Manifesto VIDA: Bangun Bisnis Kepercayaan, Atasi Mispersepsi Tanda Tangan Digital

Adopsi tanda tangan digital kian terasa manfaatnya ketika pandemi datang. VIDA adalah salah satu penyelenggara sertifikasi elektronik (PSrE) yang terdaftar di Kemkominfo yang sudah berdiri sejak 2018 oleh Niki Luhur, Sati Rasuanto, dan Gajendran Kandasamy.

Di Indonesia, pemain seperti VIDA bernaung di bawah tiga regulator, yakni Kemkominfo, OJK, dan Bank Indonesia. Kemkominfo mengatur tiga status pengakuan untuk PSrE, yakni terdaftar, tersertifikasi, dan berinduk. VIDA masuk ke dalam status berinduk (Rooted CA), bersama-sama dengan Djelas.id, Tilaka, dan PrivyID. Sementara, di OJK dan BI sudah terdaftar di bawah peraturan regulatory sandbox.

Dengan demikian, aspek legalitas dan keamanan menjadi nilai yang ditonjolkan untuk membangun kepercayaan publik, meski solusinya berbasis SaaS.

Layanan VIDA

Dalam wawancara bersama DailySocial.id, Co-Founder dan CEO VIDA Sati Rasuanto menjelaskan VIDA menyediakan tiga rangkaian solusi untuk membantu masyarakat menghadapi tantangan mendasar dalam hal transformasi digital.

1. VIDA Verify, layanan verifikasi identitas secara instan untuk memberikan keamanan dan kenyamanan secara bersamaan. Solusi ini menggunakan top global teknologi verifikasi biometrik dan sumber data resmi pemerintah sebagai basis data untuk melakukan verifikasi.
2. VIDA Sign, solusi tanda tangan elektronik tersertifikasi yang diakui secara hukum dan telah dikenali di lebih dari 40 negara karena VIDA telah terdaftar di dalam Adobe Approved Trusted List (AATL).
3. VIDA Pass, memberikan keamanan akses digital dan fisik untuk melakukan autentikasi dan otorisasi identitas secara aman dengan teknologi biometrik untuk memberikan kenyamanan dan reabilitas tinggi.

Ketiga solusi tersebut menempatkan VIDA sebagai digital trust provider yang memberikan solusi dari tantangan yang dihadapi keamanan siber pada masa sekarang, sekaligus nilai lebih dibandingkan pemain sejenis. “Selain solusi tanda tangan tersertifikasi berbasis sertifikat elektronik, VIDA juga memberikan solusi untuk manajemen akses, verifikasi, dan otentikasi identitas.”

Solusi VIDA dapat dipakai untuk berbagai kebutuhan di seluruh vertikal industri. Entah itu untuk consumer lending, e-commerce, e-money, rumah sakit, asuransi, P2P lending, hingga ride hailing.

Dia tidak menjelaskan ada berapa banyak pengguna VIDA saat ini. Dalam situsnya disebutkan, Grab, Gojek, Ciputra, Artotel, Ismaya Group, Ajaib, SiCepat, HappyFresh adalah sejumlah pengguna VIDA. BGR Logistics juga termasuk pengguna VIDA yang diumumkan pada Juni 2021.

Dalam kerja sama tersebut, VIDA menyediakan solusi teknologi verifikasi dan autentifikasi warung pada warung pangan BGR Logistics. Perusahaan membantu proses onboarding/pendaftaran nasabah menjadi jauh lebih cepat dan mudah. Prosesnya warung yang akan melakukan pendaftaran lewat aplikasi, akan diminta memberikan beberapa data identitas, di antaranya Nomor Induk Koperasi (NIK), nama lengkap, tanggal lahir, dan data lainnya yang dibutuhkan.

Setelah itu, teknologi VIDA akan memverifikasi identitas pemilik usaha warung terhadap data Dukcapil. Proses verifikasi data dilakukan secara online dengan tingkat keamanan tinggi, sehingga data yang dihasilkan akurat dan terproteksi dengan aman.

“Hingga saat ini, VIDA telah memberikan layanan autentikasi identitas digital dan tanda tangan elektronik tersertifikasi kepada sektor UMKM untuk meningkatkan keamanan transaksi elektronik. Hal ini menghasilkan proses bisnis yang lebih efisien dan mendukung transformasi digital UMKM di Indonesia,” ucapnya.

Untuk mendukung kepercayaan dan kepatuhan terhadap regulasi, VIDA sudah membekali dirinya dengan rentetan sertifikasi yang sudah diakui secara nasional dan global. Misalnya, ISO 27001 (standar internasional manajemen keamanan informasi); terakreditasi Webtrust Certificate Authority (untuk memastikan pelaksanaan prosedur yang tepat dalam penerapan penggunaan infrastruktur kunci publik dan kriptografi).

Kemudian, Cloud Signature Consortium Associate Member (jaringan global penyedia layanan tanda tangan elektronik/TTE berbasis cloud); dan Adobe Approved Trust List (AATL) (daftar TTE yang terdaftar dan dapat divalidasi melalui Adobe).

Salah satu fungsi dari sertifikasi ISO 27001 adalah data dan informasi yang diperoleh selama proses penerbitan tanda tangan elektronik kemudian dikelola oleh sistem informasi yang aman sesuai dengan standar internasional. Seluruh isi dokumen dilindungi dengan menggunakan kriptografi, dan hanya dapat diakses oleh pengguna melalui verifikasi identitas VIDA yaitu proses validasi identitas seseorang berdasarkan sumber data yang terpercaya.

