Lebih Aman, Cocok untuk Pemerintahan

JawaPos.com - Kerahasiaan dan keamanan data merupakan hal yang sangat penting. Menjaganya, salah satunya, dapat dilakukan dengan teknik kriptografi.

Mengandalkan digital signature algorithm (DSA) yang merupakan salah satu kriptografi untuk menunjang kebutuhan nir penyangkalan.

Digital signature atau electronic signature merupakan tanda tangan elektronik yang dapat digunakan untuk membuktikan keaslian identitas penanda tangan. Biasanya digunakan dalam suatu pesan atau dokumen digital. Namun, dengan fungsi hash, tidak mengenkripsi plaintext asli atau yang sebenarnya.

Sering kali orang sulit membedakan electronic signature dan digital signature. Electronic signature adalah tanda tangan digital yang demi menjamin keamanannya ditambahkan teknik kriptografi digital signature. Bagi industri dan pemerintahan, digital signature sangat tepat untuk digunakan. Mengapa? Alasan pertama, lebih secure karena ada proses otentikasi bahwa berkas yang dikirim tidak mengalami perubahan di tengah jalan. Kedua, sangat cepat dan ringkas. Itu dapat membantu proses birokrasi yang sering menjadi penghambat.

Ketiga, digital signature sulit dipalsu. Sebab, sudah ada mekanisme enkripsi yang dilakukan. Dengan begitu, bisa dipastikan yang bertanda tangan adalah orang yang memang berhak menandatangani berkas atau dokumen tersebut.

Cara kerja digital signature adalah memanfaatkan dua kunci, yaitu kunci publik dan kunci privat. Kunci publik dipakai untuk mengenkripsi data. Sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen dienkripsi oleh kunci publik menjadi digital signature.

Untuk membuka digital signature tersebut, diperlukan kunci privat. Bila data telah diubah pihak luar, digital signature ikut berubah sehingga kunci privat tidak akan bisa membukanya. Itu merupakan salah satu syarat keamanan jaringan, yaitu authenticity. Artinya, keaslian data dapat terjamin dari perubahan-perubahan yang dilakukan pihak luar.

Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang telah dikirimkannya. Bila digital signature cocok dengan kunci privat yang dipegang penerima data, dapat dipastikan pengirim adalah pemegang kunci privat yang sama. Itu berarti digital signature memenuhi salah satu syarat keamanan jaringan, yaitu non-repudiation atau non penyangkalan.

Dengan demikian dapat disimpulkan, digital signature sangat bermanfaat, aman digunakan pada sektor-sektor penting tanah air. Fungsinya, memastikan keaslian data, sangat berguna di saat pembajakan dan pemalsuan data semakin marak. 

*) Chairman Communication and Information System Security Research Center (CISSReC)