Keaslian Dokumen Digital Budi Rahardjo [email protected] @rahard budi.rahardjo.id Dipresentasikan pada FGD “Arsip Sebagi Sumber Data Yang Auten2k, Utuh dan Terpercaya:Tantangan dan Solusinya dalam Era Digital”, Bapusipda Jawa Barat, 25 November 2015
Jan 31, 2016
Keaslian Dokumen Digital
Budi Rahardjo [email protected] @rahard
budi.rahardjo.id
Dipresentasikan pada FGD “Arsip Sebagi Sumber Data Yang Auten2k, Utuh dan
Terpercaya:Tantangan dan Solusinya dalam Era Digital”, Bapusipda Jawa Barat, 25 November 2015
InEsari Yang Disampaikan Dalam Presentasi
• IT menjadi bagian dari kehidupan kita sehari-hari – Personal, Bisnis, Pekerjaan – Banyak yang dapat diselesaikan dengan IT
• Hukum / peraturan terEnggal – Dokumen dapat disimpan dalam bentuk digital
saja (Edak perlu menyimpan printout / hard copy)
2015 BR - Keaslian Dokumen Digital 2
Dokumen Digital
• Definisi dari “asli”? – Yang dicetak? – Berkas yang tersimpan di disk? – Berkas yang berada di memory? – Berkas yang dikirimkan melalui email?
2015 BR - Keaslian Dokumen Digital 3
Dokumen Digital
• “Salinan” (copy) dokumen digital dapat persis (sama) dengan dokumen aslinya – Berbeda dengan dunia “analog”; kualitas
salinan berbeda dengan aslinya • Boleh jadi ada beberapa (lebih dari satu)
dokumen yang sama • Bagaimana memasEkan bahwa dokumen
tersebut sama / Edak berubah?
2015 BR - Keaslian Dokumen Digital 4
Teori: Kriptografi
Message Digest – Menghasilkan rangkuman (summary, digest)
dari sebuah pesan (file, data stream) – Menggunakan hash func2on untuk
menghasilkan digest tersebut – Digunakan untuk memasEkan dokumen Edak
berubah (tanpa ijin)
2015 BR - Keaslian Dokumen Digital 5
Hash FuncEon
• Merupakan fungsi satu arah – Mudah dihitung pada satu arah (forward) – Sulit (hard) dihitung asalnya (inverse)
• Perubahan 1 bit, mengubah keluaran secara signifikan
2015 BR - Keaslian Dokumen Digital 6
Contoh Fungsi Satu Arah • Menjumlahkan nilai ASCII dari karakter yang
membentuk kata • BUDI => 292
• DUDI => 294 • Memiliki masalah (collison)
no Karakter ASCII Total 0 B 66 66 1 U 85 151 2 D 68 219 3 I 73 292
2015 BR - Keaslian Dokumen Digital 7
Hash FuncEons • MD5: 128 bit • SHA-1: 160 bit • SHA-256: 256 bit • SHA-512: 512 bit
unix$ echo "10" | md531d30eea8d0968d6458e0ad0027c9f80unix$ echo "11" | md5166d77ac1b46a1ec38aa35ab7e628ab5
2015 BR - Keaslian Dokumen Digital 8
INFRASTRUKTUR KUNCI PUBLIK (IKP)
Public Key Infrastructure (PKI)
2015 BR - Keaslian Dokumen Digital 9
Kriptografi Kunci Privat (secret key, symmetric cryptosystem)
Encryption Decryption Plaintext Ciphertext
Shared (secret) key
Y$3*@8nh klq&ajbq
My phone 555-1234
My phone 555-1234
Plaintext
Ani Budi
Eve
2015 BR - Keaslian Dokumen Digital 10
Kriptografi Kunci Privat
• Menggunakan 1 kunci untuk mengunci dan membuka
• Masalah dalam distribusi kunci – Jumlah kunci meledak secara eksponensial
• Keuntungan: – Algoritma bekerja cepat
• Contoh: DES, AES
2015 BR - Keaslian Dokumen Digital 11
Kriptografi Kunci Publik (asymmetric cryptosystem)
Encryption Decryption Plaintext Ciphertext
L)8*@Hgx uqnrpGtZ
My phone 555-1234
My phone 555-1234
Plaintext
Public key
Private key
Public key repository Certificate Authority (CA)
2015 BR - Keaslian Dokumen Digital 12
Kriptografi Kunci Publik
• Menggunakan kunci yang berbeda untuk enkripsi dan dekripsi
• Jumlah kunci yang lebih sedikit dibandingkan enkripsi dengan kunci privat
• Membutuhkan komputasi yang Enggi (membutuhkan waktu yang lebih lama)
2015 BR - Keaslian Dokumen Digital 13
Kriptografi Kunci Publik
• Membutuhkan penyimpanan kunci publik (CerEficate Authority) yang terpercaya (trusted). Siapa? Verisign? Let’s Encrypt?
