Jan 02

Tanda Tangan Digital untuk Pengganti Tanda Tangan

Banyak orang berkata saat ini adalah era digital, dimana semua data ada bentuk digitalnya atau dapat disimpan di perangkat-perangkat seperti komputer dan smartphone. Di kampus, ketika dulu membuat tugas akhir, saya diminta untuk mengunggah hasil scan lembar pengesahan dari buku tugas akhir yang telah ditandatangani oleh kedua pembimbing. Selain itu, ketika ada sebuah sistem informasi dimana kita harus mengisi form yang nantinya harus ditandatangani oleh pihak yang lebih tinggi, kita harus mencetak isian dari form tersebut dan meminta tandatangan dari pihak tersebut. Kemudian jika sistem membutuhkan form yang telah ditandatangani itu, berarti kita harus memindai kertas isian tadi dan mengunggahnya. Jika yang kita mintai tandatangan hanya 1 orang mungkin tidak terlalu masalah, tapi kalau ada banyak orang yang harus menandatangani, berarti kita harus berkeliling untuk mencari tanda tangan.

Alur Tanda Tangan Dokumen

Alur Tanda Tangan Dokumen

Masalah lain yang dihadapi adalah dari sisi penanda tangan, karena dia harus menandatangani sekian banyak berkas. Berarti butuh waktu yang tidak sebentar untuk menandatangani. Digital Signature / Tanda Tangan Digital bisa menjadi alternatif untuk mengatasi masalah-masalah tersebut. Digital Signature sama sekali berbeda dengan tanda tangan di atas kertas yang dipindai.

Bukan Digital Signature

Bukan Digital Signature

Contoh Digital Signature

Contoh Digital Signature

Pengantar

Digital Signature adalah sebuah data yang ditambahkan pada sebuah dokumen yang dihasilkan oleh suatu perhitungan matematis yang rumit, sehingga membuatnya hanya dapat dibuat oleh orang tertentu. Setiap orang akan membuat digital signature yang berbeda, bahkan untuk setiap file/data berbeda yang mereka tandatangani, digital signature yang dihasilkan juga akan berbeda. Dengan ini, kita dapat memverifikasi sebuah file/dokumen/data apakah benar dibuat oleh orang yang bersangkutan.

Digital Signature dibuat dengan memanfaatkan sebuah metode enkripsi asimetris. Dimana pada metode enkripsi tersebut akan ada 2 buah kunci yang selalu berpasangan, publik dan privat. Setiap orang yang ingin menggunakan metode enkripsi ini harus memiliki 2 jenis kunci tsb. Kunci privat seseorang hanya boleh dimiliki oleh orang tersebut, sedangkan kunci publik pasangannya bisa disebarkan kemana saja. Lalu apa hubungannya 2 jenis kunci tadi dengan digital signature? Jawabannya bisa dilihat pada gambar di bawah ini.

Alur Pembuatan dan Verifikasi Digital Signature

Alur Pembuatan dan Verifikasi Digital Signature

Untuk membuat digital signature/menandatangani suatu dokumen, si Bayu (pengirim) cukup menghitung hash value dari suatu dokumen dengan menggunakan hash function dan mengenkripsi hash value yang dihasilkan dengan menggunakan kunci privat yang dimilikinya. Kemudian digital signature yang dihasilkan cukup ditambahkan ke dokumen yang akan dikirim.

Nah, bagaimana orang lain (Anita) dapat memverifikasi keabsahan dokumen/data yang dikirimkan Bayu? Anita cukup menghitung ulang hash value dari dokumen yang dikirimkan Bayu dengan sebelumnya mengekstrak digital signature yang terkirim bersama dokumen. Kemudian Anita akan mendekripsi digital signature tersebut dengan memakai kunci publik milik Bayu (yang tentu saja Anita boleh memiliki kunci publik si Bayu). Hasil dekripsi akan menghasilkan sebuah hash value yang akan dibandingkan dengan hash value yang dihitung sebelumnya, jika sama, berarti dokumen tersebut benar-benar ditulis dan dikirimkan oleh Bayu.

Berhubung kunci privat si Bayu hanya dia yang memiliki, maka tentu tidak ada orang lain yang bisa membuat signature yang sama pada sebuah dokumen. Kemudian, bagaimana digital signature bisa menggantikan tanda tangan biasa?

