pendahuluan - unsri.ac.id · web viewpassphrase sebaiknya lebih dari satu word dan jangan pernah...
TRANSCRIPT
TUGAS AKHIR
KEAMANAN JARINGAN KOMPUTER
KEAMANAN EMAIL DENGAN METODE PGP
( PRETTY GOOD PRIVACY )
Oleh
Lidya Gumay 08053111054
TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA
2008
BAB I
PENDAHULUAN
1.1 Latar Belakang
Ketika sebuah pesan atau informasi dirasa sensitif atau nilai dari informasi itu menjadi tinggi
maka informasi tersebut sifatnya menjadi rahasia dan perlu mendapatkan perlindungan.
Apalagi kalau informasi tersebut merupakan hak akses seseorang yang tidak sembarang orang
bisa menyentuhnya.
Kondisi semacam ini akan terasa sangat penting, apabila media komunikasi yang dipakai
adalah internet. Sejak lalu lintas Internet mulai terbuka lebar dan banyak ruang yang
menawarkan kesempatan untuk ikut ambil bagian dalam mengakses informasi itu, maka
banyak orang yang berlomba untuk terjun ke dalamnya.
Internet sebagai jalan raya informasi (the information highway) telah dirasakan benar – benar
membawa perubahan pada banyak aspek dalam kehidupan manusia. Teknologi baru ini
menawarkan banyak sekali keuntungan dan pada saat yang sama pula dapat menjadi
ancaman, misalnya saja terhadap hak atas kekayaan intelektual dan terhadap kerahasiaan data
pribadi setiap pengguna Internet. Adapun teknologi – teknologi pendukungnya pun kini
banyak bermunculan, salah satunya yang sangat populer adalah surat elektronik atau yang
biasa dikenal dengan sebutan EMail.
Email sebagai sarana yang dapat digunakan untuk mengirimkan berita, kabar atau informasi
dari pengirim kepada satu penerima atau lebih yang menggunakan teknologi internet memiliki
beberapa keunggulan, diantaranya :
1.. Penyebarannya yang cepat, bahkan orang yang berbeda negara dapat menyampaikan
pesannya dalam hitungan detik.
2. EMail dapat menyertakan data berupa gambar, suara, video atau file lain di dalam
isinya.
3. Biayanya murah dan sangat efisien dibandingkan surat fisik.
Namun EMail tidak hanya menawarkan kebaikan dan sisi positif saja. Banyak ancaman yang
bisa saja muncul sehubungan dengan penggunaan EMail ini, antara lain yang berhubungan
dengan masalah keamanannya adalah:
1. Kerahasiaan isi pesan atau EMail apabila pesan tersebut berhasil disadap atau diketahui
oleh orang lain.
2. Keaslian isi pesannya. Apakah Email tersebut masih asli dan tidak mengalami perubahan
oleh pihak ke tiga.
3. Keabsahan pengirim, yaitu memang orang yang tertanda di EMail tersebut yang
mengirimnya dan bukan orang lain.
4. Anti penyangkalan, artinya orang yang mengirim tidak bisa menyangkal bahwa dia yang
mengirimkan.
Masalah-masalah keamanan di atas dapat dipecahkan dengan metode kriptografi yang tepat.
Para ahli kriptografi pun mengembangkan sebuah teknologi yang mereka sebut dengan PGP
yang bisa digunakan untuk menjamin keamanan sebuah EMail, sehingga masalah - masalah
di atas dapat dipecahkan dengan baik dan dengan biaya yang serendah mungkin.
1.2 Tujuan
Tujuan dari penulisan makalah ini adalah untuk megetahui pentingnya keamanan dan
kerahasiaan data serta mengetahui kehandalan dari teknik enkripsi data dengan metode PGP
pada system jaringan komputer, khususnya untuk mengamankan sebuah Email sehingga
diperoleh manfaat-manfat yang dapat membantu akan ketepatan, efisiensi dan efektifitas
pekerjaan sehari-hari.
