Privy Gencarkan Transaksi Dokumen Elektronik Lewat Peluncuran E-meterai

Startup penyedia tanda tangan digital Privy resmi meluncurkan layanan e-meterai yang dapat dibubuhkan pada dokumen elektronik. Layanan ini telah tersedia di web app Privy dan dapat diperoleh melalui koneksi API.

Founder & CEO Privy Marshall Pribadi mengatakan, fitur ini untuk mendukung pemerintah yang tengah menggencarkan pemakaian e-meterai sejalan dengan meningkatnya transaksi dengan dokumen elektronik.

Berdasarkan catatannya, Privy telah memproses hingga 400 ribu tanda tangan setiap harinya. Apabila separuh dari tanda tangan tersebut memakai e-meterai, Privy dapat berkontribusi terhadap pendapatan negara sebesar Rp2 miliar per hari.

“Dengan terintegrasinya e-meterai di sistem Privy, pengguna akan lebih mudah dokumen elektronik yang memerlukan bukti bayar pajak atas dokumen berupa meterai,” tutur Marshall dalam siaran persnya.

Selain layanan e-meterai, Privy juga mengumumkan telah memperoleh akreditasi WebTrust for Certification Authority (CA) untuk memperkuat jaminan kekuatan pembuktian tanda tangan digital Privy dan keamanan data para penggunanya.

Sekadar informasi, WebTrust seal diberikan kepada penyelenggara sertifikasi elektronik (PSrE) yang lolos audit mengikuti standar dari Canadian Institute of Chartered Accountants (CICA) dan American Institute of Chartered Public Accountants (AICPA).

Adapun standar-standar ini meliputi aspek privacy, security, business practices/transaction integrity, availability, dan confidentiality or non-repudiation.

Marshall menyebutkan bahwa akreditasi ini menjadi pembuktian Privy dalam mengelola layanan dengan mengacu pada standar internasional. Apalagi di era digital, validasi atau kebenaran terhadap identitas menjadi aspek penting dalam berkomunikasi maupun bertransaksi, baik individu maupun korporasi.

Dunia digital juga rentan terhadap serangan siber di mana potensi pencurian data pribadi dan perusahaan sangat besar. Siapa pun dapat menjadi siapa saja tanpa adanya sebuah identitas digital yang terverifikasi.

“Tanda tangan digital, didukung sertifikat digital yang berinduk ke Kementerian Kominfo RI dengan akreditasi Webtrust for CA serta e-meterai, menghadirkan layanan penandatanganan dokumen elektronik dengan kekuatan pembuktian dan kepatuhan hukum yang penuh,” ucap Marshall.

Implementasi tanda tangan elektronik

Data Statista melaporkan pasar solusi identitas digital secara global diestimasi sekitar $23,3 miliar pada 2020, dan diproyeksi mencapai $49,5 miliar pada 2026. Di Indonesia selain Privy, ada sejumlah startup lainnya yang sajikan layanan serupa, sebut saja Vida, TekenAja, hingga Digisign.

Pertumbuhan industri ini juga didorong oleh meningkatnya kasus penipuan identitas, pelanggaran data, dan kebijakan pemerintah terkait Tanda Tangan Elektronik (TTE).

Untuk mendorong implementasi ini, Privy telah berkolaborasi dengan sejumlah pihak dalam memudahkan proses verifikasi data, mulai dari pembukaan rekening tabungan bank dan rekening sekuritas, pengajuan kartu kredit dan pinjaman fintech, polis asuransi, hingga penandatanganan kontrak sewa.

Sebelum ini, Privy sudah bekerja sama dengan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil). Privy dipercaya mengolah dan memanfaatkan informasi untuk melakukan verifikasi data secara digital.

Privy juga merambah sektor perbankan dengan menjalin kerja sama strategis ke beberapa bank besar, di antaranya Bank Mandiri, BRI, BNI, BNI Syariah, Bank CIMB Niaga, dan Bank Mega untuk mempermudah proses pengajuan kartu kredit dengan memanfaatkan tanda tangan digital.

