Apa itu Checksum (dan Mengapa Anda Harus Peduli)?
Sebuah checksum adalah urutan angka dan huruf yang digunakan untuk memeriksa kesalahan data. Jika Anda mengetahui checksum dari file asli, Anda dapat menggunakan utilitas checksum untuk mengkonfirmasi salinan Anda identik.
Dijelaskan Checksums
Untuk menghasilkan checksum, Anda menjalankan program yang menempatkan file itu melalui suatu algoritma. Algoritma umum yang digunakan untuk ini termasuk MD5, SHA-1, SHA-256, dan SHA-512.
Algoritme menggunakan fungsi hash kriptografi yang mengambil input dan menghasilkan string (urutan angka dan huruf) dengan panjang tetap. File input dapat berupa file kecil 1 MB atau file 4 GB besar, tetapi bagaimanapun, Anda akan berakhir dengan sebuah checksum dengan panjang yang sama. Checksum juga bisa disebut "hash."
Perubahan kecil dalam file menghasilkan checksum tampak sangat berbeda. Misalnya, kami membuat dua file teks yang hampir sama, tetapi satu memiliki tanda seru di mana yang lain memiliki titik. Setelah menjalankan utilitas checksumming bawaan Windows 10, kami melihat checksum yang sangat berbeda. Perbedaan karakter tunggal dalam file yang mendasarinya menghasilkan checksum tampak sangat berbeda.
Ketika Checksums Berguna
Anda dapat menggunakan checksum untuk memeriksa file dan data lainnya untuk kesalahan yang terjadi selama transmisi atau penyimpanan. Misalnya, file mungkin tidak diunduh dengan benar karena masalah jaringan, atau masalah hard drive dapat menyebabkan kerusakan pada file pada disk.
Jika Anda tahu checksum dari file asli, Anda dapat menjalankan checksum atau utilitas hashing di atasnya. Jika checksum yang dihasilkan cocok, Anda tahu file yang Anda miliki identik.
Komputer menggunakan teknik gaya checksum untuk memeriksa masalah di latar belakang, tetapi Anda juga bisa melakukannya sendiri. Sebagai contoh, distribusi Linux sering menyediakan checksum sehingga Anda dapat memverifikasi Linux ISO Anda dengan benar diunduh sebelum membakar ke disk atau meletakkannya di drive USB. Anda juga dapat menggunakan checksum untuk memverifikasi integritas jenis file lain, dari aplikasi hingga dokumen dan media. Anda hanya perlu mengetahui checksum dari file asli.
Apa Perbedaan Antara Jumlah MD5, SHA-1, dan SHA-256?
Checksum adalah cara yang berguna untuk memastikan bahwa file tidak memiliki kesalahan. Jika kesalahan acak terjadi karena masalah unduhan atau masalah hard drive, checksum yang dihasilkan akan berbeda, bahkan jika itu hanya kesalahan kecil.
Namun, fungsi hash kriptografis ini tidak sempurna. Peneliti keamanan telah menemukan "tabrakan" dengan fungsi MD5 dan SHA-1. Dengan kata lain, mereka telah menemukan dua file berbeda yang menghasilkan hash MD5 atau SHA-1 yang sama, tetapi berbeda.
Ini tidak mungkin terjadi melalui kesempatan acak, tetapi penyerang bisa menggunakan teknik ini untuk menyamarkan file jahat sebagai file yang sah. Itu sebabnya Anda tidak harus bergantung pada jumlah MD5 atau SHA-1 untuk memverifikasi bahwa file tersebut asli-hanya untuk memeriksa korupsi.
Belum ada laporan tentang tabrakan SHA-256, itulah mengapa aplikasi sekarang membuat jumlah SHA-256 bukan jumlah MD5 dan jumlah SHA-1. SHA-256 adalah algoritma yang lebih kuat dan lebih aman.
Algoritma checksum yang berbeda menghasilkan hasil yang berbeda. File akan memiliki checksum MD5, SHA-1, dan SHA-256 yang berbeda. Jika Anda hanya mengetahui jumlah MD5 dari file asli, Anda harus menghitung jumlah MD5 salinan Anda untuk memeriksa apakah itu cocok.
Cara Menghitung Checksums
Jika Anda mengetahui checksum dari file asli dan ingin memeriksanya di PC Anda, Anda dapat melakukannya dengan mudah. Windows, macOS, dan Linux semuanya memiliki utilitas bawaan untuk menghasilkan checksum. Anda tidak memerlukan utilitas pihak ketiga.
Di Windows, PowerShell Dapatkan-FileHash
perintah menghitung checksum suatu file. Untuk menggunakannya, buka PowerShell terlebih dahulu. Pada Windows 10, klik kanan tombol Start dan pilih "Windows PowerShell." Anda juga dapat meluncurkannya dengan mencari menu Start untuk "PowerShell" dan mengklik pintasan "Windows PowerShell".
Saat diminta, ketik Dapatkan-FileHash
dan kemudian tekan spasi Anda.
Ketikkan jalur file yang ingin Anda hitung checksumnya. Atau, untuk mempermudah, seret dan letakkan file dari jendela File Explorer ke jendela PowerShell untuk secara otomatis mengisi jalurnya.
Tekan Enter untuk menjalankan perintah, dan Anda akan melihat hash SHA-256 untuk file tersebut. Bergantung pada ukuran file dan kecepatan penyimpanan komputer Anda, prosesnya mungkin memakan waktu beberapa detik.
Jika Anda membutuhkan jenis checksum lain, tambahkan yang sesuai -Algoritma
pilihan ke akhir perintah, seperti:
Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1
Bandingkan checksum yang dihitung dengan yang asli. Anda tidak harus melihat terlalu dekat, karena akan ada perbedaan besar dalam checksum bahkan jika hanya ada sedikit perbedaan dalam file yang mendasarinya.
Jika checksum cocok, filenya identik. Jika tidak, ada masalah-mungkin file rusak, atau Anda hanya membandingkan dua file berbeda. Jika Anda mengunduh salinan file dan checksumnya tidak sesuai dengan yang Anda harapkan, coba unduh lagi file tersebut.