際際滷

際際滷Share a Scribd company logo

Keaslian Dokumen Digital

budi rahardjo
budi rahardjo

Bagaimana menjamin keaslian dokumen digital dari sudut tekniks (teknologi informasi)

1 of 25
Keaslian Dokumen Digital Budi Rahardjo br@paume.itb.ac.id @rahard budi.rahardjo.id Dipresentasikan pada FGD Arsip Sebagi Sumber Data Yang Auten2k, Utuh dan Terpercaya:Tantangan dan Solusinya dalam Era Digital, Bapusipda Jawa Barat, 25 November 2015
InEsari Yang Disampaikan Dalam Presentasi ≒ IT menjadi bagian dari kehidupan kita sehari-hari Personal, Bisnis, Pekerjaan Banyak yang dapat diselesaikan dengan IT ≒ Hukum / peraturan terEnggal Dokumen dapat disimpan dalam bentuk digital saja (Edak perlu menyimpan printout / hard copy) 2015 BR - Keaslian Dokumen Digital 2
Dokumen Digital ≒ De鍖nisi dari asli? Yang dicetak? Berkas yang tersimpan di disk? Berkas yang berada di memory? Berkas yang dikirimkan melalui email? 2015 BR - Keaslian Dokumen Digital 3
Dokumen Digital ≒ Salinan (copy) dokumen digital dapat persis (sama) dengan dokumen aslinya Berbeda dengan dunia analog; kualitas salinan berbeda dengan aslinya ≒ Boleh jadi ada beberapa (lebih dari satu) dokumen yang sama ≒ Bagaimana memasEkan bahwa dokumen tersebut sama / Edak berubah? 2015 BR - Keaslian Dokumen Digital 4
Teori: Kriptogra鍖 Message Digest Menghasilkan rangkuman (summary, digest) dari sebuah pesan (鍖le, data stream) Menggunakan hash func2on untuk menghasilkan digest tersebut Digunakan untuk memasEkan dokumen Edak berubah (tanpa ijin) 2015 BR - Keaslian Dokumen Digital 5
Hash FuncEon ≒ Merupakan fungsi satu arah Mudah dihitung pada satu arah (forward) Sulit (hard) dihitung asalnya (inverse) ≒ Perubahan 1 bit, mengubah keluaran secara signi鍖kan 2015 BR - Keaslian Dokumen Digital 6
Contoh Fungsi Satu Arah ≒ Menjumlahkan nilai ASCII dari karakter yang membentuk kata ≒ BUDI => 292 ≒ DUDI => 294 ≒ Memiliki masalah (collison) no Karakter ASCII Total 0 B 66 66 1 U 85 151 2 D 68 219 3 I 73 292 2015 BR - Keaslian Dokumen Digital 7
Hash FuncEons ≒ MD5: 128 bit ≒ SHA-1: 160 bit ≒ SHA-256: 256 bit ≒ SHA-512: 512 bit unix$ echo "10" | md5 31d30eea8d0968d6458e0ad0027c9f80 unix$ echo "11" | md5 166d77ac1b46a1ec38aa35ab7e628ab5 2015 BR - Keaslian Dokumen Digital 8
INFRASTRUKTUR KUNCI PUBLIK (IKP) Public Key Infrastructure (PKI) 2015 BR - Keaslian Dokumen Digital 9
Kriptogra鍖 Kunci Privat (secret key, symmetric cryptosystem) Encryption Decryption PlaintextCiphertext Shared (secret) key Y$3*@8nh klq&ajbq My phone 555-1234 My phone 555-1234 Plaintext Ani Budi Eve 2015 BR - Keaslian Dokumen Digital 10
Kriptogra鍖 Kunci Privat ≒ Menggunakan 1 kunci untuk mengunci dan membuka ≒ Masalah dalam distribusi kunci Jumlah kunci meledak secara eksponensial ≒ Keuntungan: Algoritma bekerja cepat ≒ Contoh: DES, AES 2015 BR - Keaslian Dokumen Digital 11
Kriptogra鍖 Kunci Publik (asymmetric cryptosystem) Encryption Decryption PlaintextCiphertext L)8*@Hgx uqnrpGtZ My phone 555-1234 My phone 555-1234 Plaintext Public key Private key Public key repository Certificate Authority (CA) 2015 BR - Keaslian Dokumen Digital 12