Application Information Will Show Up Here

Manifesto VIDA: Bangun Bisnis Kepercayaan, Atasi Mispersepsi Tanda Tangan Digital

Adopsi tanda tangan digital kian terasa manfaatnya ketika pandemi datang. VIDA adalah salah satu penyelenggara sertifikasi elektronik (PSrE) yang terdaftar di Kemkominfo yang sudah berdiri sejak 2018 oleh Niki Luhur, Sati Rasuanto, dan Gajendran Kandasamy.

Di Indonesia, pemain seperti VIDA bernaung di bawah tiga regulator, yakni Kemkominfo, OJK, dan Bank Indonesia. Kemkominfo mengatur tiga status pengakuan untuk PSrE, yakni terdaftar, tersertifikasi, dan berinduk. VIDA masuk ke dalam status berinduk (Rooted CA), bersama-sama dengan Djelas.id, Tilaka, dan PrivyID. Sementara, di OJK dan BI sudah terdaftar di bawah peraturan regulatory sandbox.

Dengan demikian, aspek legalitas dan keamanan menjadi nilai yang ditonjolkan untuk membangun kepercayaan publik, meski solusinya berbasis SaaS.

Layanan VIDA

Dalam wawancara bersama DailySocial.id, Co-Founder dan CEO VIDA Sati Rasuanto menjelaskan VIDA menyediakan tiga rangkaian solusi untuk membantu masyarakat menghadapi tantangan mendasar dalam hal transformasi digital.

  1. VIDA Verify, layanan verifikasi identitas secara instan untuk memberikan keamanan dan kenyamanan secara bersamaan. Solusi ini menggunakan top global teknologi verifikasi biometrik dan sumber data resmi pemerintah sebagai basis data untuk melakukan verifikasi.
  2. VIDA Sign, solusi tanda tangan elektronik tersertifikasi yang diakui secara hukum dan telah dikenali di lebih dari 40 negara karena VIDA telah terdaftar di dalam Adobe Approved Trusted List (AATL).
  3. VIDA Pass, memberikan keamanan akses digital dan fisik untuk melakukan autentikasi dan otorisasi identitas secara aman dengan teknologi biometrik untuk memberikan kenyamanan dan reabilitas tinggi.

Ketiga solusi tersebut menempatkan VIDA sebagai digital trust provider yang memberikan solusi dari tantangan yang dihadapi keamanan siber pada masa sekarang, sekaligus nilai lebih dibandingkan pemain sejenis. “Selain solusi tanda tangan tersertifikasi berbasis sertifikat elektronik, VIDA juga memberikan solusi untuk manajemen akses, verifikasi, dan otentikasi identitas.”

Solusi VIDA dapat dipakai untuk berbagai kebutuhan di seluruh vertikal industri. Entah itu untuk consumer lending, e-commerce, e-money, rumah sakit, asuransi, P2P lending, hingga ride hailing.

Sumber: VIDA

Dia tidak menjelaskan ada berapa banyak pengguna VIDA saat ini. Dalam situsnya disebutkan, Grab, Gojek, Ciputra, Artotel, Ismaya Group, Ajaib, SiCepat, HappyFresh adalah sejumlah pengguna VIDA. BGR Logistics juga termasuk pengguna VIDA yang diumumkan pada Juni 2021.

Dalam kerja sama tersebut, VIDA menyediakan solusi teknologi verifikasi dan autentifikasi warung pada warung pangan BGR Logistics. Perusahaan membantu proses onboarding/pendaftaran nasabah menjadi jauh lebih cepat dan mudah. Prosesnya warung yang akan melakukan pendaftaran lewat aplikasi, akan diminta memberikan beberapa data identitas, di antaranya Nomor Induk Koperasi (NIK), nama lengkap, tanggal lahir, dan data lainnya yang dibutuhkan.

Setelah itu, teknologi VIDA akan memverifikasi identitas pemilik usaha warung terhadap data Dukcapil. Proses verifikasi data dilakukan secara online dengan tingkat keamanan tinggi, sehingga data yang dihasilkan akurat dan terproteksi dengan aman.

“Hingga saat ini, VIDA telah memberikan layanan autentikasi identitas digital dan tanda tangan elektronik tersertifikasi kepada sektor UMKM untuk meningkatkan keamanan transaksi elektronik. Hal ini menghasilkan proses bisnis yang lebih efisien dan mendukung transformasi digital UMKM di Indonesia,” ucapnya.

