Public Key Infrastructure atau Infrastruktur Kunci Public dan UU ITE

Pengesahan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) pada tanggal 28 Maret 2008 oleh Dewan Perwakilan Rakyat RI memberikan kepastian hukum bagi penyelenggaraan e-procurement dan transaksi elektronik lainnya di Indonesia. Jika berbicara tentang e-procurement maka sering kali juga kita mendengar istilah Infrastruktur Kunci Publik (IKP) atau lebih populer dikenal dalam bahasa inggris sebagai Public Key Infrastructure (PKI). Apakah sebenarnya PKI itu?

PKI adalah sistem yang menggunakan digital certificate (dalam UU ITE disebut sebagai sertifikat elektronik) sebagai mekanisme otentikasi. PKI berkaitan erat dengan kriptografi yang berguna untuk keamanan, kerahasiaan dan keutuhan informasi digital.

kriptografi yang digunakan dalam PKI adalah enkripsi kunci publik. enkripsi kunci publik disebut juga sebagai enkripsi asimetris karena terdiri dari dua buah kunci yang merupakan pasangan. Yang satu adalah kunci publik yang digunakan untuk melakukan enkripsi dan yang lainnya adalah kunci privat yang digunakan untuk melakukan dekripsi. enkripsi adalah proses mengacak informasi agar sulit dimengerti oleh orang lain. dekripsi adalah proses menyatukan kembali informasi yang diacak tadi agar dapat dimengerti. Seperti apakah rupanya kunci publik dan kunci privat itu?
Kunci publik dan kunci privat adalah sederetan kode yang dibuat oleh perangkat lunak khusus untuk keperluan itu. Contoh bentuk kunci publik adalah sebagai berikut :

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.7 (MingW32)
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=3eDx
—–END PGP PUBLIC KEY BLOCK—–

Kunci publik dimaksudkan untuk diketahui oleh orang banyak sedangkan kunci privat hanya boleh diketahui oleh pemiliknya. Ketika Rama ingin mengirimkan informasi rahasia kepada Sinta maka Rama akan mengacak informasi tersebut dengan menggunakan kunci publik milik Sinta. Setelah diacak informasi tersebut dikirimkan melalui email kepada Sinta. Kunci publik dan privat milik Sinta adalah pasangan sehingga informasi tersebut hanya dapat dibaca setelah dilakukan dekripsi dengan menggunakan kunci privat milik Sinta yang notabene hanya diketahui oleh Sinta. Jika informasi tersebut jatuh ketangan orang lain, tidak akan bisa dibuka tanpa kunci privat milik Sinta.

Namun ada masalah yang timbul dengan penggunaan enkripsi kunci publik. Pada contoh diatas, ada kemungkinan bahwa kunci publik Sinta yang dimiliki Rama bukanlah milik Sinta yang dikenalnya, kecuali mereka sebelumnya pernah bertatap muka dan saling mengcopy kunci publik dengan flashdisk. Untuk mengatasi keraguan itu perlu ada metode untuk melakukan verifikasi terhadap identitas Sinta.

Disinilah sertifikat elektronik berperan. Dibutuhkan pihak ketiga yang dapat dipercaya oleh Rama dan Sinta yang disebut sebagai Certification Authority atau CA (dalam UU ITE disebut sebagai Penyelenggara Sertifikasi Elektronik) yang mengeluarkan sertifikat mengenai pasangan kunci publik dan kunci privat untuk Sinta.

Sertifikat elektronik berisi informasi mengenai pemilik, kunci publik pemilik, tanggal kedaluarsa dan tanda tangan digital milik CA yang mengeluarkan sertifikat elektronik tersebut.

Komponen-komponen PKI adalah :
1. CA sebagai yang menerbitkan sertifkat elektronik
2. Kebijakan yang mengatur proses penerbitan, pembaruan dan penarikan kunci, masa berlaku kunci, dsb.
3. Sertifikat Elektronik
4. Aplikasi yang dapat memanfaatkan sertifikat elektronik untuk keperluan otentikasi. misalnya web browser dan email client.

Jadi PKI adalah suatu sistem yang menggunakan sertifikat elektronik dan kunci-kunci untuk verifikasi identitas seseorang (pihak) terhadap orang lain (pihak lain). PKI merupakan elemen yang penting untuk keamanan dalam komunikasi di internet seperti e-commerce, e-procurement, dll yang sangat membutuhkan metode untuk mengidentifikasi masing-masing pihak dalam transaksi.

Reblog this post [with Zemanta]