Apa Itu Digital Signature? Mengenal Tanda Tangan ala Kripto

Apa itu Digital Signature

Share :

Kanalcoin.com – Pada 1976, para pakar kriptografi telah mengusulkan ide tentang Digital Signature. Setahun kemudian, cikal bakal Digital Signature atau tanda tangan digital diluncurkan. Apa itu Digital Signature?

Jika kamu seorang penggemar kriptografi, kamu wajib mengenal salah satu produk kriptografi yang disebut dengan Digital Signature. Pengetahuan tentang Digital Signature berguna dalam inovasi otentikasi dan keamaan transaksimu. Ketahui apa itu Digital Signature,  fungsi, keunggulan, fitur, hingga metodenya dalam artikel ini.

Pengertian Digital Signature

Apa itu Digital Signature? Dunia kriptografi menjanjikan sistem pengamanan digital masa depan. Berbagai alternatif sistem pengamanan kripto telah terbukti meningkatkan efektivitas kerja di berbagai bidang. Digital Signature adalah sebuah istilah teknis dalam kriptografi.

Pertama kamu perlu membedakan antara Digital Signature dengan e-Signature. Apa itu Digital Signature? Digital Signature adalah skema kode matematis yang digunakan untuk mengesahkan dokumen digital. Artinya, Digital Signature merupakan kode rumit yang digunakan untuk memastikan keaslian dokumen tersebut.

Sementara e-Signature atau Electronic Signature  atau tanda tangan elektronik adalah pola tanda tangan kita, atau simbol khusus, atau suara yang kita rekam atau catat secara digital sebagai penanda keabsahan dokumen.

Jadi, penekanan ‘digital’ pada istilah Digital Signature bukan hanya konsep ruang digital saja. Tanda tangan digital tidak sama dengan tanda tangan (coretan tangan) yang didigitalisasikan, tetapi merujuk pada tanda pengesahan berupa kode algoritma matematika.

Sebagai sebuah ukuran keaslian dokumen, Digital Signature berfungsi sama dengan tanda tangan biasa maupun e-Signature. Namun tentunya, Digital Signature sebagai sebuah sistem kripto memiliki tingkat otentikasi verifikasi keamanan yang tinggi.

Digital Signature kriptografi menawarkan sistem keamanan berlapis yang tentu sangat dibutuhkan dalam transaksi dokumen yang sangat penting.

Fungsi Digital Signature sebagai Sistem Kripto

Apa fungsi Digital Signature? Digital Signature memenuhi setidaknya 3 fungsi sistem keamanan kriptografi, yaitu:

Fungsi Otentikasi

Fungsi Otentikasi atau pengenalan memungkinkan penerima memastikan dokumen benar-benar dikirim oleh pengirim asli. Artinya, data identitas pengirim sesuai dengan data tersimpan pada sistem penerima. Hal ini tentu berimbas pada penentuan keaslian isi dokumen.

Fungsi Integritas

Fungsi Integritas berhubungan dengan sistem penjagaan data sebagaimana bentuk aslinya ketika dikirim. Digital Signature memastikan bahwa data yang diterima sama persis dengan data yang dikirim tanpa perubahan tidak sah yang mungkin terjadi selama proses pengiriman.

Hal tersebut mengamankan data dari kemungkinan praktik manipulasi data (seperti penyisipan, pengubahan, penghapusan, dan lain-lain) oleh pihak lain di luar pengirim dan penerima.

Fungsi Non-Repudiasi

Manipulasi bukan tidak mungkin dilakukan dari pihak pengirim. Digital Signature memastikan bahwa data hanya dikirim oleh pengirim dan pasti dikirim oleh pengirim. Artinya, Digital Signature menutup peluang penyangkalan pengiriman data.

Maka sebagai pemilik Digital Signature, pengirim juga perlu super hati-hati dalam memutuskan mengirimkan data dengan tanda tangan digital. Karena sekali dokumen tersebut diterima, maka tidak ada kemungkinan untuk menyangkalnya.

Keunggulan Digital Signature

Bisakah kamu membayangkan sebuah transaksi pembelian sebidang tanah? Legalitas akta tanah membutuhkan kertas watermark resmi, cap instansi, tanda tangan asli penjual, tanda tangan asli pembeli, notaris, PPAT dan berbagai perangkat lain.

Bisakah kamu bayangkan transaksi dokumen yang lebih besar dari itu? Bagaimana jika semua perangkat tersebut dipangkas dan hanya menyisakan satu hal saja: Digital Signature.

Ilustrasi sederhana tersebut dapat memberi gambaran apa saja keunggulan Digital Signature yang bisa dirasakan penggunanya dalam satu kali transaksi. Sebuah sumber menyebut penggunaan Digital Signature bahkan menghemat waktu seminggu lebih cepat dibanding transaksi penandatanganan biasa.

  1. Transaksi lebih efisien. Sebagaimana yang dapat dicermati dari ilustrasi transaksi jual beli tanah tersebut, Digital Signature bisa memangkas lebih dari 50% alur proses transaksi.
  2. Transaksi lebih aman. Pencatatan transaksi disimpan dan diamankan dengan sistem kriptografi. Penelusuran dan otentikasi pun dikerjakan dengan lebih aman dan rapi dibandingkan pencatatan digital biasa.
  3. Diterima sebagai bukti sah secara global. Digital Signature telah ditetapkan dalam standar internasional (ISO) sebagai perangkat keabsahan yang terpercaya dan aman.

