KEAMANAN DATA DENGAN KONSEP AUTHETICITY I.

PENDAHULUAN Internet sebagai jalan raya informasi (The information highway) telah memberi perubahan yang sangat besar terhadap aspek dalam kehidupan manusia. Teknologi jaringan internet menawarkan banyak sekali keuntungan dan pada saat yang sama juga dapat menjadi ancaman , misalnya saja terhadap hak atas kekayaan intelektual dan terhadap kerahasiaan data (data pribadi, data perusahaan, data organisasi) setiap pengguna internet. Hal ini tidak lain adalah akibat semakin banyaknya situs-situs internet yang mengumpulkan data-data pribadi, data organisasi dari setiap pengunjungnya. Ketika sebuah pesan, file, dokumen berupa informasi dirasa sensitive atau nilai dari informasi tersebut menjadi sangat penting bagi user yaitu orang yang paling berhak menggunakan informasi tersebut. Informasi itu harus dirahasiakan dan perlu mendapat perlindungan. Keamanan data harus terjamin sehingga tidak sembarang orang yang bisa membukanya. Sebagai contoh ; pengumpulan data-data prakerin SMK meliputi data-data pribadi antara lain ; nama, alamat, alamat e-mail, jenis kelamin, program keahlian, tingka/kelas, tempat lokasi prakerin, dan nomor telepon. Data-data tersebut diolah menjadi basis data sebagai bahan informasi praktek kerja industri luar negeri. Data-data tersebut sangat riskan bagi terjadinya pelanggaran hak privasi atas data pribadi, terutama apabila diluar sepengetahuan dan persetujuan subyek data maupun penguna data atas data-data pribadi yang dikumpulkan tersebut. Authenticity adalah metode yang dipakai untuk menjaga data yang dikirim agar tetap utuh dan asli. Authenticity dipakai untuk membuktikan asli atau tidaknya sebuah dokumen atau pesan yang dipakai oleh user (orang yang berhak atas data tersebut). Pembuktian sebuah dokumen atau data ini asli atau tidak juga merupakan dasar untuk pelayanan keamanan pada kepentingan tertentu. Sebuah pesan, file , dokumen atau kumpulan data yang lainnya dikatakan otentik jika asli dan berasal dari sumber yang terpercaya atau resmi. Otentik sebuah pesan merupakan suatu prosedur yang mengizinkan partisipan untuk

-1-

memverifikasi bahwa pesan yang diterima otentik atau asli. Ada aspek penting dalam mensertifikasi sebuah pesan yaitu : apakah pesan tersebut belum diubah , apakah pesan tersebut otentik , apakah pesan tersebut sesuai batas waktu yang telah ditentukan ( belum ditunda dan digunakan ) Pada umumnya ada 3 pendekatan dalam penelitian suatu pesan atau data itu otentik atau asli dengan kelebihan dan keterbatasan yaitu : Pertama , partisipan menyediakan informasi yang hanya di ketahui , seperti password , pin atau identitas lainnya . Kedua , penggunaan peralatan yang dipakai oleh partisipan seperti printer , scanner dan lain lain . Ketiga, menguji segala sesuatu yang mewakili partisipan seperti sidik jari atau bentuk lainnya, untuk pembuktian yang lebih kuat bisa menggabungkan beberapa pendekatan . Autenticity memberikan dua layanan . pertama mengidentifikasi keaslian suatu pesan dalam memberikan jaminan ketertibannya . Kedua untuk menguji identitas seseorang apabila ia akan memasuki sebuah system . II. AUTHENTICITY MENGGUNAKAN ENKRIPSI KONVENSIONAL Metode enkripsi konvesional adalah salah satu cara untuk melakukan suatu proses data yang otentik sederhana . jika kita mengasumsikan bahwa pengirim dan penerima saling berbagi kunci, maka hanya pengirim yang asli akan dapat dengan sukses mengekripsi pesan yang diterima dari partisipan yang lain . lebih jauh lagi jika pesan menyertakan deteksi kesalahan , urutan nomor , penerima dijamin bahwa tidak ada perubahan dan urutan itu juga betul . jika pesan menyertakan time stamp , tanda waktu , penerima juga dijamin bahwa pesan tidak ditunda diluar harapan yang normal untuk transmisi jaringan . 2.1. Istilah Yang Sering Digunakan Kita perlu mengenal istilah - istilah dalam enkripsi konvensional, terutama yang berkaitan dengan authenticity. Hal ini memudahkan bagi kita untuk mengetahui bagaimana teknik enkripsi konvensional maupun kunci publik ini digunakan dalam system keamanan data (keaslian data) pada jaringan komputer yaitu :

-2-

conventional cryptography suatu metode enkripsi dimana suatu kunci digunakan untuk melakukan enkripsi dan dekripsi suatu plain text . cryptography ilmu pengetahuan yang mempelajari pengacakan text sehingga tidak seorangpun yang dapat mengetahuinnya kecuali bila ia tahu kode yang digunakan untuk mendechifernya . enchipher/encrypt pengacakan dari suatu informasi . deciphe. mengembalikan informasi yang telah diacak menjadi bentuk informasi yang semula plain text text yang akan dienkripsi key / kunci kode yang digunakan untuk melakukan enchiper dan atau dechiper suatu text . Dalam kriptografi konvensional , kunci yang digunakan untuk enkripsi dan dekripsi adalah sama . Dalam publik key cryptografi, konvensional kunci yang digunakan untuk eukripsi dan dekripsi adalah sama . Dalam publik key cryptografi , kunci untuk enkspresi dan dekripsi berbeda publik key cripto suatu system yang menggunkan dua kunci , yaitu kunci publik dan kunci rahasia yang lebih baik dan lebih praktis dibandingkan dengan conventional cripto algorithm/algoritma algorithm adalah program cripto apa yang digunakan untuk melakukan enkripsi ia bukanlah sutu kunci , tetapi menghasilkan kunci . suatu algoritma yang kuat / bagus akan menghasilkan cripto yang kuat. passphrase suatu word atau phrase , atau bahkan hanya karakter acak yang digunakan PGP untuk mengindentifikasi seseorang sebagai person diinginkan oleh orang tersebut.