• Pengelolaan kunci (key management) bisa menjadi kompleks (revocaEon, pihak keEga, dll.)
• Contoh algoritma: RSA, ECC
2015 BR - Keaslian Dokumen Digital 14
Konsep Tanda Tangan Digital
From: Budi Subject: Kiriman Kiriman datang Senin pagi
af005c0810eeca2d5
From: Budi Subject: Kiriman Kiriman datang Senin pagi
hash ohx76@#
Enkripsi (dg kunci privat pengirim)
ohx76@#
Keduanya disatukan dan dikirimkan
Isi email tidak dirahasiakan. Diinginkan terjaganya integritas dan non-repudiation
2015 BR - Keaslian Dokumen Digital 15
Sisi Penerima
From: Budi Subject: Kiriman Kiriman datang Senin pagi
ohx76@#
af005c0810eeca2d5 hash
dekripsi af005c0810eeca2d5
sama?
Jika keduanya tidak sama, patut dicurigai. Integritas tidak terjamin. Jika keduanya sama, integritas terjamin. Jika enkripsi menggunakan public key cryptosystem, pengirim tidak dapat menyangkal.
2015 BR - Keaslian Dokumen Digital 16
Digital Signature
2012 BR - Cyberlaw 17
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFD6UwJ5SWXjR7RGaARApDwAJ49nbIcj6dHGCX61C4wc81c3V+lhwCgn1Xw 2VV1frvbRpwPb23ZYBd6Fa4= =v29e -----END PGP SIGNATURE-----
DigiEzed Signature
2012 BR - Cyberlaw 18
SECURITY
2015 BR - Keaslian Dokumen Digital 19
Security Aspects (Goals) • ConfidenEality • Integrity • Availability
• Non-repudiaEon • AuthenEcaEn • Access Control
2015 BR - Keaslian Dokumen Digital 20
ConfidenEality
• Kerahasiaan (confidenEality / privacy) • Perlindungan informasi yang sensiEf
– Data pribadi (nama, alamat, dll.) – Data pelanggan, data kesehatan, …
• Serangan: penyadapan (sniffer, keylogger), social engineering
2015 BR - Keaslian Dokumen Digital 21
Integrity
• Informasi Edak boleh berubah (tanpa ijin) – Tampered, altered, modified
• Serangan – Pengubahan data secara manual, man-in-the-
middle (MITM) alack – Virus (malware)
• Perlindungan – Message authenEcaEon code, digital signature – Logging
2015 BR - Keaslian Dokumen Digital 22
Availability
• Informasi harus tersedia keEka dibutuhkan • Serangan
– Sistem dibuat Edak berfungsi (hang, crash, lambat)
– Denial of Service (DoS) alack • Perlindungan
– Backup, redundancy, DRC, BCP
2015 BR - Keaslian Dokumen Digital 23
Kultur
• Kultur mendokumentasi orang Indonesia? – Budaya baca tulis? – Suara & video?
2015 BR - Keaslian Dokumen Digital 24
Penutup
• Keaslian dokumen secara teknis dapat dilakukan dengan menggunakan konsep tanda tangan digital
• Diperlukan kebijakan dan prosedur terkait dengan operasional serta peraturan yang mengakui keaslian bentuk digital
• Kepercayaan (trusted) harus dibangung
2015 BR - Keaslian Dokumen Digital 25