TUGAS DIGITAL SIGNATURE

Transkripsi

1 TUGAS DIGITAL SIGNATURE OLEH : Herdina Eka Kartikawati S1. PENDIDIKAN TEKNOLOGI INFORMASI JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI SURABAYA

2 I. 5 Soal dan Jawaban terkait Digital Signature SOAL 1. Jelaskan pengertian dari Digital Signature! 2. Jelaskan fungsi Digital Signature! 3. Sebutkan karakteristik atau sifat Digital Signature! 4. Sebutkan kelebihan dan kekurangan menggunakan Digital Signature! 5. Sebutkan tools atau software Digital Signature yang kamu ketahui! JAWABAN 1. Digital Signature adalah jenis kriptografi asimetrik. Digital Signature merupakan stempel autentikasi elektronik yang dienkripsi pada informasi digital seperti pesan , makro, atau dokumen elektronik. 2. Digital Signature memiliki fungsi sebagai penanda pada data atau dokumen yang memastikan bahwa data atau dokumen tersebut adalah data/ dokumen yang sebenarnya (tidak ada yang berubah). 3. Karakteristik/ sifat Digital Signature : a. Otentik, dapat dijadikan alat bukti diperadilan. b. Tanda tangan tidak dapat dipindah untuk digunakan ulang. c. Hanya sah untuk dokumen (pesan) itu saja, atau copynya. Dokumen berubah satu titik, tanda tangan jadi invalid. d. Tanda tangan tidak dapat disangkal (repudiation). e. Dapat diperiksa dengan mudah oleh siapapun, bahkan oleh orang yang belum pernah bertemu (dengan sertifikat digital tentunya). 4. Kelebihan Digital Signature : a. Sulit untuk ditiru b. Pada masalah , penerapan digital signature adalah penerima dijamin bahwa pesan yang diterima dari pengirim yang dimaksudadalah benar/valid dan tidak berubah. c. Pada masalah pengiriman untuk penerapan digital signature adalah keamanan dan otentifikasi dari paket akan lebih terjaga. d. Pada masalah identitas untuk penerapan digital signatureadalah membuat pengguna internet lebih praktis dalam register pada webaplikasi. e. Penggunaan dari digital signature lebih aman daripada menggunakanpassword, serta isi dari informasi lebih terjaga. Kelemahan Digital Signature : a. Kekurangan pada masalah untuk penerapan digital signature adalahadanya penambahan bit pada pesan. b. Kekurangan pada masalah pengiriman untuk penerapan digital signatureadalah butuh komputasi yang cepat dan penambahan bit pada pesan. c. Kekurangan pada masalah identitas untuk penerapan digital signatureadalah masih membutuhkan prosedur dari web portal identitas untukmenerapkan sistem tersebut. d. Dalam penggunaan sistem ini adalah membutuhkan prosedur dari sistemluar dan harus menambahkan beberapa bit sebagai tanda-tangan padapesan, tetapi kekurangan tersebut tidak terlalu berarti.

3 5. Tools/ Software Digital Signature : a. E-Signatures b. DigiSigner versi c. JsignPdf d. PDF Digital Signature versi 1.0 e. MD5 Checker II. Cara Kerja Digital Signature Gambar 2.1 Cara KerjaDigital Signature Cara kerja Digital Signature adalah dengan memanfaatkan dua buah kunci, yaitu kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen di-hash dan menghasilkan Message Digest. Kemudian, Message Digest dienkripsi oleh kunci publik menjadi Digital Signature. Untuk membuka Digital Signature tersebut diperlukan kunci privat. Bila data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa membukanya. Ini merupakan salah satu syarat keaman jaringan, yaitu Authenticity. Artinya adalah, keaslian data dapat terjamin dari perubahan-perubahan yang dilakukan pihak luar. Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang telah dikirimkannya. Bila Digital Signature cocok dengan kunci privat yang dipegang oleh penerima data, maka dapat dipastikan bahwa pengirim adalah pemegang kunci privat yang sama. Ini berarti Digital Signature memenuhi salah satu syarat keamanan jaringan, yaitu Nonrepudiation atau nonpenyangkalan. III. 3 Contoh Penerapan beserta penjelasan dari Digital Signature Penerapan Digital Signature pada Dunia Internet

