Tanda tangan digital
Tanda tangan digital adalah skema matematis yang digunakan untuk membuktikan keaslian pesan atau dokumen digital. Skema ini menjadi jaminan bahwa data dan informasi benar-benar berasal dari sumber yang benar.[1][2] Tanda tangan digital terdiri dari deret fungsi hash yang dihasilkan dari proses algoritme fungsi hash tertentu yang kemudian disandikan (dienkripsi) dengan algoritme kriftografi kunci asimetris. Untuk memperifikasinya digunakan kunci publik dari algoritme tesebut.[3]
Tanda tangan digital merupakan salah satu dari banyak cara untuk menjaga keamanan data digital. Tanda tangan digital dibuat dengan cara membubuhkan “sign” berupa kode-kode yang diletakkan pada ahir dokumen. Kode-kode ini dihasilkan dari proses enkripsi pesan dengan algoritma kriptografi. Dengan keberadaan tanda tangan digital ini, seorang penerima pesan dapat diyakinkan bahwa dokumen yang diterimanya benar dan asli berasal dari pengirim pesan sebenarnya dan tidak ada modifikasi dalam dokumen tersebut oleh pihak yang tidak berwenang atau penyusup.
Sejarah
Ide pembuatan skema tanda tangan digital awalnya pada tahun 1976. Saat itu Whitfield Diffie dan Martin Hellman mendeskripsikan ide tersebut namun hanya sebatas ide yang belum diimplementasikan. Kemudian setahun setelahnya yaitu pada tahun 1977 lahir algoritme RSA yang ditemukan oleh Ronald Rivest, Adi Shamir dan Len Adleman. Algoritme ini ternyata dapat diimplementasikan untuk membuat sebuah tanda tangan digital. 1988 menjadi awal baru bagi tanda tangan digital untuk dikenal, saat itu lahir Lotus Notes 1.0 yaitu perangkat lunak yang menggunakan algoritme RSA. Perangat lunak ini menawarkan tanda tangan digital. Pada tahun 1999 tanda tangan digital dapat disematkan pada dokumen PDF. Tidak sampai disini, pada tahun 2000 tanda tangan digital dapat digunakan secara hukum dan tahun 2002 SIGNiX (perangkat lunak tanda tangan digital berbasis awan) sangat banyak digunakan. Ahirnya pada tahun 2008 tanda tangan digital menjadi standar ISO (International Organization for Standardization).[4]
Proses Kerja
Adapun proses pemberian tanda tangan digital adalah sebagai berikut :
- Pengirim pesan mula-mula menghitung Message Digest (MD) dari pesan. MD diperoleh dengan mentransformasikan pesan M dengan fungsi hash satu arah.
- MD dienkripsi dengan algoritma kriptografi kunci privat misalnya algoritma RSA. Hasil enkripsi inilah yang disebut dengan tanda tangan digital (S).
- Tanda tangan digital (S) diletakkan pada pesan M.
- Kemudian pesan M dikirim melalui saluran komunikasi, pesan M telah ditandatangai dengan S
Ketika pesan M telah sampai kepada penerima, adapun proses verifikasi untuk membuktikan keaslian pesan adalah sebagai berikut:
- Tanda tangan digital (S) didekripsikan dengan kunci publik yang telah diberikan kepada penerima. Proses ini akan menghasilkan MD (Message Digest).
- Penerima mengubah M menjadi MD’ dengan fungsi hash satu arah yang sama dengan fungsi hash yang digunakan oleh pengirim.
- Jika MD’=MD, maka tanda tangan digital yang diterima autentik dan berasal dari pengirim yang benar.
Aspek Keamanan
Tanda tangan digital memberikan layanan keamanan bagi penggunanya baik data yang dikirim dalam jaringan maupun pada data yang tersimpan di dalam perangkat. Adapun aspek keamanan pada tanda tangan digital adalah sebagai berikut :
- Otentikasi: Merupakan aspek dimana penerima informasi dapat memastikan keaslian pesan, yakni dengan kata lain data dan informasi benar-benar berasal dari sumber yang benar. Contohnya saat login menggunakan nama pengguna dan kata sandi tertentu, sistem akan melakukan otentikasi dengan cara sistem berusaha memastikan bahwa nama pengguna dan kata sandi.
- Integritas: Merupakan aspek dimana keaslian pesan terjaga walaupun dikirim melalui jaringan yang rentan terhadap serangan, namun dapat dipastikan bahwa data atau informasi yang dikirim tidak diubah oleh orang yang tidak berhak.
- Non-repudiation: Merupakan aspek yang berhubungan dengan keaslian pengirim pesan, dapat dipastikan bahwa pengirim adalah orang yang sebenarnya diharapkan mengirimkan data.[5]
Penggunaan
Penggunaan tanda tangan digital telah banyak dilakukan di era modern ini. Adapun beberapa contoh penggunaan tanda tangan digital yaitu, tanda tangan digital digunakan untuk pengamanan pada pengiriman surel dengan cara mengenkripsi dan kemudian membubuhkan tanda tangan digital pada surel yang dikirim. Hal ini bertujuan agar surel yang dikirim tidak dapat dimodifikasi oleh pihak yang tidak berkepentingan, serta penerima dapat meyakini keaslian surel karena jika surel telah dimodifikasi, maka tanda tangan digital tidak akan cocok. Selain itu, tanda tangan digital juga dimanfaatkan dalam pengamanan transaksi online serta mengidentifikasi peserta yang terlibat dalam transaksi. Hal ini penting agar pelaku transaksi terjamin keamanan datanya. Tanda tangan digital juga dapat digunakan untuk menandatangani dan memastikan keaslian dokumen seperti format dokumen Word, Excel, dan PDF. Lebih lanjut lagi, tanda tangan digital digunakan dalam perusahaan dengan sertifikat yang dapat disahkan secara hukum.[6]
Algoritme
Beberapa algoritme yang dapat digunakan untuk membangun tanda tangan digital adalah:
Referensi
- ^ HR, EMPTrust. "What is Digital Signature- How it works, Benefits, Objectives, Concept" (dalam bahasa Inggris). Diakses tanggal 2020-10-08.
- ^ Hermawan, Tofan; Wardhani, Rini Wisnu (2016-10). "Implementation AES with digital signature for secure web-based electronic archive". 2016 8th International Conference on Information Technology and Electrical Engineering (ICITEE). Yogyakarta, Indonesia: IEEE: 1–6. doi:10.1109/ICITEED.2016.7863268. ISBN 978-1-5090-4139-8.
- ^ Husni, Emir; Leksono, Bramanto; Rosa, Muhammad Ridho (2015-09). "Digital signature for contract signing in service commerce". 2015 International Conference on Technology, Informatics, Management, Engineering & Environment (TIME-E). Samosir, Toba Lake, Indonesia: IEEE: 111–116. doi:10.1109/TIME-E.2015.7389757. ISBN 978-1-4673-7411-8.
- ^ Maxie, Emily. "Infographic: The History of Digital Signature Technology". www.signix.com (dalam bahasa Inggris). Diakses tanggal 2020-10-08.
- ^ JA (guest), Ashiq. "Recommendations for Providing Digital Signature Services". www.cryptomathic.com (dalam bahasa Inggris). Diakses tanggal 2020-10-09.
- ^ sigwpadmin, Author (2019-09-17). "What are the Applications of Digital Signature?". Sigplex Blog - Digital Signature Capture Devices Tips (dalam bahasa Inggris). Diakses tanggal 2020-10-09.