MD5, Data Integrity dan Keamanan Jaringan

.
Labels:

man in the middle attack
Man In The Middle Attack | Sumber https://www.owasp.org
Dalam komunikasi jaringan data integrity atau kesatuan (keutuhan) data menjadi salah satu perhatian utama, bagaimana metoda untuk  menjamin bahwa data yang dikirim akan sama dengan data yang akan diterima sehingga dapat dipastikan ketika data dalam perjalanan tidak mengalami alteration atau pengubahan baik dikarenakan kegagalan jaringan atau dikarenakan virus, worm, malware, dan program sejenisnya atau bahkan campur tangan orang lain (man in the middle attack).
Standar internet (RFC 1321Message Digest number 5 telah digunakan secara luas dalam banyak  aplikasi kemanan jaringan, Message Digest number 5 atau biasa disebut MD5 merupakan algoritma Cryptographic Hash Function  yang memproses sebuah input nilai menjadi output dalam format hash value[1] sepanjang 128-bit (16-byte) Contoh bentuk kalkulasi hash value MD5 dari sebuah file:
73f48840b60ab6da68b03acd322445ee
[1] hash value, merupakan hasil dari perhitungan hash function yang memetakan data set yang besar menjadi data set yang lebih kecil.

Cara kerja

Data Encapsulation, setiap data yang akan dikirim melalui jaringan terlebih dahulu dibungkus dan ditambahkan header atau overhead, hasil kalkulasi MD5 dari file/data tersebut akan disisipkan disini sebagai salah satu informasi yang dikirimkan berserta dengan data, hmm. mungkin bisa juga kita sebut header sebagai meta data (informasi yang menjelaskan data).
Setelah proses encapsulasi beres data+header akan diterjemahkan menjadi sinyal sesuai dengan media yang akan dilaluinya (sinyal listrik, cahaya atau gelombang radio).
Data Decapsulation, setelah mencapai tujuan sinyal tersebut akan diterjemahkan balik, sehingga dapat dibaca kembali header+data-nya. Oh ya header selalu berada didepan supaya dapat dibaca lebih dahulu, seperti halnya kop surat selalu berada di atas.
Untuk menjamin data integrity dari sebuah komunikasi data + header tersebut akan di kalkulasi lagi oleh perangkat tujuan menggunakan MD5 dan hasilnya akan dibandingkan dengan hash value yang ada di-header. Jika sama antara hash value header dengan yang dikalkulasi oleh perangkat tujuan maka data tersebut masih utuh. Sebaliknya jika berbeda data tersebut akan dianggap corrupt/rusak.
Implementasi data integrity
Data integrity on action | Adaptasi dari materi CCNA

Implementasi

Penerapan MD5 untuk menjamin data integrity sebenarnya sudah berjalan tanpa kita sadari. Yang paling mudah kita jumpai adalah MD5 checksum yang tertera ketika kita akan men-download sebuah file. Ambil satu contoh www.filehippo.com pilih salah satu software yang ingin di-download lalu klik tab Technical-nya scroll agak kebawah sampai ada informasi MD5 checksum.
Down them all
Kolom MD5 checksum pada "Down Them All" (Firefox download extension)
Informasi MD5 checksum ini dapat kita tambahkan ke download manager ketika akan melakukan pengunduhan sehingga pembandingan hash value akhir akan di lakukan oleh download manager secara otomatis ketika proses pengunduhan selesai. Begitulah caranya download manager menentukan file yang rusak dengan yang utuh.
Atau gunakan program semacam winmd5free atau MD5 checksum calculator untuk menghitungnya di desktop anda.
Semoga bermanfaat ;-)


sumber
ARTIKEL YANG BERHUBUNGAN :


0 comments:

:X ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Post a Comment

Subscribe to: Post Comments (Atom)
 
Judul Blog Anda is proudly powered by Pusat Cara | Modif by Junay Sugiyanto™