Pengertian checksum, Kegunaan checksum dan 2 Cara Menggunakan Cheksum di Linux

Jika anda sering mendownload file dari internet entah iso linux atau file apapun, sering kita melihat ada sederetan angka dan hurup dengan jumlah tertentu yang disebut checksum. Di artikel ini saya akan mencoba menjelaskan apa itu checksum, kegunaan checksum, perbedaan algoritma checksum, dan 2 cara menghitung checksum

Apa itu checksum ?

Checksum adalah urutan angka dan huruf yang digunakan untuk memeriksa kesalahan data. Jika anda tahu checksum dari file asli, anda dapat menggunakan utilitas checksum untuk mengkonfirmasi salinan anda identik ataukah ada tambahan, pengurangan atau korup.

Untuk menghasilkan checksum, anda harus menjalankan program yang menempatkan file yang akan kita cek melalui suatu algoritma. Algoritma umum yang digunakan untuk keperluan ini adalah MD5, SHA-1, SHA-256, dan SHA-512.

Algoritma ini menggunakan fungsi hash kriptografi yang mengambil input dan menghasilkan string (urutan angka dan huruf) dengan panjang tetap. File input bisa berupa file kecil 1 MB atau file besar 4 GB, akan tetapi bagaimanapun, berapapun besarnya file anda akan menghasilkan checksum dengan panjang yang sama. Checksum juga bisa disebut “hashes.”

Perubahan sekecil apapun dalam file akan menghasilkan checksum yang sangat berbeda. Misalnya, bisa dilihat di gambar di bawah ini, untuk contoh saya membuat dua file teks yang hampir sama, satu memiliki tanda seru, di file yang lain memiliki tanda titik. Setelah saya menjalankan utilitas checksum di terminal, kita bisa melihat checksum yang sangat jauh berbeda.Hanya perbedaan karakter tunggal dalam file ternyata menghasilkan checksum yang sangat berbeda.

Kegunaan checksum

anda dapat menggunakan checksum untuk memeriksa file dan data lainnya untuk kesalahan yang terjadi selama transmisi atau penyimpanan. Misalnya, file mungkin tidak diunduh dengan benar karena masalah jaringan, atau masalah hard drive dapat menyebabkan korup pada file pada disk.

Jika anda tahu checksum dari file asli (biasanya disertakan atau di tulis di situs tempat anda mendownload file), anda dapat menjalankan checksum atau utilitas hashing di file yang anda miliki. Jika checksum yang dihasilkan cocok, bisa dipastikan file yang anda miliki identik.

Sebuah komputer menggunakan teknik gaya checksum (mirip checksum) untuk memeriksa apa ada masalah file di latar belakang, tetapi anda juga bisa melakukannya sendiri. Sebagai contoh, distribusi Linux sering menyediakan checksum sehingga anda dapat memverifikasi file ISO Linux yang anda unduh dengan benar sebelum memburning ke disk (CD atau DVD) atau meletakkannya di drive USB. Anda juga dapat menggunakan checksum untuk memverifikasi integritas jenis file lain, dari aplikasi hingga dokumen dan media. Yang anda butuhkan hanya perlu mengetahui checksum dari file asli.

Perbedaan antara algoritma checksum MD5, SHA-1 dan SHA-256 sum

Checksum adalah metode yang berguna untuk memastikan bahwa file tidak memiliki kesalahan. Jika kesalahan acak terjadi karena masalah unduhan atau masalah hard drive, checksum yang dihasilkan akan berbeda, bahkan jika hanya kesalahan kecil saja.

Namun, fungsi hash kriptografis ini pun tidak sempurna. Para peneliti keamanan telah menemukan “tabrakan” dengan fungsi MD5 dan SHA-1. Dengan kata lain, mereka telah menemukan dua file yang berbeda yang menghasilkan hash MD5 atau SHA-1 yang sama, tetapi berbeda.

Hal ini tidak mungkin terjadi secara kebetulan, celah ini bisa digunakan para “penyerang jahat” yang menggunakan teknik ini untuk menyamarkan file jahat sebagai file yang sah. Itu sebabnya anda tidak boleh hanya bergantung pada algoritma MD5 atau SHA-1 sums untuk memverifikasi bahwa file tersebut asli — hanya untuk memeriksa file korup.