Kriptogra鍖 Kunci Publik ≒ Menggunakan kunci yang berbeda untuk enkripsi dan dekripsi ≒ Jumlah kunci yang lebih sedikit dibandingkan enkripsi dengan kunci privat ≒ Membutuhkan komputasi yang Enggi (membutuhkan waktu yang lebih lama) 2015 BR - Keaslian Dokumen Digital 13
Kriptogra鍖 Kunci Publik ≒ Membutuhkan penyimpanan kunci publik (CerE鍖cate Authority) yang terpercaya (trusted). Siapa? Verisign? Lets Encrypt? ≒ Pengelolaan kunci (key management) bisa menjadi kompleks (revocaEon, pihak keEga, dll.) ≒ Contoh algoritma: RSA, ECC 2015 BR - Keaslian Dokumen Digital 14
Konsep Tanda Tangan Digital From: Budi Subject: Kiriman Kiriman datang Senin pagi af005c0810eeca2d5 From: Budi Subject: Kiriman Kiriman datang Senin pagi hash ohx76@# Enkripsi (dg kunci privat pengirim) ohx76@# Keduanya disatukan dan dikirimkan Isi email tidak dirahasiakan. Diinginkan terjaganya integritas dan non-repudiation 2015 BR - Keaslian Dokumen Digital 15
Sisi Penerima From: Budi Subject: Kiriman Kiriman datang Senin pagi ohx76@# af005c0810eeca2d5 hash dekripsi af005c0810eeca2d5 sama? Jika keduanya tidak sama, patut dicurigai. Integritas tidak terjamin. Jika keduanya sama, integritas terjamin. Jika enkripsi menggunakan public key cryptosystem, pengirim tidak dapat menyangkal. 2015 BR - Keaslian Dokumen Digital 16
Digital Signature 2012 BR - Cyberlaw 17 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFD6UwJ5SWXjR7RGaARApDwAJ49nbIcj6dHGCX61C4wc81c3V+lhwCgn1Xw 2VV1frvbRpwPb23ZYBd6Fa4= =v29e -----END PGP SIGNATURE-----
DigiEzed Signature 2012 BR - Cyberlaw 18
SECURITY 2015 BR - Keaslian Dokumen Digital 19
Security Aspects (Goals) ≒ Con鍖denEality ≒ Integrity ≒ Availability ≒ Non-repudiaEon ≒ AuthenEcaEn ≒ Access Control 2015 BR - Keaslian Dokumen Digital 20
Con鍖denEality ≒ Kerahasiaan (con鍖denEality / privacy) ≒ Perlindungan informasi yang sensiEf Data pribadi (nama, alamat, dll.) Data pelanggan, data kesehatan, ≒ Serangan: penyadapan (sni鍖er, keylogger), social engineering 2015 BR - Keaslian Dokumen Digital 21
Integrity ≒ Informasi Edak boleh berubah (tanpa ijin) Tampered, altered, modi鍖ed ≒ Serangan Pengubahan data secara manual, man-in-the- middle (MITM) alack Virus (malware) ≒ Perlindungan Message authenEcaEon code, digital signature Logging 2015 BR - Keaslian Dokumen Digital 22
Availability ≒ Informasi harus tersedia keEka dibutuhkan ≒ Serangan Sistem dibuat Edak berfungsi (hang, crash, lambat) Denial of Service (DoS) alack ≒ Perlindungan Backup, redundancy, DRC, BCP 2015 BR - Keaslian Dokumen Digital 23
Kultur ≒ Kultur mendokumentasi orang Indonesia? Budaya baca tulis? Suara & video? 2015 BR - Keaslian Dokumen Digital 24
Penutup ≒ Keaslian dokumen secara teknis dapat dilakukan dengan menggunakan konsep tanda tangan digital ≒ Diperlukan kebijakan dan prosedur terkait dengan operasional serta peraturan yang mengakui keaslian bentuk digital ≒ Kepercayaan (trusted) harus dibangung 2015 BR - Keaslian Dokumen Digital 25

