Keaslian Dokumen Digital

Keaslian Dokumen Digital

Budi Rahardjo [email protected] @rahard

budi.rahardjo.id

Dipresentasikan pada FGD “Arsip Sebagi Sumber Data Yang Auten2k, Utuh dan

Terpercaya:Tantangan dan Solusinya dalam Era Digital”, Bapusipda Jawa Barat, 25 November 2015

InEsari Yang Disampaikan Dalam Presentasi

•  IT menjadi bagian dari kehidupan kita sehari-hari – Personal, Bisnis, Pekerjaan – Banyak yang dapat diselesaikan dengan IT

•  Hukum / peraturan terEnggal – Dokumen dapat disimpan dalam bentuk digital

saja (Edak perlu menyimpan printout / hard copy)

2015 BR - Keaslian Dokumen Digital 2

Dokumen Digital

•  Definisi dari “asli”? – Yang dicetak? – Berkas yang tersimpan di disk? – Berkas yang berada di memory? – Berkas yang dikirimkan melalui email?

2015 BR - Keaslian Dokumen Digital 3

Dokumen Digital

•  “Salinan” (copy) dokumen digital dapat persis (sama) dengan dokumen aslinya – Berbeda dengan dunia “analog”; kualitas

salinan berbeda dengan aslinya •  Boleh jadi ada beberapa (lebih dari satu)

dokumen yang sama •  Bagaimana memasEkan bahwa dokumen

tersebut sama / Edak berubah?

2015 BR - Keaslian Dokumen Digital 4

Teori: Kriptografi

Message Digest – Menghasilkan rangkuman (summary, digest)

dari sebuah pesan (file, data stream) – Menggunakan hash func2on untuk

menghasilkan digest tersebut – Digunakan untuk memasEkan dokumen Edak

berubah (tanpa ijin)

2015 BR - Keaslian Dokumen Digital 5

Hash FuncEon

•  Merupakan fungsi satu arah – Mudah dihitung pada satu arah (forward) – Sulit (hard) dihitung asalnya (inverse)

•  Perubahan 1 bit, mengubah keluaran secara signifikan

2015 BR - Keaslian Dokumen Digital 6

Contoh Fungsi Satu Arah •  Menjumlahkan nilai ASCII dari karakter yang

membentuk kata •  BUDI => 292

•  DUDI => 294 •  Memiliki masalah (collison)

no Karakter ASCII Total 0 B 66 66 1 U 85 151 2 D 68 219 3 I 73 292

2015 BR - Keaslian Dokumen Digital 7

Hash FuncEons •  MD5: 128 bit •  SHA-1: 160 bit •  SHA-256: 256 bit •  SHA-512: 512 bit

unix$ echo "10" | md531d30eea8d0968d6458e0ad0027c9f80unix$ echo "11" | md5166d77ac1b46a1ec38aa35ab7e628ab5

2015 BR - Keaslian Dokumen Digital 8

INFRASTRUKTUR KUNCI PUBLIK (IKP)

Public Key Infrastructure (PKI)

2015 BR - Keaslian Dokumen Digital 9

Kriptografi Kunci Privat (secret key, symmetric cryptosystem)

Encryption Decryption Plaintext Ciphertext

Shared (secret) key

Y$3*@8nh klq&ajbq

My phone 555-1234

My phone 555-1234

Plaintext

Ani Budi

Eve

2015 BR - Keaslian Dokumen Digital 10

Kriptografi Kunci Privat

•  Menggunakan 1 kunci untuk mengunci dan membuka

•  Masalah dalam distribusi kunci – Jumlah kunci meledak secara eksponensial

•  Keuntungan: – Algoritma bekerja cepat

•  Contoh: DES, AES

2015 BR - Keaslian Dokumen Digital 11

Kriptografi Kunci Publik (asymmetric cryptosystem)

Encryption Decryption Plaintext Ciphertext

L)8*@Hgx uqnrpGtZ

My phone 555-1234

My phone 555-1234

Plaintext

Public key

Private key

Public key repository Certificate Authority (CA)