-3-

suatu passphrase sebaiknya lebih dari satu word dan jangan pernah membuat passphrase yang dapat disebut orang lain , seperti nama , nama tengak , binatang kesayangan , nama anak , alamat dsb . suatu passphrase yang ideal adalah setengah dari baris teks atau lebih dari tiga word dan mengandung hal-hal berikut : proper name , suatu slang atau vulgar word dan irreguler capitalization , contoh : the , benny dll . sifat lain dari passphrase adalah ia harus mudah diteliti secara cepat , tanpa error , dan tanpa perlu melihatnya pada layar . kunci publik suatu kunci yang memiliki sifat sebagai berikut : mempunyai suatu lionelisa , berbeda dari yang lain , didistribusikan dalam jumlah besar , melalui banyak chanat , secure atau insecure . kunci rahasia suatu kunci yang hanya dimiliki oleh satu orang saja dan tidak pernah diperlihatkan kepada publik . ascii armor / radix 64 Suatu format yang digunakan PGP untuk menkonversi defaut bynasi clipertext yang tidak dapat ditrasfer melalui jaringan , menjadi suatu bentuk ascil yang dapat dikirimkan melalui e-mail atau usenet . 2.2 Proses enkripsi konvensional. Keamanan dari enkripsi konvensional bergantung pada beberapa factor yaitu : 1. algoritma enkripsi harus cukup kuat sehingga menjadikan sangat sulit untuk mendekripsi cipher text dengan dasar eipher text tersebut . 2. keamanan dari algoritma enkripsi konvensional bergantung pada kerahasiaan kuncinya bukan algoritinanya dengan asumsi bahwa sangat tidak praktis untuk mendekripsikan informasi dengan dasar cipher text dan pengetahuan tentang algoritina dekripsi / enkripsi . Dengan kata lain kita tidak perlu menjaga kerahasiaan dari algoritma tetapi cukup dengan kerahasiaan kuncinnya .

-4-

Manfaat dari algoritma enkripsi konvensional adalah kemudahan dalam penggunaan secara luas. Kenyataan bahwa algoritma ini tidak perlu dijaga kerahasiaanya dengan maksud bahwa pembuat dapat dan mampu membuat suatu implementasi dalam bentuk chip dengan harga yang murah. Chips ini dapat tersedia secara luas dan disediakan pula untuk beberapa jenis produk . Dengan penggunaan dari enkripsi konvensional , prinsip keamanan adalah menjaga keamanan dari kunci . proses enkripsi konvensional dapat digambarkan sebagai berikut :

Plain teks

Algoritma enksripsi

Chiper teks

Algoritma deskripsi

Plain teks

User A (SMK A)

Kunci/key

User B (SMK B)

Infomasi asal yang dapat dimengerti disimbolkan oleh plain text , yang kemudian oleh algoritma enkripsi diterjemahkan menjadi informasi yang tidak dapat untuk dimengerti yang disimbolkan dengan cipher text . proses enkripsi terdiri dari dua yaitu algoritma dan kunci . Kunci biasanya merupakan suatu string bit yang pendek yang mengontrol algoritma . Algoritma enkripsi akan menghasilkan hasil yang berbeda tergantung pada kunci yang digunakan . Mengubah kunci dari enkripsi akan mengubah output dari algoritma enkripsi . 2.3. Tanda digital dengan menggunakan kunci publik . Autenticity menggunakan enkripsi konvensional membatasi dua partisipan saling bertukar pesan dengan pihak ketiga . Namun demikian, tidak membatasi dua partisipan untuk saling bertukar pesan . Beberapa bentuk perselisihan antara dua partisipan bisa

-5-

terjadi. Sebagai contoh SMK A mengirim pesan kepada SMK B seperti pada gambar di bawah ini .

Plain teks

Algoritma enksripsi

Chiper teks

Algoritma deskripsi

Plain teks

User A (SMK A)

Kunci/key

User B (SMK B)

Beberapa permasalahan bisa timbul : SMK B mungkin memalsu pesan yang berbeda dan mengklaim bahwa pesan itu dari SMK A. SMK B mungkin dengan mudah membuat pesan dan mengenkripsi dengan kunci yang mereka bagi bersama . SMK A dapat menyangkal telah mengirim pesan kepada SMK B, maka tak ada jalan untuk membuktikan bahwa pesan tersebut asli dan tidak ada jalan untuk membuktikan bahwa SMK A telah mengirim pesan . 2.4. Authenticity Pesan Tanpa Menggunakan Enkripsi Dalam pendekatan authenticity pesan tanpa menggunakan enkripsi adalah sebuah label dibuat dan ditambahkan pada setiap pesan yang ditransmisikan. Pesan ini sendiri juga tidak dienkripsi dan dapat dibaca pada tujuan yang independen terhadap fungsi authenticity tersebut. Mengingat pendekatan ini tidak dienkripsi maka kerahasiaan data tidak terjamin. Karena enkripsi konvensional akan menyediakan keotentikan, dan telah digunakan secara luas dengan produk yang tersedia. Ada tiga kondisi dimana sebuah pesan yang otentik tanpa kerahasiaan lebih disukai yaitu : 1. ada beberapa macam aplikasi, dimana pesan yang sama disebarkan kepada sejumlah tujuan yang sama, sebagai contoh pemberitahuan bahwa pada jaringan tentang sinyal alarm dari pusat kendali (control center). Ini lebih murah dan lebih handal untuk mempunyai satu buah

