Perkembangan teknologi informasi yang sangat pesat tidak luput dari ancaman keamanan. Dengan perkembangan teknologi informasi yang begitu pesat saat ini, informasi yang kita punya dapat diakses secara diam-diam oleh pihak yang tidak berhak untuk kemudian dimanipulasi dan digunakan untuk kepentingan-kepentingan yang merugikan kita. Untuk itu, diperlukan suatu instrumen pengaman untuk memastikan bahwa informasi itu valid dan tidak dimanipulasi oleh pihak yang tidak berhak.
Pengertian
Digital Signature atau Tanda Tangan Digital didefinisikan sebagai suatu skema matematis untuk menunjukkan keaslian pesan digital atau dokumen. Sebuah tanda tangan digital yang valid memberikan alasan penerima pesan untuk percaya bahwa pesan yang dikirimkan kepadanya merupakan pesan asli yang dikirim oleh pengirim pesan yang dikenal, dan tidak dimanipulasi selama pesan berada di perjalanan. Digital signature biasa digunakan dalam distribusi software, transaksi keuangan, dan kasus-kasus lain yang membutuhkan perhatian atas kemungkinan pemalsuan.
Digital signature ini sangat penting, mengingat dunia maya adalah "...a new frontier. Just like the Wild, Wild West, the Internet frontier is wide open to both exploitation and exploration. There are no sheriffs on the Information Superhighway. No one is there to protect you or to lock-up virtual desperados and bandits. This lack of supervision and enforcement leaves users to watch out for themselves and for each other. A loose standard called "netiquette" has developed but it is still very different from the standards found in "real life". Unfortunately, cyberspace remains wide open to faceless, nameless con artists that can carry out all sorts of mischief " (David Logic, Cybercrime (California: 2004)). David Logic berpendapat bahwa dunia maya adalah "kehidupan zaman cowboy tanpa kepastian hukum di Amerika Serikat." Dengan kata lain setiap pihak yang terhubung dengan dunia maya (internet) dapat berbuat apapun sesuai dengan keinginannya termasuk melakukan perbuatan yang merugikan orang lain, yang salah satu caranya adalah memanipulasi data dalam perjalanan. Dengan adanya digital signature, pesan yang dikirimkan oleh pengirim dapat dipastikan keasliannya oleh pihak penerima. Digital signature memberikan ciri khas pada pesan yang dikirim yang hanya diketahui oleh pengirim dan penerima pesan.
Mekanisme
Tanda tangan digital ini bisa digunakan untuk segala jenis pesan, tidak peduli apakah pesan itu terenkripsi atau tidak, sehingga penerima pesan dapat memastikan identitas pengirim dan pesan tiba secara utuh. Suatu sertifikat digital berisi tanda tangan digital dari sertifikat yang mengeluarkan otoritas sehingga siapapun dapat memverifikasi bahwa sertifikat itu adalah nyata.
Dalam digital signature, suatu data atau pesan bakal dienkripsi menggunakan kunci simetris yang diciptakan secara acak. Kunci ini akan dienkripsi menggunakan kunci publik dari calon penerima pesan. Hasil dari enkripsi ini kemudian disebut sebagai digital envelope yang kemudian dikirimkan beserta pesan atau data yang telah dienkripsi. Setelah menerima digital envelope penerima kemudian membuka/mendekripsi menggunakan kunci kunci privatnya. Hasil yang ia dapat dari dekripsi tersebut adalah sebuah kunci simetris yang bisa digunakan untuk membuka data/pesan tersebut.
Tanda tangan digital dibuat untuk memberikan ciri khas terhadap suatu pesan. Message digest adalah suatu besaran yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang menandai bahwa pesan tersebut mempunyai suatu besaran tertentu. Messages digest diciptakan dengan melakukan enkripsi terhadap suatu data pakai kriptografi satu arah, yaitu suatu teknik kriptografi yang terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan “ditambahkan” kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.
Penerima dari digital signature akan percaya kalau data atau pesan benar-benar berasal dari pengirim. Apabila ada perubahan suatu data, hal tersebut akan mengubah message digests dengan suatu cara yang tidak dapat diprediksi. Jika tidak terjadi perubahan, maka penerima akan yakin kalau data atau pesan tersebut tidak pernah diubah setelah message digest diciptakan.
Sebelum kedua belah pihak baik pengirim atau penerima hendak berkomunikasi menggunakan kriptografi kunci publik, masing-masing pihak harus yakin terlebih dahulu dengan keberaan mereka. Mereka kemudian melakukan otentifikasi terhadap keberadaan masing-masing pihak. Agar dapat melakukan otentifikasi terhadap keberadaan mereka masing-masing, maka biasanya ditunjuklah pihak ketiga yang akan memberikan otentifikasi terhadap kunci publik mereka. Pihak ketiga ini kita kenal sebagai certification authorithy. Certification authorithy ini kemudian akan memberikan suatu sertifikat yang isinya identitas dari pengguna. Sertifikat ini ditandatangani secara digital oleh certification authority tersebut. Isi dari sertifikat tersebut selain identitas ya juga berisi kunci publik dari pemiliknya.
Komponen
- Kunci publik, yaitu bagian tempat semua orang dapat mendapat suatu salinan dan menjadi bagian dari sistem verifikasi.
- Nama dan alamat e-mail: komponen ini merupakan komponen yang penting untuk tujuan kontak informasi dan memungkinkan pembaca untuk mengidentifikasi detailnya.
- Tanggal jatuh tempo kunci publik: Komponen ini digunakan untuk menetapkan suatu umur simpan dan untuk memastikan bahwa dalam hal penyalahgunaan yang diperpanjang suatu tandatangan pada akhirnya tandatangan itu diatur ulang.
- Nama dari perusahaan: Komponen ini mengidentifikasi perusahaan yang tandatangan menjadi anggota juga.
- Nomor urut dari Digital ID: Part ini adalah suatu nomor yang unik yang digabung pada tandatangan untuk pertimbangan identifikasi iklan perkerjaan mengikuti jalan tambahan.
- Tanda tangan digital dari CA (Certificate Authority): Komponen ini merupakan suatu tandatangan yang dikeluarkan oleh otoritas yang mengeluarkan sertifikat.
No comments:
Post a Comment