More Related Content

Keaslian Dokumen Digital

  • 1. Keaslian Dokumen Digital Budi Rahardjo br@paume.itb.ac.id @rahard budi.rahardjo.id Dipresentasikan pada FGD Arsip Sebagi Sumber Data Yang Auten2k, Utuh dan Terpercaya:Tantangan dan Solusinya dalam Era Digital, Bapusipda Jawa Barat, 25 November 2015
  • 2. InEsari Yang Disampaikan Dalam Presentasi ≒ IT menjadi bagian dari kehidupan kita sehari-hari Personal, Bisnis, Pekerjaan Banyak yang dapat diselesaikan dengan IT ≒ Hukum / peraturan terEnggal Dokumen dapat disimpan dalam bentuk digital saja (Edak perlu menyimpan printout / hard copy) 2015 BR - Keaslian Dokumen Digital 2
  • 3. Dokumen Digital ≒ De鍖nisi dari asli? Yang dicetak? Berkas yang tersimpan di disk? Berkas yang berada di memory? Berkas yang dikirimkan melalui email? 2015 BR - Keaslian Dokumen Digital 3
  • 4. Dokumen Digital ≒ Salinan (copy) dokumen digital dapat persis (sama) dengan dokumen aslinya Berbeda dengan dunia analog; kualitas salinan berbeda dengan aslinya ≒ Boleh jadi ada beberapa (lebih dari satu) dokumen yang sama ≒ Bagaimana memasEkan bahwa dokumen tersebut sama / Edak berubah? 2015 BR - Keaslian Dokumen Digital 4
  • 5. Teori: Kriptogra鍖 Message Digest Menghasilkan rangkuman (summary, digest) dari sebuah pesan (鍖le, data stream) Menggunakan hash func2on untuk menghasilkan digest tersebut Digunakan untuk memasEkan dokumen Edak berubah (tanpa ijin) 2015 BR - Keaslian Dokumen Digital 5
  • 6. Hash FuncEon ≒ Merupakan fungsi satu arah Mudah dihitung pada satu arah (forward) Sulit (hard) dihitung asalnya (inverse) ≒ Perubahan 1 bit, mengubah keluaran secara signi鍖kan 2015 BR - Keaslian Dokumen Digital 6
  • 7. Contoh Fungsi Satu Arah ≒ Menjumlahkan nilai ASCII dari karakter yang membentuk kata ≒ BUDI => 292 ≒ DUDI => 294 ≒ Memiliki masalah (collison) no Karakter ASCII Total 0 B 66 66 1 U 85 151 2 D 68 219 3 I 73 292 2015 BR - Keaslian Dokumen Digital 7
  • 8. Hash FuncEons ≒ MD5: 128 bit ≒ SHA-1: 160 bit ≒ SHA-256: 256 bit ≒ SHA-512: 512 bit unix$ echo "10" | md5 31d30eea8d0968d6458e0ad0027c9f80 unix$ echo "11" | md5 166d77ac1b46a1ec38aa35ab7e628ab5 2015 BR - Keaslian Dokumen Digital 8
  • 9. INFRASTRUKTUR KUNCI PUBLIK (IKP) Public Key Infrastructure (PKI) 2015 BR - Keaslian Dokumen Digital 9
  • 10. Kriptogra鍖 Kunci Privat (secret key, symmetric cryptosystem) Encryption Decryption PlaintextCiphertext Shared (secret) key Y$3*@8nh klq&ajbq My phone 555-1234 My phone 555-1234 Plaintext Ani Budi Eve 2015 BR - Keaslian Dokumen Digital 10
  • 11. Kriptogra鍖 Kunci Privat ≒ Menggunakan 1 kunci untuk mengunci dan membuka ≒ Masalah dalam distribusi kunci Jumlah kunci meledak secara eksponensial ≒ Keuntungan: Algoritma bekerja cepat ≒ Contoh: DES, AES 2015 BR - Keaslian Dokumen Digital 11
  • 12. Kriptogra鍖 Kunci Publik (asymmetric cryptosystem) Encryption Decryption PlaintextCiphertext L)8*@Hgx uqnrpGtZ My phone 555-1234 My phone 555-1234 Plaintext Public key Private key Public key repository Certificate Authority (CA) 2015 BR - Keaslian Dokumen Digital 12
