PRETTY GOOD PRIVACY (PGP) UNTUKKEAMANAN E-MAIL

Oleh :

MOH . NASIR07.04.1.1.1.00103

JURUSAN TEKNIK INFORMATIKAFAKULTAS TEKNIK

UNIVERSITAS TRUNOJOYOMADURA

PROPOSAL KEAMANAN KOMPUTER

I. JUDUL PROPOSAL

PRETTY GOOD PRIVACY (PGP) UNTUK KEAMANAN E-MAIL

II. ABSTRAK

E-mail telah secara inheren merupakan metode tanpa jaminan untuk berkomunikasi,

pertukaran informasi, penggunaan e-mail sebagai media pengiriman dan penyimpanan pesan

melalui media elektronik sudah banyak dilakuakan. Terkadang pengiriman dan penyimpanan

pesan melalui media elektronik perlu dirahasiakan untuk menjamin keamanan dan keutuhan

data Oleh sebab itu maka dibutuhkan sebuah metode penyandian pesan. Ilmu sekaligus seni

untuk menjaga keamanan pesan disebut kriptografi.

Pretty good privacy (PGP) adalah program kriptografi yang menjadi standar untuk

melindungi surat elektronik (e-mail). PGP adalah suatu metode enkripsi informasi yang

bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak.

Informasi ini bisa berupa E-mail yang sifatnya rahasia atau pengiriman dokumen rahasia

perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public key

encryption”: yaitu suatu metode kriptografi yang sangat sophisticated. Sebagai alat

pengamanan email tentu saja tingkat keamanan PGP perlu diperhatikan.

Tujuan makalah ini adalah untuk memberikan metode yang aman dalam pengiriman

dan penerimaan E-Mail melalui Internet. Hal ini akan mencakup server / penyedia teknologi,

serta klien, sehingga memberikan solusi pengguna untuk keamanan teknologi E-Mail secara

keseluruhan. Slah satu metode yang bias digunakan adalah Pretty good privacy (PGP).

Kata kunci: E-mail, Pretty good privacy (PGP), kriptografi dan algoritma kunci publik,

III.LATAR BELAKANGPerekembangan teknologi telekomunikasi dan penyimpanan data denganmenggunakan

komputer memungkinkan pengiriman data jarak jauh yang relative cepat dan murah. Di lain

pihak pengiriman data jarak jauh melalui gelombang radio, maupun media lain yang digunakan

masyarakat luas (public) sangat memungkinkan pihak lain dapat menyadap dan mengubah data

yang dikirimkan. Demikian juga pada sistem jaringan komputer maupun secara luas pada internet

dengan jumlah pemakai yang banyak. Dalam teknologi informasi, telah dan sedang

dikembangkan cara-cara untukmenangkal berbagai bentuk serangan semacam itu. Salah satu cara

yang ditempuh mengatasi masalaah ini ialah dengan menggunakan kriptografi yang

menggunakan transformasi data sehingga data yang dihasilkan tidak dapat dimengerti oleh pihak

ketiga.

Electronic Mail adalah salah satu alat (cara) yang paling Banyak digunakan ketika

berbisnis dan berkomunikasi pribadi di dunia saat ini. Catatan, Pesan dan Gambar dapat

dikirim dengan cepat dari sumber ke tujuan menggunakan E-Mail. Pengiriman pesan melalui

e-mail sering diasumsikan bahwa isi pesan yang pribadi akan sampai pada tujuan. Dengan

teknik yang tepat, hacker jahat dan spammer dapat membaca dan mengirim E-Mail yang

berisi informasi yang tidak sah. Hal ini bisa berkisar dari membaca / memodifikasi pesan

yang dikirim antara server E-Mail untuk mengirimkan spam pesan tidak sah ke individu

seluruh dunia. Ketergantungan terhadap E-Mail memerlukan tindakan penting yaitu

keamanan yang tepat untuk memberikan keamanan sehingga dengan solusi ini E-Mail dapat

diandalkan dalam Pertukaran informasi saat ini.

