Menguji Keaslian Sebuah File Menggunakan SHA256SUM

Minggu, 06 Oktober 2019

Menguji Keaslian Sebuah File Menggunakan SHA256SUM. Program sha256sum dirancang untuk memverifikasi integritas data menggunakan SHA-256 (keluarga SHA-2 dengan panjang digest 256 bit). Membandingkan hash dari sebuah file memungkinkan kita untuk mendeteksi apakah file yang kita unduh corrupt atau tidak. Fungsinya sama dengan md5sum yang pernah saya bahas, namun karena md5 sendiri sekarang dinilai sudah tidak aman maka mulai ditinggalkan.


Contoh casenya misal seseorang yang baru saja mengunduh file .iso dan kebetulan si pemilik file menyertakan file checksum. Tidak ada salahnya kita coba cocokkan output sha256sum yang dimiliki oleh pemilik file (pengupload) dan hasil yang kita miliki sebagai pengunduh. Jika hasilnya sama, berarti file terdownload dengan sempurna. Namun jika hasilnya berbeda, bisa dipastikan file tersebut corrupt di sisi pengunduh (bisa karena jaringan yang tidak stabil saat download, dll).

Untuk mengecek keaslian file dengan sha256sum juga mudah. Cukup jalankan perintah
sha256sum namafile
Atau
shasum -a 256 namafile
Contoh
sha256sum CentOS-8-x86_64-1905-dvd1.iso
shasum -a 256 CentOS-8-x86_64-1905-dvd1.iso 
Output:
ea17ef71e0df3f6bf1d4bf1fc25bec1a76d1f211c115d39618fe688be34503e8

Dan perlu diingat juga, jika kalian mengunduh file dari server pihak ketiga pastikan checksum yang disediakan sama persis dengan yang disediakan oleh si pemilik file asli. Pada contoh diatas saya sudah mengkonfirmasi bahwa checksum yang disediakan oleh mirror Poliwangi dan web centos.org sama persis. Nilai checksum tersebut tidak akan pernah berubah meski direupload ke server ataupun layanan penyimpanan file lain. Jadi jika nilainya berubah, kemungkinan file tersebut sudah dimodifikasi.

Oke mungkin itu saja artikel sederhana kali ini, semoga bermanfaat.

Artikel Terkait Security ,Utilities