Digital
signature untuk pengganti tanda tangan
Adalah
suatu sistem pengamanan yang menggunakan public key crytography system . tujuan
dari suatu tanda tangan dalam dokumen adalah untuk memastikan otentisitas dari
dokumen tersebut. Suatu digital signature sebenarnya adalah bukan suatu tanda
tangan seperti yang kita kenal selama ini, ia menggunakan cara berbeda untuk
menandai suatu dokumen sehingga dokumen atau data tidak hanya mengidentifikasi
dari pengirim , namun ia juga memastikan keutuhan dari dokumen tersebut tidak
berubah selama proises transmisi. Suatu digital signature di dasrakan dari isi
dari pesan tersebut sendiri.
Banyak orang berkata saat ini adalah era digital, dimana semua data ada
bentuk digitalnya atau dapat disimpan di perangkat-perangkat seperti komputer
dan smartphone. Di kampus, ketika dulu membuat tugas akhir, saya diminta untuk
mengunggah hasil scan lembar pengesahan dari buku tugas akhir yang telah
ditandatangani oleh kedua pembimbing. Selain itu, ketika ada sebuah sistem
informasi dimana kita harus mengisi form yang nantinya harus ditandatangani
oleh pihak yang lebih tinggi, kita harus mencetak isian dari form tersebut dan
meminta tandatangan dari pihak tersebut.
Kemudian jika sistem membutuhkan
form yang telah ditandatangani itu, berarti kita harus memindai kertas isian
tadi dan mengunggahnya. Jika yang kita mintai tandatangan hanya 1 orang mungkin
tidak terlalu masalah, tapi kalau ada banyak orang yang harus menandatangani,
berarti kita harus berkeliling untuk mencari tanda tangan.
Alur Tanda Tangan Dokumen
Masalah lain yang dihadapi adalah dari sisi penanda tangan, karena dia
harus menandatangani sekian banyak berkas. Berarti butuh waktu yang tidak
sebentar untuk menandatangani. Digital signature / Tanda Tangan
Digital bisa menjadi alternatif untuk mengatasi masalah-masalah tersebut.
Digital Signature sama sekali berbeda dengan tanda tangan di atas kertas yang
dipindai.
Contoh Digital Signature
Pengantar
Digital Signature adalah sebuah data yang ditambahkan pada sebuah dokumen
yang dihasilkan oleh suatu perhitungan matematis yang rumit, sehingga
membuatnya hanya dapat dibuat oleh orang tertentu. Setiap orang akan membuat
digital signature yang berbeda, bahkan untuk setiap file/data berbeda yang mereka
tandatangani, digital signature yang dihasilkan juga akan berbeda. Dengan ini,
kita dapat memverifikasi sebuah file/dokumen/data apakah benar dibuat oleh
orang yang bersangkutan.
Digital Signature dibuat dengan memanfaatkan sebuah metode enskripsi estrimatis. Dimana pada metode enkripsi tersebut akan ada 2 buah kunci yang selalu
berpasangan, publik dan privat. Setiap orang yang ingin menggunakan metode
enkripsi ini harus memiliki 2 jenis kunci tsb. Kunci privat seseorang hanya
boleh dimiliki oleh orang tersebut, sedangkan kunci publik pasangannya bisa
disebarkan kemana saja. Lalu apa hubungannya 2 jenis kunci tadi dengan digital
signature? Jawabannya bisa dilihat pada gambar di bawah ini.
Alur Pembuatan dan Verifikasi Digital Signature
Untuk membuat
digital signature/menandatangani suatu dokumen, si Bayu (pengirim) cukup
menghitung hash value dari suatu
dokumen dengan menggunakan hash function dan mengenkripsi hash value yang dihasilkan dengan menggunakan kunci
privat yang dimilikinya. Kemudian digital signature yang dihasilkan cukup
ditambahkan ke dokumen yang akan dikirim.
Nah, bagaimana
orang lain (Anita) dapat memverifikasi keabsahan dokumen/data yang dikirimkan
Bayu? Anita cukup menghitung ulang hash value dari dokumen yang dikirimkan Bayu
dengan sebelumnya mengekstrak digital signature yang terkirim bersama dokumen.
Kemudian Anita akan mendekripsi digital signature tersebut dengan memakai kunci
publik milik Bayu (yang tentu saja Anita boleh memiliki kunci publik si Bayu).