Untuk mendukung kepercayaan dan kepatuhan terhadap regulasi, VIDA sudah membekali dirinya dengan rentetan sertifikasi yang sudah diakui secara nasional dan global. Misalnya, ISO 27001 (standar internasional manajemen keamanan informasi); terakreditasi Webtrust Certificate Authority (untuk memastikan pelaksanaan prosedur yang tepat dalam penerapan penggunaan infrastruktur kunci publik dan kriptografi).

Kemudian, Cloud Signature Consortium Associate Member (jaringan global penyedia layanan tanda tangan elektronik/TTE berbasis cloud); dan Adobe Approved Trust List (AATL) (daftar TTE yang terdaftar dan dapat divalidasi melalui Adobe).

Salah satu fungsi dari sertifikasi ISO 27001 adalah data dan informasi yang diperoleh selama proses penerbitan tanda tangan elektronik kemudian dikelola oleh sistem informasi yang aman sesuai dengan standar internasional. Seluruh isi dokumen dilindungi dengan menggunakan kriptografi, dan hanya dapat diakses oleh pengguna melalui verifikasi identitas VIDA yaitu proses validasi identitas seseorang berdasarkan sumber data yang terpercaya.

VIDA menggunakan verifikasi biometrik berupa pengenalan wajah, untuk memvalidasi identitas. Dari hasil verifikasi tersebut, VIDA menerbitkan sertifikat elektronik (sesuai dengan Peraturan Kominfo No. 11/2018 tentang Penyelenggara Sertifikasi Elektronik). Dengan segala kelebihan ini, tanda tangan elektronik yang aman menjadi solusi yang terjamin dan mengikat secara hukum, sehingga sangat cocok untuk digunakan pada berbagai jenis transaksi elektronik.

Pendanaan pra-seri A

Untuk mendukung ekspansi bisnisnya, VIDA baru saja mengumumkan pendanaan Pra-Seri A dengan nilai dirahasiakan yang dipimpin oleh Jungle Ventures, Alpha JWC Ventures, dan Monk’s Hill Ventures. Lewat kucuran dana tersebut, perusahaan akan memperluas kehadirannya di berbagai sektor ekonomi digital, termasuk fintech, perbankan, asuransi, perawatan kesehatan, dan lainnya.

Belum ada rencana untuk ekspansi ke luar negeri, meski secara organisasi, tim VIDA tersebar di tiga negara, India, Singapura, dan Indonesia.

Co-Founder dan CEO VIDA Sati Rasuanto / VIDA

Mispersepsi tanda tangan digital

Baik adopsi dan penetrasi soal tanda tangan digital di Indonesia masih memiliki jalan terjal. Secara industri, kuantitas penggunanya pun terus bertumbuh namun dilihat dari segi kualitas banyak hal yang perlu ditingkatkan karena masih terjadi mispersepsi.

Edukasi secara kontinu menjadi pekerjaan rumah tersebut menjadi tanggung jawab bagi seluruh pemangku kepentingan karena masih terjadi mispersepsi soal tanda tangan digital.

Menurut pada Pasal 54 Ayat 1 PP82/2012 yang merupakan beleid turunan dari UU No. 11 Tahun 2008 Pasal 12 tentang informasi dan transaksi elektronik, tanda tangan elektronik dibagi menjadi dua jenis, yakni Tanda Tangan Elektronik tersertifikasi dan Tanda Tangan Elektronik tidak tersertifikasi. Jenis yang pertama itulah yang disebut dengan tanda tangan digital.

Secara terminologi, tanda tangan digital dan tanda tangan elektronik sering dianggap sama. Padahal kenyataannya memiliki perbedaan yang signifikan. Pada dasarnya, tanda tangan elektronik tidak jauh berbeda dengan tanda tangan basah, hanya bentuk fisiknya saja yang berbeda. Yang satu berbentuk elektronik dan satu lagi berbentuk tinta di atas kertas.

Di sisi lain, tanda tangan digital memiliki fitur yang lebih kompleks dan unik yang tidak hanya sekadar merepresentasikan individu, tetapi memastikan autentikasi, integritas, dan nirsangkal. Oleh karena itu, tanda tangan digital lebih banyak dipilih penggunaannya karena memiliki kekuatan hukum.