Fitur dalam Digital Signature

Digital Signature adalah salah satu sistem kriptografi yang telah membawa seluruh dunia pada perubahan besar. Pada 1977, algoritma RSA lahir sebagai algoritma pertama yang kemudian digunakan untuk sistem Digital Signature.

Sejak itu, Digital Signature dikenalkan sebagai infrastruktur kunci publik (IKP). Pada 2008, Digital Signature ditetapkan menjadi standar ISO (International Organization for Standardization) untuk dokumen digital.

Fitur dan metode yang bekerja dalam Digital Signature menawarkan beberapa keunggulan yang tidak dapat disaingi sistem pengesahan lainnya. Berikut ini 6 fitur unggulan yang ditawarkan dalam Digital Signature:

  • Otomatis Time Stamping

Fitur ini memberikan stempel identifikasi waktu penandatanganan dokumen.

  • Dibangun dengan Sistem Kriptografi Asimetris

Digital Signature menggunakan algoritma kunci privat (private  key) dan kunci publik (public key) untuk mengenkripsi dan mengotentikasi data.

  • Fitur Checksum

Checksum bisa dipahami sebagai sidik jari data berupa rangkaian angka dan huruf untuk membandingkan kebenaran data yang dikirim sama dengan yang diterima.

  • Fitur Cyclic Redundancy Checking atau CRC

Fitur kode untuk mendeteksi perubahan pada data mentah. Semacam fitur perekam pasca penandatanganan.

  • Adanya Certificate authority atau CA

Certificate Authority adalah pihak ketiga yang menerima, mengotentikasi, menerbitkan, dan memelihara sertifikat digital. Certificate Authority membantu menghindari pembuatan sertifikat Digital Signature palsu.

  • Adanya Trust Service Provider atau TSP

TSP adalah pihak ketiga serupa CA. Tugas TSP adalah melakukan validasi terhadap Digital Signature setelah diterbitkan oleh CA. TSP juga memiliki peran pencatatan dan pelaporan validasi Digital Signature dalam transaksi.

Mekanisme Digital Signature

Sebagaimana disebutkan sebelumnya, Digital Signature dibangun dengan sistem kriptografi asimetris. Secara sederhana kriptografi asimetris adalah sistem kriptografi yang menggunakan dua algoritma berbeda untuk proses enkripsi dan otentikasi data atau disebut juga algoritma untuk kunci privat dan kunci publik.

Dua algoritma ini dipasangkan sebagai satu kesatuan Digital Signature. Di mana satu kunci, yaitu kunci privat dipegang oleh pengirim, sementara kunci publik disimpan oleh penerima.

Pemasangan dua algoritma ini dimungkinkan dengan adanya fungsi hash. Fungsi hash bekerja pada proses enkripsi atau penandatanganan oleh pengirim dan pada saat verifikasi data diterima oleh penerima.

Secara sederhana proses yang terjadi dalam penandatanganan oleh pengirim adalah sebagai berikut:

  1. Pembacaan pesan dengan fungsi hash untuk mendapatkan Message Digest.
  2. Message Digest dienkripsi dengan algoritma kriptografi kunci privat (misalny,a algoritma RSA) untuk memperoleh Digital Signature.
  3. Tanda tangan digital dibutuhkan pada dokumen.
  4.  Dokumen yang bertanda tangan dikirim.

Pesan yang telah dikirim sampai di tangan penerima memerlukan verifikasi untuk membuktikan keaslian pesan.  Prosesnya terjadi sebagai berikut:

  1. Digital Signature dideskripsi dengan kunci publik yang dimiliki penerima. Hasil Deskripsi akan menghasilkan Message Digest.
  2. Penerima melakukan pembacaan terhadap pesan dengan fungsi hash yang sama dengan yang dipegang pengirim. Proses ini akan menghasilkan Message Digest yang seharusnya sama dengan Message Digest yang dideskripsi dari Digital Signature dalam langkah 1.
  3. Jika hasil Message Digest langkah 1 dan langkah 2 cocok, maka keaslian dokumen dan keamanannya dapat dipertanggungjawabkan.

Sebagai sebuah produk kriptografi yang telah mendapat standardisasi ISO, banyak negara besar di dunia yang telah menggunakan sistem tanda tangan digital untuk keabsahan dokumen mereka.

Prospek Digital Signature

Selain untuk bidang pengesahan dokumen pemerintahan, kini penggunaan Digital Signature juga telah banyak ditemukan dalam transaksi perbankan, transaksi antarperusahaan, jual-beli aset digital maupun transaksi digital lain yang sangat rentan pada kemungkinan manipulasi dan pemalsuan data.

Prosesi dokumen digital memang masih diragukan oleh sejumlah pihak karena besarnya kemungkinan manipulasi dan pemalsuan tersebut. Namun Digital Signature dan berbagai produk kriptografi lainnya diprediksi menjadi solusi cerdas masalah ini.

Ditambah lagi, di masa depan, seluruh dunia tidak mungkin menghindari transaksi digital. Dari skala personal hingga global. Pengiriman dokumen secara manual (fisik) terbilang lebih berisiko.

Digital Signature dapat menjaga integritas transaksi digital dari risiko terburuk. Pengesahan dokumen secara digital ini menawarkan efisiensi penyimpanan dan pemanfaatan SDA dan SDM yang lebih baik. Dokumen bertanda tangan digital niscaya tidak memakan banyak ruang dan jauh lebih hemat tenaga.

(*)

Muhammad Zaki Fajrul Haq
Author: Muhammad Zaki Fajrul Haq

Follow me at @mzfajrulhaq (Instagram) or @ZakiFajrul (Twitter).

0 Comments
Inline Feedbacks
View all comments