Ada banyak kemungkinan persyaratan untuk privasi dan keamanan untuk email, dengan

berbagai tingkat jaminan, biaya, dan manfaat. Sebagai contoh, apa yang terbaik dalam

perusahaan bisnis besar mungkin tidak cocok untuk digunakan dengan konsumen atau

anggota masyarakat. Meskipun demikian, biasanya diakui bahwa sistem email aman

setidaknya harus menyediakan Fitur Dasar diberikan di bawah ini.

Fitur Dasar Secure Email:

kerahasiaan pesan (hanya pihak dialog jamban untuk pesan)

integritas pesan (pesan itu tidak dirusak dengan), dan

otentikasi (dialog pihak telah memverifikasi identitas dan / atau kepercayaan).

Pretty Good Privacy atau PGP, adalah sebuah tonggak dalam sejarah kriptografi, karena

untuk pertama kali membuat kriptografi diakses massa luas privasi lapar-line publik pada.

PGP diciptakan terutama untuk mengenkripsi e- mail menggunakan kunci publik atau

konvensional kriptografi. Yang terakhir ini digunakan terutama untuk mengenkripsi file

lokal. Dengan kunci publik kriptografi, PGP pertama menghasilkan acak kunci sesi dan

mengenkripsi plaintext dengan kunci. Kunci sesi bersama dengan ciphertext kemudian

dienkripsi dengan menggunakan publik penerima kunci dan kemudian diteruskan ke

penerima. Lain fitur termasuk menghasilkan mencerna pesan, menghasilkan tanda tangan

digital, manajemen pribadi tombol 'cincin' dan kunci publik didistribusikan sertifikat. Hal ini

juga dirancang untuk bekerja secara off-line untuk memfasilitasi e-mail dan enkripsi file,

bukan daripada-line transaksi.

Masalah keamanan dan kerahasiaan data merupakan salah satu aspek yang sangat

penting dari suatu sistem informasi. Hal ini sangat terkait dengan betapa pentingnya

informasi tersebut dikirim dan diterima orang yang berkepentingan. Informasi akan tidak

berguna lagi apabila ditengah jalan dibajak atau disadap oleh orang yang tidak

berhak.Keamanan dan kerahasiaan ada apada jaringan komputer saat ini menjadi isu yang

sangat penting dan terus berkembang. Pada garis besarnya, masalah keamanan jaringan dapat

dibagi menjadi empat bidang yang saling berhubungan, yakni,kerahasiaan, keaslian,

pengakuan, dan kontrol integritas.

IV. PERUMUSAN MASALAHBerdasarkan latar belakang yang telah dijelaskan di atas maka rumusan masalah dapat di

susun yaitu “Bagaimana cara kerja Pretty Good Privacy (PGP) untuk menjaga agar pesan

(informasi) yang berhubungan dengan kerahasiaan, keaslian, pengakuan, dan kontrol integritas

tetap aman dalam pengiriman dan penerimaan E-Mail melalui Internet “

V. TUJUANTujuan dari penulisan makalah ini adalah untuk megetahui pentingnya keamanan dan

kerahasiaan data serta mengetahui kehandalan dari teknik enkripsi data dengan metode PGP

pada system jaringan komputer, sehingga diperoleh manfaat-manfat yang dapat membantu

akan ketepatan, efisiensi dan efektifitas pekerjaan sehari-hari. Penulis juga bermaksud untuk

menjadikan makalah ini sebagai bahan pembelajaran dalam dunia informatika sehingga dapat

melahirkan orang – orang yang berkompeten dalam mengembangkan teknologi di Indonesia.

VI. BATASAN MASALAH

Sejumlah permasalahan yang akan dibahas dalam makalah ini akan dibatasi ruang lingkup

pembahasannya, antara lain:

Penggunaan PGP dalam pengamanan e-mail

Sistem yang diperlukan melingkupi beberapa jenis enkripsi agar informasi tidak

dapat dibaca atau dimengerti oleh sembarang orang kecuali oleh penerima yang

berhak.