Hasil dekripsi akan menghasilkan sebuah hash value yang akan dibandingkan
dengan hash value yang dihitung sebelumnya, jika sama, berarti dokumen tersebut
benar-benar ditulis dan dikirimkan oleh Bayu.
Berhubung kunci
privat si Bayu hanya dia yang memiliki, maka tentu tidak ada orang lain yang
bisa membuat signature yang sama pada sebuah dokumen. Kemudian, bagaimana
digital signature bisa menggantikan tanda tangan biasa?
Solusi
Pada metode
tanda tangan biasa, pengguna yang ingin memberi tanda tangan pada sebuah
dokumen/data harus mencetak dokumen/data tsb dan membubuhkan tanda
tangan. Selanjutnya meminta tanda tangan dari pihak lain (yang biasanya
berkedudukan lebih tinggi). Jika sistem yang digunakan membutuhkan dokumen/data
yang sudah ditandatangani, berarti pengguna harus memindainya. Seharusnya, penerapan
digital signature dapat menggantikan hal tersebut.
Alur Tanda Tangan Versi Digital
Misalkan saja ada suatu sistem yang mengharuskan penggunanya untuk meminta
tanda tangan dari orang lain untuk setiap dokumen/data yang dia buat. Daripada
menggunakan cara lama, seharusnya si pengguna cukup membubuhkan digital
signature pada dokumen/data yang dibuat. Kemudian sistem akan menyimpan
dokumen/data beserta tanda tangan digital dari pengguna tsb. Kemudian orang
lain yang harus menandatangani dokumen/data tsb cukup membuka sistem tadi,
memverifikasi digital signature yang tertera di sana, dan menandatangani
dokumen/data tsb dengan kunci privat miliknya. Jika ada orang lain lagi yang
harus menandatangani dokumen/data tsb, maka dia cukup melakukan hal yang sama
dengan orang sebelumnya.
Dengan ini, banyak biaya dan waktu yang bisa dipangkas. Kita tidak perlu
mencetak dokumen, tidak perlu berkeliling dari satu ruangan ke ruangan yang
lain, dan yang terpenting adalah tanda tangan dapat dilakukan di mana saja dan
kapan saja. Hal ini juga bisa diterapkan di berbagai sistem, seperti
repositori buku skripsi/tugas akhir yang harus ada tanda tangan pembimbing,
sistem pelaporan untuk PKM/penelitian, sistem penilaian kinerja karyawan, dan
berbagai sistem yang menggunakan komputer lainnya. Selain itu, di Indonesia
sendiri seharusnya tanda tangan digital/digital signature juga merupakan alat
yang sah untuk verifikasi dan autentikasi (berdasarkan UU no 11 tahun
2008 tentang ITE, pasal 1 poin 12), meskipun beberapa ketentuan lebih
lanjut masih membutuhkan peraturan pemerintah.
Tantangan
Penerapan tanda tangan digital memang bisa mempermudah pengguna, tetapi ada
beberapa tantangan yang akan dihadapi dan harus diantisipasi untuk memastikan
bahwa sistem yang dirancang memang benar-benar aman dan dapat dipercaya untuk
melakukan verifikasi. Beberapa tantangan yang dihadapi adalah :
- Memastikan bahwa kunci publik yang diterima adalah benar-benar milik si penanda tangan, harus ada pihak ketiga yang terpercaya yang bisa memastikan kebenaran suatu kunci publik. Di luar negeri ada Verisign, Digicert, Thawte, dsb. Di Indonesia setahu saya belum ada sampai saat artikel ini ditulis.
- Edukasi ke semua pengguna bahwa kunci privat (meskipun hanya sebuah file) tidak boleh diberikan ke siapapun juga.
- Kunci privat dan publik itu selalu sepasang, jika salah satu hilang dan tidak ada backup (terutama kunci privat), maka kunci pasangannya juga harus diganti
- Di sisi mana proses pemberian digital signature akan dilakukan? Jika di sisi server, bagaimana agar kunci privat milik pengguna tidak perlu disimpan/dikirimkan ke server.
- Digital signature bukanlah satu-satunya cara pengamanan data, masih banyak sisi lain dari suatu sistem yang harus diamankan.
- dsb…
sumber :
0 komentar:
Posting Komentar