You are on page 1of 25

Keaslian Dokumen Digital

Budi Rahardjo

br@paume.itb.ac.id @rahard
budi.rahardjo.id
Dipresentasikan pada FGD
“Arsip Sebagi Sumber Data Yang Auten2k, Utuh dan
Terpercaya:Tantangan dan Solusinya dalam Era Digital”,
Bapusipda Jawa Barat, 25 November 2015

InEsari Yang Disampaikan Dalam Presentasi

•  IT menjadi bagian dari kehidupan kita
sehari-hari
–  Personal, Bisnis, Pekerjaan
–  Banyak yang dapat diselesaikan dengan IT

•  Hukum / peraturan terEnggal
–  Dokumen dapat disimpan dalam bentuk digital
saja (Edak perlu menyimpan printout / hard
copy)
2015

BR - Keaslian Dokumen Digital

2

Dokumen Digital
•  Definisi dari “asli”?
–  Yang dicetak?
–  Berkas yang tersimpan di disk?
–  Berkas yang berada di memory?
–  Berkas yang dikirimkan melalui email?

2015

BR - Keaslian Dokumen Digital

3

Dokumen Digital
•  “Salinan” (copy) dokumen digital dapat
persis (sama) dengan dokumen aslinya
–  Berbeda dengan dunia “analog”; kualitas
salinan berbeda dengan aslinya

•  Boleh jadi ada beberapa (lebih dari satu)
dokumen yang sama
•  Bagaimana memasEkan bahwa dokumen
tersebut sama / Edak berubah?
2015

BR - Keaslian Dokumen Digital

4

Teori: Kriptografi
Message Digest
–  Menghasilkan rangkuman (summary, digest)
dari sebuah pesan (file, data stream)
–  Menggunakan hash func2on untuk
menghasilkan digest tersebut
–  Digunakan untuk memasEkan dokumen Edak
berubah (tanpa ijin)

2015

BR - Keaslian Dokumen Digital

5

Hash FuncEon
•  Merupakan fungsi satu arah
–  Mudah dihitung pada satu arah (forward)
–  Sulit (hard) dihitung asalnya (inverse)

•  Perubahan 1 bit, mengubah keluaran
secara signifikan

2015

BR - Keaslian Dokumen Digital

6

Contoh Fungsi Satu Arah
•  Menjumlahkan nilai ASCII dari karakter yang
membentuk kata
•  BUDI => 292
no
0
1
2
3

Karakter
B
U
D
I

ASCII
66
85
68
73

Total
66
151
219
292

•  DUDI => 294
•  Memiliki masalah (collison)
2015

BR - Keaslian Dokumen Digital

7

Hash FuncEons
• 
• 
• 
• 

MD5: 128 bit
SHA-1: 160 bit
SHA-256: 256 bit
SHA-512: 512 bit

unix$ echo "10" | md5
31d30eea8d0968d6458e0ad0027c9f80
unix$ echo "11" | md5
166d77ac1b46a1ec38aa35ab7e628ab5
2015

BR - Keaslian Dokumen Digital

8

Public Key Infrastructure (PKI)

INFRASTRUKTUR KUNCI
PUBLIK (IKP)
2015

BR - Keaslian Dokumen Digital

9

Kriptografi Kunci Privat

(secret key, symmetric cryptosystem)
Ani

Budi

Shared (secret) key

Encryption
Plaintext
My phone
555-1234

Decryption
Ciphertext
Y$3*@8nh
klq&ajbq

Plaintext
My phone
555-1234

Eve

2015

BR - Keaslian Dokumen Digital

10

Kriptografi Kunci Privat
•  Menggunakan 1 kunci untuk mengunci dan
membuka
•  Masalah dalam distribusi kunci
–  Jumlah kunci meledak secara eksponensial

•  Keuntungan:
–  Algoritma bekerja cepat

•  Contoh: DES, AES

2015

BR - Keaslian Dokumen Digital

11

Kriptografi Kunci Publik
(asymmetric cryptosystem)

Public key repository
Certificate Authority (CA)

