Dewasa ini tindakan pemalsuan tanda tangan marak dilakukan, baik untuk tanda tangan basah di atas kertas maupun tanda tangan elektronik. Kemudahan dan efisiensi kerja dengan tanda tangan elektronik ternyata juga membuka peluang tindak kejahatan cyber.
Agar paham apa konsekuensinya, ketahui apa saja pasal pemalsuan tanda tangan yang isinya mengatur sanksi untuk pelaku. Pahami juga bagaimana cara melindungi tanda tangan elektronik agar tidak disalahgunakan.
Beragam Modus Pemalsuan Tanda Tangan Elektronik
Tindak kejahatan pemalsuan tanda tangan merupakan sebuah tindakan yang dilakukan untuk meniru tanda tangan seseorang tanpa izin. Tujuannya yaitu untuk melakukan penipuan, pencurian identitas, hingga tindakan ilegal lainnya. Terdapat banyak jenis dokumen yang bisa dipalsukan tanda tangannya, meliputi surat wasiat, surat kontrak dan cek.
Berikut ini adalah beberapa modus pemalsuan tanda tangan elektronik yang marak terjadi di ranah digital :
1. Teknik Salin dan Tempel Gambar Tanda Tangan
Modus ini menjadi salah satu teknik pemalsuan tanda tangan yang paling mudah dan bisa dilakukan siapa saja. Setiap orang yang mempunyai akses pada tanda tangan yang sah, bisa memindainya. Pelaku kemudian menghapus latar belakang dengan menggunakan perangkat lunak untuk edit gambar.
Dokumen yang dipalsukan tanda tangannya hanya ditempelkan gambar tanda tangan dengan cara copy dan paste. Cara sederhana ini sering berhasil untuk digunakan, terutama jika pihak penerima dokumen tak melakukan pengecekan keaslian tanda tangan.
2. Pencurian Akun
Modus ini dilakukan dengan cara mencuri kunci privat milik korban untuk mengakses akun layanan tanda tangan elektronik. Tujuannya untuk menandatangani dokumen atas nama korban tanpa izin.
Dalam pencurian akun, pelaku akan melewati proses autentikasi yang kerap menggunakan akses langsung menuju akun pengguna. Ada beberapa cara yang digunakan untuk pencurian akun, antara lain dengan phishing, akses ilegal, hingga menyebarkan malware.
Jika pelaku berhasil membobol akun tanda tangan elektronik Anda, maka pelaku dapat mengakses dan menandatangani dokumen atas nama Anda. Hal tersebut mempunyai resiko yang sangat berbahaya, khususnya untuk menandatangani dokumen bisnis atau transaksi hukum.
3. Pemalsuan Metadata Dokumen
Pelaku pemalsuan tanda tangan elektronik dengan teknologi canggih bisa melakukan manipulasi metadata dokumen. Misalnya, melakukan manipulasi pada waktu penandatanganan dan identitas pengguna sehingga menjadikan dokumen tersebut sah dan resmi secara hukum.
Manipulasi metadata umumnya terjadi pada dokumen digital tanpa audit trail atau tanpa perlindungan kriptografi. Pemalsuan metadata bisa dilakukan dengan memanipulasi informasi lokasi, waktu, jejak audit, dan jenis perangkat yang digunakan ketika tanda tangan dibuat.
4. Teknik Rekayasa Sosial
Teknik yang terakhir adalah rekayasa sosial, yaitu jenis pemalsuan yang dilakukan dengan memanfaatkan manipulasi psikologis untuk mendapatkan data rahasia dari seseorang. Data tersebut akan disalahgunakan untuk bisa memalsukan tanda tangan elektroniknya.
Pelaku akan berpura-pura menjadi pihak resmi, seperti rekan bisnis atau staf HR. Pelaku pun meminta korban untuk mengirimkan file tanda tangan elektronik atau bahkan meminta akses khusus pada dokumen penting.
Dalam serangan rekayasa sosial, pelaku sering kali mengajukan beberapa pertanyaan pada korban dengan tujuan mendapatkan informasi. Sikap mereka terlihat sederhana dan sopan, namun pertanyaan yang diajukan tepat untuk mendapatkan informasi yang dibutuhkan.
Selanjutnya, mereka bisa menggunakan informasi tersebut untuk mengakses akun korban yang berpeluang membahayakan data perusahaan atau pribadi.
Sanksi bagi Pelaku Pemalsuan Tanda Tangan
Pasal pemalsuan tanda tangan merupakan sebuah tindakan melawan hukum yang bisa dipidana ketika diketahui memenuhi unsur-unsur yang ditetapkan.
Berikut ini beberapa hal yang perlu diperhatikan mengenai tindak pemalsuan tanda tangan dan dokumen resmi, yaitu:
- Memenuhi syarat untuk disebut sebagai tindak pidana pemalsuan dokumen. Syarat tersebut yaitu dokumen mempunyai kekuatan hukum, menghasilkan suatu hak atau kewajiban, maupun dipakai sebagai alat bukti.
- Pelaku bisa dijerat dengan hukuman penjara hingga 6 tahun lamanya apabila terbukti melakukan tindak pasal pemalsuan tanda tangan atau surat sesuai dengan pasal 263 ayat (1) KUHP.
