DIGITAL SIGNATURE
Pengertian Digital Signature
Digital signature merupaakn sistem keamanan kriptografi simetris (symetric crypthography/secret key crypthography) atau public key cryptography system
yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama
dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message),
disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka
harus menjaga kerahasian (secret) terhadap kuci tersebut. Salah satu
algoritma yang terkenal dalam kriptografi simetris ini adalah Data
Encryption stkitard (DES) yang bertujuan untuk memastikan otentisitas
dari dokumen tersebut. Suatu digital signature sebenarnya bukan tkita
tangan biasa, tapi tkita tangan dengan menggunakan cara yang berbeda
untuk menkitai suatu dokumen sehingga dokumen atau data tidak
mengidentifikasi dari pengirim, namuni juga memastikan keutuhan dari
dokumen tersebut tidak berubah selama proses transmisi, digital
signature didasarkan dari isi dari pesan itu sendiri.
Kriptografi
simetris menggunakan dua kunci yaitu satu kunci untuk melakukan
enkripsi terhadap suatu pesan (messages) dan kunci yang lain digunakan
untuk melakukan dekripsi terhadap pesan tersebut. Antara kedua kinci
tersebut brhubungan secara matematis sehingga suatu pesan yang
dienkripsi dengan suatu kunci hanya dapat didekripsi dengan kunci
pasangannya.
Pada
digital signature suatu data/pesan akan dienkripsi dengan kunci
simetris yang diciptakan secara acak (randomly generated symmetric key)
yang kemudian akan dienkripsi dengan menggunakan kunci publik dari
penerima. Hasil dari enkripsi ini kemudian dikenal/disebut sebagai
"digital envelope" yang akan dikirimkan bersama pesan/data yang telah
dienkripsi.
Tkita
tangan secara digital adalah memberikan suatu ciri khas terhadap suatu
pesan. Message digest adalah suatu besaran (value) yang berasal dari
suatu data/pesan yang memiliki sifat yang unik yang menkitai bahwa pesan
tersebut mempunyai suatu besaran tertentu yang diciptakan dengan
melakukan enkripsi terhadap suatu data dengan menggunakan kriptografi
satu arah (one way crypthography), yaitu suatu tehnik kriptografi yang
terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada
saat message digests dienkripsi dengan menggunakan kunci privat dari
pengirim dan "ditambahkan" kepada data/pesan yang asli maka hasil yang
didapat adalah digital signature dari pesan tersebut.
Authenticity (Ensured)
Dengan
memberikan digital signature pada data elektronik yang dikirimkan maka
akan dapat ditunjukkan darimana data elektronis tersebut sesungguhnya
berasal. Integritas pesan tersebut akan terjamin karena keberadaan dari
Digital Certificate yang diperoleh atas dasar aplikasi kepada
Cerfication Authority oleh user/subscriber. digital certificate berisi
informasi mengenai pengguna yaitu identitas, kewenangan, kedudukan hokum
serta status dari user.
Digital certificate ini memiliki berbagai tingkatan/level yang menentukan berapa besar kewenangan yang dimiliki oleh pengguna.
Integrity
Integritas/integrity
yaitu jika seorang penerima pesan/data merasa yakin bahwa pesan/data
tersebut pernah dimodifikasi atau diubah selama proses pengiriman atau
penyimpanan.
Penggunaan
digital signature yang diaplikasikan pada pesan/data elektronik yang
dikirimkan dapat menjamin bahwa pesan/data elektronik tersebut tidak
mengalami suatu perubahan atau modifikasi oleh pihak yang tidak
berwenang. Jaminan authenticity ini dapat dilihat dari adanya hash
function dalam sistem digital signature dimana penerima data (recipient)
dapat melakukan pembandingan hash value. Apabila hash value-nya sama
dan sesuai, maka data tersebut benar-benar otentik, tidak pernah terjadi
suatu tindakan yang sifatnya merubah (modify) dari data tersebut pada
saat proses pengiriman, sehingga terjamin authenticity-nya. Sebaliknya
apabila hash value-nya berbeda, maka patut dicurigai dan langsung dapat
disimpulkan bahwa recipient menerima data yang telah dimodifikasi.
Non-Repudiation (Tidak dapat disangkal keberadaannya)
Non
repudiation timbul dari keberadaan digital signature yang menggunakan
enkripsi asimetris (asymmetric encryption) yang melibatkan keberadaan
dari kunci prifat dan kunci public. Pengirim pesan tidak dapat
menyangkal bahwa ia telah mengirimkan suatu pesan apabila ia sudah
mengirimkan suatu pesan. Non repudiation adalah hal yang sangat penting
bagi e-commerce apabila suatu transaksi dilakukan melalui suatu jaringan
internet, kontrak elektronik (electronic contracts), ataupun transaksi
pembayaran.
Pesan
yang telah dienkripsi dengan menggunakan kunci prifat maka ia hanya
dapat dibuka/dekripsi dengan menggunakan kunci publik dari pengirim.
6.5 Confidentiality
Pesan
dalam bentuk data elektronik yang dikirimkan bersifat
rahasia/confidential, sehingga tidak semua orang dapat mengetahui isi
data elektronik yang telah di-sign dan dimasukkan dalam digital
envelope. Keberadaan digital envelope yang termasuk bagian yang integral
dari digital signature menyebabkan suatu pesan yang telah dienkripsi
hanya dapat dibuka oleh orang yang berhak. Tingkat kerahasiaan dari
suatu pesan yang telah dienkripsi ini, tergantung dari panjang kunci/key
yang dipakai untuk melakukan enkripsi. Pada saat ini stkitar panjang
kunci yang digunakan adalah sebesar 128 bit.
Pengamanan
data dalam e-commerce dengan metode kriptografi melalui skema digital
signature tersebut secara teknis sudah dapat diterima dan diterapkan,
namun apabila kita bahas dari sudut pkitang ilmu hukum ternyata masih
kurang mendapatkan perhatian. Kurangnya perhatian dari ilmu hukum dapat
dimengerti karena, khususnya di Indonesia,
penggunaan komputer sebagai alat komunikasi melalui jaringan internet
baru dikenal semenjak tahun 1994. Dengan demikian pengamanan jaringan
internet dengan metode digital signature di Indonesia tentu masih merupakan hal yang baru bagi kalangan pengguna komputer.
Tidak ada komentar:
Posting Komentar