Dijelaskan lebih jauh oleh Sati, masih banyak yang salah mengartikan tanda tangan digital sebagai tanda tangan basah yang dipindai. Padahal sebenarnya tanda tangan format tersebut tidak memiliki kekuatan hukum, tidak terverifikasi penggunanya, dan tidak memiliki jaminan keaslian dokumen yang sudah ditandatangani, sehingga bukan solusi yang aman sebagai wujud persetujuan atas substansi sebuah dokumen.

“Sama halnya dengan tanda tangan basah yang hanya dapat digunakan pada dokumen kertas, tanda tangan elektronik berlaku untuk menandatangani dokumen elektronik. Sama halnya dengan tanda tangan basah yang hanya digunakan pada dokumen elektronik, tanda tangan elektronik berlaku untuk menandatangani dokumen elektronik.”

Prose edukasi harus dilakukan secara berkesinambungan. Perusahaan berkolaborasi dengan banyak pihak melalui webinar dan coaching clinic. Tujuannya agar pemahaman masyarakat tidak hanya aware soal tanda tangan digital saja, serta perkembangan teknologi dalam hal verifikasi identitas, perlindungan data, dan keamanan siber.

Tangan elektronik tersertifikasi

Dia melanjutkan, di era ekonomi digital ini sudah semestinya masyarakat dan dunia usaha untuk cepat beradaptasi dan memerhatikan masalah keamanan dan privasi informasi dan identitas digital, termasuk penggunaan tanda tangan elektronik tersertifikasi (TTE). TTE ini memenuhi standar legalitas tertinggi, sekaligus merupakan solusi penandatanganan dokumen dengan cara yang lebih efisien, murah, dan aman.

Ada empat alasan mengapa demikian; 1) TTE menjamin bahwa konten dokumen belum diubah setelah dikirim. Dengan TTE, pengguna bisa mengenkripsi dokumen dengan menggunakan kunci publik dan privat yang hanya bisa diakses oleh pengguna sendiri; 2) memiliki keabsahan hukum; 3) menggunakan sertifikat elektronik terenkripsi sebagai basis untuk memvalidasi identitas; 4) mengurangi risiko manipulasi/modifikasi dokumen yang sudah ditandatangani.

Dalam praktik di lapangan, dengan pemanfaatan TTE, proses pendaftaran, identifikasi, dan verifikasi calon pengguna jasa teknologi keuangan dapat dilakukan dalam waktu singkat dan hemat biaya. Pasalnya, verifikasi digital yang dilakukan dengan teknologi yang aman dan terpercaya merupakan langkah awal dalam berbagai kegiatan dan transaksi bisnis, seperti pembukaan rekening bank, upgrade akun e-money, persetujuan perjanjian elektronik (kontrak kerja, perjanjian non-disclosure), dan lainnya.

“Selain tidak harus mengeluarkan biaya administrasi, penyimpanan, atau kurir, kehadiran tanda tangan digital mendorong pencairan dana yang dapat terjadi sesegera mungkin,” pungkasnya.

The Adoption and Regulation of Digital Signature in Indonesia

Digital signatures have started to get more popular amid the rapid increase of digital services, especially in the financial sector, such as in banking applications or fintech. Using this opportunity, startups engaged in providing digital signature platforms are starting to maximize their presence.

According to the Electronic Certification Center (BSrE), part of the National Cyber ​​and Crypto Agency (BSSN), a digital signature is an electronic signature used to prove the authenticity of the sender’s identity of a message or document. In addition, a digital signature is an electronic signature that has been certified. The main purpose of the digital signature is to rapidly secure documents or documents from unauthorized/authorized parties, including protecting sensitive data and powering trust.

Meanwhile, according to Law no. 11 of 2008 concerning Electronic Information and Transactions, an electronic signature is a signature consisting of electronic information that is embedded, associated, or related to other electronic information that is used as a verification and authentication tool.

Current regulation

In Indonesia, digital signature startups are involved with three regulators, including the Ministry of Communication and Information, the Financial Services Authority (OJK), and Bank Indonesia (BI).

First, at Kominfo, Electronic Certification Providers (PSrE) is supervised by the Information Security Directorate. PSrE was formed and operated in accordance with government regulation No. 82 of 2012.