1.3 Metode
Penulisan makalah ini dilakukan berdasarkan analisa dari sumber – sumber tulisan dan
bacaan.
BAB II
DASAR TEORI
2.1 PGP
PGP, Pretty Good Privacy merupakan salah satu implementasi dari teknik enkripsi
(encryption) dalam sebuah program. PGP dapat digunakan untuk mengkodekan sebuah berkas
sehingga hanya orang yang dituju atau pemilik berkas yang bisa mendeskripsikan kembali
dan membuat tanda tangan digital. Dengan demikian orang dapat meyakinkan bahwa tulisan
atau artikel yang ditulis tersebut betul – betul dari penulis.
Berbeda dengan teknik enkripsi yang konvensional. PGP menggunakan dua buah kunci untuk
melakukan proses enkripsi dan deskripsi. Teknik enkripsi konvensional membutuhkan kunci
yang sama untuk melakukan proses tersebut. Cara yang konvensional ini kurang praktis,
sebab untuk mengirimkan kunci tersebut bisa saja informasinya disadap orang lain. Dengan
adanya dua kunci yaitu publik dan privat, kita dapat mengumumkan kunci publik dimana saja
(di tempat umum, lewat E-mail, newsgroup, atau metode lainnya), sementara hanya kita yang
tahu kunci privat kita sendiri.
Implementasi PGP dapat diperoleh untuk berbagai jenis komputer dan sistem yang
digunakan, seperti MS-DOS, UNIX, Mancintosh, dan lain sebagainya. Ada dua jenis
implementasi PGP; yang berlaku di Amerika Serikat dan yang berlaku di luar Amerika
Serikat. Perbedaan implementasi ini disebabkan oleh algoritma RSA yang digunakan dalam
PGP.
PGP dikembangkan oleh Philip Zimmermann untuk melengkapi peralatan komunikasi yang
aman dalam lingkungan elektronik yang tidak aman. Pretty Good adalah suatu keterangan
yang mengkecilkan persoalan yang kerangkanya didasarkan pada PKI (Public Key
Infrastructure) dan standar enkripsinya bisa menggunakan algoritma Diffie Hellman atau
algoritma RSA.
Beberapa istilah yang sering digunakan :
Cryptography/encryption Ilmu yang mempelajari pengacakan teks sehingga tidak
seorang pun yang dapat mengetahuinya kecuali bila ia tahu kode yang digunakan
untuk men-decipher-nya.
Conventional crypthography Suatu metode encryption / enkripsi dimana suatu
kunci digunakan untuk melakukan enkripsi dan deskripsi suatu plain text.
Encrypt/encipher Pengacakan /scramble dari suatu informasi.
Decrypt/decipher Mengembalikan informasi yang telah diacak menjadi bentuk
informasi yang semula. Ciphertext setelah dilakukan proses enkripsi.
Plaintext Teks yang akan dienkripsi
Key/kunci Kode yang digunakan untuk melakukan encipher dan atau decipher
suatu teks. Dalam kriptografi konvensional, kunci yang digunakan untuk enkripsi dan
deskripsi adallah sama. Tetapi dalam public – key cryptography, kunci untuk enkripsi
dan deskripsi berbeda.
Public-key crypto Suatu sistem yang menggunakan dua kunci, yaitu public key
dan the secret key yang lebih baik dan lebih praktis dibandingkan Conventional
crypthography. Tujuan utamanya adalah kemudahan dalam manajemen kunci.
Algorithm/Algoritma Sebuah program crypto apa yang digunakan untuk
melakukan enskripsi. Ia bukanlah suatu kunci, tetapi menghasilkan kunci. Suatu
algoritma yang kakut/bagus akan menghasilkan crypto yang kuat atau bagus juga.
PGP menggunakan IDEA untuk bagian crypto yang konvensional dan RSA untuk
bagian public-key. Keduanya adalah algoritma yang bagus, namun RSA lebih bagus
daripada IDEA.
