Digital Signature, Bukan Sekedar Tanda Tangan yang Terdigitalisasi

Perkembangan teknologi kerap kali menyuguhkan  kosakata baru yang terasa asing bagi kita. Mungkin karena memang kita belum pernah mendengarnya sama sekali, atau sebenarnya kita mengetahuinya namun merasa tidak tahu karena biasa disajikan dalam bahasa asing atau bahasa serapan. Kosa kata yang kerap kita temui antara lain cybercrime, digital signature, social engineering, hacker, dan cracker. Kali ini saya akan mencoba membahas mengenai digital signature. Apa sih sebenarnya yang dimaksud dengan digital signature?

Jika ditinjau dari segi bahasanya, digital signature pastilah merupakan sebuah frasa yang berasal dari bahasa Inggris. Jika diterjemahkan secara kata perkata, didapatlah istilah “tanda tangan digital”. Apakah itu berarti sebuah scan tanda tangan kita sehingga memiliki format JPG atau PNG dan kemudian bisa dicopy ke dokumen-dokumen kita? Ternyata bukan. Yang seperti itu dinamakan digitalized signature (tandatangan yang terdigitalisasi) . Lalu apa sih yang dimaksud dengan digital signature ini?

"A digital signature or digital signature scheme is a mathematical scheme for demonstrating the authenticity of a digital message or document. A valid digital signature gives a recipient reason to believe that the message was created by a known sender, and that it was not altered in transit. Digital signatures are commonly used for software distribution, financial transactions, and in other cases where it is important to detect forgery or tampering."

Dalam bahasa Indonesianya kira-kira maksudnya seperti ini:

Tanda Tangan Digital atau Skema tanda tangan digital adalah sebuah skema matematis untuk mengautorisasi kepemilikan dari sebuah pesan atau dokumen digital. Sebuah tanda tangan digital yang valid memberikan alasan bagi penerima untuk mempercayai bahwa pesan yang dikirim benar-benar dibuat oleh pengirim yang diketahui, dan tidak dimanipulasi dalam perjalanan. Tanda tangan digital biasanya digunakan dalam distribusi software, transaksi keuangan, dan dalam kasus-kasus lain dimana sangat penting dilakukan deteksi terhadap pemalsuan.

Penjelasan lebih sederhananya, dalam perjalanan tranfer dokumen di dunia maya, sangat riskan terjadi penyadapan dan manipulasi dokumen yang kita kirimkan. Misalnya saja penguban, penambahan, atau pengurangan data. Disitulah fungsi tanda tangan digital bagi penerima, untuk mengecek apakah dokumen yang kita kirim itu benar-benar dari kita tanpa mengalami penyadapan di tengah jalan.

Jadi tujuan dari penggunaan tanda tangan digital ini adalah untuk membuktikan keaslian identitas pengirim dari suatu pesan atau penandatangan dari suatu dokumen, dan untuk memastikan isi yang asli dari pesan atau dokumen itu sudah dikirim tanpa perubahan. Tanda tangan digital dengan mudah dapat dipindahkan, tidak bisa ditiru oleh orang lain, dan dapat secara otomatis dilakukan time-stamp.

Kronologi Digital Signature

Suatu tanda tangan digital dapat digunakan di segala macam pesan, apakah itu terenkripsi atau tidak, sehingga penerima dapat memastikan identitas pengirim itu dan pesan tiba secara utuh. Suatu sertifikat digital berisi tanda tangan digital dari sertifikat yang mengeluarkan otoritas sehingga siapapun dapat memverifikasi bahwa sertifikat itu adalah nyata.

Dalam digital signature, suatu data atau pesan akan dienkripsi dengan menggunakan kunci simetris yang diciptakan secara acak. Kunci ini kemudian akan dienkripsi dengan menggunakan kunci publik dari calon penerima pesan. Hasil dari enkripsi ini kemudian disebut sebagai “digital envelope” yang kemudian akan dikirimkan bersama pesan atau data yang telah dienkripsi. Setelah menerima digital envelope penerima kemudian akan membuka/mendekripsi dengan menggunakkan kunci kunci prifatnya. Hasil yang ia dapatkan dari dekripsi tersebut adalah sebuah kunci simetris yang dapat digunakannya untuk membuka data/pesan tersebut.

Maksud dari menandatangani secara digital adalah untuk tujuan pemberian ciri khas terhadap suatu pesan. Message digest adalah suatu besaran yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang menandai bahwa pesan tersebut mempunyai suatu besaran tertentu. Messages digest diciptakan dengan melakukan enkripsi terhadap suatu data dengan menggunakan menggunakan kriptografi satu arah, yaitu suatu tehnik kriptografi yang terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan “ditambahkan” kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.

Penerima dari digital signature akan dapat mempercayai bahwa data atau pesan benar-benar berasal pengirim. Dan karena apabila terdapat perubahan suatu data, hal tersebut  akan menyebabkan perubahan message digests dengan suatu cara yang tidak dapat diprediksi. Jika tidak terjadi perubahan, maka penerima akan merasa yakin bahwa data atau pesan tersebut tidak pernah diubah setelah message digest diciptakan.

Sebelum kedua belah pihak baik engirim atau penerima hendak melakukan komunikasi dengan menggunakan kriptografi kunci publik, masing-masing pihak harus merasa yakin akan keberaan mereka. Mereka kemudian melakukan otentifikasi terhadap keberadaan masing-masing pihak. Agar dapat melakukan otentifikasi terhadap keberadaan mereka masing-masing, maka biasanya ditunjuklah pihak ketiga yang akan memberikan otentifikasi terhadap kunci publik mereka. Pihak ketiga ini kita kenal sebagai Certification Authorithy. Certification authorithy ini kemudian akan memberikan suatu sertifikat yang berisi identitas dari pengguna, sertifikat ini ditandatangani secara digital oleh Certification authority tersebut. Isi dari sertifikat tersebut selain identitas ia juga berisi kunci publik dari pemiliknya.

Adapun komponen-komponen dari suatu tanda tangan digitalterdiri atas:

1. Kunci publik, yakni bagian di mana semua orang dapat mendapat suatu salinan dan menjadi bagian dari sistim verifikasi.
2. Nama dan alamat e-mail: komponen ini merupakan komponen yang penting untuk tujuan kontak informasi dan memungkinkan pembaca untuk mengidentifikasi detailnya.
3. Tanggal jatuh tempo kunci publik: Komponen ini digunakan untuk menetapkan suatu umur simpan dan untuk memastikan bahwa dalam hal penyalahgunaan yang diperpanjang suatu tandatangan pada akhirnya tandatangan itu diatur ulang.
4. Nama dari perusahaan: Komponen ini mengidentifikasi perusahaan yang tandatangan menjadi anggota juga.
5. Nomor urut dari Digital ID: Part ini adalah suatu nomor yang unik yang digabung pada tandatangan untuk pertimbangan identifikasi iklan perkerjaan mengikuti jalan tambahan.
6. Tanda tangan digital dari CA (Sertifikasi Authority): Komponen ini merupakan suatu tandatangan yang dikeluarkan oleh otoritas yang mengeluarkan sertifikat.

Semoga membantu ^^

Disadur dari berbagai sumber