-6-

tujuan yang bertanggung jawab untuk memantau pesan yang otentik. Pesan tersebut tersebar dalam teks biasa dengan label yang telah otentik. 2. scenario lain yang dapat terjadi dalam pertukaran pesan tanpa enkripsi adalah jika salah satu partisipan mempunyai beban aplikasi yang berat sehingga akan menghabiskan banyak waktu untuk mendekripsi pesan yang diterima. 3. authenticity dari program komputer adalah hal yang menarik. Program dapat dieksekusi tanpa perlu untuk mendekripsikan terlebih dahulu. Dengan label yang otentik kemudian ditambahkan pada program, maka dapat dilakukan pengecekan apakah program ini masih asli atau telah diubah integritasnya. 2.5. Kode Pesan Yang Otentik Salah satu teknik authenticity dengan menggunakan suatu kunci rahasia untuk menghasilkan blok data yang kecil, dikenal dengan kode pesan yang otentik. Teknik ini mengharuskan partisipan berbagi kunci rahasia. Message Authentication Code (MAC) = F(Kab,M). Pesan ditambah dengan kode akan dikirimkan kepada penerima yang diinginkan. Penerima juga melakukan perhitungan yang sama pada pesan yang diterima, dengan kunci yang sama akan menghasilkan sebuah kode otentifikasi yang baru. Jika kita asumsikan hanya pengirim dan penerima yang berbagi kode maka jika kode yang diterima cocok dapat dijamin keasliannya dengan ketentuan : 1. Penerima dijamin bahwa pesan belum diubah. Jika penyerang mengubah pesan ini tapi tidak mengubah kode maka kode yang diterima akan berbeda dengan kode yang dihitung. 2. 3. Penerima dijamin bahwa pengirim berasal dari sumber yang sah karena tidak ada orang lain yang tahu tentang kode yang dibagi. Jika pesan menyertakan nomor urut seperti yang digunakan pada x.25, HDLC, TCP dan ISO transport protocol maka penerima dijamin akan

-7-

menerima urutan yang betul karena penyerang tidak akan dapat mengubah urutan dari nomor tersebut. 2.6. Non-Repudiation Dalam suatu jaringan baik itu jaringan komputer maupun internet , seseorang yang bertindak sebagai user harus bisa memberikan laporan atau faktafakta mengenai penggunaan layanan yang dipakai, sehingga dia tidak bisa menyangkal fakta bahwa dia telah benar-benar menggunakan atau melakukan akses terhadap jaringan tersebut. Jika seseorang telah terlibat dengan orang lain dalam berkomunikasi,bertransaksi, baik itu mengirimkan dokumen ataupun kegiatan yang lain, maka kondisi seperti ini sangat diperlukan bukti autentik, sebab bilamana terjadi kekeliruan maka bisa dipertanggungjawabkan. Berbicara tentang pembuktian tak tersangkal, kita akan menyoroti pada penyangkalan yang pelanggarannya ingin kita lindungi. Dalam sebuah komunikasi dan terjadi suatu transsaksi, ada kemungkinan bahwa salah satu pengguna akan menyangkal isi transaksi atau mengemukakan bahwa transaksi tidak pernah terjadi. Ada 4 buah kategori penyangkalan adalah : 1. penyangkalan waktu Sebagai contoh, SMK A mengirim data kepada SMK B yang berisi pesanan tentang jumlah kuota siswa yang diterima mengikuti praktek kerja industri (prakerin) pada dunia usaha dan industri diluar negeri dalam waktu yang telah ditentukan. SMK B memberi respon kepada SMK A tentang hal yang dimaksud. Namun kenyataannya SMK A tidak pernah mengirim data pesanan tersebut pada waktu yang telah ditentukan itu. 2. penyangkalan ketepatan Sebagai contoh, SMK A mengirim pesan kepada SMK B. SMK A menunggu balasan dari pesan tersebut dari SMK B. Dalam hal ini, apakah jawaban atas pesan yang dikirim tepat waktu atau tidak atau apakah SMK B sudah membalasnya atau belum atau bahkan SMK B tidak membalas pesan tapi seolaholah sudah membalas.

-8-

3.

penyangkalan pesanan Sebagai contoh, SMK B menyangkal bahwa ia telah menerima pesanan dari SMK A. Padahal SMK B selama ini , memesan kepada SMK A tentang jadwal dan kuota peserta praktek kerja industri (prakerin) diluar negeri.

4.

penyangkalan penerimaan Penyangkalan ini hampir sama dengan penyangkalan pesanan, tapi yang berbeda adalah penerimaan dari pesanan itu yang sebenarnya tidak pernah terjadi. Sebagai contoh, SMK A tidak pernah melakukan pengiriman pesan kepada SMK B, namun demikian SMK A menyatakan pernah mengirim pesan kepada SMK B. Kondisi tersebut diatas menyebabkan timbulnya layanan pembuktian dari penyangkalan atau pembuktian tak tersangkal yang meliputi : 1. pembuktian tak tersangkal atas waktu, SMK A mendapat bukti bahwa SMK B dalam periode waktu tertentu memesan jumlah kuota praktek kerja industri (prakerin) luar negeri 2. pembuktian tak tersangkal atas ketepatan, SMK B mendapat bukti bahwa SMK A telah memberikan pesan jawaban atas pesan yang dikirim dan tepat waktu. 3. pembuktian tak tersangkal atas pesanan, SMK A mendapat bukti bahwa mereka telah menerima pesanan dari SMK B 4. pembuktian tak tersangkal atas penerimaan, SMK A mendapat bukti bahwa mereka telah menerima pesanan dari SMK B Untuk semua pelayanan diatas adalah penting apabila dalam transaksi diperlukan

pihak ketiga untuk menjadi saksi atau penengah dalam hal ini Dinas Pendidikan Nasional atau lembaga terkait apabila terjadi kekeliruan dan kesalahan dalam berinteraksi. Pihak ketiga ini menjadi bukti yang kuat apabila ada satu diantaranya berbuat curang. Pembuktian tak tersangkal ini meliputi langkah-langkah sebagai berikut : 1. permintaan layanan, sejak kedua belah pihak sudah aktif dalam suatu transaksi dan mereka setuju untuk menerapkan pembuktian tak tersangkal sebelum mulai berkomunikasi dalam transaksi,maka hal ini menjadi dasar yang baik bagi transaksi itu. Biasanya pembuktian ini muncul karena permintaan dari salah satu