Passphrase suatu word atau phrase, atau bahkan hanya karakter acak yang
digunakan PGP untuk mengidentifikasikan seseorang sebagai person yang diinginkan
oleh orang tersebut. Passphrase sebaiknya lebih dari satu word dan jangan pernah
membuat passphrase yang mudah ditebak orang lain.
Public Key suatu kunci yang memilki sifat sebagai berikut :
- Mempunyai suatu koneksi
- Sangat berbeda dari lainnnya
- Didistribusikan dalam jumlah yang besar
- Melalui banyak channel, secure atau insecure.
Secret key suatu kunci yang hanya dimiliki oleh satu orang saja dan tidak pernah
diperlihatkan kepada public.
ASCII armor/radix-64 suatu format yang digunakan PGP untuk mengkonversi
default binary ciphertext, yang tidak dapat ditransfer melalui jaringan, menjadi suatu
bentuk ASCII yang dapat dikirimkan melalui email atau usenet.
2.2 Servis yang Dilakukan PGP
Operasi yang dilakukan oleh PGP terdiri dari lima servis umum, antara lain :
1. Authentication
Sender Authentication memiliki arti bahwa pengirim memberikan tambahan berupa digital
signature ke emailnya dan penerima pesan akan melakukan verifikasi menggunakan public
key cryptography. Berikut ini merupakan contoh dari operasi authentication yang dilakukan
antara pengirim dan penerima pesan :
a. Pada sisi pengirim, fungsi hash SHA-1 digunakan untuk membuat 160 bit pesan dari
pesan email yang keluar.
b.Pesan tadi dienkripsi dengan RSA menggunakan private key dan hasilnya
dihubungkan ke pesan. Pesan yang merupakan gabungan dikirimkan ke penerima.
c. Penerima pesan menggunakan RSA dengan public key.
d. Penerima pesan membandingkan message digest yang dihitung secara lokal dengan
message digest yang diterima.
Deskripsi di atas menggunakan RSA/SHA digital signature. PGP juga mendukung DSS/SHA
signature. DSS merupakan singkatan dari Digital Signature Standart. Deskripsi di atas juga
berbasiskan pada menempelkan signature ke dalam pesan. PGP juga mendukung detached
signature yang dapat dikirimkan terpisah ke penerima pesan. Detached Signature sangat
berguna jika dokumen harus ditandai oleh lebih dari satu orang.
2. Confidentiality
Servis ini dapat pula digunakan untuk melakukan enkripsi file disk. PGP menggunakan
symmetric-key encryption untuk servis ini. Pengguna memiliki tiga pilihan block cipher
algorithm yang berbeda untuk servis ini: CAST-128, IDEA, atau 3DES, dengan CAST-128
sebagai pilihan default.
• Block Cipher digunakan dalam CFB (Cipher Feedback) Mode.
• Kunci enkripsi 128 bit, yang disebut session key, dihasilkan untuk setiap pesan
email secara terpisah.
• Session key dienkripsi dengan menggunakan RSA dengan public key dari penerima.
Alternatif lain, session key dapat pula dienkripsi dengan menggunakan ElGamal
algorithm. ElGamal adalah variasi dari Diffie-Hellman yang memungkinkan untuk
enkripsi dan dekripsi.
• Apa yang dikirimkan lewat jaringan adalah pesan email setelah dienkripsi dengan
menggunakan session key dan session key setelah dienkripsi dengan menggunakan
public key dari penerima.
• Jika confidentiality dan senderauthentication diperlukan secara simultan, digital
signature untuk pesan dihasilkan dengan menggunakan hash code dari pesan
plainteks dan ditambahkan pada pesan email sebelum dienkripsi dengan
menggunakan session key.
3. Compression
PGP secara otomatis melakukan kompresi pesan email setelah menerapkan signature tapi
sebelum melakukan enkripsi. Hal ini untuk memungkinkan penyimpanan jangka
panjang dari pesan yang belum terkompres bersama dengan signature nya. Hal ini juga
memisahkan algoritma enkripsi dari prosedur verifikasi pesan. Proses kompresi dilakukan
dengan menggunakan algoritma ZIP.
