Salah
satu keunggulan berbisnis di dunia maya adalah dapat dilakukannya
transaksi perdagangan di mana dan kapan saja, tanpa harus
adanya tatap muka secara fisik antara penjual dan pembeli.
Namun, hal ini kerap menjadi permasalahan tersendiri, terutama
yang berhubungan dengan masalah autentifikasi. Bagaimana
si penjual dapat yakin bahwa yang membeli produknya adalah
orang yang sesungguhnya (seperti pengakuannya)? Bagaimana
si penjual dapat merasa yakin, misalnya:
Dalam dunia nyata, biasanya untuk memecahkan permasalahan ini dipergunakan “tanda tangan” sebagai bukti autentifikasi (keaslian) identifikasi seseorang. Di dunia maya, ditawarkan suatu konsep yang diberi nama sebagai “Digital Signature” atau tanda tangan digital. Prinsip dari implementasi sebuah sistem digital signature adalah seperti yang dijelaskan berikut ini.
2. Digital Signature yang dikirimkan telah mengalami modifikasi; atau
3. Kedua-duanya telah mengalami perubahan sehingga tidak sama dengan aslinya.
Tentu saja perubahan tersebut dapat terjadi karena disengaja maupun tidak. Disengaja dalam arti kata bahwa ada seseorang atau pihak lain yang mencoba mengganti dokumen atau memalsukan digital signature; tidak sengaja dalam arti kata mungkin saja terjadi “kerusakan” teknis, baik secara hardware maupun software, sepanjang media transmisi, sehingga terjadi perubahan data yang dikirim.
Perlu diperhatikan bahwa konsep digital signature ini digunakan untuk menjamin keamanan proses “autentifikasi” dari sebuah pesan atau teks atau dokumen yang tidak dienkripsi. Jika pesan yang hendak dikirim ingin dijaga sifat kerahasiannya, maka harus pula digunakan metode lain untuk mengkodekan isi dari pesan tersebut, agar tidak dapat diketahui orang yang tidak berhak, sebelum teks yang bersangkutan ditandatangani secara digital.
- Bahwa kartu kredit yang digunakan benar-benar milik dari si pembeli? atau,
- Bahwa informasi yang dikirimkan oleh si penjual tidak jatuh ke tangan mereka yang tidak berhak, kecuali pembeli yang bersangkutan? atau,
- Bahwa dokumen yang dikirimkan tidak diubah-ubah oleh mereka yang tidak berhak di tengah-tengah jalur transmisi? atau,
- Bahwa transaksi perdagangan dapat sah secara hukum karena tidak adanya pihak penipuan dari si pembeli? Dan lain sebagainya.
Dalam dunia nyata, biasanya untuk memecahkan permasalahan ini dipergunakan “tanda tangan” sebagai bukti autentifikasi (keaslian) identifikasi seseorang. Di dunia maya, ditawarkan suatu konsep yang diberi nama sebagai “Digital Signature” atau tanda tangan digital. Prinsip dari implementasi sebuah sistem digital signature adalah seperti yang dijelaskan berikut ini.
- Setiap orang di dunia maya memiliki dua buah password, yaitu “private key” (sebuah password yang hanya diketahui oleh dirinya seorang) dan “public key” (sebuah password yang sengaja dipublikasikan agar semua orang tahu)
- Ketika yang bersangkutan hendak mengirimkan pesan atau dokumen tertentu, isi dari dokumen tersebut dikodekan dengan menggunakan sebuah fungsi matematika yang dinamakan “Hash Function”. Dengan menggunakan tipe Hash Function 16 bytes, maka teks yang panjang akan dapat dinyatakan dalam 16 buah karakter, misalnya menjadi: CBBV235ndsAG3D67 yang dinamakan sebagai “message digest”. Proses hashing ini dilakukan oleh sebuah software yang diinstalasi pada komputer milik si pengirim dokumen.
- Si pengirim kemudian dengan menggunakan kode pribadinya (atau private key) melakukan enkripsi (pengkodean untuk mengacak pesan) terhadap message digest ini, dan hasilnya adalah tanda tangan digital (digital signature) dari si pengirim. Digital signature inilah yang kemudian digabungkan dengan teks yang ada (dokumen asli) untuk kemudian dikirimkan melalui internet.
- Di pihak penerima akan diadakan serangkaian proses autentifikasi, sebagai berikut:
- Proses pertama adalah memisahkan antara dokumen asli dengan digital signature yang menyertainya.
- Proses kedua adalah memberlakukan kembali Hash Function terhadap dokumen asli, sehingga didapatkan 16 karakter message digest.
- Proses ketiga adalah melakukan proses dekripsi terhadap digital signature dengan menggunakan kunci publik (public key) dari si pengirim.
- Proses selanjutnya adalah membandingkan atau mengkomparasikan 16 karakter message digest hasil Hash Function dan aktivitas dekripsi. Jika kedua message digest tersebut identik, maka dokumen dan digital signature yang diterima adalah otentik, berasal dari orang yang dimaksud dan tidak diintervensi oleh yang tidak berhak dalam perjalanan transmisinya. Sebaliknya jika ternyata kedua message digest tersebut tidak sama, berarti ada tiga kemungkinan yang terjadi:
2. Digital Signature yang dikirimkan telah mengalami modifikasi; atau
3. Kedua-duanya telah mengalami perubahan sehingga tidak sama dengan aslinya.
Tentu saja perubahan tersebut dapat terjadi karena disengaja maupun tidak. Disengaja dalam arti kata bahwa ada seseorang atau pihak lain yang mencoba mengganti dokumen atau memalsukan digital signature; tidak sengaja dalam arti kata mungkin saja terjadi “kerusakan” teknis, baik secara hardware maupun software, sepanjang media transmisi, sehingga terjadi perubahan data yang dikirim.
Perlu diperhatikan bahwa konsep digital signature ini digunakan untuk menjamin keamanan proses “autentifikasi” dari sebuah pesan atau teks atau dokumen yang tidak dienkripsi. Jika pesan yang hendak dikirim ingin dijaga sifat kerahasiannya, maka harus pula digunakan metode lain untuk mengkodekan isi dari pesan tersebut, agar tidak dapat diketahui orang yang tidak berhak, sebelum teks yang bersangkutan ditandatangani secara digital.
0 komentar:
Posting Komentar