-9-

pihak. Sebagai contoh penggunaan tanda tangan digital pada sebuah dokumen atau file transaksi. Tanda tangan digital akan dibahas secara ringkas sebagai berikut. Tanda tangan digital didasarkan pada algoritma kriptograf kunci publik. dimana kunci enkripsi dan kunci deskripsi berbeda. Bagaimanapun tanda tangan digital menggunakan metode yang berlawanan dari yang digunakan oleh algoritma kriprografi kunci publik . Ini berarti bahwa tanda tanda pengguna dengan menggunakan kunci pribadinya , dan penerima dapat melakukan verifikasi dengan menggunakan kunci publik dari pembuat tanda . Ketika menggunakan algoritma kriptografi kunci publik , teks dienkrip dengan algoritma kriptografi kunci rahasia dengan menciptakan kunci terpisah untuk mempercepat proses dan mengenkrip hanya dengan kunci yang menggunakan algoritma kriptografi kunci publik . Tanda tangan digital juga tidak membuat tanda tangan pada seluruh text dengan kecepatan proses yang tinggi. seleksi Namun demikian dengan melakukan fungsi hash yang cukup serta menentukan nilai hash dengan Fungsi hash satu arah , juga dikenal sebagai rangkuman pesan atau fungsi kompresi adalah fungsi matematik yang mengambil input panjang variable dan mengubahnya kedalam urutan biner dengan panjang yang tetap . Fungsi hash satu arah dirancang dengan cara yang sulit untuk membalik proses yaitu untuk menemukan rangkaian pada nilai tertentu (karena itu dinamai satu arah). Fungsi hash yang baik juga membuatnnya sulit untuk menemukan 2 string yang akan menghasilkan nilai hash yang sama . Semua algoritma hash modern menghasilkan 128 bit atau lebih . Perubahan dalam input string juga bisa menyebabkan nilai hash berubah secara drastis . Fungsi hash satu arah digunakan paling banyak untuk menghasilkan tanda tangan digital , tetapi masih banyak penerapan lain yaitu seperti menyimpan password dalam database program atau menciptakan system identifikasi .

menggunakan fungsi hash dan menandai nilai hash .

- 10 -

2.

ada pihak ketiga, langkah ini merupakan sebuah solusi dalam menyelesaikan suatu persoalan bilamana terjadi kecurangan atau kesalahan dalam bertransaksi. Pihak ketiga akan menjadi saksi dan bukti yang dapat melancarkan transaksi. Seperti dicontohkan sebelumnya, SMK A mengirim pesan kepada SMK B tentang pelaksanaan praktek kerja industri seperti jumlah kuota siswa yang diterima menguikti praktek kerja industri luar negeri pada periode waktu yang telah ditentukan. SMK B memberi respon atas pesan yang dikirim oleh A. Namun kenyataannya SMK A tidak pernah mengirim pesan kepada SMK B pada waktu yang telah ditentukan itu. Untuk menyelesaikan kasus ini maka pihak ketiga yang paling berwenang adalah Dinas Pendidikan Nasional atau sebuah lembaga yang telah ditunjuk.

3.

pemindahan dan penyimpanan bukti, setelah transaksi dilakukan maka bukti dan kesepakatan telah dihasilkan. Sebagai contoh, SMK A melakukan perjanjian kerjasama ( memorandum of understanding ) dengan SMK B atau dunia usaha dan industri tentang jumlah peserta praktek kerja industri luar negeri pada periode waktu yang telah ditentukan. Dalam perjanjian kerjasama itu berisi pasal-pasal yang memuat aturan-aturan yang telah disepakati oleh kedua belah pihak. Untuk menghindari terjadinya penyangkalan transaksi maka bukti-bukti kesepakatan itu harus disimpan atau dipindahkan kepada pihak ketiga.

4.

pemecahan perselisihan, langkah ini diperlukan apabila ada pihak yang mencoba menyangkal isi dari transaksi yang telah disepakati. Dalam hal ini bukti atau hasil yang sudah ada harus diuji kembali dan perselisihan dipecahkan dan dicari jalan keluar antara pihak pertama dan pihak kedua. Bilamana belum ditemukan pemecahan masalah oleh kedua belah pihak yang bertransaksi dan bukti bukti yang ditunjukkan belum memuaskan maka perlu melibatkan pihak ketiga dalam rangka melakukan verfikasi bukti yaitu untuk membuktikan bukti itu benar atau tidak.

- 11 -

III.

AUTHENTICITY SUMBERDAYA DIGITAL ( Authenticity of Digital Resources ) Interpretasi dan re-interpretasi dari sumber-sumber informasi primer dan

sekunder adalah dasar ilmu pengetahuan manusia. Konstruksi suatu alasan yang meyakinkan tergantung pada evaluasi authenticity bahan-bahan sumber informasi. Kebenaran tentang authenticity didasarkan pada penilaian keaslian, kesempurnaan dan integritas internal dari sebuah dokumen. Mereka juga menggambarkan konsistensi dan pertalian (consistency and coherence) yang terdapat antara sumber utama dan yang lain pada tipe dan konteks yang sama. Secara tradisional, ketika ilmu pengetahuan menemukan sumber-sumber informasi yang asli ( benda-benda hasil kecerdasan manusia seperti fotodigital, dokumen-dokumen atau pekerjaan seni) secara fisik membantu dalam menentukan authenticity mereka. Jika sumber-sumber informasi yang telah dipelajari terwakili ( photograph, microfilm atau bentuk reprographic yang lain), semua pertanyaan mengenai authenticity yang original dibebankan dengan sejumlah pertanyaan mengenai metode representasi. Ketika sumber-sumber informasi itu sendiri jauh dari original, seperti transkripsi pemilihan dari sebuah sensus atau sebuah perkumpulan statistik, pilihan dan metode karyawan dalam membuat kreasinya diterima oleh ilmu pengetahuan sepanjang hasil-hasilnya dapat dinterpretasikan. Metode ini tergantung pada urutan kegunaan untuk interpretasi dan jenis analisis yang lain. Mengenai authenticity dalam sumber sumber informasi bukanlah hal yang baru.. Dengan kehadiran representasi digital dan perkembangan sumber-sumber informasi pada internet, issu-issu ini jauh lebih rumit. Tidak biasanya menemukan sumberdaya mewakili hal yang sama pada beberapa letak yang berbeda. Kita tidak mengerti secara luas dan metode penilaian dalam menentukan authenticity sumbersumber informasi digital. Adalah krusial untuk menjalankan perkembangan ilmu pengetahuan dalam beberapa bidang yang memungkinkan menentukan authenticity secara relatif dari sejumlah perbedaan representasi, melalui suatu analisis dari metode yang telah dipilih untuk mengubah keaslian dalam bentuk sebuah digital, atau melalui suatu penilaian dari metode yang digunakan untuk menangkap data digital