Solusi

Pada metode tanda tangan biasa, pengguna yang ingin memberi tanda tangan pada sebuah dokumen/data harus mencetak dokumen/data tsb dan  membubuhkan tanda tangan. Selanjutnya meminta tanda tangan dari pihak lain (yang biasanya berkedudukan lebih tinggi). Jika sistem yang digunakan membutuhkan dokumen/data yang sudah ditandatangani, berarti pengguna harus memindainya. Seharusnya, penerapan digital signature dapat menggantikan hal tersebut.

Alur Tanda Tangan Versi Digital

Alur Tanda Tangan Versi Digital

Misalkan saja ada suatu sistem yang mengharuskan penggunanya untuk meminta tanda tangan dari orang lain untuk setiap dokumen/data yang dia buat. Daripada menggunakan cara lama, seharusnya si pengguna cukup membubuhkan digital signature pada dokumen/data yang dibuat. Kemudian sistem akan menyimpan dokumen/data beserta tanda tangan digital dari pengguna tsb. Kemudian orang lain yang harus menandatangani dokumen/data tsb cukup membuka sistem tadi, memverifikasi digital signature yang tertera di sana, dan menandatangani dokumen/data tsb dengan kunci privat miliknya. Jika ada orang lain lagi yang harus menandatangani dokumen/data tsb, maka dia cukup melakukan hal yang sama dengan orang sebelumnya.

Dengan ini, banyak biaya dan waktu yang bisa dipangkas. Kita tidak perlu mencetak dokumen, tidak perlu berkeliling dari satu ruangan ke ruangan yang lain, dan yang terpenting adalah tanda tangan dapat dilakukan di mana saja dan kapan saja. Hal ini juga bisa diterapkan di berbagai sistem, seperti repositori buku skripsi/tugas akhir yang harus ada tanda tangan pembimbing, sistem pelaporan untuk PKM/penelitian, sistem penilaian kinerja karyawan, dan berbagai sistem yang menggunakan komputer lainnya. Selain itu, di Indonesia sendiri seharusnya tanda tangan digital/digital signature juga merupakan alat yang sah untuk verifikasi dan autentikasi (berdasarkan UU no 11 tahun 2008 tentang ITE, pasal 1 poin 12), meskipun beberapa ketentuan lebih lanjut masih membutuhkan peraturan pemerintah.

Tantangan

Penerapan tanda tangan digital memang bisa mempermudah pengguna, tetapi ada beberapa tantangan yang akan dihadapi dan harus diantisipasi untuk memastikan bahwa sistem yang dirancang memang benar-benar aman dan dapat dipercaya untuk melakukan verifikasi. Beberapa tantangan yang dihadapi adalah :

  • Memastikan bahwa kunci publik yang diterima adalah benar-benar milik si penanda tangan, harus ada pihak ketiga yang terpercaya yang bisa memastikan kebenaran suatu kunci publik. Di luar negeri ada Verisign, Digicert, Thawte, dsb. Di Indonesia setahu saya belum ada sampai saat artikel ini ditulis.
  • Edukasi ke semua pengguna bahwa kunci privat (meskipun hanya sebuah file) tidak boleh diberikan ke siapapun juga.
  • Kunci privat dan publik itu selalu sepasang, jika salah satu hilang dan tidak ada backup (terutama kunci privat), maka kunci pasangannya juga harus diganti
  • Di sisi mana proses pemberian digital signature akan dilakukan? Jika di sisi server, bagaimana agar kunci privat milik pengguna tidak perlu disimpan/dikirimkan ke server.
  • Digital signature bukanlah satu-satunya cara pengamanan data, masih banyak sisi lain dari suatu sistem yang harus diamankan.
  • dsb…

Penutup

Sekian sedikit celoteh tentang bagaimana tanda tangan digital bisa menjadi alternatif untuk tanda tangan biasa. Karena tanda tangan yang dipindai, itu sesungguhnya mudah sekali dipalsu dan digandakan. Uraian ini hasil lamunan di atas sepeda motor bersama Hudan Studiawan ketika mencari makan siang dan warung yang didatangi tutup semua.

NB : ucapan terima kasih untuk draw.io untuk fitur menggambar diagram onlinenya yang super sekali

Be Sociable, Share!

0
comments

Reply

[+] kaskus emoticons nartzco