Banyak orang menyangka, “Tanda Tangan Digital” merupakan tanda tangan yang urutan pembuatannya adalah: (1) Tanda tangan menggunakan pena di atas kertas putih, (2) Difoto atau dipindai / discan, (3) Menjadi citra gambar JPG, GIF, atau PNG, (3) Disunting menggunakan aplikasi pengolah citra misalkan Adobe PhotoShop, (4) Disisipkan ke dokumen Microsoft Word.

Apakah benar seperti itu?
Menurut pendapat saya, itu bukan “Tanda Tangan Digital” atau “Digital Signature” melainkan hanya citra tanda tangan.

Definisi Digital Signature menurut Wikipedia adalah:

Tanda tangan digital adalah skema matematis untuk memverifikasi keaslian pesan atau dokumen digital. Tanda tangan digital yang valid, di mana prasyaratnya terpenuhi, memberi penerima alasan yang sangat kuat untuk percaya bahwa pesan itu dibuat oleh pengirim yang dikenal (otentikasi), dan bahwa pesan itu tidak diubah saat transit (integritas).

Jadi jelas, bahwa tujuan Tanda Tangan Digital adalah untuk memastikan bahwa dokumen yang ditandatangani adalah benar dari orang yang dimaksud (bukan buatan orang lain) dan tidak mengalami perubahan (ditambah, diubah, atau dihapus).

Perwujudan dari Tanda Tangan Digital ada beberapa macam.
Yang paling terkenal adalah Tanda Tangan Digital pada Kartu Keluarga yang berupa QR Code. Bila QR Code tersebut dipindai menggunakan aplikasi tertentu, maka akan muncul keterangan dokumen aslinya. Kita bisa mencocokkan keterangan itu dengan dokumen yang sedang dipegang, apakah ada perbedaan? Bila ada, berarti palsu.

Teknik lain yang lebih canggih adalah menggunakan suatu algoritma Matematis yang dinamakan “Pretty Good Privacy” (PGP).

Pada PGP dikenal 2 macam kunci yaitu “Private Key” dan “Public Key”.
Private Key harus disimpan dan jangan sampai diketahui orang lain, sedangkan Public Key boleh disebarkan ke semua orang. Fungci Public Key adalah untuk mencocokkan apakah pesan yang diterima adalah benar telah ditandatangani oleh Private Key. Kita tidak perlu khawatir seandainya Public Key tersebar lalu diketahui peretas, sebab Public Key tidak bisa dipakai untuk menandatangani teks. Hanya bisa dipakai untuk mengecek saja.

Misalkan saya mengetik pesan ini kepada Alice:

Pesan di atas, ditandatangani secara digital menggunakan private key milik saya sehingga hasilnya menjadi seperti di bawah ini:

Alice bisa mencocokkan apakah teks di atas asli dari saya? Ataukah asli tapi di tengah jalan diubah angkanya (oleh penjahat) menjadi Rp 1.000.000? Caranya, Alice harus mempunyai Public Key milik saya yaitu:

Dengan menggunakan Public Key di atas, pesan yang diterima kemudian dicocokkan.

Kehebatan dari PGP adalah teks tidak akan bisa dipalsukan. Bila ada satu huruf saja yang disisipkan atau diubah, bahkan posisinya diubah dari 89 menjadi 98, tetap akan ketahuan.

Untuk latihan, silakan menggunakan aplikasi Open PGP Online.

Related Posts

Leave a Reply