4. E-mail compatibility
Karena enkripsi, bahkan setelah dibatasi oleh signature, menghasilkan binary string yang
berubah-ubah. Dan sejak sistem email yang hanya membolehkan penggunaan karakter ASCII,
kita harus dapat merepresentasikan binary data dengan string ASCII. PGP menggunakan
radix 64 encoding untuk tujuan ini.
5. Segmentation
Untuk pesan email yang panjang, banyak sistem email yang memberi batasan pada berapa
banyak pesan yang akan dikirimkan sebagai unit. Beberapa sistem email memecah pesan
email menjadi 50.000 byte segment dan mengirimkan segmen-segmen tersebut
secara terpisah. PGP memiliki fasilitas yang terintegrasi untuk melakukan
segmentasi dan penggabungan pesan kembali.
Gambar 2.1. PGP Crypthographic Function
Gambar di atas menunjukan tiga model yang berbeda dimana PGP dapat digunakan untuk
mekanisme secure email. Diagram paling atas digunakan jika hanya menggunakan servis
auhentication. Diagram tengah menunjukkan penggunaan confidentiality, dan gambar
terakhir jika keduanya baik authentication maupun confidentiality dibutuhkan. Simbol EP dan
DP dalam gambar menunjukkan public-key enkripsi dan dekripsi; EC dan DC menunjukkan
symmetric-key enkripsi dan dekripsi; simbol Ks untuk session-key untuk symmetric-key
enkripsi/dekripsi. H untuk hashing; jj untuk penggabungan; Z untuk kompresi menggunakan
algoritma ZIP, dan R64 untuk konversi ke radix 64 ASCII format.
Sedangkan gambar di bawah ini menunjukkan proses pengiriman dan penerimaan pesan dari
sender ke receive.
Gambar 2.2. Pengiriman dan Penerimaan Pesan PGP
2.3 Prinsip Kerja PGP
Adapun prinsip kerja dari PGP sebagai berikut :
1. PGP, seperti yang telah dijelaskan sebelumnya menggunakan teknik yang disebut
public-key encryption dengan dua kode. Kode – kode ini berhubungan secara
instrinsik, namun tidak mungkin untuk memecahkan satu dan lainnya.
2. Ketika dibuat suatu kunci, maka secara otomatis akan dihasilkan sepasang kunci yaitu
public key dan secret key. Si A dapat memberikan public key kemanapun tujuan yang
diinginkannya, melalui telepon, internet, keyserver dan sebagainya. Secret key yang
disimpan pada mesin si A dan menggunakan messager decipher akan dikirimkan ke si
A. Jadi orang lain yang akan menggunakan public key milik si A (yang hanya dapat
dideskripsi oleh secret key milik siA), mengirimkan mesagges kepada A dan A akan
menggunakan secret key untuk membacanya.
3. Mengapa menggunakan dua kunci? Karena dengan conventional crypto, di saat
terjadi transfer informasi kunci, diperlukan suatu secure channel. Dan jika memiliki
suatu secure channel , mengapa masih menggunakan crypto? Dengan public key
sistem secure channel ,tidak akan menjadi masalah siapa yang melihat kunci milik
kita, karena kunci yang dilihat orang lain adalah yang digunakan hanya untuk
enkripsi dan hanya pemiliknya saja yang mengetahui secret key tersebut. Secret key
merupakan key yang berhubungan secara fisik dengan komputer pemilik, secret key
dapat melakukan proses deskripsi dengan public key yang ada dan kemudian
dimasukkan lagi passphrase yang akan kita ketikkan, namun ia hanya dapat membaca
jika ia dapat mengakses komputer.
Aspek yang paling umum dari PGP adalah penandaan dan enkripsi dari sebuah email atau
sebuah file. Penandaan sebuah dokumen adalah cara membuktikan integritas dari pekerjaan
yang asli. Adapun metode yang digunakan adalah sebagai berikut :
Buatlah sebuah singkatan atau hash dari sebuah file atau e-mail. Hash adalah
algoritma yang menghasilkan output yang bersifat unik dari sebuah input tertentu,
misalnya pesan.