Public key
Private key

Encryption
Plaintext
My phone
555-1234

2015

Decryption
Ciphertext
L)8*@Hgx
uqnrpGtZ

BR - Keaslian Dokumen Digital

Plaintext
My phone
555-1234

12

Kriptografi Kunci Publik
•  Menggunakan kunci yang berbeda untuk
enkripsi dan dekripsi
•  Jumlah kunci yang lebih sedikit
dibandingkan enkripsi dengan kunci privat
•  Membutuhkan komputasi yang Enggi
(membutuhkan waktu yang lebih lama)

2015

BR - Keaslian Dokumen Digital

13

Kriptografi Kunci Publik
•  Membutuhkan penyimpanan kunci publik
(CerEficate Authority) yang terpercaya
(trusted). Siapa? Verisign? Let’s Encrypt?
•  Pengelolaan kunci (key management) bisa
menjadi kompleks (revocaEon, pihak
keEga, dll.)
•  Contoh algoritma: RSA, ECC

2015

BR - Keaslian Dokumen Digital

14

Konsep Tanda Tangan Digital
Isi email tidak dirahasiakan.
Diinginkan terjaganya integritas
dan non-repudiation

Keduanya disatukan dan dikirimkan

From: Budi
Subject: Kiriman

From: Budi
Subject: Kiriman

Kiriman
datang
Senin
pagi

Kiriman
datang
Senin
pagi

hash

af005c0810eeca2d5

ohx76@#

Enkripsi (dg kunci privat pengirim)

ohx76@#
2015

BR - Keaslian Dokumen Digital

15

Sisi Penerima
Jika keduanya tidak sama,
patut dicurigai.
Integritas tidak terjamin.
Jika keduanya sama,
integritas terjamin.
Jika enkripsi menggunakan
public key cryptosystem,
pengirim tidak dapat
menyangkal.

From: Budi
Subject: Kiriman
Kiriman
datang
Senin
pagi

ohx76@#

2015

hash
dekripsi

af005c0810eeca2d5

sama?
af005c0810eeca2d5

BR - Keaslian Dokumen Digital

16

Digital Signature
-----BEGIN PGP SIGNATURE----Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFD6UwJ5SWXjR7RGaARApDwAJ49nbIcj6dHGCX61C4wc81c3V+lhwCgn1Xw
2VV1frvbRpwPb23ZYBd6Fa4=
=v29e
-----END PGP SIGNATURE-----

2012

BR - Cyberlaw

17

DigiEzed Signature

2012

BR - Cyberlaw

18

SECURITY

2015

BR - Keaslian Dokumen Digital

19

Security Aspects (Goals)
•  ConfidenEality
•  Integrity
•  Availability

2015

•  Non-repudiaEon
•  AuthenEcaEn
•  Access Control

BR - Keaslian Dokumen Digital

20

ConfidenEality
•  Kerahasiaan (confidenEality / privacy)
•  Perlindungan informasi yang sensiEf
–  Data pribadi (nama, alamat, dll.)
–  Data pelanggan, data kesehatan, …

•  Serangan: penyadapan (sniffer, keylogger),
social engineering

2015

BR - Keaslian Dokumen Digital

21

Integrity
•  Informasi Edak boleh berubah (tanpa ijin)
–  Tampered, altered, modified

•  Serangan
–  Pengubahan data secara manual, man-in-themiddle (MITM) alack
–  Virus (malware)

•  Perlindungan
–  Message authenEcaEon code, digital signature
–  Logging
2015

BR - Keaslian Dokumen Digital

22

Availability
•  Informasi harus tersedia keEka dibutuhkan
•  Serangan
–  Sistem dibuat Edak berfungsi (hang, crash,
lambat)
–  Denial of Service (DoS) alack

•  Perlindungan
–  Backup, redundancy, DRC, BCP

2015

BR - Keaslian Dokumen Digital

23

Kultur
•  Kultur mendokumentasi orang Indonesia?
–  Budaya baca tulis?
–  Suara & video?

2015

BR - Keaslian Dokumen Digital

24

Penutup
•  Keaslian dokumen secara teknis dapat
dilakukan dengan menggunakan konsep
tanda tangan digital
•  Diperlukan kebijakan dan prosedur terkait
dengan operasional serta peraturan yang
mengakui keaslian bentuk digital
•  Kepercayaan (trusted) harus dibangung

2015

BR - Keaslian Dokumen Digital

25