VII.TINJUAN PUSTAKA

E-mail sangat penting bila dihubungkan dengan E-commerce misalnya. Kita tidak

dapat dengan sederhana berpikir bahwa orang yang dapat membaca E-mail anda adalah

orang yang kebetulan berada di depan komputer anda. Banyak sekali orang yang dapat

membacanya. Mulai dari administrator mail server, administrator mail server yang dilalui

oleh lintasan kiriman e-mail Anda, orang-orang yang iseng dan melakukan hacking terhadap

server-server itu, juga orang yang punya banyak waktu untuk mengamati setiap transmisi

data jaringan yang kebetulan lewat di jaringannya.

Sutu cara berkomunikasi melalui email dengan menjaga privasi adalah meng-encrypt

(mengacak/mengsandikan) isi email kita dan hanya bisa dibuka oleh penerima yang berhak.

Pada tugas ini akan membahas GnuPG yaitu software enkripsi email pengganti PGP yang

lengkap dan bebas. Bebas karena tidak menggunakan algoritma enkripsi yang telah

dipatenkan sehingga bisa dipakai oleh siapa saja tanpa batasan.

7.1 Tentang E-mail

Email tidak hanya sebagai metode komunikasi yang paling aman. Email memiliki

sejumlah kelemahan keamanan lama yang sedang semakin dieksploitasi dalam skala massal.

Ada beberapa alasan untuk ini keadaan. Email digunakan antara individu dan juga, dalam

volume yang lebih besar bahkan, untuk komunikasi organisasi. Terakhir meliputi kebutuhan

tambahan, seperti berbagi tanggung jawab antara organisasi dan orang, alur kerja formal

dengan dokumen terstruktur, dokumen rilis dan kebijakan retensi, lintas organisasi-poin

akhir, dan pihak-ketiga layanan verifikasi. Pada abad ke-21 st, email tidak bisa lagi bahwa,

pesan teks sederhana yang awalnya dirancang untuk.

7.2 Fitur Dasar Secure Email:

kerahasiaan pesan (hanya pihak dialog jamban untuk pesan) integritas pesan (pesan itu tidak dirusak dengan), dan otentikasi (dialog pihak telah memverifikasi identitas dan / atau kepercayaan).

Menurut klasifikasi ini, digital ditandatangani email, misalnya, tidak email aman. Meskipun mengotentikasi pengirim pesan dan memberikan integritas, ia tidak memberikan kerahasiaan pesan dan tidak mengesahkan penerima. email Encrypted, ketika hanya kerahasiaan pesan disediakan, juga tidak aman.

7.3 Fakta-fakta Tentang Email

Menerima dan mengirim email itu terpisah dan tidak berhubungan langsung Email tidak reliable dan tidak aman. E-mail tidak di design untuk mengirimkan files. Fungsi “compose” itu untuk menulis email baru, fungsi “reply” itu untukmelanjutkan

percakapan atau topik yang sudah dibahas sebelumnya. Reply-To tidak perlu diisi jika sama dengan return address From.

Karena e-mail merupakan salah satu aplikasi yang paling populer di Internet, makadapat dipastikan akan timbul beberapa problem yang terkait dengan e-mail,diantaranya:

E-mail dapat disadap Isi e-mail atau identitas pengirim dapat dipalsukan

7.3 Pretty Good Privacy (PGP)

Ketika Internet go public pada pertengahan 1970-an Ini terbuka bagi siapa saja untuk

memiliki akses. Yang terbuka akses membuat semua pengguna lebih rentan karena

kemungkinan bahwa beberapa pengguna mungkin buruk niat. Banyak kerentanan tidak

pernah ditemukan di awal, tapi itu hanya soal waktu. Pada tahun 1982 dibuat standar bahwa

standar cara kita mengirim e-mail. SMTP, Simple Mail Transfer Protocol, dikembangkan

oleh Jonathan Postel yang melihatnya diperlukan untuk menciptakan sebuah sistem yang

akan memberikan keandalan untuk mengirimkan pesan melalui koneksi jaringan tidak dapat

dipercaya dan lambat. besar masalah dengan SMTP adalah tidak memerlukan otentikasi

untuk dapat mengirim pesan . Demikian orang bisa mengirim pesan tanpa server memeriksa

untuk memastikan mereka yang mereka bilang mereka itu.

