Tandatangan Elektronik: Kesahan Undang-undang di Malaysia (2026)

Ramai usahawan dan profesional Malaysia masih ragu-ragu untuk menggunakan tandatangan elektronik. Soalan yang sering ditanya: "Adakah tandatangan elektronik sah di sisi undang-undang Malaysia?" Jawapan ringkasnya: ya, dalam kebanyakan kes. Namun, seperti mana-mana isu undang-undang, butiran adalah penting.

Malaysia sebenarnya merupakan salah satu negara terawal di Asia Tenggara yang mewujudkan rangka kerja undang-undang untuk tandatangan digital dan transaksi elektronik. Digital Signature Act 1997 (Akta Tandatangan Digital 1997) telah diluluskan hampir tiga dekad yang lalu, menjadikan Malaysia antara negara perintis dalam mengiktiraf tandatangan digital.

Namun begitu, masih wujud kekeliruan yang meluas mengenai perbezaan antara tandatangan elektronik dan tandatangan digital, dokumen mana yang boleh dan tidak boleh ditandatangani secara elektronik, dan apakah syarat-syarat yang perlu dipenuhi untuk memastikan kesahan undang-undang.

Panduan ini bertujuan untuk menjelaskan semua persoalan tersebut dengan merujuk kepada perundangan Malaysia yang berkaitan, supaya anda boleh membuat keputusan yang bermaklumat mengenai penggunaan tandatangan elektronik dalam perniagaan anda.

Rangka Kerja Undang-undang Malaysia

Malaysia mempunyai dua undang-undang utama yang mengawal selia tandatangan dan transaksi elektronik:

Digital Signature Act 1997 (Akta 562)

Akta Tandatangan Digital 1997 adalah undang-undang khusus yang mengawal selia tandatangan digital berasaskan infrastruktur kunci awam (PKI). Ia diperkenalkan untuk:

• Mengawal selia penggunaan tandatangan digital
• Menubuhkan rangka kerja pelesenan untuk pihak berkuasa perakuan (CA)
• Mengiktiraf kesahan undang-undang tandatangan digital
• Menetapkan tanggungjawab penandatangan dan pihak berkuasa perakuan

Di bawah akta ini, tandatangan digital yang dikeluarkan oleh pihak berkuasa perakuan berlesen mempunyai kesan undang-undang yang sama dengan tandatangan tulisan tangan. Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) bertindak sebagai badan pengawal selia.

Pihak berkuasa perakuan berlesen di Malaysia termasuk MSC Trustgate, Pos Digicert, dan Telekom Applied Business. Tandatangan digital yang dikeluarkan oleh pihak-pihak ini mematuhi standard keselamatan tertinggi dan mempunyai anggapan kesahan yang kuat di mahkamah.

Electronic Commerce Act 2006 (Akta 658)

Akta Perdagangan Elektronik 2006 mengambil pendekatan yang lebih luas dan teknologi-neutral. Ia mengiktiraf:

• Mesej elektronik sebagai sah dan boleh dikuatkuasakan
• Tandatangan elektronik (bukan hanya tandatangan digital PKI) sebagai memenuhi keperluan tandatangan dalam kebanyakan undang-undang
• Kontrak elektronik sebagai sah dan mengikat
• Rekod elektronik sebagai boleh diterima sebagai bukti

Seksyen 9 akta ini secara khusus menyatakan bahawa keperluan undang-undang untuk tandatangan seseorang dipenuhi oleh tandatangan elektronik jika tandatangan itu boleh mengenal pasti orang tersebut dan menunjukkan kelulusan orang itu terhadap maklumat berkaitan.

Ini bermakna tandatangan elektronik yang lebih ringkas, seperti tandatangan yang dilukis pada skrin atau persetujuan klik, juga boleh mempunyai kesahan undang-undang di Malaysia, asalkan syarat-syarat tertentu dipenuhi.

