Suwito Pomalingo | Seize The Day
Penggunaan Hash Untuk Integritas Bukti Digital
Ketika kita menangani sebuah kasus yang melibatkan forensik digital, maka keaslian sebuah bukti digital harus terjaga. Penggunaan “hash” sangat diperlukan untuk pemeriksaan, penemuan dan otentikasi bukti digital.
Menurut Barbara J. Roshtein (2007) dalam buku yang berjudul Managing Discovery of Electronic Information : A Pocket Guide for Judges, nilai hash adalah sebuah pengenal berupa numerik yang bersifat unik yang diterapkan pada file, sekelompok file, atau sebagian file, berdasarkan algoritma matematis standar yang diterapkan pada karakteristik kumpulan data. Algoritma yang paling umum digunakan, yang dikenal dengan MD5 dan SHA, akan menghasilkan nilai numerik yang berbeda sehingga kemungkinan dari dua buah data yang memiliki nilai hash yang sama kemungkinan 1 berbanding 1 miliar. ‘Hashing’ digunakan untuk menjamin keaslian kumpulan data asli dan dapat digunakan sebagai stempel digital seperti stempel yang digunakan dalam produksi dokumen kertas.
Apa yang dimaksud dengan nilai unik pada hash? Menurut Richard P. Salgado (2006), dalam “Fourth Amendment Search And The Power Of The Hash”, kisaran nilai yang dihasilkan dari algoritma hash yang umum digunakan sangat besar. Sebagai contoh, algoritma MD-5 dapat menghasilkan lebih dari 340.000.000.000.000.000.000.000.000.000.000.000.000 (itu adalah 340 miliar, miliar, miliar, miliar) kemungkinan nilainya. Algoritma SHA-1 yang banyak digunakan menghasilkan nilai lebih dari empat miliar kali lebih besar dari itu. Jadi, walaupun ada sejumlah nilai hash yang mungkin dan jumlah input data yang tak terbatas, kemungkinan tabrakan sangat kecil.” Dengan kemungkinan terjadinya nilai yang sama pada hash sebuah file sangat kecil, sehingga memungkinkan nilai hash dapat digunakan untuk menganalisa keaslian dari bukti digital.
Saya akan melakukan ujicoba dengan menggunakan menggunakan tools Open All Files pada sebuah file dokumen yang dibuat dengan Microsoft Word untuk mengetahui apa saja yang menjadi pengaruh dari perubahan yang terjadi pada nilai hash.
| No | Kondisi File | Hash Value | Keterangan |
| 1 | File document.doc | MD5 : 704be1f5c73d0d6163332250af1c47eb
SHA : 5585eab8c41178241c83d02ab753b76b01fa3563 |
– |
| 2 | Mengganti nama file | MD5 : 704be1f5c73d0d6163332250af1c47eb
SHA : 5585eab8c41178241c83d02ab753b76b01fa3563 |
Nilai Hash tetap |
| 3 | Mengcopy file | MD5 : 704be1f5c73d0d6163332250af1c47eb
SHA : 5585eab8c41178241c83d02ab753b76b01fa3563 |
Nilai Hash tetap |
| 4 | Memindahkan file ke folder lain | MD5 : 704be1f5c73d0d6163332250af1c47eb
SHA : 5585eab8c41178241c83d02ab753b76b01fa3563 |
Nilai Hash tetap |
| 5 | Ubah Properties file | MD5 : f2fb0b4abdf20dd6ecc2777e87a18705
SHA : 9899c2b11b68e9012c7c601ac52ce8421b1cddf7 |
Nilai Hash berubah |
| 6 | Membuka file kemudian menyimpan kembali | MD5 : f2fb0b4abdf20dd6ecc2777e87a18705
SHA : 9899c2b11b68e9012c7c601ac52ce8421b1cddf7 |
Nilai Hash tetap sama dengan kondisi setelah terjadi perubahan properties file (5) |
| 7 | Mengubah isi file kemudian menyimpan kembali | MD5 : a70fac994dbdf7beb632f763ed83b130
SHA : 0f3c7625b8fa1bfb05f5e37480543c8757fb0c43 |
Nilai Hash berubah |
| 8 | Menghapus file kemudian melakukan restore | MD5 : a70fac994dbdf7beb632f763ed83b130
SHA : 0f3c7625b8fa1bfb05f5e37480543c8757fb0c43 |
Nilai Hash tetap sama dengan kondisi setelah terjadi perubahan properties file (7) |
| 9 | Mengirim file sebagai attachment email kemudian download | MD5 : a70fac994dbdf7beb632f763ed83b130
SHA : 0f3c7625b8fa1bfb05f5e37480543c8757fb0c43 |
Nilai Hash tetap sama dengan kondisi setelah terjadi perubahan properties file (7) |
Dari hasil ujicoba, didapatkan bahwa nilai hash hanya akan berubah ketika properties file dan nisi file diubah. Selain itu, nilai hash akan tetap sama.
Referensi
- http://federalevidence.com/pdf/2008/09-Sept/FJC_%20Managing%20Discovery%20of%20Electronic%20Information.pdf
- http://federalevidence.com/pdf/2013/02Feb/EE-4thAmSearch-Power%20of%20Hash.pdf
seberapa efektif penggunaan Hash Untuk Integritas Bukti Digital?
Jika ditanya seberapa efektif, berarti jawabannya harus terukur. Namun jika ditanya apakah efektif, maka jawabannya adalah efektif. Karena peluang untuk menghasilkan nilai hash yang sama untuk 1 file yang berbeda untuk MD5 yang menggunakan 128 bit, berarti 1 berbanding 2 pangkat 128, sedangkan SHA-1 1 berbanding 2 pangkat 160.
Apa iyu hash? Msh kurang ngerti. Hehe