- 12 -

yang asli. Adalah esensial bahwa kemungkinan untuk menentukan integritas sebuah keterangan keterangan copy digital . Masyarakat pengguna dan pencipta dokumentasi digital ilmu pengetahuan mengusulkan solusi terhadap masalah ini. Banyak perusahaan menawarkan teknologi dan berbagai institusi yang telah menentukan atau mengusulkan mekanisme social kontrol yang mengizinkan untuk memenuhi beberapa bagian persyaratan untuk authenticity digital. Kita merasa pendekatan dari solusi ini tidak dapat diakui hingga kita lebih jelas tentang kebutuhannya dalam ruang lingkup ini. Artikulasi persyaratan adalah suatu keperluan pendahuluan terhadap penilaian sistematik dari tingkat dengan tipe teknik yang berbeda dan penawaran social memenuhi ilmu pengetahuan. Catatan ini menyebutkan baik definisi persyaratan maupun dan cara pemecahan masalah lebih luas. 3.1. Authenticity Penilaian dan Pernyataan (Asserting and Assesing Authenticity) Secara ekstrim, authenticity melibatkan semua persoalan philosophi kebenaran, tatapi disini kita akan mencoba membatasi pernyataan bahwa sesuatu itu adalah authentic terhadap sejumlah atau lebih pembuktian mengklaim bahwa tidak dapat diubah dari keaslian itu, apa yang menjadi tujuannya atau representasinya transparan (peraturan yang telah ditetapkan).Penentuan tuntutan social authenticity akan membutuhkan baik penelitian melalui literature untuk maupun gabungan penilaian mekanisme yang ditawarkan dalam rangka mempercepat perkembangan kebenaran

keterlibatan spesialis dalam berbagai disiplin ilmu pengetahuan. Sebuah proses parallel dengan tujuan yang sama mengikuti tuntutan social untuk evidence sebagai bagian dari NHPRC yang mendirikan proyek penelitian pada pembuktian elektronik di Universitas Pittsburgh. Berkaitan dengan pertanyaan yang diminta tentang bagaimana membuat transformasi authoritative yang dipelajari oleh Anney Kenney dan lain-lain dari criteria kualitas preservasi digital. Pembahasan authenticity dan integritas sumber-sumber informasi tidak membingungkan dengan pembahasan authentication , sama pentingnya dengan issu dalam akses jaringan informasi. Authetication (atau akses kontrol) mengalamatkan perizinan untuk bekerja bagaimana sumberdaya informasi dan apakah dasar metode

- 13 -

identifikasi dari user. Authenticity ( berisi kepastian) address yang merupakan tujuan sumber-sumber informai dan bagaimana diciptakan, dan apakah dasar dalam metode identifikasi dan verifikasi sumber-sumber informasi. Banyak perwakilan yang sedang membuat investasi substansial dalam pembentukan informasi dalam bentuk digital. Bagi ilmu pengetahuan yang mempelajari pekerjaan ini, kemampuan membedakan authoritative representasi digital, dibuat oleh seseorang yang kurang mendapat perhatian terhadap persyaratan atau pengaruh yang kuat dari transformasi digital yaitu kepentingan. Penilaian ini adalah bertentangan, sebagai pengetahuan representasi digital dan metode pemodelan dan akses terhadap pendekatan penangkapan teknologi yang tidak diperlukan dengan memiliki akses dokumen asli mereka sendiri. Sementara sebuah perkumpulan institusi selalu memunculkan keuntungan dalam kepemilikan akses terhadap sesuatu yang nyata The real thing , ilmu pengetahuan menjelaskan pengertian lebih jauh dari isi dan konteks suatu alat-alat hasil karya manusia (artifact) atau pengalaman yang lebih besar tentang impilkasi dari pendekatan yang spesifik terhadap representasi. Ketepatan dalam representasi, kesadaran sendiri dari issu konversi digital, dan jaminan keaslian sumber-sumber informasi yang tersedia akan mempengaruhi keputusan seorang ahli untuk menggunakan sebuah dokumen digital atau dataset. Kita tertarik pada authenticity, adalah bagian yang berkaitan dengan percobaan untuk memenuhi persyaratan museum seni yang sedang dibangun sebuah perpustakaan digital seni untuk ilmu pengetahuan dan pengajaran. Bagaimana penelitian mengalokasikan representasi digital kerja seni pada internet yang mampu membedakan antara reproduksi mereka temukan dan menentukan authenticity dan fidelity terhadap kerja seni yang asli ? Kemanakah mereka menemukan dokumentasi kesadaran itu sendiri dengan pencipta representasi yang menggunakan metode secara detail dalam pembuatan representasi ? Bagaimana penelitian yang akan datang mengembangkan digital literacy ,membutuhkan akses dokumentasi digital, identifikasi mengetahui hasil karya manusia (artfact) diperkenalkan oleh proses utama, dan membenarkan identifikasi yang tidak diketahui sumber-sumber informasi distorsi sebelumnya.

- 14 -

III.2.