2015 BR - Keaslian Dokumen Digital 12

Kriptografi Kunci Publik

•  Menggunakan kunci yang berbeda untuk enkripsi dan dekripsi

•  Jumlah kunci yang lebih sedikit dibandingkan enkripsi dengan kunci privat

•  Membutuhkan komputasi yang Enggi (membutuhkan waktu yang lebih lama)

2015 BR - Keaslian Dokumen Digital 13

Kriptografi Kunci Publik

•  Membutuhkan penyimpanan kunci publik (CerEficate Authority) yang terpercaya (trusted). Siapa? Verisign? Let’s Encrypt?

•  Pengelolaan kunci (key management) bisa menjadi kompleks (revocaEon, pihak keEga, dll.)

•  Contoh algoritma: RSA, ECC

2015 BR - Keaslian Dokumen Digital 14

Konsep Tanda Tangan Digital

From: Budi Subject: Kiriman Kiriman datang Senin pagi

af005c0810eeca2d5

From: Budi Subject: Kiriman Kiriman datang Senin pagi

hash ohx76@#

Enkripsi (dg kunci privat pengirim)

ohx76@#

Keduanya disatukan dan dikirimkan

Isi email tidak dirahasiakan. Diinginkan terjaganya integritas dan non-repudiation

2015 BR - Keaslian Dokumen Digital 15

Sisi Penerima

From: Budi Subject: Kiriman Kiriman datang Senin pagi

ohx76@#

af005c0810eeca2d5 hash

dekripsi af005c0810eeca2d5

sama?

Jika keduanya tidak sama, patut dicurigai. Integritas tidak terjamin. Jika keduanya sama, integritas terjamin. Jika enkripsi menggunakan public key cryptosystem, pengirim tidak dapat menyangkal.

2015 BR - Keaslian Dokumen Digital 16

Digital Signature

2012 BR - Cyberlaw 17

-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFD6UwJ5SWXjR7RGaARApDwAJ49nbIcj6dHGCX61C4wc81c3V+lhwCgn1Xw 2VV1frvbRpwPb23ZYBd6Fa4= =v29e -----END PGP SIGNATURE-----

DigiEzed Signature

2012 BR - Cyberlaw 18

SECURITY

2015 BR - Keaslian Dokumen Digital 19

Security Aspects (Goals) •  ConfidenEality •  Integrity •  Availability

•  Non-repudiaEon •  AuthenEcaEn •  Access Control

2015 BR - Keaslian Dokumen Digital 20

ConfidenEality

•  Kerahasiaan (confidenEality / privacy) •  Perlindungan informasi yang sensiEf

– Data pribadi (nama, alamat, dll.) – Data pelanggan, data kesehatan, …

•  Serangan: penyadapan (sniffer, keylogger), social engineering

2015 BR - Keaslian Dokumen Digital 21

Integrity

•  Informasi Edak boleh berubah (tanpa ijin) – Tampered, altered, modified

•  Serangan – Pengubahan data secara manual, man-in-the-

middle (MITM) alack – Virus (malware)

•  Perlindungan – Message authenEcaEon code, digital signature – Logging

2015 BR - Keaslian Dokumen Digital 22

Availability

•  Informasi harus tersedia keEka dibutuhkan •  Serangan

– Sistem dibuat Edak berfungsi (hang, crash, lambat)

– Denial of Service (DoS) alack •  Perlindungan

– Backup, redundancy, DRC, BCP

2015 BR - Keaslian Dokumen Digital 23

Kultur

•  Kultur mendokumentasi orang Indonesia? – Budaya baca tulis? – Suara & video?

2015 BR - Keaslian Dokumen Digital 24

Penutup

•  Keaslian dokumen secara teknis dapat dilakukan dengan menggunakan konsep tanda tangan digital

•  Diperlukan kebijakan dan prosedur terkait dengan operasional serta peraturan yang mengakui keaslian bentuk digital

•  Kepercayaan (trusted) harus dibangung

2015 BR - Keaslian Dokumen Digital 25