Di dunia yang serba online seperti sekarang ini, keamanan informasi menjadi suatu hal yang sangat penting. Jika di dunia nyata kita bisa mengetahui identitas orang menggunakan KTP, maka di dunia maya kita mengenal orang/institusi/dokumen/dsb menggunakan kredensial elektronik. Salah satu bentuk kredensial elektronik ini adalah PKI (Public Key Infrastructure).
PKI memastikan kebenaran identitas seseorang, atau keaslian dari suatu dokumen.
PKI bekerja menggunakan sepasang kunci : kunci pribadi, dan kunci publik. Kunci pribadi dipergunakan untuk kita sendiri, dan hanya si pemilik kunci yang mengetahui nomor kunci ini. Sedangkan kunci publik merupakan kunci yang bisa digunakan oleh siapapun juga. Kunci ini hanya bisa dipergunakan untuk membuka suatu dokumen jika digunakan secara berpasangan.
Untuk memastikan bahwa dokumen rahasia tidak pernah mengalami perubahan, maka dokumen asli disandi menggunakan suatu teknik penyandian dan menghasilkan suatu angka yang disebut hash. Di dunia nyata, hash serupa dengan sidik jari yang mewakili dokumen asli dalam bentuk yang sangat kompak. Hash digunakan untuk membuktikan keaslian dari suatu dokumen, karena perubahan sedikit saja dari dokumen asli akan mengubah sidik jari (hash).
Tanda tangan digital memanfaatkan teknik hash dan kunci pribadi untuk menandatangani suatu dokumen digital. Dokuman yang akan ditandatangani harus disandi, kemudian hashnya disandi kembali menggunakan kunci pribadi. Dan orang lain bisa menerima dan membaca dokumen tadi tapi tidak bisa mengubahkan (untuk mengubah membutuhkan kunci pribadi).
PKI merupakan suatu infrastruktur kunci publik yang sangat aman yang dipergunakan untuk menyimpan kunci publik setiap orang. Di dunia nyata, PKI ini seperti kantor kependudukan yang menyimpan seluruh data KTP, hanya saja di dunia maya, maka kantor kependudukan ini disebut sebagai CA (Certificate Authority).
Sama dengan kondisi di dunia nyata, maka KEAMANAN menjadi suatu faktor yang amat sangat penting di dalam CA.
Pemerintah Indonesia berencana untuk membuat Government CA, dan saya rasa ini bisa diwujudkan jika komitmen pemerintah memang sangat kuat. Kita tidak ingin mengulang kasus-kasus seperti yang pernah terjadi di Belanda (kasus DigiNotar) atau Malaysia dimana Government CA diwujudkan tapi tanpa keamanan yang sempurna, justu menyebabkan rusaknya kepercayaan masyarakat kepada pemerintah.
No comments:
Post a Comment