Digital Signature

Jadi secara tidak langsung E-Commerce, Digital Signature dan Digital Certificate saling berhubungan, karena E-Commerce sendiri adalah pembelian, penjualan atau pemasaran barang serta jasa melalui media elektronik sehingga dapat di pastikan akan terjadi komunikasi baik berupa transaksi atau yang lainnya antara penyedia dan peminat. Karena itulah user sangat dibutuhkan keamanan dalam E-Commerce seperti otentifikasi dengan siapa dia berkomunikasi atau yang lainnya.

Untuk pengaman pertama E-Commerce, maka dibuatlah digital signature yang berguna untuk meminimilisasikan kejahatan di jaringan internet dan juga sebagai otentitas suatu dokumen. Namun, Digital Signature pun memiliki kekurangan yang masih dapat menyebabkan ketidak validan mengelani seorang pengguna. Karena saat seseorang yang memiliki private key ingin mengirimkan public key kepada orang yang dituju, ia mengirim public key di dalam jaringan publik sehingga dapat di ganggu oleh orang lain dan keaslian public key tidak terjamin lagi.

Maka, dalam menutupi kekurangan digital signature, dibuatlah pengaman kedua dalam E-Commerce, yaitu berupa digital certificate. Dalam digital certificate otentitas dokumen lebih terjamin seperti halnya public key pun dapat lebih terjamin keasliannya karena digital certificate dikeluarkan oleh CA ( Certificate Authority). Digital Certificate tepercaya karena di dalam sertifikat tersebut berisi identitas yang lengkap dan valid tentang pemilik web tersebut, dan juga terdapat tanggal kadaluarsa berlakunya sertifikat untuk web tersebut.

Digital Signature

Tanda tangan digital bukanlah seperti bayangan orang awan yang (mungkin) berpikiran bahwa tanda tangan digital adalah tanda tangan asli seseorang yang di scan dan ditampilkan di dalam dokumen yang kita upload atau kita kirimkan kepada seseorang melalui internet atau pengiriman file dengan menggunakan media penyimpanan digital (disk storge). Tanda tangan digital muncul akibat keresahan orang ketika akan mengirimkan dokumen yang penting… muncul pikiran apakah file yang dikirimkan tersebut tidak mengalami perubahan ketika dikirimkan dan isinya sangat berbeda sekali ketika diterima oleh penerima dokumen, tapi apabila si pengirim mencantumkan tanda tangan digital pada dokumen itu, si penerima dapat meyakini bahwa setelah ditandatangani pengirim, dokumen itu tidak ada yang memanipulasi pada saat menjalani proses pengiriman

Beberapa konvensi yang ada pada tanda tangan digital :

1. bersifat otentik, pesan yang terdapat tanda tangan digital juga dapat menjadi barang bukti, sehingga pihak yang melakukan pengesahan (yang menandatangani) tak dapat menyangkal bahwa dulu ia tidak pernah menandatanganinya.

2. bersifat ekslusif, hanya sah untuk dokumen (pesan) itu saja atau kopiannya yang sama persis. Tanda tangan itu tidak dapat dipindahkan ke dokumen lainnya. Ini juga berarti bahwa jika dokumen itu diubah, maka tanda tangan digital dari pesan tersebut tidak lagi sah.

3. bersifat global verification, pemeriksaan dapat dilakukan dengan mudah, bahkan oleh orang-orang yang tidak berhubungan atau belum pernah bertemu dengan pihak yang melakukan pengesahan (yang menandatangani) sekalipun.

Konsep tanda tangan digital :

Tanda tangan digital memanfaatkan teknologi kunci publik (public key).Sepasang kunci publik-privat dibuat unik dan tidak ada pasangannya. Kunci privat disimpan oleh pemiliknya, dan dipergunakan untuk membuat tanda tangan digital. Sedangkan kunci publik dapat diserahkan kepada siapa saja yang ingin memeriksa tanda tangan digital yang bersangkutan pada suatu dokumen. Proses pembuatan dan pemeriksaan tanda tangan ini melibatkan sejumlah teknik kriptografi seperti one-way hashing dan enkripsi asimetris.

Contoh penggunaan tanda tangan digital lewat pengiriman e-mail:

1. menggunakan proses hashing algorithm untuk mengambil intisari dari isi e-mail yang akan dikirim, memprosesnya dengan menggunakan algoritma one-way hash dan menghasilkan hashed data. Kemudian hashed data tersebut di enkripsi menggunakan private key dan menghasilkan apa yang disebut dengan Digital Signature (tanda tangan digital). Di dalam Digital Signature tersebut juga disertakan informasi mengenai metode hashing algorithm yang digunakan. 

2.      Ketika file atau dokumen telah sampai pada si penerima, dilakukan proses hashing algorithm pada isi e-mail tersebut. Proses one-way hash persis seperti yang dilakukan saat pengiriman, karena algoritmanya turut dibawa dalam Digital Signature. Dari proses tersebut menghasilkan hashed-data sekunder.

3.      Digital Signature yang diterima tadi langsung didekripsi oleh public key. Hasil dekripsi tersebut tentunya akan memunculkan hashed data yang serupa seperti hashed data sebelum dienkripsi oleh pengirim e-mail. Hashed data disebut hashed data primer.