Hal ini menjadi masalah yang masih ada hingga sekarang. Seiring dengan masalah

otentikasi datang privasi masalah. Sekali lagi, kepercayaan adalah bagian besar dari pesan

sehingga pengirim ke penerima tanpa ada yang membaca atau mengubah pesan sementara

sedang berjalan di sepanjang melalui jaringan. Kemudian, pada bulan April 1991, sesuatu

terjadi yang membuat cukup beberapa orang duduk dan memperhatikan. A-mengikat resolusi

non ditambahkan ke Bill 266 di Senat AS yang berbunyi seperti ini:

"Ini adalah rasa Kongres bahwa penyedia jasa komunikasi elektronik dan produsen peralatan layanan komunikasi elektronik harus memastikan bahwa komunikasi sistem izin Pemerintah untuk memperoleh isi teks biasa suara, data, dan lainnya komunikasi saat tepat diizinkan oleh hukum. "

Hal ini membuat Philip Zimmermann bekerja keras untuk membuat software-nya

yang memungkinkan masyarakat umum kemampuan untuk melindungi diri mereka sendiri.

Dia menyebutnya Pretty Good Privacy atau PGP yang berdasarkan RSA protokol kunci

publik . Untuk pertama kalinya, masyarakat umum memiliki akses terhadap cara aman

komunikasi tanpa takut pengawasan pemerintah. Ini bisa menjadi perbedaan antara hidup dan

kematian di beberapa negara di mana pemerintah mengawasi semua lalu lintas jaringan yang

datang ke negara itu, meninggalkan negara, dan pergi di dalam negeri.

PGP menggunakan infrastruktur kunci publik (PKI) untuk penandatanganan dan

enkripsi pesan. Bila dienkripsi e- mail akan dikirim pesan dienkripsi menggunakan kunci

pribadi pengirim dan itu kunci publik penerima. Itu penerima kemudian menggunakan kunci

pribadi, dan ini kunci publik pengirim untuk mendekripsi pesan. Semua kunci pribadi harus

dilindungi dengan kata sandi yang kuat dan kunci pribadi harus dilindungi terhadap

pengungkapan. Jika kunci pribadi yang pernah dikenal maka semua pesan dienkripsi bisa

dibaca. Selanjutnya, pesan bisa ditandatangani dan dienkripsi oleh orang yang memiliki kunci

pribadi dan bukan pemilik, yang akan meniadakan penggunaan kunci. Menggantikan tombol

secara teratur akan membantu melindungi integritas dari Anda ditandatangani dan pesan

dienkripsi

Dengan PGP, dan variannya, yang telah keluar di jalan selama lebih dari sepuluh

tahun yang luar biasa rendah jumlah orang benar-benar menggunakan solusi ini. Hal ini bisa

menjadi hasil dari harus melakukan set up dan menggunakan tambahan software atau karena

orang hanya tidak melihat perlunya mengamankan komunikasi mereka. Selain itu, pengguna

non-mungkin bingung dengan menerima pesan masuk dari pengguna PGP karena suntikan

tanda tangan PGP pada akhir pesan (lihat Gambar 3 di bawah). Ini tambahan informasi tidak

merugikan non-pengguna dengan cara apapun.

Pretty Good Privacy atau PGP, adalah sebuah tonggak dalam sejarah kriptografi, karena

untuk pertama kali membuat kriptografi diakses massa luas privasi lapar-line publik pada.

