Digital Signature, Teknologi Keamanan Masa Depan

Sebuah digital signature atau diartikan tanda tangan digital pada dasarnya adalah cara untuk memastikan bahwa dokumen elektronik (e-mail, dokumen, file teks, dll) adalah otentik atau asli. Otentik berarti bahwa Anda tahu siapa yang menciptakan dokumen dan tahu bahwa dokumen tersebut belum diubah atau diedit dengan cara apapun kecuali oleh orang yang pertama kali membuatnya. Digital signature menjadi teknologi keamanan yang sangat penting saat ini, terutama untuk menghindari penipuan dan cybercrime yang semakin merajalela.

Digital Signature mengandalkan beberapa jenis enkripsi untuk memastikan otentikasi. Enkripsi adalah proses mengambil semua data yang ada di suatu komputer dan mengirimkannya ke komputer lain, dan melakukan encoding ke dalam bentuk yang hanya dapat dipecahkan oleh komputer yang sah. Otentikasi adalah proses verifikasi informasi yang datang dari sumber yang terpercaya. Kedua proses ini bekerja secara bersamaan untuk membentuk digital signature.

Ada beberapa cara untuk mengotentikasi seseorang atau informasi pada komputer:

Password atau Kata Sandi. Penggunaan nama pengguna dan password memberikan bentuk yang paling umum dari otentikasi. Anda memasukkan nama dan password ketika diminta oleh komputer. Sistem memeriksa pasangan terhadap file yang aman untuk konfirmasi. Jika salah satu nama atau sandi tidak cocok, maka Anda tidak diperbolehkan melakukan akses lebih lanjut.

Checksum. Mungkin inilah salah satu metode tertua untuk memastikan data yang benar, checksum juga menyediakan bentuk otentikasi ketika checksum yang tidak valid menunjukkan bahwa data telah diubah dengan cara tertentu. Sebuah checksum ditentukan dalam salah satu dari dua cara. Misal, checksum dari paket adalah 1 byte, yang berarti dapat memiliki nilai maksimum 255. Jika jumlah byte lainnya dalam paket adalah 255 atau kurang, maka checksum berisi nilai yang tepat. Namun, jika jumlah byte lainnya adalah lebih dari 255, maka checksum adalah sisa dari total nilai setelah dibagi dengan 256. Lihat contoh ini:

• Byte 1 = 201
• Byte 2 = 224
• Byte 3 = 75
• Byte 4 = 118
• Byte 5 = 250
• Byte 6 = 14
• Byte 7 = 180
• Byte 8 = 79
• Total = 1141

1141 dibagi dengan 256 sama dengan 4,457 (dibulatkan menjadi 4). Kalikan 4 x 256 = 1024. 1141 dikurangi 1024 sama dengan checksum 117.

CRC (Cyclic Redundancy Check). CRC mirip dalam konsep checksum tapi menggunakan pembagian polinomial untuk menentukan nilai CRC, yang biasanya dengan panjang 16 atau 32 bit. Kelebihan tentang CRC adalah keakuratannya. Jika satu bit tidak benar, nilai CRC tidak akan cocok. Kombinasi Checksum dan CRC sangat baik untuk mencegah kesalahan acak dalam transmisi, tetapi sedikit perlindungan dari serangan yang disengaja pada data.

Private Key Encryption. Private Key berarti bahwa setiap komputer memiliki kunci rahasia (code) yang dapat digunakan untuk mengenkripsi paket informasi sebelum dikirim melalui jaringan ke komputer lain. Kunci pribadi mengharuskan Anda tahu mana komputer yang berkomunikasi satu sama lain dan memasang key pada masing-masing komputer. Enkripsi private key pada dasarnya sama seperti kode rahasia yang harus diketahui masing-masing komputer dalam rangka untuk memecahkan kode informasi. Kode akan memberikan kunci untuk melakukan decoding pada pesan. Untuk mempermudah, anggap saja Anda membuat pesan yang dikodekan ke teman Anda di mana setiap huruf digantikan dengan huruf yang ketiga selanjutnya. Jadi misal huruf "A" menjadi "D" dan "B" menjadi "E" dan seterusnya. Anda telah mengatakan kepada teman terpercaya Anda bahwa kodenya adalah "Pergeseran 3 huruf". Teman Anda mendapat pesan dan mampu men-decode pesan tersebut. Orang lain yang melihat pesan tanpa memiliki kunci hanya akan melihat susunan huruf tak beraturan.

Public Key Encryption. Enkripsi ini menggunakan kombinasi private key dan public key. Private key hanya diketahui komputer Anda, sementara public key diberikan oleh komputer Anda ke komputer manapun yang ingin berkomunikasi secara aman. Untuk memecahkan kode pesan terenkripsi, komputer harus menggunakan kunci publik yang disediakan oleh komputer Anda dan kunci pribadinya sendiri.

Dasar perhitungannya adalah berdasarkan nilai hash. Algoritma ini merupakan nilai yang dihitung dari sejumlah input dasar menggunakan algoritma hashing. Kelebihan dari penggunaan nilai hash adalah hampir mustahil untuk mendapatkan nomor input asli tanpa mengetahui data yang digunakan untuk membuat nilai hash. Berikut adalah contoh sederhana:
Input # = 24251
Algoritma Hash = Input # x 124
Nilai Hash = 3007124

Anda dapat melihat betapa sulitnya akan menentukan bahwa nilai 3007124 berasal dari perkalian 24251 dan 124. Tetapi jika Anda tahu bahwa pengalinya adalah 124, maka akan sangat mudah untuk menghitung nilai 24251. enkripsi Public Key jauh lebih kompleks daripada contoh di atas, tapi itulah cara kerja dasarnya. Public Key umumnya menggunakan algoritma yang kompleks dan nilai-nilai hash yang sangat besar untuk mengenkripsi: 40 bit atau bahkan hingga 128 bit. Angka sepanjang 128 bit memiliki kemungkinan 2¹²⁸ kombinasi yang berbeda.

Digital Certificates. Sertifikat digital digunakan untuk menerapkan enkripsi public kecy dalam skala besar, seperti server Web yang aman membutuhkan pendekatan yang berbeda. Di sinilah kegunaan sertifikat digital. Sebuah sertifikat digital pada dasarnya sedikit informasi yang menyatakan bahwa sebuah server Web dapat dipercaya, yang diberikan oleh sumber independen yang dikenal sebagai Certificate Authority. Certificate Authority bertindak sebagai perantara yang dipercaya oleh kedua komputer. Hal ini menegaskan bahwa setiap komputer memberikan informasi valid dan kemudian memberikan kunci publik ke setiap komputer yang lain.

Pembayaran elektronik bisa menjadi mata uang di masa mendatang. Bahkan saat ini sudah banyak orang yang menggunakan smartphone untuk melakukan pembelanjaan.

Ari blogger, IT technician

Berbagi :