Based on these regulations PSrE is divided into two:

  • Public PSrE; the operator of an electronic certificate/certification authority (CA) run by the Indonesian government under the Directorate of Information Security, Kominfo, which issues electronic certificates for Public PSrE,
  • Private PSrE; electronic certificate operators that have been recognized by the Parent PSrE to run digital certificate services by individuals, organizations, or electronic certificate administering business entities.

Moreover, under the auspices of the Ministry of Communication and Information, startups playing in this area are included as Private PSrE. In terms of players, the government also divides it into three recognition stages, as follows:

  • Registered; given after PSrE meets the requirements of the registration process set out in a Ministerial Regulation.
  • Certified; given after the certificate authority has met the requirements for the certification process set out in a Ministerial Regulation.
  • Parent; given after the PSrE has obtained a certified status and obtained a certificate as Parent PSrE; including the audit process.The following are the players who have registered as PSrE in Kominfo, data accessed as of 18 February 2021:

Gambar 1

Second, at OJK, the players are currently hosting Digital Financial Innovation (IKD). Based on POJK No. 13/POJK.02/2018, the IKD organizer is currently in the process of researching and deepening its business model through the regulatory sandbox mechanism until finally proceeding to the registration and licensing process which will be regulated later.

The specific cluster to facilitate digital signature startups is e-KYC. In this regulation, e-KYC is defined as a platform that helps provide identification and verification services for prospective customers using data population from Dukcapil. The service is integrated with various applications that require transaction processing – several platforms are also starting to place biometric verification as their main foundation.

Gambar 2

In this cluster, as data updated per August 2020 there are four registered players, as follows:

Gambar 3

Third, at BI, the players are under the regulatory sandbox in the Information Technology category. Specifically, BI regulations focus on the use of electronic signatures for submitting banking services such as credit cards. From the current digital signature players, there are three names that have obtained a license from BI, including: PT Privy Identitas Digital (PrivyID), PT Solusi Net Internusa (Digisign), and PT Indonesia Digital Identity (VIDA).

The development of digital signature startup

In Indonesia, PrivyID is a pioneering startup providing digital signature services. The Co-Founder and CEO Marshall Pribadi said to DailySocial that his services have been used by around 700 companies of various business scales — 6 of which are 4 national book banks, 3 telecommunications operators, 5 global insurance companies in Indonesia. In addition, PrivyID has also expanded the use of its services in other sectors such as education, energy, manufacturing, and recruitment agencies.

Furthermore, Marshall exemplifies several case studies on how the implementation of digital signatures can provide business efficiency. For instance, in Generali, the finalizing process of illustration form and a Life Insurance Request Letter, which previously took 3 to 5 days, can now be shortened to just 1 hour.

Another implementation is at Bank Mandiri, PrivyID supports the online account opening process and makes the process completely paper-free. At President University, digital signature services are used for the purposes of signing cooperation agreements, NDAs, etc .; including conducting API integration for the signing of diplomas and transcripts by the chancellor and dean.

PrivyID secured Series A2 funding at the end of 2019. The list of investors include Telkomsel Mitra Inovasi, Mahanusa Capital, Gunung Sewu Group, MDI Ventures, and Mandiri Capital Indonesia.

Co-Founder & CEO PrivyID Marshall Pribadi / PrivyID
PrivyID’s Co-Founder & CEO, Marshall Pribadi / PrivyID

In addition, there are some similar players which already run its services. The latest one is TekenAja, a joint venture under GDP Venture. It is based in the same company as the developer of the ASLI RI biometric verification platform (which has been registered in the IKD OJK cluster).

TekenAja’s Co-Founder & COO, Rionald Soerjanto explained to DailySocial, one of the unique selling points that his company wanted to present was the biometric verification capability. He said this is relevant to avoid gaps in system security and operational standards that is possibly be tricked – for example by using fake identities or photos.

The TekenAja service is currently used by financial service institutions to keep transactions online and safe. Users can later use the mobile application to carry out the signature process. In terms of business, there are two implementation models, either through a special portal provided or through API integration into the application system. TekenAja consumers are corporations in the banking sector, multi-finance, fintech, and retail companies.