- UU ITE mengatur sanksi hukuman yang lebih berat, khususnya untuk tindak pemalsuan tanda tangan elektronik atau dokumen elektronik. Sesuai dengan Pasal 35 UU ITE, pelaku pemalsuan bisa dijerat ancaman pidana hingga 12 tahun penjara dan atau denda yang besar jumlahnya.
- Selain sanksi hukuman pidana, pemalsuan tanda tangan elektronik juga bisa memicu tuntutan perdata yang ditujukan untuk ganti rugi atas kerugian yang ditanggung oleh pihak korban.
Cara Melindungi Tanda Tangan Elektronik
Ada beberapa cara efektif yang bisa Anda gunakan untuk mencegah tindak kejahatan pasal pemalsuan tanda tangan elektronik, yaitu:
1. Gunakan Tanda Tangan Elektronik Tersertifikasi
Agar tidak terkena modus pemalsuan tanda tangan elektronik, pastikan Anda menggunakan TTE yang sudah tersertifikasi. TTE dengan sertifikat elektronik memiliki kekuatan hukum yang melindungi dokumen dan memberikan legalitas sah. Identitas pemilik TTE tersertifikasi terhubung dan terverifikasi asli ke Dukcapil, sehingga mengurangi risiko disalahgunakan.
Pastikan Anda memilih penyedia atau platform TTE yang sudah bersertifikasi dari badan yang berwenang sekaligus menawarkan fitur keamanan yang lebih kuat seperti otentikasi multi-faktor.
Anda bisa menggunakan penyedia yang sudah tersertifikasi yang sudah memenuhi standar keamanan serta diakui oleh pemerintah seperti Privy. Privy sudah terdaftar secara resmi di Kementerian Komunikasi dan Informatika (Kominfo) sehingga terjamin data penting akan diproses dengan aman dan terpercaya.
2. Tingkatkan Keamanan Data
Anda bisa melakukan enkripsi pada dokumen penting untuk memberikan perlindungan tambahan pada isinya sehingga tak bisa diakses tanpa kunci dekripsi yang benar. Selain itu, Anda juga bisa menggunakan otentikasi 2 faktor sebagai lapisan keamanan tambahan.
3. Hindari Berbagi File Tanda Tangan
Usahakan untuk tidak berbagi file tanda tangan atau menguploadnya dalam format gambar seperti JPG atau PNG ke internet. Tipe file seperti itu sangat mudah untuk dicuri dan ditempelkan pada dokumen palsu.
4. Periksa Aktivitas Akun Secara Berkala
Pantau aktivitas akun tanda tangan elektronik Anda secara berkala. Waspadai jika ada aktivitas yang mencurigakan, langsung ubah kata sandi dan laporkan pada pihak penyedia layanan TTE.
5. Edukasi Keamanan Digital
Penting bagi perusahaan yang sudah menerapkan sistem TTE untuk menyelenggarakan pelatihan keamanan digital untuk karyawannya. Dalam pelatihan tersebut, perusahaan perlu memberikan edukasi mengenai pengenalan dokumen yang sah dan resmi. Lakukan juga edukasi terkait prosedur verifikasi untuk bisa mencegah tindak pasal pemalsuan tanda tangan.
Gunakan TTE Tersertifikasi yang Resmi di Privy
Pelaku pasal pemalsuan tanda tangan bisa dijerat oleh sanksi hukuman berat sesuai pasal hukum KUHP dan UU ITE. Maka, baik individu maupun perusahaan perlu memahami dengan baik bagaimana langkah pencegahan yang tepat.
Menggunakan layanan TTE tersertifikasi dari Privy akan memastikan keaslian dokumen. TTE tersertifikasi juga memberikan perlindungan hukum serta teknis pada penyalahgunaan tanda tangan elektronik.
Layanan tanda tangan elektronik Privy siap memberikan layanan yang aman, tersertifikasi dan terpercaya untuk Anda. Sistem Privy menggunakan sertifikat digital yang unik dan enkripsi asimetris untuk setiap pengguna. Sistem tersebut akan memastikan bahwa setiap tanda tangan elektronik yang dibuat oleh Privy hanya bisa digunakan oleh pemiliknya.
Ingin mengetahui lebih lanjut tentang layanan Privy? Hubungi Privy sekarang dan rasakan penggunaan tanda tangan elektronik yang terjamin dan terpercaya!
Frequently Asked Questions
Apakah tanda tangan elektronik bisa dipalsukan?
Bisa, yaitu tanda tangan elektronik sederhana (tanpa sertifikat digital) mempunyai celah yang bisa digunakan oleh pelaku kejahatan. Namun, tanda tangan elektronik tersertifikasi dilindungi oleh kriptografi dan mekanisme autentikasi berlapis sehingga tidak bisa dipalsukan.
Kasus pemalsuan tanda tangan lapor kemana?
Untuk melaporkan kasus pemalsuan tanda tangan, Anda harus mengumpulkan sejumlah bukti seperti surat yang berisi tanda tangan palsu. Kemudian Anda dapat membuat laporan resmi ke kantor polisi yang terdekat
Adakah cara untuk membuktikan tanda tangan palsu?
Untuk membuktikan tanda tangan palsu akan dilakukan analisis tulisan tangan forensik meliputi pengukuran tekanan yang digunakan pada alat tulis, sudut goresan hingga aliran pena.