Belum ada laporan tabrakan SHA-256, itulah mengapa aplikasi sekarang menggunakan SHA-256 sums bukan MD5 dan SHA-1 sums. SHA-256 adalah algoritma yang lebih kuat dan lebih aman.

Algoritma checksum yang berbeda menghasilkan hasil yang berbeda pula. File akan memiliki checksum MD5, SHA-1, dan SHA – 256 yang berbeda. Jika anda hanya tahu MD5sums dari file asli, maka anda harus menghitung MD5sum juga pada file salinan yang anda miliki untuk memeriksa apakah cocok.

penggunaan algoritma cheksum berbeda akan menghasilkan hasil yang berbeda pula
penggunaan algoritma checksum berbeda akan menghasilkan hasil yang berbeda pula

Cara Menghitung Checksum

Jika anda mengetahui checksum dari file asli dan ingin memeriksa file salinannya di PC anda, maka anda dapat melakukannya dengan mudah. Windows, macOS, dan Linux bahkan android (lewat terminal emulator atau termux untuk android 6.0 keatas)semuanya memiliki utilitas bawaan untuk menghasilkan checksum. anda tidak membutuhkan utilitas pihak ketiga.

Di artikel ini saya akan menjelaskan cara menghitung checksums di perangkat berbasis linux yaitu komputer ber OS GNU-Linux dari distro mana saja, caranya hampir sama bahkan di android melalui terminal emulator maupun termux, karena saya tidak memiliki komputer atau perangkat lain selain pc GNU-linux Kubuntu dan android. Sebagai contoh nantinya adalah screenshot dari pc saya (kubuntu 18.04 LTS).

Di Kubuntu dan linux dengan KDE sebagai desktop Environment ada 2 cara untuk mencocokkan checksum, entah di DE yang lain saya belom mencoba

  • Manual lewat terminal.
  • Lewat Dolphin (file manager default KDE)

1. Cara Menghitung checksum lewat terminal.

Cara ini bisa di terapkan di system operasi berbasis linux dengan atau tanpa DE(Desktop Environment) termasuk di android lewat terminal emulator maupun termux

  1. Buka file explorer anda (kalau KDE dolphin).
  2. Cari file yang akan anda cek checksum nya.
  3. Klik kanan di tempat yang kosong klik tindakan dan buka terminal disini.
    ( atau anda navigasi sendiri di terminal dengan perintah cd, terserah anda nyaman yang mana)
  4. ketikkan perintah checksum sesuai algoritma yang di gunakan:
jika md5
$ md5sum <nama file>
jika sha1
$ sha1sum <nama file>
Jika sha256
$ sha256sum <nama file>
Jika sha512
$ sha512sum <nama file>
Nama file ganti dengan nama file yang akan kita cek

 

2. Cara menghitung checksum lewat Dolphin (file manager default KDE)

  1. Copy terlebih dahulu karakter sha dari website tempat kita mendownload file
  2. Buka Dolphin.
  3. Navigasi ke lokasi file yang akan kita cek.
  4. Klik kanan pada file yang akan kita checksum.
  5. Klik properties.
  6. Klik checksum.
  7. Pastekan di tempat cek checksum.
  8. Secara dolphin otomatis akan mengecek kecocokan checksum yang kita pastekan, dan akan memberi info apakah cocok atau tidak

Bandingkan checksum yang dihitung dengan yang asli. anda tidak perlu harus melihat terlalu dekat, karena akan ada perbedaan besar dalam checksum meskipun hanya ada sedikit perbedaan dalam file kita.

Jika checksum cocok, maka filenya identik. Jika tidak, maka ada masalah — mungkin file rusak, korup atau anda hanya membandingkan dua file yang berbeda. Jika anda coba mengunduh salinan file dan checksumnya tidak sesuai dengan yang anda harapkan, coba unduh lagi file tersebut.

Semoga bermanfaat.

Posting Komentar

"Berkomentarlah dengan bijak dan sopan, mari kita budayakan bertutur kata yang baik dan saling menghormati. Mohon maaf bila komentar Anda yang tidak memenuhi kriteria tersebut akan saya hapus. Bila Anda ingin memberikan saran, kritik, masukan yang membangun, dan memberikan tambahan materi bila ada kekurangan pada artikel yang sedang dibahas dengan senang hati saya persilakan, terima kasih."