Perbezaan Tandatangan Elektronik dan Tandatangan Digital

Ini adalah perbezaan penting yang ramai orang keliru:

Tandatangan Elektronik (e-Signature)

Tandatangan elektronik adalah istilah umum yang merangkumi sebarang kaedah elektronik untuk menunjukkan persetujuan. Ini termasuk:

• Nama ditaip pada dokumen
• Imej tandatangan yang dimuat naik
• Tandatangan yang dilukis pada skrin sentuh
• Kotak semak "Saya bersetuju" pada platform dalam talian
• Pengesahan melalui kod OTP
• Pengesahan biometrik (cap jari, pengecaman wajah)

Tandatangan elektronik diiktiraf di bawah Electronic Commerce Act 2006 dan sah untuk kebanyakan transaksi perniagaan biasa.

Tandatangan Digital (Digital Signature)

Tandatangan digital adalah subset khusus tandatangan elektronik yang menggunakan kriptografi PKI. Ia melibatkan:

• Sijil digital yang dikeluarkan oleh pihak berkuasa perakuan berlesen
• Kunci peribadi dan kunci awam untuk penyulitan
• Cap masa kriptografi
• Pengesahan integriti dokumen (sebarang perubahan akan dikesan)

Tandatangan digital dikawal selia di bawah Digital Signature Act 1997 dan mempunyai tahap keselamatan dan kepercayaan undang-undang yang lebih tinggi.

Mana Satu yang Anda Perlukan?

Untuk kebanyakan transaksi perniagaan harian, tandatangan elektronik sudah mencukupi:

• Kontrak perkhidmatan
• NDA dan perjanjian kerahsiaan
• Perjanjian pekerjaan
• Sebut harga dan invois
• Dokumen dalaman syarikat

Tandatangan digital dengan sijil PKI lebih sesuai untuk:

• Transaksi hartanah (walaupun masih ada had)
• Permohonan kerajaan tertentu
• Dokumen yang memerlukan tahap keselamatan tertinggi
• Transaksi rentas sempadan yang memerlukan pengesahan kukuh

Pengecualian dan Had

Tidak semua dokumen boleh ditandatangani secara elektronik di Malaysia. Electronic Commerce Act 2006 mengecualikan beberapa jenis dokumen dalam Jadual Pertamanya:

Dokumen yang Dikecualikan

• Surat kuasa wakil (Power of Attorney)
• Wasiat dan kodicil
• Amanah yang diwujudkan secara sukarela
• Surat cara boleh niaga seperti cek dan nota janji hutang (tertakluk kepada Bills of Exchange Act 1949)
• Transaksi hartanah tertentu di bawah Kanun Tanah Negara

Dokumen yang Memerlukan Perhatian Khusus

Beberapa dokumen tidak secara eksplisit dikecualikan tetapi mungkin mempunyai keperluan tambahan:

• Dokumen mahkamah — Peraturan mahkamah mungkin memerlukan format tertentu
• Dokumen cukai — LHDN mempunyai prosedur sendiri untuk pemfailan elektronik
• Dokumen pematuhan peraturan — Badan pengawal selia tertentu mungkin mempunyai keperluan khusus

Bagi dokumen-dokumen ini, sentiasa dapatkan nasihat undang-undang khusus sebelum menggantikan tandatangan fizikal dengan elektronik.

Syarat Kesahan Tandatangan Elektronik

Untuk memastikan tandatangan elektronik anda sah dan boleh dikuatkuasakan di Malaysia, ia perlu memenuhi beberapa syarat penting:

1. Pengenalan Penandatangan

Sistem mesti dapat mengenal pasti siapa yang menandatangani. Ini boleh dicapai melalui:

• Pengesahan e-mel
• Pengesahan nombor telefon
• Pengesahan identiti (KYC)
• Log masuk akaun yang disahkan

2. Niat untuk Menandatangani

Mesti jelas bahawa penandatangan berniat untuk menandatangani dan bersetuju dengan kandungan dokumen. Proses tandatangan yang jelas dengan langkah pengesahan membantu membuktikan niat ini.