Kenapa Authenticity Menjadi Suatu Issue Sekarang ? Pemalsuan dan penipuan telah lama menimbulkan rasa keprihatinan

mahasiswa budaya dan kemanusiaan, akan tetapi penipuan bukanlah suatu issu mayoritas bagi kebanyakan peneliti pada waktu lampau. Karena teknik rintangan dengan pembuatan pemalsuan yang masuk akal, dan sulitnya bagi penipu memasuki suatu authority aliran informasi. Perubahan ini memperluas sejumlah sumber-sumber informasi, mendorong informasi digital dapat diubah dan kemungkinan eksistensi beberapa digital adalah copy dari cara kerja yang sama dengan perbedaan sedikit. Alasan pokok yang mendasari teknologi telah membuat penipuan lebih mudah dan lebih berupaya. Kurangnya pemahaman distorsi mempengaruhi mmetode digitzasi yang membuat kreasi dan distribusi copy dirancang menjadi lebih tepat. Dalam kenyataannya peletakkan beberapa cara yang sangat umum, digital baru kerjanya juga meragukan konsep representasi authentic , keistimewaan yang nyata seperti photography, manipulasi digital yang memperluas praktek perubahan cetak photography setelah dilakukan penghalusan. Dokumentasi digital sedang mengalami perubahan sebagaimana kita mempelajari pemotret alam mengkloning zebra, pemindahan phyramid, venus dengan manipulasi digital yang diharapkan. Beberapa karakteristik objek digital yaitu mengungkapakan persoalan authenticity lebih besar. Sebagai contoh, objek berhubungan dengan metode yang diprogramkan dengan cara yang istimewa. Kinerjanya menghasilkan suatu literature yang terpenting pada sifat authenticity. Kita tidak menilai secara parallel ketika dan bagaimana kinerja digital ditetapkan secara tepat. Automatis Performance suatu kerja berdasarkan pada representasi secara simbolik dimungkinkan dengan presentasi digital dan dapat memberikan keuntungan tatapi batasannya harus dimengerti. Sebagai contoh, sebuah pidato pada abad ke XVI nilai politiknya dapat dibaca dengan sebuah komputer atau quartet yang dapat dimainkan oleh simulasi instrument komputer, tatapi keduanya akan meragukan dalam beberapa hal.. Peristiwa lebih kompleks re-enactments atau re-creations dapat divisualisasikan secara nyata bahwa masyarakat mengerti tetapi

- 15 -

kepentingan ini yang memberi pengalaman seperti manifestasi peraturan oleh mereka yang menciptakannya. Hal yang menarik dicatat bahwa sesuatu yang sama mengenai authenticity pada waktu lampau sesuatu shift signifikan yang terjadi pada teknologi fotocopy, dengan penemuan mesin cetak, melahirkan disiplin diplomatics. Diplomatists kembali aktif meneliti metode penentuan authenticity digital. Pada akhirnya masyarakat tanggap menciptakan mekanisme yang cukup menjamin authenticity secara umum sebagai dasar mengadopsi secara luas teknologi baru. III.3. Jenis Solusi Yang Diusulkan Tiga teknik cukup nyata dan strategis social untuk menyatakan authenticity dapat diidentifikasi pada solusi yang diusulkan yaitu, public, secret dan functionally dependent. Metode ini menegaskan perbedaan persoalan dan memenuhi syarat-syarat aspek yang berbeda. Metode public untuk penetapan authenticity sumber-sumber informasi adalah : 1. the creation of copyright deposit collection of record, 2. certified deposites of original sources combined with record certfication services, 3. registration of unique document identifiers, 4. publishing key data about documents which, when hashed, or otherwise calculated in publicly available way, should match that of the document in hand, and 5. defining metadata structures to carry document authentication declaration or proofs Metode rahasia (secret methods) meliputi penyembunyian data dalam objek dengan membuka sumbernya. Teknik yang termasuk dalam hal ini adalah : 1. 2. 3. cap air digital (digital watermarking) stenografi (stenography ) tanda tangan digital (digital signature)

- 16 -

Metode dependent secara fungsional (functionally dependent methods) menggunakan teknologi spesifik yaitu mengikat bersama sumber-sumber informasi. Penggunaan metode teknik ketergantungan (technical dependencies) termasuk : 1. object encapsulation (whether physical atau logical) 2. crypotolopes 3. encryption 4. embedded active agents. Masing-masing teknologi ini mengalamatkan masalah authenticasi sumberdaya sederhana. Kita tidak selalu jelas tentang aspek suatu teknologi secara fungsional yang sangat penting. Sebagai contoh, pencipta sumberdaya yang bekerja dapat dilihat dengan mata watermarks sebagai alat penghindaran (deterrent) melawan penyalahgunaan (misuse) atau apakah kita sungguh mencari nilai pembuktian potensial dari penyembunyian watermark atau tanda tangan digital yang dapat disebutkan pada masalah misuse atau infringenment. III.4. Syarat-Syarat Authenticity Dan Proses Penelitian Pertanyaan authenticity dan assessment muncul melalui proses penelitian ilmiah, ketika cendekiawan potensial menemukan pengguna, mencari informasi atau menggunakan sumberdaya digital (contoh, internet). Karena kita percaya bahwa mengakhiri pernyataan syarat-syarat authenticity yang kita perlukan untuk menggambarkan disiplin spesifik dan metode kerja mereka, kita menempatkan contoh-contoh dari berbagai tahap dalam proses penelitian yaitu : penemuan informasi (information discovery), menemukan kembali informasi( information retrieval), dan manfaat ( pemeriksaan, analisis dan representasi). III.4.1.Penemuan Informasi (Information discovery) Penemuan informasi, identifikasi dan lokasi sumberdaya yang relevan, paling sering terjadi melalui sebuah proses query. User meneliti sebuah database atau index untuk sumber informasi yang istimewa atau jenis informasi (kurang atau lebih teliti). Seperti query paling sering menghasilkan sebuah daftar surat

