Membangkitkan dan Verifikasi Kode Hash SHA1SUM dan MD5SUM di Linux

Hallo sobat TI.NET apa kabar.??? Pada kesempatan kali ini penulis akan melanjutkan tulisan di tempo hari yang membahas mengenai betapa pentingnya melakukan verifikasi hash SHA1 dan MD5 untuk sistem operasi khusus Linux. LihatĀ Pentingnya Melakukan Verifikasi SHA1 dan MD5 Checksum di Linux. Kini penulis akan berbagi artikel mengenai bagaimana cara kita untuk melakukan generate atau membangkitkan kode hash SHA1 dan MD5 di Linux untuk sebuah file tertentu, tidak hanya itu saja penulis juga akan memberikan langkah-langkah melakukan verifikasi kode hash suatu file. Untuk tidak membuang waktu lagi kita masuk ke pembahasan pertama.

Membangkitkan kode hash MD5
Berikut adalah langkah-langkah untuk membangkitkan kode hash MD5 pada suatu file tertentu:
Pertama asumsikan kita memiliki sebuah file (bebas) yang sebelumnya kita belum tahu seperti apa kode hashnya. Bagi kamu yang bingung mengenai file tersebut, berikut ini adalah langkah contoh untuk membuat sebuah file berekstensi .txt sebagai file contoh kita:

$ touch TINEThash.txt
$ nano TINEThash.txt

Pada perintah nano tersebut silakan kamu isi dengan apapun (sembarang tulisan) kemudian setelah selesai bangkitkan kode MD5 dengan perintah dibawah ini:

$ md5sum TINEThash.txt
0d07376ae087a5dd087fff296695e3ec TINEThash.txt

Dalam kasus ini kita punya sebuah deret kode hash MD5 untuk file TINEThash.txt yakni 0d07376ae087a5dd087fff296695e3ec. Kode hash ini lah yang dimaksud dengan kode hash MD5 dari file TINEThash.txt. Ketika kita mengganti isi dari file tersebut kemudian kita melakukan pembangkitan untuk kode hash MD5 yang baru, maka kode tersebut akan berbeda dengan dengan sebelumnya, dan inilah yang dimaksud dengan keaslian isi dari file TINEThash.txt. Dan misalkan kamu akan mengirim file tersebut kepada seseorang diinternet, kemudian kamu juga mencantumkan kode hash dari file TINEThash.txt kemudian orang yang menerima file tersebut melakukan perhitungan dan verifikasi untuk kode hash sebagai berikut:

$ echo "0d07376ae087a5dd087fff296695e3ec TINEThash.txt" | md5sum -c -
TINEThash.txt: OK

Dengan demikian dapat dipastikan, selama transmisi atau pengiriman file kepada penerima tidak terjadi sabotase file atau pihak ketiga yang merubah isi file tersebut yang bisa saja sangat rahasia.
Disamping itu kamu juga dapat membangkitkan beberapa kode hash MD5 untuk beberapa file sekaligus kedalam sebuah file berekstensi .md5 dan berikut adalah contohnya:

$ touch TINEThash1.txt TINEThash2.txt TINEThash3.txt
$ nano TINEThash1.txt
$ nano TINEThash2.txt
$ nano TINEThash3.txt
$ md5sum TINEThash1.txt TINEThash2.txt TINEThash3.txt > TINEThash.md5
$ cat TINEThash.md5
b7e7e2b06a1c9a75209a0acd3a1c610e TINEThash1.txt
219ff89b208b3e218a82eb8697f105ff TINEThash2.txt
b00b67303e5769d0051152be02ee8026 TINEThash3.txt

Dan kamu juga dapat melakukan verifikasi untuk ketiga buah file itu secara serentak dengan perintah seperti dibawah ini:

$ md5sum -c TINEThash.md5
TINEThash1.txt: OK
TINEThash2.txt: OK
TINEThash3.txt: OK

Membangkitkan kode hash SHA1
Tidak jauh berbeda dengan bagaimana cara membangkitkan kode hash MD5, pada langkah untuk membangkitkan kode hash SHA1 kamu hanya perlu merubah md5sum dengan sha1sum. Berikut adalah contoh membagkitkan kode hash SHA1 untuk sebuah file berekstensi .txt (berlaku sama untuk file dengan ekstensi lainnya):

