk masing-masing sektor karena Kominfo merupakaan root CA.
Dia mengungkapkan untuk mendorong nilai transaksi e-commerce sebesar US$130 miliar pada 2020 tersebut, maka ada tiga sektor yang krusial yakni jasa keuangan perbankan, energi dan transportasi.
“[CA lokal harus terbentuk] Di jadwalnya ada. Nanti akan dipaparkan di perpres. Cyber security Juni 2017 [tenggatnya]. CA harus di situ,” katanya, Kamis (10/11/2016).
Namun, jika belum memperoleh akses dari mesin pencari (browser) untuk mendapatkan kepercayaan, maka CA tersebut belum bisa digunakan ke mesin pencari seperti Firefox, Chrome dan Internet Explorer.
Oleh karena itu, sebagai root certification authorities, pihaknya akan mengatur hanya ke CA lokal. “Nanti kan kita atur, yang kita atur kan yang di Indonesia. Yang dapat CA dari saya, mereka yang akan ke sana [Mozilla, Chrome dan IE]. Cuma, saya akan bantu,” ujarnya.
Adapun, Kominfo menargetkan dapat meluncurkan CA dan layanannya pada awal tahun depan. Kemkominfo bakal menjadi root CA atau lembaga yang akan memberi jaminan mempercayai sebuah CA.
Sebelumnya, Kasubdit Teknologi Keamanan Informasi, Direktorat Keamanan Informasi Riki Arif Gunawan mengatakan penggunaan CA lokal merupakan amanat peraturan pemerintah (PP) 82/2014 tentang Penyelenggaraan Sistem Dan Transaksi Elektronik.
Dia menjelaskan saat ini CA yang beroparasi hanya milik pemerintah yakni yang dikelolah oleh Lembaga Sandi Negara, BPPT, dan Dirjen Pajak. CA yang nantinya digunakan untuk transaksi elektonik di Tanah Air ialah CA yang sedang dalam proses pengembangan.
"CA yang nanti akan digunakan oleh fintech ialah CA swasta, itu dalam proses dan belum ada yang selesai. Target proses membangun CA swasta ini sampai akhir tahun ini sehingga diharapkan awal 2017 bisa launching CA dan juga layanannya bisa digunakan," ujarnya.
Riki menuturkan sejauh ini terdapat beberapa pihak swasta yang telah menyatakan minat untuk menjadi pengembang CA yakni Peruri, PT Industri Telekomunikasi Indonesia (PT INTI), Telkom, dan satu perusahaan swasta lagi. Namun, sejauh ini semuanya masih dalam proses pengembangan.
Dia menjelaskan Kominfo juga berkomunikasi aktif dengan OJK untuk membahas sertifikasi elektronik. OJK, jelasnya, juga tengah mempertimbangkan untuk menjadi pengembang CA karena OJK merupakan pengawas lembaga industri keuangan nasional.
"OJK ingin paham CA sehingga bisa buat regulasi, untuk oke pakai yang ini," paparnya.
CA ASING
Riki menuturkan terdapat dua jenis CA yakni sertifikat digital untuk identifikasi website (SLL) dan untuk individu. Sejauh ini, perbankan nasional banyak menggunakan CA asing untuk SLL karena tengah mengantongi sertifikat web trust, sementara CA lokal belum ada yang lolos sertifikasi web trust.
"Target kita punya CA lokal, untuk tahap awal bukan untuk website tapi untuk individu, sertifikat elektronik untuk individu di dunia digital," jelasnya.
Sertifikat digital individu ini, jelasnya, akan digunakan oleh user jika ingin melakukan transaksi elektronik. Sertifikat ini menjadi semacam tanda tangan digital atau identitas digital.
"Mirip seperti ketika masukan password di mobile banking, tetapi itu hanya untuk satu jenis layanan dan bank tertentu saja. Identitas ini bisa berlaku untuk banyak layanan, fintech pun pakai ini," tambahnya.
Seperti diketahui, saat ini perbankan di Indonesia masih menggunakan CA asing seperti Digicert dan Verisign. Pasalnya, CA lokal belum ada di Indonesia. Padahal, penyelenggaraan sertifikasi elektronik telah diatur dalam Pasal 13 dan Pasal 14 Undang-undang No.11/2008 tentang Informasi dan Transaksi Elektronik.
Pasal 13 ayat 4 beleid itu menyebutkan penyelenggara sertifikasi elektronik Indonesia berbadan hukum Indonesia dan berdomisili di Indonesia. Lalu, ayat selanjutnya menyebutkan penyelenggara sertifikasi elektronik asing yang beroperasi di Indonesia harus terdaftar di Indonesia.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