PGP diciptakan terutama untuk mengenkripsi e- mail menggunakan kunci publik atau

konvensional kriptografi. Yang terakhir ini digunakan terutama untuk mengenkripsi file

lokal. Dengan kunci publik kriptografi, PGP pertama menghasilkan acak kunci sesi dan

mengenkripsi plaintext dengan kunci. Kunci sesi bersama dengan ciphertext kemudian

dienkripsi dengan menggunakan publik penerima kunci dan kemudian diteruskan ke

penerima. Lain fitur termasuk menghasilkan mencerna pesan, menghasilkan tanda tangan

digital, manajemen pribadi tombol 'cincin' dan kunci publik didistribusikan sertifikat. Hal ini

juga dirancang untuk bekerja secara off-line untuk memfasilitasi e-mail dan enkripsi file,

bukan daripada-line transaksi. Salah satu masalah utama yang harus dilakukan PGP dengan

distribusi kunci dan manajemen. Kurangnya sertifikasi formal jalan atau tetap berarti bahwa

keaslian tidak pasti dari setiap kunci PGP sertifikat menjadi hal yang agak signifikan. Ini,

bersama dengan isu-isu lain yang lebih implisit dalam desain dan struktur harus PGP perlu

dikritisi dan dibuat jelas, sehingga awam mungkin dapat menggunakan perangkat canggih ini

efektif, dan yang lebih penting, tanpa asumsi yang salah.

Dokumen ini menganalisa aspek PGP yang terkait dengan model kepercayaan nya.

Mekanisme untuk memastikan kepercayaan di PGP disajikan, dan kemudian yang mendasari

asumsi tentang protokol dan implikasinya dibahas. Hal ini diasumsikan bahwa pembaca

dilengkapi dengan umum pemahaman tentang penggunaan kunci publik sertifikat dan

protokol.

7.4 Konfigurasi baris perintah PGP

Sebelum mengirim e-mail yang dienkripsi, PGP perlu dikonfigurasikan terlebih

dahulu. Langkah-langkah untuk melakukan konfigurasi dalam PGP, sebagai berikut :

1. Buatlah pasangan kunci, kunci publik dan kunci pribadi

2. Bukalah kunci publik

3. Tambahkan kunci publik penerima

Membuat Pasangan Kunci

Pasangan kunci., yaitu kunci pribadi dan kunci publik dapat dipanggil dengan

perintah pgp-kv. Dalam membuat pasangan kunci, langkah-langkahnya sebagai berikut :

1. Definisikan tipe dari masing-masing kunci

2. Definisikan algoritma dari masing-masing kunci

3. Tentukan ukuran kunci

4. Tentukan identitas publik untuk kunci pemakai

5. Tentukan validitas periode dari penandaan kunci

6. Tentukan passphrase.

Standar tanda tangan digital yang menggunakan algoritma Diffie Hellman adalah algoritma

kunci yang direkomondasikan untuk masalah ini. RSA, metode kriptografi yang dibuat oleh

RSA Security Data.Inc yang menggunakan dua kunci, dapat juga digunakan. Dibawah ini

baris perintah PGP :

Membuka Kunci Publik

Kunci publik seharusnya ditukar diantara pengirim dan penerima sebelum mulai

berkomunikasi. Kunci publik dapat dibuka di file teks dan didistribusikan ke penerima. Kunci

publik tersebut dapat dibuka dengan perintah pgp-kx userid keyfile. Berikut contoh baris

perintah PGP :

Dengan menggunakan PGP seseorang dapat mengirimkan mail atau file kepadaorang lain

secara privasi, autentikasi, dan cukup nyaman.

Secara privasi artinya mail atau file yang dikirimkan hanya dapat dibaca olehorang

yang dituju.

Autentikasi artinya bahwa pesan yang berasal dari seseorang hanya dapatdikirim oleh

orang itu saja.

Cukup nyaman karena tidak membutuhkan jalur untuk salling menukartombol

masing-masing user, PGP menggunakan teknologi “Public Key”.

Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel tersebut

betulbetulberasal dari penulis.Pada dasarnya, PGP merupakan program yang digunakan untuk

C:\PGPcmd> -kgPretty Good Privacy (tm) Version 6.5.8© 1999 Network Associaties Inc.Uses the RSAREF (tm) Toolkit, which is copyright RSA Data Security, Inc.Export of this software may be restricted by the U.S. government.