$ sha1sum TINEThash.txt
ead2c22a1ea2ade6562007032fa7b8d9e3a53881 TINEThash.txt

Sedangkan untuk melakukan perhitungan dan verifikasi kode hash SHA1 dapat dilakukan dengan cara seperti dibawah ini:

$ echo "ead2c22a1ea2ade6562007032fa7b8d9e3a53881 TINEThash.txt" | sha1sum -c -
TINEThash.txt: OK

Sama seperti halnya dengan pembangkitan kode hash MD5, pada pembangkitan kode hash SHA1 kamu juga dapat melakukannya untuk beberapa file sekaligus, berikut adalah contohnya:

$ sha1sum TINEThash1.txt TINEThash2.txt TINEThash3.txt > TINEThash.sha1
$ cat TINEThash.sha1
a21a92d7293d337c273d33400a8de9fa1616e988 TINEThash1.txt
a6a92a5c8a3cb50886ea9766f1a087211bd4e8a4 TINEThash2.txt
af2301d6cf2a293db56901035ea29d7517e1d233 TINEThash3.txt

Dan cara untuk melakukan perhitungan dan verifikasinya adalah sebagai berikut:

$ sha1sum -c TINEThash.sha1
TINEThash1.txt: OK
TINEThash2.txt: OK
TINEThash3.txt: OK

That’s it. Mungkin hanya itu yang bisa penulis bagikan untuk kesempatan kali ini. Mohon maaf apabila ada kekeliruan atau kesalahan dalam penyampaian maka dari itu penulis sangat membuka lebar untuk kritik dan saran dari kamu sekalian demi kesempurnaan setiap tulisan lainnya. Semoga bermanfaat dan salam TI.NET ^_^.

Pentingnya Melakukan Verifikasi SHA1 dan MD5 Checksum di Linux

Hallo sobat TI.NET apa kabar.??? Sudah beberapa hari penulis tidak menulis artikel nih pada kangen kah.??? šŸ˜€ Pada kesempatan kali ini penulis akan bahas mengenai hash sha1sum dan md5sum di Linux. Apa itu sha1sum dan md5sum.??? Didalam sebuah sistem operasi UNIX terdapat sistem yang dapat melakukan enkripsi demi menunjang keamanan sistem tersebut, salah satu dari banyak metode enkripsi tersebut adalah SHA1 dan MD5. Kedua contoh tersebut merupakan kriptografi modern yang paling eksis dan banyak digunakan karena tingkat keamanannya yang sangat baik. Dengan menggunakan sha1sum dan md5sum kita dapat melakukan perhitungan dan verifikasi sebuah hash SHA1 dan MD5 gunanya adalah ketika seorang berkirim sebuah file dengan orang lain maka orang yang menerima file akan segera mengetahui jika file itu memang asli dari orang yang mengirimnya ke dia langsung atau ada pihak ketiga yang mengubah isi file tersebut. Tentu ini merupakan suatu hal yang sangat penting jika melihat file seperti apa yang hendak dikirim.

Cara melakukan keamanan dengan menggunakan hash SHA1 dan MD5 adalah dengan membuat hash identitas untuk file yang akan dikirim, kemudian si pengirim memberi tahu si penerima hash tersebut (entah itu SHA1 atau MD5), setelah hash tersebut diketahui oleh si penerima maka ia lakukan verifikasi dengan sha1sum (untuk hash SHA1) atau md5sum (untuk hash MD5) terhadap file yang bersangkutan. Jika kode hash berbeda dengan kode hash file tersebut maka dapat dikatakan jika file sudah terkontaminasi atau sudah ada pihak ketiga yang merubah isinya. Pada umumnya hash SHA1 dan MD5 Checksum tidak harus selalu bersifat privasi dalam artian ada pihak yang memang menginginkan sebuah file dapat tersebar secara luas dengan publik mengetahui bahwa file tersebut asli dari dia yang mengirim. Sebagai contoh, ketika kita hendak mengunduh sebuah software atau sistem di internet kita disuguhkan dengan SHA1 Checksum atau MD5 Checksum, terkadang bahkan sering kita tidak melakukan verifikasi terhadap hash tersebut, setelah mengunduhnya lalu kita buka dan jalankan. Bagaimana kita tahu bahwa software atau file tersebut memang asli dari pihak yang mengunduhnya.??? Artinya bisa saja ketika kita mengunduh software atau file tersebut ada seseorang yang melakukan sabotase ke koneksi internet kita dan ketika kita mengunduh sebuah software atau file walaupun kelihatannya kita mengunduh disitus yang resmi padahal file yang kita unduh sudah disabotase. Itulah fungsi dari verifikasi SHA1 Checksum dan MD5 Checksum, untuk meyakinkan kita jika software atau file yang kita terima benar-benar asli. Sebagai contoh, penulis akan mengunduh sebuah sistem katakanlah IPFire pada alamat http://downloads.ipfire.org/latest. Kemudian setelah penulis mengunduhnya penulis lakukan verifikasi terhadap SHA1 Checksum sistem tersebut. Kode SHA1 Checksum yang dimaksud adalah seperti yang ditunjukan gambar dibawah ini (yang diberi tanda garis merah).

