Digital Certificate

Dalam jaringan internet kita dapat saling bertukar informasi satu sama lain ataupun melakukan sebuah transaksi pembelian dan transaksi perbankan. Di zaman sekarang kejahatan di dunia cyber pun semakin marak terjadi, maka dari itu agar pertukaran informasi bisa terjadi dengan aman dan baik sangat diperlukan sistem pengamanan dalam sebuah situs yang menyediakan jasa transaksi seperti bank ataupun e-commerce, e-business.

Setiap perusahaan selalu ingin membangun kepercayaan terhadap pelanggannya. Setiap data pelanggan haruslah dapat dijaga kerahasiaannya oleh perusahaan tersebut agar tidak disalahgunakan oleh perusahaan lain ataupun pihak lain.

Solusi untuk mengatasi keamanan pertukaran informasi melalui sebuah situs yang terhubung ke server perusahaan adalah digital certificate.

Contoh website yang menggunakan digital certificate adalah https://ibank.klikbca.com/ (Cybertrust untuk bank BCA) dan https://ib.bankmandiri.co.id/ (verisign untuk Bank Mandiri).

PKI (Public Key Infrastruktur) adalah kumpulan dari hardware, software, pelaku, kebijakan, prosedur, CA yang dibutuhkan untuk dapat menciptakan, mengelola, mendistribusikan, menggunakan, menyimpan, dan mencabut atau menarik digital certificate. Dalam ilmu kriptografi, PKI adalah sebuah aturan yang mengikat public key dengan identitas pengguna yang ditetapkan oleh certificate authority. Konsep dan Penggunaan PKI ditemukan oleh James H. Ellis dan Ilmuwan Inggris GCHQ (The Government Communications Headquarters) pada tahun 1969.

Komponen PKI adalah :

• Certification Authorities
• Repository kunci, sertifikat dan Certificate Revocation Lists.
• Management Function, Policy Approving Authority (PAA) melakukan sertifikasi kunci publik dari PCA
• Policy Certification Authority (PCA) Memberikan policy untuk semua CA dan user yang ada pada domainnya dan melakukan sertifikasi kunci publik dari CA.
• Organizational Registration Authority (ORA) berperan sebagai perantara antara user dan CA.

Di Indonesia Departemen Luar Negeri sudah ikut terlibat dalam proses pengamanan di sebuah website dengan membuat ketentuan dalam penggunaan infrastruktur kunci publik. Hukum dan undang-undang atas kejahatan dunia cyber di negera Indonesia masih belum ada kepastian dan Indonesia juga masih mengandalkan CA dari negara lain.

Certificate Authority (CA) adalah badan hukum atau pihak ketiga yang menerbitkan digital certificate dan menyediakan keamanan yang dapat dipercaya oleh para pengguna dalam melakukan pertukaran informasi atau data melalui internet. Contoh Certificate Authority adalah VeriSign, CyberTrust. Certificate Authority mempunyai tanggung jawab sebagai berikut:

• Penetapan kriteria untuk pemberian, pencabutan, dan mengelola sertifikat
• Pemberian sertifikat kepada pelamar yang memenuhi kriteria untuk diterbitkan.
• Mengelola sertifikat (misalnya mendaftarkan, memperbarui, dan mencabut).
• Memverifikasi bukti yang diajukan oleh pemohon.
• Menerima tanggung jawab terkait dengan tanggung jawab tersebut.

Digital Certificate adalah suatu sertifikasi yang dapat mengotentifikasi dan menjamin bahwa identitas dari suatu perusahaan itu sah dan benar. Dan pertukaran informasi dan data antara pelanggan dengan perusahaan tersebut dapat terjaga secara confidentiality, integrity, nonrepudiation, authentication, access control, dan availability.

Digital Certificate di suatu web didapat dari Certificate Authority dan setiap digital certificate memiliki ID yang unik dan menandai dari CA mana digital certificate berasal. Root certificate juga diterbitkan oleh CA dan dipasang di browser komputer user. Apabila ternyata ada ketidakcocokan antara digital certificate dengan root certificate dari komputer user maka user akan diberikan suatu peringatan bahwa pengaksesan tidak dapat diteruskan.

Sebuah Digital Certificate mempunyai batas waktu penggunaannya dan bisa kadaluarsa maka dari itu haruslah selalu diperiksa kapan waktu berakhirnya digital certificate yang dimiliki.

Cara mendapatkan Digital Certificate :

1. Untuk dapat memiliki digital certificate haruslah mendaftar terlebih dahulu untuk memperoleh Electronic Number Identification (E-ID).
2. Setelah pelanggan menerima E-ID maka E-ID akan dikirimkan oleh Registry Authority yang bersangkutan ke Certificate Authority Server agar bisa diregistrasikan.
3. Kemudian pelanggan melakukan verifikasi dengan mengirimkan E-ID yang telah diperolehnya ke web site yang telah ditentukan.
4. Selanjutnya Certificate Authority Server akan melakukan verifikasi terhadap keabsahan dari E-ID yang telah dikirimkan oleh pelanggan.
5. Jika Electronic Number Identification terbukti sah maka Certificate Authority akan mengeluarkan digital Certificate yang disertai dengan kunci publik dan kunci private.
6. Digital Certificate akan dikirimkan kepada pelanggan melalui jalur yang aman dan selanjutnya digital certificate diinstall di komputer pelanggan.

Dikenal pula istilah SSL (Secure Socket Layer) dalam dunia internet. SSL merupakan protokol standar yang digunakan pada aplikasi browser seperti netscape dan internet explorer untuk mengamankan proses komunikasi di dalam internet. Dengan SSL, data yang dikirimkan antara server web dengan komputer klien akan terjamin keamanannya apabila ada pihak yang berusaha menyusup dan mencuri data tersebut maka penyusup itupun tidak bisa menggunakan data yang telah dienkripsi itu. Pada website yang aman terdapat tambahan huruf S setelah http menjadi https://

contohnya :

Ada juga istilah digital signature dalam dunia maya. Digital Signature dapat memeriksa atau memverifikasi apakah suatu dokumen atau data yang telah diterima tersebut merupakan dokumen yang asli atau palsu.

Digital Signature adalah suatu tanda yang dilampirkan bersama sebuah pesan/dokumen elektronik untuk mengidentifikasi pesan/dokumen yang dikirim telah mengalami perubahan atau tidak selama pengiriman berlangsung.. Cara membuat digital signature dan menverifikasinya adalah sebagai berikut :

1. Membuat “message digest” dari dokumen atau pesan yang ingin dikirim dengan menggunakan algoritma hash.
2. Setelah membuat Message digest kemudian Message digest dienkripsi dengan menggunakan private key yang dimiliki oleh pengirim menjadi digital signature.
3. Digital signature nantinya akan dilampirkan ke pesan atau dokumen yang akan dikirim.
4. Penerima akan menerima pesan yang dikirim oleh pengirim berupa 1 pesan/dokumen dan satu lagi berupa digital signature. Dengan menggunakan public key dari pengirim, digital signature didekripsi menjadi message digest.
5. Dengan algoritma hash yang digunakan oleh pengirim. Penerima mengubah pesan atau dokumen yang sudah diterimanya menjadi message digest.
6. Penerima membandingkan message digest yang telah diubahnya di tahap 5 dengan message digest yang dibuka oleh penerima dengan public key dari pengirim di tahap 4. Jika sama maka pesan atau dokumen terbukti keasliannya.

Tujuan dari penggunaan digital signature adalah menjaga keaslian dari isi pesan atau dokumen elektronik yang dikirimkan melalui jaringan internet.