C:\PGPcmd>pgp kx selva.kumar@xpedior.com selva.ascPretty Good Privacy (tm) Version 6.5.8© 1999 Network Associaties Inc.Uses the RSAREF (tm) Toolkit, which is copyright RSA Data Security, Inc.Export of this software may be restricted by the U.S. government.Extracting from keyring C:\winnt\profiles\selvakk\application data\pgp\pkr\userid “selva.kumar@ xpedior.com.Key extracted to file ‘selva.asc’.C:\PGPcmd>

mengenkripsi satuatau lebih dokumen. Dengan PGP tersebut hanya orang-orang tertentu saja

yang dapat membaca file-file enkripsi tersebut.Dibawah ini gambaran pengiriman mail

dengan menggunakan PGP.

7.4Tabel perbandingan OF TEKNOLOGI EMAIL AMAN (PRODUK)

Bagian ini membandingkan teknologi X.509 / PKI, PGP, dan IBE, saat ini digunakan

dengan produk email aman, metodologi yang digunakan, bukan membandingkan satu produk

email yang aman dengan yang lain.

VIII. METODOLOGI PENELITIAN

Agar dapat memperoleh kenyaman dan kemudahan dalam melakukan transfer data,

perlu dibuat suatu sistem yang dapat menjaga keamanan dan kerahasiaan data pada suatu

sistem jaringan komputer. Sistem yang diperlukan melingkupi beberapa jenis enkripsi agar

informasi tidak dapat dibaca atau dimengerti oleh sembarang orang kecuali oleh penerima

yang berhak.

Melihat dari situasi diatas demi terwujudnya suatu sistem keamanan, penulis mencoba

melihat permasalahannya dengan meneliti semua sistem yang behubungan dengan informasi

yang berada didalam dunia maya. Adapun penelitian yang akn digunakan oleh penulis dalam

membuat makalah adalah melalui literatur dari beberapa bahan – bahan situs internet,buku

dan makalah-makalah orang lain yang berhubungan dengan sistem keamanan E-mail dan

juga dengan berpegang prinsip pada sistem Kriptografi yang merupakan suatu seni atau ilmu

penulisan rahasia informasi. Penulis juga melakukan observasi atau pengamatan

terhadapmakalah – makalah yang ada didalam situs internet yang membahas masalah

Keamanan Mail dengan sistem PGP (Pretty Good Privacy).

IX.KESIMPULAN

Pretty good privacy (PGP) adalah program kriptografi yang menjadi standar untuk

melindungi surat elektronik (e-mail). PGP adalah suatu metode enkripsi informasi yang

bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak.

Informasi ini bisa berupa E-mail yang sifatnya rahasia atau pengiriman dokumen rahasia

perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public key

encryption”: yaitu suatu metode kriptografi yang sangat sophisticated. Sebagai alat

pengamanan email tentu saja tingkat keamanan PGP perlu diperhatikan.

Electronic Mail adalah salah satu alat (cara) yang paling Banyak digunakan ketika

berbisnis dan berkomunikasi pribadi di dunia saat ini. Catatan, Pesan dan Gambar dapat

dikirim dengan cepat dari sumber ke tujuan menggunakan E-Mail. Pengiriman pesan melalui

e-mail sering diasumsikan bahwa isi pesan yang pribadi akan sampai pada tujuan. Dengan

teknik yang tepat, hacker jahat dan spammer dapat membaca dan mengirim E-Mail yang

berisi informasi yang tidak sah.

X.DAFTAR PUSTAKA

1. Alfarez Abdul-Rahman.The PGP Trust Model. Department of ComputerScience,

University College London Gower Street, London WC1E 6BT, United Kingdom.

2. Brian Donadio. A Guide E-Mail Systems and Security. East Carolina University.2007

3. Ed Gerck, “Secure Email Technologies X.509 / PKI, PGP, IBE, and ZMAIL”, in

Chapter 12. Corporate Email Management, ICFAI University Press, 2007.

4. Eric Christensen. E -Mail Security for the 21 st Century. information technology

professional with a government agency. 2007

5. Joe Peschel. Windows e-mail encryption software, March 31, 1997 (Vol. 19, Issue 13)

6. Kurt Garlo and Andreas Jaeger. How to use GnuPG for e-mail. 2000