PrivyID and TekenAja have jointly established strategic cooperation with Dukcapil for the needs of data population verification.

Digital signature penetration in Indonesia

Marshall also said that before the pandemic, about 80% of its service users came from financial institutions. It is due to the OJK’s policy which requires fintech lending services to apply a digital signature in their system. When the pandemic started, many companies in other sectors started to use PrivyID, including those in the telecommunications, logistics, energy, FMCG, and health industries.

“During the pandemic, PrivyID recorded an increase in corporate subscribers of up to 405% year-on-year. [..] It is ensured that the use of digital signatures in Indonesia will continue to increase in the future,” he said.

Although it’s getting mature, users of signature services in Indonesia are not very significant in quantity. Marshall said this is due to the lack of public knowledge about the legality of digital signatures. In addition, there are still many who do not know the benefits of digital signatures that companies can get. Therefore, he thought, user education is still being the company’s priority.

TekenAja also agreed. The Covid-19 pandemic has accelerated various things to be contactless.  Soerjanto said digital signature services can be an effort to keep transactions fully online, thereby reducing the potential for the spread of viruses – for example, the direct visit for signatures on paper. In addition, to support WFH activities, offices can provide efficient HRD processes for signing permits, applying for leave, and others.

Regarding future challenges, Soerjanto also considers education of digital signatures to be the most important. “In my opinion, the challenge is only in terms of digital signatures. Actually, it is not new in Indonesia, the OJK has started suggesting from 2016. However, it still lacks comprehensive. Thanks to the pandemic, people know better as they are forced in order to make secure online transactions,” he added.

He is optimistic about the development of the digital signature ecosystem in Indonesia as the regulators are quite supportive. “The Indonesian government, both Dukcapil, and Kominfo is quite supportive in terms of implementing biometrics for digital signatures,” Soerjanto concluded.


Original article is in Indonesian, translated by Kristin Siagian

Regulasi dan Pemanfaatan Tanda Tangan Digital di Indonesia

Tanda tangan digital (digital signature) mulai banyak dibicarakan di tengah peningkatan pesat penggunaan layanan digital, terlebih di sektor keuangan seperti di aplikasi perbankan atau fintech. Dengan peluang itu, startup yang bergerak menyediakan platform tanda tangan digital mulai memaksimalkan kehadirannya.

Menurut definisi Balai Sertifikasi Elektronik (BSrE), bagian dari Badan Siber dan Sandi Negara (BSSN), tanda tangan digital adalah tanda tangan elektronik yang digunakan untuk membuktikan keaslian identitas si pengirim dari suatu pesan atau dokumen. Selain itu, tanda tangan digital merupakan tanda tangan elektronik yang telah tersertifikasi. Tujuan utama tanda tangan digital adalah mengamankan pesat atau dokumen dari pihak yang tidak berhak/berwenang, termasuk di dalamnya melindungi data sensitif dan menguatkan kepercayaan.

Sementara menurut UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik, tanda tangan elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

Regulasi yang menaungi

Di Indonesia, startup tanda tangan digital bisa bernaung di tiga regulator, meliputi Kementerian Kominfo, Otoritas Jasa Keuangan (OJK), dan Bank Indonesia (BI).

Pertama di Kominfo, Penyelenggara Sertifikasi Elektronik (PSrE) diawasi oleh Direktorat Keamanan Informasi. PSrE dibentuk dan dijalankan sesuai dengan peraturan pemerintahan No. 82 Tahun 2012.

Berdasarkan peraturan tersebut PSrE dibagi menjadi dua:

  • PSrE Induk; penyelenggara sertifikat elektronik/certification authority (CA) yang dijalankan oleh pemerintah Indonesia di bawah Direktorat Keamanan Informasi, Kominfo yang menerbitkan sertifikat elektronik bagi PSrE Berinduk,
  • PSrE Berinduk; penyelenggara sertifikat elektronik yang telah diakui oleh PSrE Induk untuk menjalankan jasa sertifikat digital yang dilakukan baik oleh perseorangan, organisasi, maupun badan usaha penyelenggara sertifikat elektronik.

