Free Web Hosting by Netfirms
 Web Hosting by Netfirms | Free Domain Names by Netfirms

MENGENAL MD5

Dudy Rudianto (dudy@batam.com)

Open Source Research Group

Universitas Ahmad Dahlan Yogyakarta


Anda pernah menginstall linux, dan mendapatkan pertanyaan dari sistem yang sedang anda instal untuk mengaktifkan md5 atau tidak. Sebagai pemula mungkin banyak yang bertanya MD5 itu apa ?, apakah sejenis makanan atau merek kaos seperti C59. Untuk itulah tulisan ini hadir, dan semoga bermanfaat untuk kita semua.

Seandainya kita tidak mengenal internet atau jaringan komputer yang digunakan untuk komunikasi data, mungkin md5 sendiri tidak akan pernah ada. MD5 merupakan sebuah tool yang penting sekali digunakan dalam jaringan komputer. Ok, penjelasannya adalah pada saat anda mengirimkan sebuah data lewat jaringan komputer, maka ada tiga hal yang harus diperhatikan, yaitu keamanan, autotenfikasi dan integritas data. Keamanan atau sequrity berguna sekali untuk mendapatkan kepastian bahwa data yang dikirmkan itu tidak bisa dibaca oleh orang yang lain yang tidak memiliki hak untuk itu. Hal ini penting untuk kegiatan critical mission seperti kegiatan militer dsb (mission imposible), dimana kerahasiaan data tidak boleh jatuh ke tangan musuh. Autotenfikasi berguna untuk menjamin keabsahan pengirim data yang dikirimkan secara legal (berguna untuk e-commerce), artinya kita harus tahu siapa pengirim data tersebut, hal ini akan terlihat nyata misalnya untuk tanda tangan digital (digital signatur). Integritas menjamin data untuk tidak transit kemana-mana, sehingga data yang diterima merupakan data yang dikirimkan. Yang satu ini penting dalam banyak industri, seperti keuangan. Bisa kita simpiulkan pada akhirnya, bahwa MD5 adalah sebuah tool yang akan menjamin integritas dari data yang kita kirimkan.

Selain itu, MD5 banyak sekali kegunaannya dalam aplikasi nyata. Ketika kita mengambil sebuah file dari internet, kita menggunakan MD5 untuk menjamin bahwa data yang kita ambil adalah data yang benar. Jika kita menggunakan tool seperti Tripwire, untuk memproteksi file sistem maka kita sama persisnya menggunakan MD5. MD5 adalah sebuah tool yang dikembangkan dengan menggunakan infrastruktur public/private key, seperti hal GNUPG, GPG yang kesemuanya gratis dan bisa digunakan oleh siapa saja.

Tentang MD5

Dibuat pada tahun 1994, MD5 adalah salah satu metoda dalam algoritma yang menangani panjang data dan membuat panjang data tersebut sampai 128 bit. Istilah untuk hal ini dikenal dengan nama "fingerrpint" atau "message digest". Hal ini berarti seseorang tidak dapat melihat, membaca, atau memodifikasi data yang terenkripsi dengan menggunakan sistem fingerprintnya MD5. Sebagai contoh kita bisa melihat keluaran dari sebuah file binari seperti ls (/usr/bin/ls) :

ksl $md5 /usr/bin/ls

MD5 (/usr/bin/ls) = 1eabd3dbc0746c8a4b5467f99a4f8823

Hasil keluarannya bisa dilihat dengan menggunakan metode enkripsi finger adalah 1eabd3dbc0746c8a4b5467f99a4f8823

Ringkasnya, apa yang dilakukan oleh MD5 adalah dengan menggunakan algoritma matimatik dari file "ls" dan kemudian menjadi bentuk yang di enkripsi (sekali lagi istilah ini dikenal dengan nama fingerprint, untuk mempelajari lebih lanjut, silahkan lihat di http://www.cis.ohio-state.edu/rfc/rfc1321.txt). Dalam contoh sehari-hari, misalnya kita sering kali melakukan pengiriman data dengan nama KSL, dan menggunakan MD5 untuk enkripsinya, maka jika kita lihat keluaran dari fingerprint harus menghasilkan ouput yang sama. Jika kemudian hasilnya berbeda, kemungkinan file tersebut sudah korup atau rusak. Kalau kasusnya seperti ini, kita harus memiliki catatan ouput fingerprint untuk setiap file atau data.

Lebih mudahnya kalau yang kita ambil adalah sebuah file aplikasi dari internet Misalnya game. Setelah mengambil data tersebut, lihat hasil atau output dari fingerprint dan cocokkan dengan hasil fingerpint yang biasanya disediakan oleh server ftp yang menyediakan file tersebut.


Kesimpulan :

Masalah keamanan merupakan isu yang menarik seiring dengan pesatnya teknologi jaringan komputer, termasuk integritas dan autotenfikasi. MD5 adalah salah satu tool yang digunakan untuk menjawab ketiga isu diatas. Ada beberapa pilihan lain selain MD5, seperti GNUPG dan juga PGP. Seperti halnya MD5, GNUPG dan PGP juga merupakan tool yang bisa diperoleh dengan gratis karena dibawah lisensi GPL.

(Dudy R)

Daftar Bacaan :

http://www.rsa.com/rsalabs/faq/html/3-6-6.html

http://archiv.leo.org/pub/comp/general/security/md5 .