  • 13. Kriptogra鍖 Kunci Publik ≒ Menggunakan kunci yang berbeda untuk enkripsi dan dekripsi ≒ Jumlah kunci yang lebih sedikit dibandingkan enkripsi dengan kunci privat ≒ Membutuhkan komputasi yang Enggi (membutuhkan waktu yang lebih lama) 2015 BR - Keaslian Dokumen Digital 13
  • 14. Kriptogra鍖 Kunci Publik ≒ Membutuhkan penyimpanan kunci publik (CerE鍖cate Authority) yang terpercaya (trusted). Siapa? Verisign? Lets Encrypt? ≒ Pengelolaan kunci (key management) bisa menjadi kompleks (revocaEon, pihak keEga, dll.) ≒ Contoh algoritma: RSA, ECC 2015 BR - Keaslian Dokumen Digital 14
  • 15. Konsep Tanda Tangan Digital From: Budi Subject: Kiriman Kiriman datang Senin pagi af005c0810eeca2d5 From: Budi Subject: Kiriman Kiriman datang Senin pagi hash ohx76@# Enkripsi (dg kunci privat pengirim) ohx76@# Keduanya disatukan dan dikirimkan Isi email tidak dirahasiakan. Diinginkan terjaganya integritas dan non-repudiation 2015 BR - Keaslian Dokumen Digital 15
  • 16. Sisi Penerima From: Budi Subject: Kiriman Kiriman datang Senin pagi ohx76@# af005c0810eeca2d5 hash dekripsi af005c0810eeca2d5 sama? Jika keduanya tidak sama, patut dicurigai. Integritas tidak terjamin. Jika keduanya sama, integritas terjamin. Jika enkripsi menggunakan public key cryptosystem, pengirim tidak dapat menyangkal. 2015 BR - Keaslian Dokumen Digital 16
  • 17. Digital Signature 2012 BR - Cyberlaw 17 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFD6UwJ5SWXjR7RGaARApDwAJ49nbIcj6dHGCX61C4wc81c3V+lhwCgn1Xw 2VV1frvbRpwPb23ZYBd6Fa4= =v29e -----END PGP SIGNATURE-----
  • 18. DigiEzed Signature 2012 BR - Cyberlaw 18
  • 19. SECURITY 2015 BR - Keaslian Dokumen Digital 19
  • 20. Security Aspects (Goals) ≒ Con鍖denEality ≒ Integrity ≒ Availability ≒ Non-repudiaEon ≒ AuthenEcaEn ≒ Access Control 2015 BR - Keaslian Dokumen Digital 20
  • 21. Con鍖denEality ≒ Kerahasiaan (con鍖denEality / privacy) ≒ Perlindungan informasi yang sensiEf Data pribadi (nama, alamat, dll.) Data pelanggan, data kesehatan, ≒ Serangan: penyadapan (sni鍖er, keylogger), social engineering 2015 BR - Keaslian Dokumen Digital 21
  • 22. Integrity ≒ Informasi Edak boleh berubah (tanpa ijin) Tampered, altered, modi鍖ed ≒ Serangan Pengubahan data secara manual, man-in-the- middle (MITM) alack Virus (malware) ≒ Perlindungan Message authenEcaEon code, digital signature Logging 2015 BR - Keaslian Dokumen Digital 22
  • 23. Availability ≒ Informasi harus tersedia keEka dibutuhkan ≒ Serangan Sistem dibuat Edak berfungsi (hang, crash, lambat) Denial of Service (DoS) alack ≒ Perlindungan Backup, redundancy, DRC, BCP 2015 BR - Keaslian Dokumen Digital 23
  • 24. Kultur ≒ Kultur mendokumentasi orang Indonesia? Budaya baca tulis? Suara & video? 2015 BR - Keaslian Dokumen Digital 24
  • 25. Penutup ≒ Keaslian dokumen secara teknis dapat dilakukan dengan menggunakan konsep tanda tangan digital ≒ Diperlukan kebijakan dan prosedur terkait dengan operasional serta peraturan yang mengakui keaslian bentuk digital ≒ Kepercayaan (trusted) harus dibangung 2015 BR - Keaslian Dokumen Digital 25