Apa itu Checksum?
Checksum adalah sebuah nilai yang merepresentasikan jumlah bit dalam suatu pesan yang dikirim, dan digunakan oleh para profesional IT untuk mendeteksi kesalahan tingkat tinggi dalam transmisi data. Sebelum data dikirim, setiap file atau data bisa diberi nilai checksum setelah melalui proses hashing kriptografi. Istilah checksum ini juga sering disebut sebagai hash sum atau hash value.
Cara kerja checksum adalah dengan memberikan informasi tambahan ke pihak penerima agar bisa memverifikasi bahwa data yang diterima memang lengkap. Nilai checksum biasanya berupa deretan panjang huruf dan angka yang berfungsi layaknya sidik jari digital untuk file tersebut, menunjukkan berapa banyak bit yang ada di dalam transmisi data.
Kalau nilai checksum yang dihitung oleh penerima berbeda—meskipun hanya sedikit—dengan nilai checksum dari file aslinya, ini bisa menjadi tanda bahwa file telah rusak atau dimodifikasi oleh pihak ketiga, misalnya karena malware. Dari situ, pengguna bisa mencari tahu apa yang salah atau mencoba mengunduh ulang file-nya.
Beberapa protokol umum yang digunakan untuk menghasilkan nilai checksum antara lain adalah Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP). TCP biasanya lebih andal untuk melacak paket data yang dikirim, sedangkan UDP lebih cepat tapi kurang aman—cocok kalau kecepatan lebih diutamakan daripada keandalan.
Apa penyebab checksum tidak cocok?
Nilai checksum yang tidak cocok biasanya mengindikasikan adanya masalah saat transmisi data, dan ini bisa disebabkan oleh beberapa faktor, seperti:
- gangguan pada koneksi internet atau jaringan;
- masalah pada penyimpanan, seperti error pada hard disk atau kekurangan ruang;
- file atau disk yang korup;
- campur tangan pihak ketiga saat proses transfer data.
Jenis algoritma checksum yang umum digunakan
Beberapa fungsi hash kriptografi yang sering digunakan untuk menghasilkan checksum antara lain:
- Secure Hash Algorithm (SHA) 0. Ini adalah versi pertama, namun cepat ditarik kembali setelah dirilis tahun 1993.
- SHA-1. Sejak tahun 2010, hash ini dianggap sudah tidak aman lagi untuk digunakan.
- SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512). Keluarga algoritma ini menghasilkan nilai checksum berdasarkan ukuran file dan angka. Namun, mereka masih bisa diserang dengan teknik length extension attack, di mana penyerang bisa merekonstruksi bagian dalam file hanya dari nilai hash-nya.
- Message Digest 5 (MD5). Fungsi hash MD5 juga digunakan untuk membuat checksum. Tapi satu nilai MD5 tidak selalu unik untuk setiap file. Artinya, penyerang bisa menukar file dengan file lain yang memiliki nilai MD5 yang sama.
Cara memeriksa checksum MD5
Untuk memastikan bahwa file tidak dimodifikasi, nilai hash MD5-nya perlu diverifikasi. Ini juga penting saat instalasi driver atau patch agar kita tahu file yang diunduh memang lengkap. MD5 hash adalah checksum kriptografi yang bisa diperiksa di PC, laptop, dan sistem operasi seperti Windows, Linux, maupun macOS.
Cara memverifikasi checksum MD5 di Windows
- Buka PowerShell atau Command Prompt dengan klik tombol Windows dari menu Start.
- Ketik cmd di kotak pencarian, lalu tekan Enter. Atau bisa juga tekan tombol Windows + R, ketik cmd, dan tekan Enter.
- Pindah ke folder tempat file yang ingin diperiksa dengan perintah cd diikuti path-nya. Kamu juga bisa drag & drop folder dari Windows Explorer.
- Ketik certutil -hashfile <file> MD5. Ganti <file> dengan nama file yang ingin dicek.
- Tekan Enter.
Hasil dari checksum MD5 bisa dibandingkan dengan nilai yang diharapkan.
Cara memverifikasi checksum MD5 di macOS
- Buka Terminal.
- Pindah ke folder tempat file berada. Bisa juga langsung buka Terminal dari Finder di folder tersebut.
- Ketik md5 <file>, lalu ganti <file> dengan nama file-nya. Kamu juga bisa drag & drop file ke jendela Terminal setelah mengetik md5.
- Tekan Enter.
Kalau kamu sedang merencanakan migrasi data atau konten, penting banget buat pastikan file-nya nggak korup selama proses. Pelajari cara memeriksa dan memverifikasi integritas file.