- 17 -

tanda penghargaan. Pengguna menghadapi penegasan kerjasama dari hasil ini, meminta pertanyaan What have I found ? . Daftar pencarian langsung menghasilkan sumeber informasi yang paling sering muncul. Hal ini tidak berarti sumber informasi sama, secara sederhana informasi diperoleh dari hasil sebuah query adalah sulit jika tidak memungkinkan. Pengenal disambiguation khusus menawarkan suatu solusi terhadap masalah . Jika masing-masing versi atau edisi sebuah sumberdaya

mempunyai pengenal yang berbeda, peneliti kemudian mampu meminta sumbersumber informasi utama. Sumber informasi ini dapat mengetahui untuk menemukan criteria authenticity tertentu atau dapat menjadi sumber informasi spesifik yaitu mencari sumber informasi dasar untuk analisis pendahuluan. Dalam hal ini identifikasi unambiguous dari sebuah sumber informasi digital utama adalah key. Sebagai contoh, identifikasi khusus dengan sebuah tanda pengenal objek digital atau Serial Item dan Contribution identifier ANSI/NISOZ39.561996(VERSI2), pendaftaran melalui copyright agency, atau penugasan permanent URL(purl) dengan sumber informasi yang benar. Semuanya mengenal sumber informasi spesifik sebagai suatu argument dasar ilmu pengetahuan yang tersedia. Tanda pengenal khusus hanya mengalamatkan satu aspek authenticity dalam penemuan informasi. Meskipun demikian, peneliti dihadapakan dengan kesulitan pemilihan antara sumber-sumber informasi yang berbeda, sebuah query mengenal sejumlah versi dari sumber-sumber informasi yang sama. Bagaimana menemukan sesuatu yang diinginkan dapat ditemukan kembali ? Pengetahuan apa dari sumber-sumber informasi ilmiah ? Dalam membuat sebuah keputusan untuk bertindak tergantung pada hasil penemuan informasi (seperti , mengerakkan retrieval dari sebuah sumberdaya yang diidentifikasi), pengguna ingin lebih jauh menjamin authenticity. Berikan beberapa representasi dari sumberdaya informasi sama yang telah ditemukan, Peneliti/cendekiawan ingin mengetahui representasi yang paling luas (comprehensive), sah (authorized), atau sempurna (complete). Berikan strategi digitizazi ganda seperti yang telah dikerjakan, apakah peneliti mempunyai yang diperlukan sehingga cocok untuk tujuan

- 18 -

pengetahuan eksplisit mengatur transformasi agar supaya menjadi sinyal perangkap potensial dari sebuah metode representasi yang diberikan ? Pada beberapa tingkat, mudah menjawab penegasan authenticity dalam sebuah penelitian besar yang berasal dari pengetahun entity pembuatan representasi yang ada. Keabsahan (authority) tempat penyimpanan tertentu berasal dari metode yang mereka kerjakan dan merawat dokumen versi digital. Hal ini dikenal sebagai pedigree, deklarasi eksplist metode representasi, surat tanda penghargaan (citation) untuk pembahasan persoalan representasi, deklarasi surat kepercayaan (credentials) dari perwakilan pembuatan representasi, dan demostrasi dari suatu pengertian issue yang diperlukan untuk membangun kenyamanan dalam representasi. III.4.2. Menemukan Kembali Informasi (Information retrieval) Pada saat suatu sumberdaya ditemukan, dan menarik, peneliti membuat suatu pilihan untuk menemukan kembali informasi itu, dengan kesadaran memindahkan sebuah copy sumber-sumber informasi digital kepada sebuah workstation lkal untuk digunakan masa yang akan datang. Pengguna masih meninggalkan pertanyaan how do I know that it is, in fact, what it purports to be ?. Disini authenticity dari copy sumber informasi diketahui yang mungkin menjadi jaminan dengan metode verifikasi digital seperti (public) hashing algorithms, (hidden) watermarks, atau (functionally dependent) tidak mengunci enkripsi. Perbandingan copy yang spesifik untuk mengetahui versi integritas dapat menilai atau menegaskan integritas copy, Urutan menemukan kembali informasi dari sumber local harus sama dengan yang diverifikasi. Proses retrieval itu sendiri adalah software yang dizinkan. Jika kita membenarkan system retrieval untuk memeriksa copy yang diterima bertentangan apa yang ditransmisikan. Setelah ini , perbandingan fakta yang kelihatan tidak diperlukan. Tetapi kita telah membangun kenyamanan metode, menggunakan data yang dibangun dalam satu lingkungan dengan alat yang ada pada lingkungan kita sendiri, melibatkan transformasi antara representasi. End-user tidak seperti sadar dari jenis perkiraan yang terbuat secara otomatis. Dalam lingkungan software

- 19 -

mereka sendiri sempurna dengan suatu perubahan yang telah dikenal (yang mana termasuk modifikasi pengertian yang signifikan, disebabkan oleh titik ambag (floating point) yang mengeluarkan tempat tiga desimal atau perubahan berjuta -juta warna menjadi ribuan). 3.4.3 Menggunakan Informasi : Pemeriksaan, Analisis dan Representasi Pada tahap analisis dan penggunaan sumber-sumber informasi yang ditemukan kembali, cendekiawan berhadapan dengan pertanyaan authenticity yang sama dengan dan perbedaan dari penilaian tradisional dari materi sumber informasi primer atau sekunder . Dunia analog memberikan kita beberapa model untuk analisis perbandingan. Mencetak kembali, mengubah skala, dan menghilangkan warna putih dan hitam dalam photography yang menegaskan atau mengaburkan karakteristik utama pada sumber informasi yang asli. Cendekiawan menyebarkan sejarah metadata yang tersedia melalui museum untuk menentukan pengertian document ambiguous, lebih atau kurang berhasil. Sebuah artikel dalam The Record, journal penyimpanan arsip nasional Amerika Serikat (The journal of the US National Archives), menggambarkan persoalan memory ingatan yang hidup (vividy). Author telah menemukan bahwa sebuah document dalam perpustakaan Kennedy yang digunakan untuk mendukung claim bahwa Kennedy memerintahkan menarik pasukan Amerika Serikat dari Vietnam pada bulan itu sebelum kematiannya . Hal ini sesungguhnya berkaitan dengan penarikan pasukan Amerika Serikat krisis integrasi sekolah Mississipi pada bulan Oktober 1962. Metadata untuk kesalahan catatan ini telah ditunjukkan pada jam 11:16 am October 1, 1963, tetapi pembuktian lain kedalam digital murni menyimpulkan gambaran bahwa sesungguhnya terjadi pada jam 11:16 October 1, 1962. Latihan terjemahan Mr.Sterns sleuthing menemukan beberapa syarat-syarat definisi yang pasti. Representasi juga secara mutlak memberikan titik pandang yang istimewa point of view baik consciously atau sub consciously. Sejak sumber informasi digital sering dipakai merepresentasikan informasi yang telah