Sehingga dapat disimpulkan, dalam naungan Kominfo, para startup yang bermain di ranah tersebut masuk sebagai PSrE Berinduk. Untuk para pemain sendiri, pemerintah juga membaginya ke dalam tiga status pengakuan, sebagai berikut:

  • Terdaftar; diberikan setelah PSrE memenuhi persyaratan proses pendaftaran yang ditetapkan dalam Peraturan Menteri.
  • Tersertifikasi; diberikan setelah otoritas sertifikat memenuhi persyaratan proses bersertifikat yang diatur dalam Peraturan Menteri.
  • Berinduk; diberikan setelah PSrE memperoleh status tersertifikasi dan mendapatkan sertifikat sebagai PSrE Berinduk; termasuk di dalamnya proses audit.

Berikut para pemain yang telah terdaftar sebagai PSrE di Kominfo, data diakses per 18 Februari 2021:

Gambar 1

Kedua di OJK, para pemain saat ini masih bernaung sebagai penyelenggara Inovasi Keuangan Digital (IKD). Didasarkan pada POJK No. 13/POJK.02/2018, penyelenggara IKD tersebut dimaksud sedang dalam proses penelitian dan pendalaman terhadap model bisnisnya melalui mekanisme regulatory sandbox sampai akhirnya nanti lanjut ke proses pendaftaran dan perizinan yang akan diatur kemudian.

Klaster yang spesifik memfasilitasi startup tanda tangan digital adalah e-KYC. Dalam beleid tersebut e-KYC didefinisikan sebagai platform yang membantu menyediakan jasa identifikasi dan verifikasi yang dilakukan terhadap calon nasabah/nasabah dengan menggunakan data kependudukan yang bersumber dari Dukcapil. Layanan tersebut terintegrasi dengan berbagai aplikasi yang membutuhkan proses transaksi – beberapa platform juga mulai menempatkan verifikasi biometrik sebagai landasan utamanya.

Gambar 2

Di klaster ini, dari data yang diperbarui per Agustus 2020 terdapat empat permain yang telah tercatat, sebagai berikut:

Gambar 3

Ketiga di BI, para pemain bernaung di regulatory sandbox dalam kategori Teknologi Informasi. Secara spesifik aturan di BI memfokuskan pada pemanfaatan tanda tangan elektronik untuk pengajuan layanan perbankan seperti kartu kredit. Dari pemain tanda tangan digital yang beroperasi, ada tiga nama yang sudah mendapatkan status berizin dari BI, meliputi: PT Privy Identitas Digital (PrivyID), PT Solusi Net Internusa (Digisign), dan PT Indonesia Digital Identity (VIDA).

Perkembangan startup tanda tangan digital

Di Indonesia, PrivyID menjadi startup pelopor penyedia layanan tanda tangan digital. Kepada DailySocial, Co-Founder dan CEO Marshall Pribadi menyampaikan, saat ini layanannya telah digunakan oleh sekitar 700 perusahaan dengan berbagai skala bisnis — 6 di antaranya bank buku 4 nasional, 3 operator telekomunikasi, 5 perusahaan asuransi global di Indonesia. Selain itu PrivyID juga sudah memperluas penggunaan layanan mereka di sektor lain seperti pendidikan, energi, manufaktur, hingga agensi perekrutan.

Lebih lanjut Marshall mencontohkan beberapa studi kasus bagaimana implementasi tanda tangan digital mampu memberikan efisiensi bisnis. Misalnya di Generali, proses finalisasi ilustrasi formulir dan Surat Permintaan Asuransi Jiwa yang sebelumnya membutuhkan waktu 3 s/d 5 hari, kini bisa disingkat jadi 1 jam saja.

Penerapan lain di Bank Mandiri, PrivyID mendukung proses pembukaan rekening secara online dan membuat prosesnya sama sekali tidak membutuhkan kertas. Di President University, layanan tanda tangan digital digunakan untuk keperluan penandatanganan perjanjian kerja sama, NDA, dll; termasuk melakukan integrasi API untuk penandatanganan ijazah dan transkrip nilai oleh rektor dan dekan.

PrivyID membukukan pendanaan seri A2 pada akhir 2019. Jajaran investor yang selama ini mendukung mereka termasuk Telkomsel Mitra Inovasi, Mahanusa Capital, Gunung Sewu Group, MDI Ventures, dan Mandiri Capital Indonesia.