Tambahkan hash pada akhir pesan.
Ketika seseorang ingin membuktikan bahwa pesan itu belum diubah, mereka akan
mengoperasikan algoritma hash pada pesan dan membandingkannya dalam hash pada
akhir pesan. Jiaka tanda tangan sesuai berarti pesan belum diubah.
Contoh pesan yang disertai algoritma hash.
Ambil setiap huruf ketiga dari pesan dan abaikan tanda baca. Ubah setiap huruf menjadi
angka (a=1,b=2,…z=26). Tambahkan angka secara bersama-sama.
Pesannya adalah sebagai berikut :
Hello, this is a sample message to demonstrate signatures.
Proses dalam algoritma hash :
Hello, This is asample message to demonstrate signatures
12 + 20 +19 +1 +13 +5 +19 +7 +15 +13 +19 +1 +19 +14 + +21 +19 = 217
(nilainya sama dengan 217)
Pesan yang terjadi sesudah menambah nilai hash :
Hello, This is a sample message to demonstrate signatures.
(nilai hash sama dengan 360)
Jika pesan diubah, nilai hash tidak akan sama.
Pesan yang diubah:
Hello, This is an altered message to demonstrate signatures
Ciptakan hash yang baru :
Hello, This is an altered message to demonstrate signatures
12 +20 + 19 +1 +12 +18 +13 +19 +5 +4 +15 +20 +20 +9 +1 +18 = 206
(nilai hash adalah 206)
Algoritma hash digunakan dalam kata hubung dengan kunci pribadi pengguna dengan cara
bahwa tanda tangan mempunyai sifat yang unik, yaitu jika orang yang berbeda ditandai e-
mail yang sama, maka tanda tangannya juga berbeda.
Kemudian kunci publik dari pasangan kunci digunakan untuk membandingkan hash yang
diciptakan oleh kunci pribadi, dan jika hash cocok, ada dua hal yang terjadi, yaitu pesan tidak
dimodifikasi sejak penandaan dan tanda tangan tidak dipalsukan.
Selain itu dalam dunia internet terdapat apa yang disebut aktivitas sniffing atau packet
dumping atau bahkan pengawasan yang dengan program tertentu dapat dengan mudah
mengetahui password atau apa saja yang dikerjakan orang lain lewat intenet. Aktivitas ini
tidak membutuhkan keahlian komputer yang tinggi, cukup mendownload programnya saja
dan tinggal dijalankan. Dengan semakin luasnya penggunaan e-mail dari urusan rumah tangga
sampai ke rahasia perusahaan dan bahkan rahasia negara, maka orang-orang kini
mempertanyakan sejauh mana e-mail dapat dipercaya untuk membawa informasiinformasi
yang sensitif bagi kita.
Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita dapat memastikan bahwa e-
mail ini memang berasal dari si pengirimnya dan bukan e-mail palsu dari pembuat surat
kaleng yang mengatas namakan orang lain. Sebaliknya, kita juga dapat memastikan bahwa e-
mail ini memang berasal dari si pengirimnya tanpa dapat disangkal oleh sipengirim tersebut.
Kita juga dapat memastikan bahwa e-mail yang kita terima atau kirim itu masih utuh tidak
kurang satu karakter pun dan masih banyak keuntungan lainnya.
Ada beberapa alasan penting mengapa kita perlu menggunakan PGP untuk mengamankan e-
mail dan file kita.
1. Keamanan
Kita dapat menggunakan PGP untuk berkomunikasi secara aman, baik itu rencana bisnis,
keuangan, atau hal-hal pribadi lain yang ingin dijaga kerahasiaannya. Kita dapat
menggunakan PGP dengan e-mail untuk alasan yang sama pada waktu kita mengirim surat
dengan menggunakan amplop.
