Verifikasi SHA1 dan MD5 Checksum di Windows

Hallo sobat TI.NET apa kabar.??? Sudah lama ya penulis tidak nge-blog dan bikin tulisan-tulisan tentang informatika. Gimana pada kangen ga sama penulis 😀 hehe. Iyaa, dikarenakan kesibukan penulis dalam mencari ilmu rasanya baru kali ini bisa meluangkan waktu untuk nge-blog lagi nih (so sibuk. ..). Ok langsung aja, kali ini penulis akan bahas mengenai Verifikasi SHA1 dan MD5 Checksum di Windows, sebelumnya penulis pernah membuat artikel yang berjudul Verifikasi SHA1 dan MD5 Checksum di Linux. Nah untuk mengetahui lebih jelasnya apa itu SHA1 dan MD5 kamu bisa langsung aja liat penjabarannya pada artikel penulis yang berjudul Pentingnya Melakukan Verifikasi SHA1 dan MD5 Checksum di Linux. Continue reading

Pentingnya Melakukan Verifikasi SHA1 dan MD5 Checksum di Linux

Hallo sobat TI.NET apa kabar.??? Sudah beberapa hari penulis tidak menulis artikel nih pada kangen kah.??? 😀 Pada kesempatan kali ini penulis akan bahas mengenai hash sha1sum dan md5sum di Linux. Apa itu sha1sum dan md5sum.??? Didalam sebuah sistem operasi UNIX terdapat sistem yang dapat melakukan enkripsi demi menunjang keamanan sistem tersebut, salah satu dari banyak metode enkripsi tersebut adalah SHA1 dan MD5. Kedua contoh tersebut merupakan kriptografi modern yang paling eksis dan banyak digunakan karena tingkat keamanannya yang sangat baik. Dengan menggunakan sha1sum dan md5sum kita dapat melakukan perhitungan dan verifikasi sebuah hash SHA1 dan MD5 gunanya adalah ketika seorang berkirim sebuah file dengan orang lain maka orang yang menerima file akan segera mengetahui jika file itu memang asli dari orang yang mengirimnya ke dia langsung atau ada pihak ketiga yang mengubah isi file tersebut. Tentu ini merupakan suatu hal yang sangat penting jika melihat file seperti apa yang hendak dikirim.

Cara melakukan keamanan dengan menggunakan hash SHA1 dan MD5 adalah dengan membuat hash identitas untuk file yang akan dikirim, kemudian si pengirim memberi tahu si penerima hash tersebut (entah itu SHA1 atau MD5), setelah hash tersebut diketahui oleh si penerima maka ia lakukan verifikasi dengan sha1sum (untuk hash SHA1) atau md5sum (untuk hash MD5) terhadap file yang bersangkutan. Jika kode hash berbeda dengan kode hash file tersebut maka dapat dikatakan jika file sudah terkontaminasi atau sudah ada pihak ketiga yang merubah isinya. Pada umumnya hash SHA1 dan MD5 Checksum tidak harus selalu bersifat privasi dalam artian ada pihak yang memang menginginkan sebuah file dapat tersebar secara luas dengan publik mengetahui bahwa file tersebut asli dari dia yang mengirim. Sebagai contoh, ketika kita hendak mengunduh sebuah software atau sistem di internet kita disuguhkan dengan SHA1 Checksum atau MD5 Checksum, terkadang bahkan sering kita tidak melakukan verifikasi terhadap hash tersebut, setelah mengunduhnya lalu kita buka dan jalankan. Bagaimana kita tahu bahwa software atau file tersebut memang asli dari pihak yang mengunduhnya.??? Artinya bisa saja ketika kita mengunduh software atau file tersebut ada seseorang yang melakukan sabotase ke koneksi internet kita dan ketika kita mengunduh sebuah software atau file walaupun kelihatannya kita mengunduh disitus yang resmi padahal file yang kita unduh sudah disabotase. Itulah fungsi dari verifikasi SHA1 Checksum dan MD5 Checksum, untuk meyakinkan kita jika software atau file yang kita terima benar-benar asli. Sebagai contoh, penulis akan mengunduh sebuah sistem katakanlah IPFire pada alamat http://downloads.ipfire.org/latest. Kemudian setelah penulis mengunduhnya penulis lakukan verifikasi terhadap SHA1 Checksum sistem tersebut. Kode SHA1 Checksum yang dimaksud adalah seperti yang ditunjukan gambar dibawah ini (yang diberi tanda garis merah).