3. Integriti Dokumen

Dokumen tidak boleh diubah selepas ditandatangani tanpa pengesanan. Sistem tandatangan yang baik menggunakan pencincangan (hashing) kriptografi untuk mengesan sebarang perubahan.

4. Jejak Audit

Rekod lengkap proses tandatangan perlu disimpan, termasuk:

• Tarikh dan masa setiap tandatangan
• Alamat IP penandatangan
• Kaedah pengesahan yang digunakan
• Versi dokumen yang ditandatangani

5. Persetujuan untuk Proses Elektronik

Semua pihak mesti bersetuju untuk menjalankan transaksi secara elektronik. Persetujuan ini boleh tersirat atau tersurat, tetapi adalah amalan terbaik untuk mendapatkan persetujuan tersurat.

Kebolehterimaan di Mahkamah Malaysia

Persoalan kritikal bagi ramai perniagaan: adakah tandatangan elektronik diterima sebagai bukti di mahkamah Malaysia?

Akta Keterangan 1950

Seksyen 90A Akta Keterangan 1950 (dipinda) membenarkan dokumen yang dihasilkan oleh komputer diterima sebagai bukti, tertakluk kepada syarat-syarat tertentu. Ini termasuk dokumen yang ditandatangani secara elektronik.

Preseden Mahkamah

Beberapa kes mahkamah Malaysia telah mengiktiraf kesahan dokumen dan kontrak elektronik:

• Mahkamah semakin menerima bukti elektronik sebagai sah
• Kontrak yang ditandatangani secara elektronik telah dikuatkuasakan dalam pelbagai kes
• Rekod audit yang lengkap sangat membantu dalam membuktikan kesahan

Walau bagaimanapun, kekuatan bukti bergantung kepada kualiti jejak audit dan proses tandatangan yang digunakan. Platform tandatangan elektronik profesional dengan jejak audit yang lengkap memberikan kedudukan undang-undang yang lebih kuat berbanding kaedah ad hoc.

Panduan Praktikal untuk Perniagaan Malaysia

Untuk PKS dan Usahawan

1. Mulakan dengan dokumen berisiko rendah — Gunakan tandatangan elektronik untuk NDA, sebut harga, dan dokumen dalaman terlebih dahulu
2. Pilih platform yang boleh dipercayai — Gunakan platform tandatangan elektronik yang menyediakan jejak audit lengkap dan ciri keselamatan yang kukuh
3. Simpan rekod yang baik — Pastikan semua dokumen yang ditandatangani dan jejak auditnya disimpan dengan selamat
4. Dapatkan nasihat undang-undang — Untuk kontrak bernilai tinggi atau transaksi penting, berunding dengan peguam mengenai kaedah tandatangan yang paling sesuai

Untuk Syarikat yang Lebih Besar

1. Wujudkan polisi tandatangan elektronik — Tetapkan dokumen mana yang boleh ditandatangani secara elektronik dan mana yang memerlukan tandatangan fizikal
2. Latih kakitangan — Pastikan semua pekerja memahami proses dan polisi tandatangan elektronik
3. Pilih penyelesaian yang berskala — Platform yang mampu mengendalikan jumlah dokumen yang besar dengan ciri pengurusan dan analitik
4. Pertimbangkan pematuhan — Pastikan platform mematuhi PDPA 2010 dan peraturan industri berkaitan

Memilih Platform Tandatangan Elektronik yang Betul

Apabila memilih platform tandatangan elektronik untuk kegunaan di Malaysia, pertimbangkan faktor-faktor berikut:

Keselamatan dan Pematuhan

• Penyulitan data yang kukuh
• Pematuhan PDPA Malaysia
• Jejak audit yang lengkap dan tidak boleh diubah
• Penyimpanan data yang selamat

Kemudahan Penggunaan

• Antara muka yang intuitif untuk penandatangan
• Proses tandatangan yang mudah tanpa perlu memasang perisian
• Sokongan pelbagai peranti (desktop, telefon pintar, tablet)