Mungkin teman seprofesi atau anggota keluarga ingin tahu bahwa informasi yang dikirim
terjaga kerahasiaannya dan kiriman benar-benar berasal dari kita.
Barang kali kita pernah mengirim e-mail kepada orang yang salah dan kita ingin mereka tidak
membacanya. Hal itu sangat sulit untuk dilakukan, kemungkinan sudah banyak orang yang
sudah mengetahui isi dari e-mail kita. Jadi untuk amannya e-mail maupun informasi yang kita
kirim hendaknya disertai dengan software PGP.
2. Fleksibel
Karena PGP sudah plug-in untuk semua program browser dan banyak digunakan oleh semua
program e-mail., maka PGP sangat fleksibel untuk digunakan. PGP selain melindungi e-mail
juga file kita dan berjalan pada semua sistem operasi.
PGP ini juga banyak digunakan diseluruh lapisan dunia. Banyak negara yang sudah
mempercayakan pekerjaan mereka pada PGP dan itu menjadikan PGP semakin populer.
3. Gratis
PGP dapat diperoleh secara gratis untuk penggunaan pribadi. Kita dapat mendownload
softwarenya pada saat kita terhubung dengan internet. Semua kunci pribadi dapat kita peroleh
dan tidak ada biaya tambahan yang dibebankan untuk pembuatan sertifikat maupun tanda
tangan digital yang disertakan.
2.4 Kelebihan dan Kekurangan
2.4.1 Kelebihan
PGP yang menggunakan hybrid cryptosystem memiliki kekuatan yang sangat tinggi di dalam
proses enkripsinya. Hal ini disebabkan karena algoritma yang digunakan PGP dianalisis oleh
pakar-pakar dari seluruh dunia dan dapat dibuktikkan kehandalannya. tripleDES, AES, RSA
adalah contoh-contoh algoritma yang sangat tinggi kompleksitasnya dan hingga saat ini
belum ditemukan cara atau algoritma yang mangkus untuk memecahkan algoritma enkripsi di
atas dengan cepat.
Kelebihannya yang kedua adalah, untuk perangkat lunak yang bermutu ini masyarakat umum
dapat menikmatinya dengan gratis bahkan memperoleh kesempatan untuk berperan serta
mengembangkan atau memberikan kritikan dan masukan yang membangun. OpenPGP yang
ikembangkan di bawah lisensi Public GNU menjawab semua masalah harga dan hak cipta
ini.
2.4.2 Kekurangan
Meskipun secara kriptografi proses enkripsi tidak terdapat kelemahan, setidaknya begitulah
kesimpulan para ahli sampai saat ini, tapi pada saat pembangkitan kunci masih terdapat
kelemahan mendasar. Pembangkitan kunci dengan menggunakan keystroke atau gerakan
mouse masih bisa dideteksi dengan menggunakan perangkat lunak yang berjalan di back
ground dan mencatat semua keystroke atau gerakan mouse yang terjadi. Bahkan ada beberapa
yang mampu melakukan record dan perulangan gerakan-gerakan tersebut.
Kekurangan kedua adalah penggunaan teknik kompresi yang umum tidak akan banyak
membantu proses enkripsi hanya akan menambah waktu proses saja, meski dalam hal ini
mungkin hanya berselang beberapa menit. Akan lebih baik apabila dikembangkan algoritma
lain yang sifatnya rahasia.
BAB III
PEMBAHASAN
3.1 PGP Dapat Mengamankan Email
Untuk membuat sebuah E-mail (ataupun informasi lain) menjadi aman, maka perlu dilakukan
proses enkripsi dan dekripsi, seperti gambar berikut :
Gambar 3. 1. Proses Enkripsi dan Deskripsi
Proses enkripsi, proses untuk meyandikan atau mengubah sebuah informasi dari bentuk
asalnya ke dalam bentuk lain menurut aturan rumus tertentu sehingga menjadi sulit atau tidak
dikenal lagi. Proses dekripsi adalah dikembalikan dari proses enkripsi, yaitu proses
mengembalikan iformasi yang telah dienkripsi ke dalam bentuk aslinya lagi.