VIDA menggunakan verifikasi biometrik berupa pengenalan wajah, untuk memvalidasi identitas. Dari hasil verifikasi tersebut, VIDA menerbitkan sertifikat elektronik (sesuai dengan Peraturan Kominfo No. 11/2018 tentang Penyelenggara Sertifikasi Elektronik). Dengan segala kelebihan ini, tanda tangan elektronik yang aman menjadi solusi yang terjamin dan mengikat secara hukum, sehingga sangat cocok untuk digunakan pada berbagai jenis transaksi elektronik.

Pendanaan pra-seri A

Untuk mendukung ekspansi bisnisnya, VIDA baru saja mengumumkan pendanaan Pra-Seri A dengan nilai dirahasiakan yang dipimpin oleh Jungle Ventures, Alpha JWC Ventures, dan Monk’s Hill Ventures. Lewat kucuran dana tersebut, perusahaan akan memperluas kehadirannya di berbagai sektor ekonomi digital, termasuk fintech, perbankan, asuransi, perawatan kesehatan, dan lainnya.

Belum ada rencana untuk ekspansi ke luar negeri, meski secara organisasi, tim VIDA tersebar di tiga negara, India, Singapura, dan Indonesia.

Mispersepsi tanda tangan digital

Baik adopsi dan penetrasi soal tanda tangan digital di Indonesia masih memiliki jalan terjal. Secara industri, kuantitas penggunanya pun terus bertumbuh namun dilihat dari segi kualitas banyak hal yang perlu ditingkatkan karena masih terjadi mispersepsi.

Edukasi secara kontinu menjadi pekerjaan rumah tersebut menjadi tanggung jawab bagi seluruh pemangku kepentingan karena masih terjadi mispersepsi soal tanda tangan digital.

Menurut pada Pasal 54 Ayat 1 PP82/2012 yang merupakan beleid turunan dari UU No. 11 Tahun 2008 Pasal 12 tentang informasi dan transaksi elektronik, tanda tangan elektronik dibagi menjadi dua jenis, yakni Tanda Tangan Elektronik tersertifikasi dan Tanda Tangan Elektronik tidak tersertifikasi. Jenis yang pertama itulah yang disebut dengan tanda tangan digital.

Secara terminologi, tanda tangan digital dan tanda tangan elektronik sering dianggap sama. Padahal kenyataannya memiliki perbedaan yang signifikan. Pada dasarnya, tanda tangan elektronik tidak jauh berbeda dengan tanda tangan basah, hanya bentuk fisiknya saja yang berbeda. Yang satu berbentuk elektronik dan satu lagi berbentuk tinta di atas kertas.

Di sisi lain, tanda tangan digital memiliki fitur yang lebih kompleks dan unik yang tidak hanya sekadar merepresentasikan individu, tetapi memastikan autentikasi, integritas, dan nirsangkal. Oleh karena itu, tanda tangan digital lebih banyak dipilih penggunaannya karena memiliki kekuatan hukum.

Dijelaskan lebih jauh oleh Sati, masih banyak yang salah mengartikan tanda tangan digital sebagai tanda tangan basah yang dipindai. Padahal sebenarnya tanda tangan format tersebut tidak memiliki kekuatan hukum, tidak terverifikasi penggunanya, dan tidak memiliki jaminan keaslian dokumen yang sudah ditandatangani, sehingga bukan solusi yang aman sebagai wujud persetujuan atas substansi sebuah dokumen.

“Sama halnya dengan tanda tangan basah yang hanya dapat digunakan pada dokumen kertas, tanda tangan elektronik berlaku untuk menandatangani dokumen elektronik. Sama halnya dengan tanda tangan basah yang hanya digunakan pada dokumen elektronik, tanda tangan elektronik berlaku untuk menandatangani dokumen elektronik.”

Prose edukasi harus dilakukan secara berkesinambungan. Perusahaan berkolaborasi dengan banyak pihak melalui webinar dan coaching clinic. Tujuannya agar pemahaman masyarakat tidak hanya aware soal tanda tangan digital saja, serta perkembangan teknologi dalam hal verifikasi identitas, perlindungan data, dan keamanan siber.

Tangan elektronik tersertifikasi

Dia melanjutkan, di era ekonomi digital ini sudah semestinya masyarakat dan dunia usaha untuk cepat beradaptasi dan memerhatikan masalah keamanan dan privasi informasi dan identitas digital, termasuk penggunaan tanda tangan elektronik tersertifikasi (TTE). TTE ini memenuhi standar legalitas tertinggi, sekaligus merupakan solusi penandatanganan dokumen dengan cara yang lebih efisien, murah, dan aman.

Ada empat alasan mengapa demikian; 1) TTE menjamin bahwa konten dokumen belum diubah setelah dikirim. Dengan TTE, pengguna bisa mengenkripsi dokumen dengan menggunakan kunci publik dan privat yang hanya bisa diakses oleh pengguna sendiri; 2) memiliki keabsahan hukum; 3) menggunakan sertifikat elektronik terenkripsi sebagai basis untuk memvalidasi identitas; 4) mengurangi risiko manipulasi/modifikasi dokumen yang sudah ditandatangani.

Dalam praktik di lapangan, dengan pemanfaatan TTE, proses pendaftaran, identifikasi, dan verifikasi calon pengguna jasa teknologi keuangan dapat dilakukan dalam waktu singkat dan hemat biaya. Pasalnya, verifikasi digital yang dilakukan dengan teknologi yang aman dan terpercaya merupakan langkah awal dalam berbagai kegiatan dan transaksi bisnis, seperti pembukaan rekening bank, upgrade akun e-money, persetujuan perjanjian elektronik (kontrak kerja, perjanjian non-disclosure), dan lainnya.

“Selain tidak harus mengeluarkan biaya administrasi, penyimpanan, atau kurir, kehadiran tanda tangan digital mendorong pencairan dana yang dapat terjadi sesegera mungkin,” pungkasnya.