Ciri Tambahan

Platform tandatangan elektronik moden sering datang dengan ciri tambahan yang meningkatkan produktiviti:

• Templat dokumen yang boleh diguna semula
• Aliran kerja tandatangan automatik
• Peringatan dan pemberitahuan automatik
• Penjejakan status dokumen masa nyata

AiDocX, misalnya, menggabungkan tandatangan elektronik dengan semakan kontrak AI dan penjejakan dokumen dalam satu platform. Ini bermakna anda boleh menyemak kontrak menggunakan AI, menghantar untuk tandatangan, dan menjejaki apabila dokumen telah dibaca dan ditandatangani — semua dari satu tempat. Pelan percuma tersedia untuk mereka yang ingin mencuba.

Kos

Kos platform tandatangan elektronik berbeza-beza:

• Platform percuma — Ciri terhad, sesuai untuk penggunaan peribadi atau PKS kecil
• Platform berbayar — RM20-300 sebulan, ciri penuh termasuk jejak audit dan sokongan
• Penyelesaian perusahaan — Disesuaikan mengikut keperluan syarikat besar

Pertimbangkan kos berbanding penjimatan masa dan pengurangan risiko. Bayaran bulanan yang kecil boleh menjimatkan beribu ringgit dalam kos percetakan, penghantaran, penyimpanan fizikal, dan masa kakitangan.

Trend Tandatangan Elektronik 2026 di Malaysia

Penerimaan Kerajaan yang Meningkat

Kerajaan Malaysia semakin menerima tandatangan elektronik dalam urusan rasmi. Inisiatif pendigitalan kerajaan terus mengembangkan penggunaan dokumen dan tandatangan elektronik dalam pelbagai agensi.

Penyepaduan dengan Identiti Digital

MyDigital ID dan inisiatif identiti digital Malaysia yang lain berpotensi memperkukuhkan lagi ekosistem tandatangan elektronik. Pengesahan identiti yang lebih mudah dan selamat akan meningkatkan keyakinan terhadap tandatangan elektronik.

AI dan Tandatangan Elektronik

Penyepaduan AI dengan platform tandatangan elektronik membawa manfaat baharu:

• Semakan automatik dokumen sebelum tandatangan
• Pengesanan anomali dan risiko dalam dokumen
• Pengisian automatik maklumat yang diperlukan
• Analitik mengenai proses tandatangan untuk peningkatan berterusan

Peningkatan Penggunaan Rentas Sempadan

Dengan pertumbuhan e-dagang rentas sempadan dan perniagaan antarabangsa, tandatangan elektronik menjadi semakin penting untuk memudahkan urusan dengan rakan niaga di luar negara tanpa kelewatan penghantaran fizikal.

Kesimpulan

Tandatangan elektronik adalah sah di Malaysia untuk kebanyakan transaksi perniagaan, disokong oleh Digital Signature Act 1997 dan Electronic Commerce Act 2006. Walaupun terdapat pengecualian tertentu, majoriti kontrak dan dokumen perniagaan boleh ditandatangani secara elektronik dengan selamat dan sah.

Kunci kejayaan terletak pada penggunaan platform yang boleh dipercayai, mengekalkan jejak audit yang lengkap, dan memahami batasan undang-undang yang wujud. Untuk dokumen berisiko tinggi atau bernilai besar, nasihat undang-undang profesional masih disyorkan.

Pada tahun 2026, tidak menggunakan tandatangan elektronik bukan sahaja tidak cekap, tetapi mungkin menjadi kelemahan daya saing. Perniagaan yang masih bergantung sepenuhnya kepada tandatangan fizikal kehilangan masa, wang, dan peluang yang boleh direbut oleh pesaing yang lebih pantas.

Langkah pertama anda: pilih satu jenis dokumen yang sering anda tandatangani, dan mulakan menggunakan tandatangan elektronik untuknya hari ini. Pengalaman pertama itu biasanya cukup untuk meyakinkan bahawa ini adalah cara yang lebih baik untuk menjalankan perniagaan.