Mengenal Sertifikat Digital dan Tanda Tangan Digital Dengan Infrastruktur Public-Key

Mengenal Sertifikat Digital dan Tanda Tangan Digital Dengan Infrastruktur Public-Key | Canva: Dok. Pribadi


#57TahunTelkom #DigitalBisaUntukSemua

Pesatnya perkembangan teknologi, mendorong penggunaan media digital pada berbagai aspek. Salah satunya adalah dalam hal surat-menyurat. Saat ini, mengirim file menggunakan email dan transaksi melalui web menjadi aktivitas yang sangat wajar bagi banyak orang karena dinilai lebih mudah, ringkas, serta tidak memakan banyak waktu.

Tetapi, kegiatan tersebut memiliki kerentanan yang cukup serius jika diabaikan. Pelaku penyerangan siber memiliki banyak jalan dalam memanfaatkan sebuah situasi. Peretas dapat memanfaatkan situasi ini dengan berpura-pura menjadi instansi resmi yang kemudian melakukan berbagai trik untuk mencuri data pribadi korban. Lalu peretas menggunakan data curian tersebut untuk kegiatan ilegal. Untuk mengatasi hal ini, Public-Key Infrastructure (PKI) dapat digunakan sebagai perlindungan digital dengan fitur autentikasi keaslian data.

Apa itu Public-Key Infrastructure (PKI)?

Menurut Rinaldi Munir, Public-Key Infrastructure (PKI) adalah sekumpulan aturan, kebijakan, prosedur, hardware dan software yang dibutuhkan untuk membuat, mendistribusikan, menggunakan, menyimpan, mengelola, dan membuang sertifikat digital. Tujuannya adalah untuk memfasilitasi transaksi elektronik yang aman untuk aktivitas perbankan, e-commerce, dan surat-surat elektronik dengan menggunakan sistem kriptografi kunci-publik.

Jadi singkatnya, Public-Key Infrastructure (PKI) adalah sebuah teknologi kriptografi asimetris untuk memastikan keaslian dan keamanan transfer data di internet dengan sertifikat digital. Public-Key Infrastructure (PKI) disediakan oleh beberapa vendor seperti RSA, Verisign, GTE CyberTrust, Xcert, Netscape, dan sebagainya.

Public-Key Infrastructure (PKI) memiliki komponen Certification Authority (CA) yaitu organisasi yang dipercaya sebagai penyedia layanan verifikasi sertifikat digital, Registration Authority (RA) yaitu badan yang bertanggung jawab memproses pengajuan registrasi sertifikat digital oleh klien, dan End-entity yaitu pengguna/klien.

Apa itu Sertifikat Digital?

Karena Public-Key tersedia secara publik, maka harus disertifikasi dengan memiliki sertifikat digital. Sertifikat digital adalah dokumen elektronik yang mengikat kunci publik dengan informasi pemilik. Tujuan dibuatnya adalah untuk membuktikan kepemilikan kunci publik agar tidak diakui oleh orang lain serta dapat menunjukan keaslian web yang sedang diakses.

Sertifikat digital dikeluarkan dan ditanda tangani oleh pemegang otoritas sertifikasi yang disebut Certification Authority atau CA. Format sertifikat yang dikeluarkan oleh CA berbeda-beda. Sehingga terdapat standar khusus yang bernama X.509 yang digunakan sebagai standar sertifikat digital. Sertifikat digital memiliki beberapa jenis seperti Sertifikat email (S/MIME), Sertifikat Web (SSL/TLS), Sertifikat CA, serta Sertifikat Code Signing. Begini cara mengetahui apakah suatu website sudah memiliki sertifikat digital atau belum:

Sertifikat Digital
Sertifikat Digital | Canva: Dok. Pribadi

Apa itu Tanda Tangan Digital?

Tanda tangan digital bukan merupakan tulisan tanda tangan yang di-digitalisasi melalui foto atau dipindai. Tanda tangan digital akan selalu berbeda antara satu dokumen dengan dokumen lainnya. Sedangkan pada dokumen cetak, tanda tangan akan sama pada seluruh dokumen.

Menurut Microsoft, Tanda Tangan Digital adalah tanda otentikasi elektronik, terenkripsi, pada informasi digital seperti pesan email atau dokumen elektronik. Tanda tangan menegaskan bahwa informasi tersebut berasal dari penandatanganan dan belum diubah.  Contoh tanda tangan digital pada dokumen:

Tanda Tangan Digital
How To Digitally Sign A PDF Document Using USB token In Java | Gnostice: Santanam

Adanya teknologi tersebut dapat memberikan kemudahan dalam mengamankan data yang sedang diakses khususnya ketika sedang berselancar di internet. Dari sini dapat terlihat, peningkatan keamanan digital sudah mulai menjadi prioritas demi melindungi privasi pengguna. Hal ini sekaligus menunjukkan bahwa semua bentuk digitalisasi tidak mustahil untuk dilakukan karena #DigitalBisaUntukSemua

Komentar

Silakan masuk terlebih dahulu, untuk berkomentar memakai akun kamu.

X

Tekan ESC untuk keluar