DIGITAL SIGNATURE
Pada masa kini, internet sudah menjadi kebutuhan utama.
Hampir semua orang menggunakan internet dalam kehidupan mereka sehari-hari,
baik untuk keperluan pendidikan, bisnis, hiburan, dan lain-lain. Namun, seiring
dengan pesatnya perkembangan internet, masalah keamanan juga semakin kompleks.
Salah satu masalah keamanan tersebut adalah pencurian dan
pemalsuan data. Data-data yang hilir mudik dalam internet dapat diambil dan
diubah oleh orang yang tidak bertanggung jawab. Salah satu cara untuk
mencegahnya adalah dengan membuat suatu tanda khusus yang memastikan bahwa data
tersebut adalah data yang benar. Untuk itu dapat digunakan salah satu teknologi
keamanan jaringan yang disebut Digital Signature.
Digital
Signature adalah salah satu teknologi yang digunakan untuk meningkatkan
keamanan jaringan. Digital Signature memiliki fungsi sebagai penanda pada data
yang memastikan bahwa data tersebut adalah data yang sebenarnya (tidak ada yang
berubah). Dengan begitu, Digital Signature dapat memenuhi setidaknya dua syarat
keamanan jaringan, yaitu Authenticity dan Nonrepudiation.
Cara
kerja Digital Signature adalah dengan memanfaatkan dua buah kunci, yaitu kunci
publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data,
sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen
di-hash dan menghasilkan Message Digest. Kemudian, Message Digest dienkripsi
oleh kunci publik menjadi Digital Signature.
Untuk
membuka Digital Signature tersebut diperlukan kunci privat. Bila data telah
diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci
privat yang ada tidak akan bisa membukanya. Ini merupakan salah satu syarat
keaman jaringan, yaitu Authenticity. Artinya adalah, keaslian data dapat
terjamin dari perubahan-perubahan yang dilakukan pihak luar.
Dengan
cara yang sama, pengirim data tidak dapat menyangkal data yang telah
dikirimkannya. Bila Digital Signature cocok dengan kunci privat yang dipegang
oleh penerima data, maka dapat dipastikan bahwa pengirim adalah pemegang kunci
privat yang sama. Ini berarti Digital Signature memenuhi salah satu syarat
keamanan jaringan, yaitu Nonrepudiation atau non-penyangkalan.
Meskipun
pesan seringkali dapat mencakup informasi tentang entitas mengirim pesan, bahwa
informasi mungkin tidak akurat. Tanda tangan digital dapat digunakan untuk
otentikasi sumber pesan. Ketika kepemilikan kunci rahasia tanda tangan digital
terikat kepada pengguna tertentu, tanda tangan yang sah menunjukkan bahwa pesan
yang dikirim oleh pengguna tersebut. Pentingnya kepercayaan yang tinggi dalam
otentisitas pengirim ini terutama jelas dalam konteks keuangan. Misalnya,
kantor cabang bank mengirimkan instruksi ke kantor pusat meminta perubahan saldo
account. Apabila kantor pusat tidak yakin bahwa pesan tersebut benar-benar
dikirim dari sumber resmi, bertindak atas permintaan semacam itu bisa menjadi
kesalahan besar.
Penerima dokumen dapat melakukan
verifikasi dengan cara:
- Melakukan deskripsi signature menggunakan public key si pembuat file sehingga dokumen tersebut kembali menjadi fingerprint.
- Menghitung fingerprint file yang diterima.
- Membandingkan nilai fingerprint dari langkah 1 dengan langkah 2, jika nilainya tidak sama makan dapat dipastikan bahwa file itu sudah tidak asli (compromised).
File yang memiliki digital signature
yang valid, dapat membuktikan bahwa:
- File itu benar-benar dibuat oleh pemiliknya.
- File itu tiddak pernah berubah sejak ditanda tangani.
Jadi tujuan dari
penggunaan tanda tangan
digital ini adalah untuk membuktikan keaslian identitas pengirim
dari suatu pesan atau penandatangan dari suatu dokumen, dan untuk memastikan
isi yang asli dari pesan atau dokumen itu sudah dikirim tanpa perubahan. Tanda tangan
digital dengan mudah dapat dipindahkan, tidak bisa ditiru oleh orang
lain, dan dapat secara otomatis dilakukan time-stamp
Salah
satu cara yang digunakan untuk memastikan surat tersebut adalah dengan mengecek
tanda tangan yang ada di dalam surat tersebut dan stempel yang menunjukkan
keaslian pengirim surat. Tanda tangan digital atau yang lebih dikenal dengan
digital signature mempunyai fungsi yang sama dengan tanda tangan analog yang
ditulis di atas kertas. Tanda tangan digital harus unik sehingga dapat
membedakanpengirim yang satu degan yang lainnya. Tanda tangan digital juga
harus sulit untuk ditiru dan dipalsukan sehingga integritas dan keabsahan pesan
dapat terjaga. Dengan demikian diharapkan pencatutan identitas ketika pesan
atau email tersebut dikirim dapat dihindari. Tidak hanya pencatutan Untuk
keperluan yang penting ini, tersedia alat bantu yang dapat diperoleh secara
cumacuma, yakni Pretty Good Privacy (PGP) dan Gnu Privacy Guard atau GPG. Tentu
saja masih terdapat penyedia layanan tanda tangan digital lainnya, namun
PGP dan GPG lebih dikenal luas. GPG adalah produk Open Source yang dapat
diperoleh secara gratis tanpa harus membayar lisensi. Penggunaaan PGP di luar
Amerika
Serikat harus menggunakan versi internasional. Sedangkan GPG sendiri karena
dikembangkan di luar wilayah hukum Amerika Serikat, maka bebas digunakan oleh
siapapun. Restriksi ini berkaitan dengan aturan ekspor produk enkripsi yang
berkait dengan pemakaian kunci sandi untuk pemakaian tanda tangan digital ini
[DIR04]. Penggunaan tanda tangan digital ini tidak terlalu sulit. Kedua belah
pihak yang akan berkomunikasi harus menyiapkan sepasang kunci, yaitu kunci
privat (private key) dan kunci publik (public key). Kunci privat hanya dipegang
oleh pemiliknya sendiri. Sedangkan kunci publik dapat diberikan kepada siapapun
yang memerlukannya.
Sumber :
http://cenxos.blogspot.com/2008/06/digital-signature.html
http://wahidosbourne.blogspot.com/2012/07/digital-signature-apa-itu-digital.html
http://x4-kingdom.blogspot.com/2012/06/digital-signature-bukan-sekedar-tanda.html
Tidak ada komentar:
Posting Komentar