SHA1 checksum

Kebetulan dari pihak IPFire membuat hash SHA1, maka kita juga akan melakukan verifikasi dengan sha1sum. Bagaimana caranya.??? Mula-mula setelah kita mengunduh sistem ipfire-2.17.i586-full-core87.iso tersebut, di terminal kita masuk ke direktori dimana file tersebut disimpan setelah terunduh kemudian masukan perintah berikut ini diterminal untuk melakukan verifikasi. Sebelum itu, perlu dicatat jika hash file tersebut adalah 91d95a969141197c12e508bc5b20980f2278545b. Dengan hash inilah kita akan memverifikasi keaslian dari file yang kita unduh.

$ echo "91d95a969141197c12e508bc5b20980f2278545b ipfire-2.17.i586-full-core87.iso" | sha1sum -c -
ipfire-2.17.i586-full-core87.iso: OK

Dengan melihat hasil dari perhitungan dan verifikasi diatas kita dapat mengetahui jika file yang telah kita unduh tersebut memang file asli dari pemiliki situs IPFire. Kemudian bagaimana contoh jika file tersbut sudah dikontaminasi atau dimasukan sesuatu (virus misalnya).??? Berikut penulis sedikit menambahkan file kedalam file ipfire-2.17.i586-full-core87.iso kemudian penulis simpan, hal ini sebagai sebuah ilustrasi untuk memanipulasi file ipfire-2.17.i586-full-core87.iso yang asli. Kita lakukan hal yang sama yakni melakukan perhitungan dan verifikasi dengan menggunakan sha1sum dan hasil yang akan didapat adalah sebagai berikut:

$ echo "91d95a969141197c12e508bc5b20980f2278545b ipfire-2.17.i586-full-core87.iso" | sha1sum -c -
ipfire-2.17.i586-full-core87.iso: FAILED
sha1sum: WARNING: 1 computed checksum did NOT match

Mengapa hal tersebut dapat terjadi.??? Contoh diatas menunjukan jika file ipfire-2.17.i586-full-core87.iso adalah file palsu yang sudah dikontaminasi oleh pihak ketiga, hal ini ditunjukan dengan ketika kita hendak melakukan verifikasi terdapat perhitungan checksum yang tidak sesuai. Hal ini terjadi karena dalam setiap perubahan file, penambahan atau pengurangan, sistem UNIX akan melakukan perhitungan terhadap file tersebut kemudian membuat sebuah hash secara otomatis, sehingga hasil yang akan dikeluarkan akan berbeda dari mana file tersebut dibuat yang artinya satu file memiliki satu hash dan tidak tidak akan sama antara satu file dengan file yang lainnya kecuali dibuat di komputer, sistem, nama, dan isi yang sama. Well, jadi apakah penting melakukan verifikasi terhadap file yang kita unduh.??? Yups, mungkin secara personal hal ini tidak begitu penting, tapi bagaimana dengan jika kita berada diinstansi bisnis atau pemerintahan.??? Tentu ini akan menjadi sangat penting guna menjaga keaslian dari penerimaan dan pengiriman sebuah dokumen.

Sekian dari penulis semoga tulisannya bermanfaat dan mohon maaf apabila terdapat kesalahan atau kekeliruan dalam proses penulisan. Penulis adalah pemula maka kritik dan saran adalah umpan balik yang baik bagi penulis demi menyempurnakan setiap tulisan. Sekian dari penulis dan salam TI.NET ^_^.