SHA1 checksum

Kebetulan dari pihak IPFire membuat hash SHA1, maka kita juga akan melakukan verifikasi dengan sha1sum. Bagaimana caranya.??? Mula-mula setelah kita mengunduh sistemĀ ipfire-2.17.i586-full-core87.iso tersebut, di terminal kita masuk ke direktori dimana file tersebut disimpan setelah terunduh kemudian masukan perintah berikut ini diterminal untuk melakukan verifikasi. Sebelum itu, perlu dicatat jika hash file tersebut adalah 91d95a969141197c12e508bc5b20980f2278545b. Dengan hash inilah kita akan memverifikasi keaslian dari file yang kita unduh.

$ echo "91d95a969141197c12e508bc5b20980f2278545b ipfire-2.17.i586-full-core87.iso" | sha1sum -c -
ipfire-2.17.i586-full-core87.iso: OK

Dengan melihat hasil dari perhitungan dan verifikasi diatas kita dapat mengetahui jika file yang telah kita unduh tersebut memang file asli dari pemiliki situs IPFire. Kemudian bagaimana contoh jika file tersbut sudah dikontaminasi atau dimasukan sesuatu (virus misalnya).??? Berikut penulis sedikit menambahkan file kedalam file ipfire-2.17.i586-full-core87.iso kemudian penulis simpan, hal ini sebagai sebuah ilustrasi untuk memanipulasi file ipfire-2.17.i586-full-core87.iso yang asli. Kita lakukan hal yang sama yakni melakukan perhitungan dan verifikasi dengan menggunakan sha1sum dan hasil yang akan didapat adalah sebagai berikut:

$ echo "91d95a969141197c12e508bc5b20980f2278545b ipfire-2.17.i586-full-core87.iso" | sha1sum -c -
ipfire-2.17.i586-full-core87.iso: FAILED
sha1sum: WARNING: 1 computed checksum did NOT match

Mengapa hal tersebut dapat terjadi.??? Contoh diatas menunjukan jika file ipfire-2.17.i586-full-core87.iso adalah file palsu yang sudah dikontaminasi oleh pihak ketiga, hal ini ditunjukan dengan ketika kita hendak melakukan verifikasi terdapat perhitungan checksum yang tidak sesuai. Hal ini terjadi karena dalam setiap perubahan file, penambahan atau pengurangan, sistem UNIX akan melakukan perhitungan terhadap file tersebut kemudian membuat sebuah hash secara otomatis, sehingga hasil yang akan dikeluarkan akan berbeda dari mana file tersebut dibuat yang artinya satu file memiliki satu hash dan tidak tidak akan sama antara satu file dengan file yang lainnya kecuali dibuat di komputer, sistem, nama, dan isi yang sama. Well, jadi apakah penting melakukan verifikasi terhadap file yang kita unduh.??? Yups, mungkin secara personal hal ini tidak begitu penting, tapi bagaimana dengan jika kita berada diinstansi bisnis atau pemerintahan.??? Tentu ini akan menjadi sangat penting guna menjaga keaslian dari penerimaan dan pengiriman sebuah dokumen.

Sekian dari penulis semoga tulisannya bermanfaat dan mohon maaf apabila terdapat kesalahan atau kekeliruan dalam proses penulisan. Penulis adalah pemula maka kritik dan saran adalah umpan balik yang baik bagi penulis demi menyempurnakan setiap tulisan. Sekian dari penulis dan salam TI.NET ^_^.