Dalam postingan kali ini saya akan mengulas sebuah video yang diambil dari situs YouTube di alamat https://youtu.be/gSj0IkSBhic, diakses pada 18 Mei 2017. Video ini berjudul Looking At SHA1 Collision dan diunggah pada kanal quidsup. Video berdurasi 5 menit 44 detik ini diunggah pada 5 Maret 2016 dan sudah dilihat 2543 kali saat ulasan ini dibuat.
Ringkasan
SHA1 (Secured Hash Algorithm 1) adalah fungsi hash kriptografi yang didesain oleh National Security Agency. Mungkin banyak dari kita yang sudah pernah mendengar maupun menggunakan SHA1 karena selalu digunakan untuk mengecek validitas maupun realiabilitas dari pekerjaan lab dari kelas sistem operasi. SHA1 juga digunakan oleh distributed revision control seperti Git, Mercurial, dan Monotone untuk mendeteksi revisi, memeriksa apakah suatu file korup ataupun dirusak. Selain itu SHA1 ini juga digunakan diberbagai protokol keamanan seperti TLS dan SSL. Namun pada tahun 2010 berbagai perusahaan besar seperti Google, Apple, dan Mozilla mengumumkan bahwa browser buatan mereka tidak akan lagi menerima SSL yang disertifikasi dengan algoritma SHA1 karena masalah keamanan.
Akhirnya terbukti pada tahun 2017 baru-baru ini peneliti dari Google berhasil menemukan 2 file yang berbeda namun memiliki nilai hash SHA1 yang sama. Walaupun membutuhkan waktu bertahun-tahun ternyata fungsi hash SHA1 yang kita kira aman ternyata sudah memiliki celah walaupun sangat susah direproduksi ulang oleh banyak orang. Setelah penemuan ini, secara teori para hacker dapat menciptakan dua program yang memiliki nilai SHA1 yang sama namun ketika dieksekusi maka akan melakukan hal yang berbeda, dan tentu saja hal ini sangat berbahaya apabila program yang dieksekusi mengirimkan informasi pribadi orang yang diserang.
Pendapat Pengulas
Pada video ini dibahas secara jelas dan lengkap mengenai algoritma SHA1, cara kerjanya, dan juga ada demo menggunakan sepasang file yang menyebabkan algoritma SHA1 mengalami collision.
Walaupun sejak ditemukannya collision ini tidak ada laporan mengenai penyerangan menggunakan teknik ini, sebaiknya kita mulai berpindah ke algoritma yang lebih aman seperti SHA256.
---
Github Account: kurokochin
URL Ulasan: http://fisikagampangasikmenyenangkan.blogspot.co.id/2017/05/ulasan-1-sha1-collision-dalam-postingan.html
URL Video: https://youtu.be/gSj0IkSBhic (05:44)
Video Author: quidsup
Pemetaan: week02
Revisi Pertama: 18 Mei 2017
URL Ulasan: http://fisikagampangasikmenyenangkan.blogspot.co.id/2017/05/ulasan-1-sha1-collision-dalam-postingan.html
URL Video: https://youtu.be/gSj0IkSBhic (05:44)
Video Author: quidsup
Pemetaan: week02
Revisi Pertama: 18 Mei 2017
No comments:
Post a Comment