4 Digital Signature sangat bermanfaat diterapkan di dunia internet untuk kemudahan dan keamanan bagi pengguna internet. Ada permasalahan yang dapat terjadi di internet yaitu: - Permasalahan - Permasalahan pengiriman paket - Dan permasalahan identitas Kelebihan penerapan digital signature pada masalah adalah penerima dijamin bahwa pesan yang diterima dari benar dari pengirim yang dimaksud. Kekurangannya adalah penambahan bit pada pesan. Kelebihan penerapan digital signature pada masalah pengiriman adalah keamanan dan otentifikasi dari paket benar-benar terjaga.sedangkan kekurangannya adalah butuh komputasi yang cepat dan penambahan bit pada pesan. Kelebihan penerapan digital signature pada masalah identitkas adalah membuat pengguna internet lebih praktis dalam melakukan register pada web aplikasi.sedangkan kekurangannya adalah masih membutuhkan prosedur dari web portal identitas untuk menerapkan sistem tersebut. Penggunaan DigitalSignature untuk Autentikasi pada Kartu Tanda Penduduk KTP di Indonesia dipergunakan sebagai tanda identitas kependudukan bagi penduduk Indonesia yang sudah berumur 17 tahun ke atas. Dalam KTP terdapat Nomor Induk Kependudukan (NIK) yang berbeda untuk tiap penduduk. Namun kombinasi NIK dalam KTP sangat mudah untuk dipahami dan ditiru. Tindakan pemalsuan KTP sangat mudah untuk dilakukan karena hanya tinggal memberikan data palsu dan merancang kombinasi NIK yang tidak tampak mencurigakan. Penggunaan tanda tangan digital yang menggunakan pesan berupa NIK pada KTP diharapkan dapat meminimalisasi usaha pemalsuan melalui KTP sekaligus meningkatkan kesadaran masyarakat Indonesia terhadap faktor keamanan identitas. Terdapat beberapa keuntungan yang bisa didapatkan dengan menggunakan tanda tangan digital pada KTP. Diantaranya adalah jaminan bahwa KTP tersebut masih berisi data yang sesuai, juga jaminan bahwa tanda tangan yang terdapat pada KTP ditanda tangani oleh pemilik yang datanya tertera pada KTP. Penggunaan Digital Signature pada SMS menggunakan Elliptic Curve Digital Signature Algorithm Dengan menggunakan digital signature, kita dapat menjamin integritas data dan keaslian pengirim suatu pesan digital. Adapun dengan algoritma kurva eliptik (ECDSA), digital signature untuk SMS : 1. Dipasang pada SMS dengan menempatkannya pada konten SMS itu sendiri sehingga mengurangi kapasitas pesan yang dapat ditulis pengguna. 2. Di-generate dengan menggunakan private key pihak pengirim SMS. 3. Diverifikasi dengan menggunakan public key pengirim yang didapat pihak penerima dari key server.

5 IV. Fungsi Hash dan Message Digest pada Digital Signature Fungsi Hash Fungsi Hash adalah sebuah algoritma yang membentuk representasi digital atau nilai hash dan biasanya jauh lebih kecil dari dokumen aslinya serta unik, karena hanya berlaku untuk dokumen tersebut. Fungsi Hash digunakan untuk membentuk sekaligus memverifikasi tanda tangan digital. Fungsi Hash ini juga dapat mendeteksi apabila dokumen tersebut telah diubah dari betuk aslinya. Message Digest Message Digest adalah angka yang dikalkulasi dari sistem informasi lewat fungsi kriptografi. Angka ini digunakan untuk memverifikasi integritas data informasi. Segala perubahan pada informasi meskipun kecil akan menghasilkan message digest yang jauh berbeda. V. Cara Melakukan Otentikasi Digital Signature Teknik otentikasi (dalam komunikasi data) adalah prosedur yang digunakan untuk membuktikan: 1. Keaslian pesan (message integrity). 2. Keaslian identitas pengirim (user authentication). 3. Pengirim tidak dapat menyangkal isi pesan (non-repudiation). Gambar 5.1 Otentikasi Digital Signature menggunakan fungsi hash satu-arah

6 Keterangan : Pesan yang hendak dikirim diubah terlebih dahulu menjadi bentuk yang ringkas yang disebut message digest. Message digest (MD) diperoleh dengan mentransformasikan pesan M dengan menggunakan fungsi hash satu-arah (one-way) H, MD = H(M) (18.3) Pesan yang sudah diubah menjadi message digest oleh fungsi hash tidak dapat dikembalikan lagi menjadi bentuk semula walaupun digunakan algoritma dan kunci yang sama (itulah sebabnya dinamakan fungsi hash satu-arah). Sembarang pesan yang berukuran apapun diubah oleh fungsi hash menjadi message digest yang berukuran tetap. Message digest disebut juga nilai hash (hash value) dari fungsi hash, H. Selanjutnya, message digest MD dienkripsikan dengan algoritma kunci-publik menggunakan kunci privat (SK) pengirim menjadi tanda-tangan digital S, S = ESK (MD) (18.4) Pesan M disambung (append) dengan tanda-tangan digital S, lalu keduanya dikirim melalui saluran komunikasi. Dalam hal ini, kita katakan bahwa pesan M sudah ditandatangani oleh pengirim dengan tanda-tangan digital S. Di tempat penerima, tanda-tangan diverifikasi untuk dibuktikan keotentikannya dengan cara berikut: 1. Tanda-tangan digital S didekripsi dengan menggunakan kunci publik (PK) pengirim pesan, menghasilkan message digest semula, MD, sebagai berikut: MD = DPK(S) (18.5) 2. Pengirim kemudian mengubah pesan M menjadi message digest MD menggunakan fungsi hash satu-arah yang sama dengan fungsi hash yang digunakan oleh pengirim. 3. Jika MD = MD, berarti tanda-tangan yang diterima otentik dan berasal dari pengirim yang benar.