(Information use: Collation, Analisys, and Representation )

- 20 -

diciptakan dalam format analog, verisimilitude dari representasi ini adalah masalah perbandingan ilmu pengetahuan yang dapat dipertimbangkan. Perbedaaan representasi memperkuat aspek yang nyata, contoh, menandai sebuah teks yang boleh atau tidak boleh mengidentifikasi elemen-elemen bahasa utama, image diambil dengan perbedaan panjang gelombang cahaya yang akan tingkat pewarnaan Issue akan menunjukkan dalam tingkat perbedaan adalah menunjukkan perbedaan yang akan datang suatu objek, dan image digital dengan perbedaan akurasi/keabsahan. authenticity transformasi digital

bagaimana memastikan representasi menyediakan suatu tujuan yang diiginkan. Ketika kita sedang menggunakan sebuah representasi dan semua sumberdaya digital adalah representasi, beberapa issue yang dinilai menyolok dilapangan dari translasi menjadi kritik. Kita tidak mempunyai cukup kesadaran sendiri tentang peraturan transformasi dan formal seperti diungkapkan Douglas Hofstader dalam karyanya Le Ton Beau de Marot menyatakan bahwa teks ASCII mengusahakan seni konkrit berorientasi cetak (typhograpically), atau sebuah kata dengan transkripsi kata yang jelas dari sebuah soneta Shakespearean tanpa garis yang tepat, akan secara significant salah dalam menggambarkan karya aslinya. Kita tidak mempunyai pengalaman yang luas dengan web dunia luas (world wide web) untuk mengetahui bahwa web yang tersimpan adalah copy dan lebih serius salah dalam representasi, tidak mudah mengidentifikasi juga bersifat umum. Pengalaman Hofstadter membahas issue ini menunjukkan bahwa semua representasi diikuti dengan keputusan semakin besar keabsahannya tau semakin kurang keabsahannya untuk memastikan susunan yang asli. Dalam hal yang sama , setiap re-representasi lebih disesuaikan untuk memastikan tujuan dari pada yang lain. Tingkat spesifik terhadap semua transformasi pengembangan formal keaslian dan tanggung jawab pencipta mereka guna melaporkan metode mereka yang akan menentukan perluasan kegunaannya untuk jenis analisis spesifik yang lebih jauh. Issue authenticity yang selalu dikritik dalam lingkup ilmu pengetahuan dalam sebuah sumberdaya yang sedang digunakan dalam suatu cara yang baru. Sebagai contoh, jika kita mengharapkan bahwa dengan pengalokasian data asli

- 21 -

dari studi lebih awal. Kita akan mampu mengumpulkan beberapa penemuannya dengan data baru yang kita kumpulkan, terdapat banyak pertanyaan tentang keaslian data dan representasinya (analisis menengah) yang harus dijawab sebelum kita dapat menggabungkan dua sumber informasi dengan aman. Manipulasi data digital membuat strategi penelitian ini lebih atraktif. III.5. Pilihan, Sistem , Dan Authenticity Authenticity menyangkut baik penyedia informansi maupun pengguna informasi seluruhnya dalam proses penelitian. Peneliti membahas tentang identifikasi dan penilaian integritas sumber sumber informasi yang menarik Perwakilan (agencies) ingin mengidentifikasi copy transformasi digiotal yang telah mereka buat. Hal ini untuk menegaskan keaslian tetap terjaga dalam penciptaan representasi, atau mereka secara fisik tidak lama mengotrol copy tersebut, mampu mengidentifikasi mereka pada waktu yang akan datang, kemungkinan mengganti metode berikutnya dari perubahan representasi, atau memastikan kelanjutan integritas mereka melalui asosiasi dengan suatu sumber informasi yang sah. Pencipta representasi digital autentik juga merasa bahwa investasi mereka berkualitas tinggi dalam merepresentasikan keabsahan pengetahuan yang membutuhkan konpensasi, kebutuhan kemampuan mentrack copy yang asli sebagai bagian dari perizinan dan mekanisme proteksi. Banyak metode teknik yang sedang dikembangkan atau ditawarkan yang bertujuan mengalamatkan issue authenticity dan integritas sumberdaya informasi. Untuk menentukan metode mana yang cocok untuk tujuan tersebut, kita lebih baik mengerti syarat-syarat fungsi bagi authenticity pada bagian pencipta dan pengguna potensial sumberdaya digital, dan syarat-syarat yang telah dimainkan. Jawaban pendahuluan untuk semua pertanyaan ini menunujukkan bahwa kita baru mulai mengerti masalah social, ekonomi dan philosophi yang berjalan bersama perasaan kita mengenai authentic. Pencarian solusi tunggal, kita telah mengembangkan pemahaman kita dari berbagai persyaratan authenticity. Perluasan definisi ini dengan mencari hubungan antara metode penelitian menilai dimana meneliti proses

- 22 -

humanistic (humanistic research methodologies) dan aspek authenticity, seperti keabsahan (validity), keaslian (originality) dan kredibilitas (credibility), akan membantu kita mengerti penilaian kita dari sebuah sumberdaya sebagai genuine, certified, accurate, trustworthy atau reliable. Kemudian kita mampu mengadili bagaimana menyatakan kecocokan dari sumberdaya digital utama untuk tujuan penelitian yang telah didefinisikan. I. 4.1. KESIMPULAN DAN SARAN Kesimpulan Authenticity merupakan salah satu issue yang berkaitan dengan kerahasiaan dan keamanan data dan masih dalam proses penelitian terutama dalam penggunaan sumberdaya digital. 4.2. Saran Pengembangan metode penelitian tentang aspek authenticity yang meliputi ; keabsahan, keaslian, kredibilitas, kesempurnaan dan integritas atau lembaga perlu dilakukan oleh lembaga penelitian perguruan tinggi terkait yang memiliki kepentingan tentang informasi.

- 23 -