4.      Terakhir yang dilakukan adalah membandingkan hashed data primer dengan hashed data sekunder. Jika saja saat diperjalanan ada hacker yang mengubah atau menyadap isi e-mail, paka hashed data sekunder akan berbeda dengan hashed data primer. Apabila hal tersebut terjadi maka digital signature akan memberikan peringatan kepada si penerima bahwa telah terjadi sesuatu pada file atau dokumen yang dikirimkan tersebut.

Kelemahan tanda tangan digital : 

1. Paidun hendak mengirimkan kunci publiknya (PKP) untuk diserahkan Samin.
2. Pada saat kunci itu dikirim lewat jaringan publik, Maling mencuri kunci PKP.
3. Kemudian Maling menyerahkan kunci publiknya (PKM) kepada Samin, sambil mengatakan bahwa kunci itu adalah kunci publik milik Paidun.
4. Oleh Samin, karena tidak pernah memegang kunci publik Paidun yang asli, percaya saja saat menerima PKM.
5. Saat Paidun hendak mengirim dokumen yang telah ditandatanganinya dengan kunci privatnya (PRKP) kepada Samin, sekali lagi Maling mencurinya.
6. Tanda tangan Paidun pada dokumen itu lalu dihapus, dan kemudian Maling membubuhkan tanda tangannya dengan kunci privatnya (PRKM).
7. Maling mengirim dokumen itu ke Samin sambil mengatakan bahwa dokumen ini berasal dari Paidun dan ditandatangani oleh Paidun.
8. Samin kemudian memeriksa tanda tangan itu, dan mendapatkan bahwa tanda tangan itu sah dari Paidun.
9. Terakhir Samin tidak menyadari kesalahannya dan mengira tanda tangan itu asli, kenapa? karena Samin memeriksanya dengan kunci publik PKM, bukan dengan PKP.

Beberapa fakta tentang algoritma tanda tangan digital :

1. Pada bulan Agustus 1991, NIST (The National Institute of Standard and Technology) mengumumkan algoritma sidik digital yang disebut Digital Signature Algorithm (DSA). DSA dijadikan sebagai bakuan (standard) dari Digital Signature Standard (DSS).
2. DSS adalah standard, sedangkan DSA adalah algoritma. Standard tersebut menggunakan algoritma ini, sedangkan algoritma adalah bagian dari standard (selain DSA, DSS menggunakan Secure Hash Algorithm atau SHA sebagai fungsi hash)
3. DSA termasuk ke dalam sistem kriptografi kunci-publik. Meskipun demikian, DSA tidak dapat digunakan untuk enkripsi. DSA mempunyai dua fungsi utama:
4. Pembentukan sidik digital (signature generation), dan
5. Pemeriksaan keabsahan sidik digital (signature verivication).
6. Sebagaimana halnya pada algoritma kriptografi kunci-publik, DSA menggunakan dua buah kunci, yaitu kunci publik dan kunci rahasia. Pembentukan sidik digital menggunakan kunci rahasia pengirim, sedangkan verifikasi sidik digital menggunakan kunci publik pengirim.
7. DSA menggunakan fungsi hash SHA (Secure Hash Algorithm) untuk mengubah pesan menjadi message digest yang berukuran 160 bit (SHA akan dijelaskan pada kuliah selanjutnya).

Kelebihan tanda tangan digital : 

Salah satu keunggulan berbisnis di dunia maya adalah dapat dilakukannya transaksi perdagangan dimana dan kapan saja tanpa harus adanya tatap muka secara fisik antara penjual dan pembeli. Namun hal ini kerap menjadi permasalahan tersendiri, terutama yang berhubungan dengan masalah autentifikasi. Bagaimana si penjual dapat yakin bahwa yang membeli produknya adalah orang yang sesungguhnya (seperti pengakuannya)? Bagaimana si penjual dapat merasa yakin, misalnya:

1.      Bahwa kartu kredit yang dipergunakan benar-benar milik dari si pembeli? atau

2.       Bahwa informasi yang dikirimkan oleh si penjual tidak jatuh ke tangan mereka yang tidak berhak kecuali pembeli yang bersangkutan? atau

3.       Bahwa dokumen yang dikirimkan tidak diubah-ubah oleh mereka yang tidak berhak di tengah-tengah jalur transmisi? atau

4.       Bahwa transaksi perdagangan dapat sah secara hukum karena tidak adanya pihak penipuan dari si pembeli? dan lain sebagainya.

Kesimpulan

Kesimpulan yang dapat diambil penerapan digital signature pada dunia internet ini adalah:

1.      Digital Signature sangat bermanfaat diterapkan di dunia internet untuk kemudahan dan keamanan bagi pengguna internet.

2.      Ada permasalahan yang dapat terjadi di internet yaitu :

·         Permasalahan email

·         Permasalahan pengiriman paket

·         Permasalahan identitas

3.      Kelebihan penerapan digital signature pada masalah email adalah penerima dijamin bahwa pesan yang diterima dari benar dari pengirim yang dimaksud. Kekurangannya adalah penambahan bit pada pesan.

4.      Kelebihan penerapan digital signature pada masalah pengiriman adalah keamanan dan otentifikasi dari paket benar-benar terjaga.Sedangkan kekurangannya adalah butuh komputasi yang cepat dan penambahan bit pada pesan.

5.      Kelebihan penerapan digital signature pada masalah identitkas adalah membuat pengguna internet lebih praktis dalam melakukan register pada web aplikasi.Sedangkan kekurangannya adalah masih membutuhkan prosedur dari web portal identitas untuk menerapkan sistem tersebut.