Dokumen Asli
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Infrastruktur kunci publik atau public key infrastructure (PKI) merupakan komponen yang
vital dalam penjaminan keamanan komunikasi dalam internet. Salah satu komponen penting
dari PKI adalah penerbitan sertifikat digital yang dilakukan oleh certificate authority (CA), dan
keamanan PKI bergantung pada keamanan CA. Jika CA berhasil diserang atau CA berbuat
curang, maka sertifikat yang dikeluarkannya tidak dapat dipercaya. Untuk mencegah hal
tersebut, diperkenalkan konsep Certificate Transparency, yaitu aturan bahwa semua operasi
yang dilakukan oleh CA harus dicatat dalam suatu log yang bersifat publik. Namun, hal
tersebut juga menimbulkan isu privasi. Dalam implementasi Certificate Transparency,
pelacakan perubahan kunci publik dari suatu identitas dapat dilakukan dengan mudah.
Solusi akhir yang dibangun adalah sistem infrastruktur kunci publik berbasis log menggunakan
smart contract. Sistem yang dibangun memiliki dua komponen utama, yaitu CA dan smart
contract. Certificate authority bertugas memverifikasi identitas subjek dan menjadi satu-
satunya entitas yang memiliki otoritas untuk mendaftarkan identitas baru pada smart contract.
Kemudian, smart contract menjadi media penyimpanan kunci publik utama, dimana semua
registrasi kunci publik dilakukan CA ke smart contract, dan subjek dapat memperbarui kunci
publiknya secara langsung ke smart contract. Dirancang pula privasi pada tingkat operasi
pembaruan kunci, dimana operasi pembaruan kunci bersifat anonim dan dapat langsung
dilakukan di smart contract, tanpa perlu CA. Berdasarkan hasil pengujian, solusi yang
dirancang dapat menyediakan log yang bersifat publik serta menyediakan privasi pada tingkat
pembaruan kunci, dimana pembaruan kunci yang dilakukan subjek dapat ditujukan pada satu
entitas tujuan. Solusi ini juga telah diuji pada jaringan uji Sepolia dan dapat berjalan dengan
performa yang reasonable.