Persandian Batam - Gunakan sertifikat elektronik untuk pengamanan sistem elektronik

 

Tips Keamanan Informasi dan Keamanan Siber Persandian Batam Kepri

Gunakan sertifikat elektronik untuk pengamanan sistem elektronik

Cara Kerja Tanda Tangan Elektronik

Bagaimana cara kerja tanda tangan elektronik dengan menggunakan sertifikat elektronik ? Cara kerja tanda tangan elektronik berbeda dengan tanda tangan digital yang biasanya menggunakan barcode, pena digital, tanda tangan yang dipindai dan lain sebagainya karena hal tersebut mudah sekali dipalsukan, dokumen yang menggunakan tanda tangan seperti itu akan sulit diverifikasi keabsahannya. Seperti yang kita ketahui, karakteristik dari dokumen elektronik itu mudah untuk diubah dan disalin sehingga mudah dipalsukan. Maka dari itu melalui Peraturan Pemerintah Nomor 71 tahun 2019 diatur tanda tangan elektronik yang memenuhi persyaratan kekuatan hukum dan akibat hukum yang sah yaitu :

1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Dari persyaratan yang disebutkan di atas, dokumen elektronik yang mengandung tanda tangan digital seperti barcode, tanda tangan yang dipindai atau pena digital hanya mungkin memenuhi syarat nomor 1, 2, 6. Dokumen elektronik yang memenuhi semua persyaratan di atas hanya dokumen yang mengandung tanda tangan elektronik dengan menggunakan sertifikat elektronik.

Apa itu Sertifikat Elektronik ?

Menurut Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik & Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik

"Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan digital dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik."

Menurut Whitman & Mattord (2012)

"Sertifikat Elektronik merupakan dokumen elektronik atau file yang berisi nilai kunci kriptografi dan informasi yang mengindentifikasi suatu entitas yang memiliki kunci tersebut."

Dapat disimpulkan bahwa isi dari sertifikat elektronik adalah identitas pemilik sertifikat elektronik, pasangan kunci kriptografi (kunci privat dan publik) dan tanda tangan elektronik dari penerbit sertifikat elektronik. Kurang lebih hampir sama seperti KTP Elektronik, pada KTP Elektronik terdapat informasi identitas, diterbitkan oleh camat setempat dan terdapat tanda tangan dari camat-nya, yang membedakannya dengan sertifikat elektronik adalah bentuknya, KTP berbentuk fisik sedangkan sertifikat elektronik berbentuk file.

Masuk pembahasan inti dari artikel kali ini, bagaimana cara kerja tanda tangan elektronik?

Tahapan tanda tangan elektronik teorinya seperti berikut.

Dokumen asli akan dihitung nilai hashnya, apa itu hash ? fungsi hash itu fungsi matematika yang memetakan informasi dari dokumen ke nilai yang ukurannya tetap. Misal menggunakan algoritma hash SHA256, maka informasi dokumen itu dipetakan, diresume ke dalam ukuran 256 bit. Fungsi hash ini digunakan untuk mengecek keutuhan atau integrity dari dokumen tersebut, bisa dikatakan nilai hash itu adalah biometriknya dokumen, jika ada perubahan 1 bit saja pada dokumen maka nilai hash atau biometriknya akan berubah.

Setelah mendapatkan nilai hash dari dokumen asli, nilai hash tadi dienkrip menggunakan kunci privat pemilik sertifikat elektronik, hasil enkripsi ini yang disebut dengan tanda tangan elektronik.

Selanjutnya tanda tangan elektronik dibubukan atau ditambahkan di dokumen aslinya.

Berikut cara verifikasi dokumen yang memiliki tanda tangan elektronik

1. Dokumen asli dan tanda tangan elektronik dipisahkan.
2. Dokumen asli dihitung nilai hashnya.
3. Tanda tangan elektronik didekripsi menggunakan kunci publik pemilik sertifikat yang menandatangani, hasilnya adalah nilai hash

Hasil dari poin 2 dan 3 dibandingkan, jika sama berarti dokumen tidak mengalami perubahan dan tanda tangan elektroniknya valid, jika tidak sama maka dokumen telah dipalsukan dan tanda tangan elektronik tidak valid.