Co-Founder & CEO PrivyID Marshall Pribadi / PrivyID
Co-Founder & CEO PrivyID Marshall Pribadi / PrivyID

Selain itu ada beberapa pemain sejenis yang sudah mengoperasikan layanannya. Terbaru ada TekenAja, sebuah joint venture dinaungi GDP Venture. Mereka juga berinduk di perusahaan yang sama dengan pengembang platform verifikasi biometrik ASLI RI (yang telah terdaftar dalam klaster IKD OJK).

Kepada DailySocial,Co-Founder & COO TekenAja Rionald Soerjanto menjelaskan, salah satu unique selling point yang hendak disuguhkan perusahaannya adalah kapabilitas verifikasi biometrik. Menurutnya hal ini relevan untuk menghindari celah keamanan sistem maupun standar operasional yang kadang masih bisa diakali – misalnya dengan penggunaan identitas atau foto palsu.

Layanan TekenAja saat ini dipakai lembaga jasa keuangan untuk menjaga transaksi bisa berjalan secara online dan aman. Pengguna nantinya bisa menggunakan aplikasi mobile untuk melakukan proses tanda tangan. Di sisi bisnis ada dua model penerapan, bisa melalui portal khusus yang disediakan atau melalui integrasi API ke dalam sistem aplikasi. Konsumen TekenAja adalah korporasi di sektor perbankan, multifinance, fintech, dan perusahaan ritel.

PrivyID dan TekenAja sama-sama menjalin kerja sama strategis dengan Dukcapil untuk kebutuhan verifikasi data kependudukan.

Penetrasi tanda tangan digital di Indonesia

Marshall juga mengatakan, sebelum pandemi sekitar 80% pengguna layanannya berasal dari lembaga keuangan. Hal itu karena kebijakan OJK yang mewajibkan layanan fintech lending mengaplikasikan tanda tangan digital di sistemnya. Saat pandemi mulai banyak perusahaan di sektor lain mulai memanfaatkan PrivyID, termasuk yang bergerak di industri telekomunikasi, logistik, energi, FMCG, dan kesehatan.

“Selama masa pandemi, PrivyID mencatat kenaikan pelanggan perusahaan hingga 405% year-on-year. [..] Diyakini penggunaan tanda tangan digital di Indonesia ke depannya akan terus meningkat,” ujarnya.

Kendati terus bertumbuh, pengguna layanan tanda tangan di Indonesia belum signifikan secara kuantitas. Menurut Marshall, hal tersebut karena kurangnya pengetahuan masyarakat mengenai legalitas tanda tangan digital. Di samping itu masih banyak yang belum mengetahui manfaat tanda tangan digital yang bisa didapatkan oleh perusahaan. Untuk itu, menurutnya, upaya edukasi pengguna masih tetap diprioritaskan dalam agenda perusahaan.

TekenAja pun memiliki keyakinan yang sama. Pandemi Covid-19 mendorong berbagai hal menjadi contactless. Menurut Rionald, layanan tanda tangan digital dapat menjadi upaya menjaga agar transaksi-transaksi tetap bisa sepenuhnya dilakukan secara online sehingga mengurangi potensi penyebaran virus — misalnya proses kunjungan untuk tanda tangan langsung di kertas. Selain itu, untuk mendukung kegiatan WFH, perkantoran bisa memberikan efisiensi proses HRD untuk penandatanganan surat izin, pengajuan cuti, dan lain-lain.

Terkait tantangan ke depannya, Rionald juga menganggap edukasi pengertian tanda tangan digital menjadi yang paling utama. “Menurut saya, challenge-nya cuma di pengertian soal digital signature. Sebenarnya di Indonesia tidak baru, OJK sudah mulai suruh pakai dari 2016. Tapi pengertiannya dulu belum terlalu dalam. Berkat pandemi, orang jadi lebih tahu karena dipaksa harus bisa melakukan transaksi online secara lebih aman,” imbuhnya.

Ia optimis dengan perkembangan ekosistem tanda tangan digital di Indonesia, karena sejauh ini pihak regulator cukup suportif. “Pemerintah Indonesia, baik itu Dukcapil maupun Kominfo, cukup suportif dalam hal penerapan biometrik untuk tanda tangan digital,” tutup Rionald.