Setiap melakukan proses enkripsi maupun deskripsi, akan selalu dibutuhkan apa yang disebut
dengan kunci rahasia. Kunci rahasia pada kenyataannya adalah berwujud sebagai sebuah
bilangan prima yang digunakan untuk perhitungan dalam merubah dari E-mail dalam bentuk
aslinya ke E-mail yang terenkripsi.
Pada PGP, untuk melakukan proses enkripsi digunakan kunci rahasia yang berbeda dengan
kunci rahasia yang digunakan pada proses dekripsi. Jadi, terdapat 2 (dua) buah kunci rahasia,
satu untuk dekripsi, satu untuk enkripsi. Hal ini yang dikenal dengan kriptografi asimetrik.
Selanjutnya akan dikenalkan pula kriptografi simetrik yang hanya menggunakan 1 buah kunci
rahasia. Contoh seperti gambar berikut ini:
Gambar 3. 2. Kunci untuk deskripsi (kunci pribadi)
dan kunci untuk enskripsi (kunci publik)
Kedua kunci tersebut adalah unik, artinya, untuk setiap kunci rahasia, hanya akan ada yang
benar satu buah kunci pasangannya. Tidak dapat salah satu dari kdua buah kunci rahasia
tersebut digantikan dengan kunci lain.
Proses pengiriman E-mail yang aman dengan PGP adalah sebagai berikut :
Gambar 3.3 Proses enkripsi dan dekripsi E-mail dalam Internet
Pengiriman E-mail melalui Internet telah dienkripsi selanjutnya si penerima melakukan
proses dekripsi menggunakan kunci pribadi.
Pengiriman E-mail dilakukan oleh Lidya kepada May, dan proses pengiriman E-mail oleh
Lidya akan di enkripsi dengan menggunakan kunci publik milik May. Selanjutnya E-mail
yang telah dienkripsi dikirimkan lewat internet kepada May. E-mail dalam keadaan
terenkripsi, maka E-mail dapat dinyatakan aman. Karena tidak mudah dibuka orang lain.
Setelah diterima, May melakukan proses dekripsi dengan menggunakan kunci pribadinya,
maka hanya May yang bisa membaca E-mail tersebut sebab hanya dialah yang memiliki
kunci pribadi yang tidak lain adlah pasangan unik dari kunci publiknya.
Secara umum, proses enkripsi dan dekripsi E-mail dalam Internet seperti gambar
Gambar 3.4 Proses enkripsi dan dekripsi E-mail dalam Internet
Public key server disini bersifat terbuka. Artinya, siapa saja dapat menyimpan kunci di server.
Di samping itu, seseorang juga dapat mengambil kunci publik siapa pun yang tersimpan di
server, melalui mekanisme ini, sistem PGP menjadi mudah dan sederhana.
Orang yang menggunakan PGP akan meletakkan kunci publicnya di Public Key Server ini
supaya siapa saja yang ingin berhubungan dengannya secara aman dapat mengakses kunci
publiknya.
Ada kemudahan lagi yaitu dengan membuat public key ring. Public key ring ini adalah sebuah
file yang isinya adalah kunci publik dari orang – orang yang biasa kita hubungi lewat email./
Jadi, kita tidak perlu setiap kali berhubungan dengan Public Key Server, cukup pada saat –
saat tertentu di mana kita ingin mengambil kunci publik dari kenalan baru atau mengambil
kunci publik baru karena yang lama sudah kadaluwarsa. Pada saat itu kita bisa menyimpan
kunci publik yang diperlukan ke dalam Public Key Ring tersebut.
3.1.1 Enkripsi Dalam PGP
Enkripsi adalah metode perubahan plaintext ke dalam ciphertext. Ada banyak cara yang
berbeda dari enkripsi, beberapa hal lebih unggul dari metode yang lain.
Ada dua kategori utama dari enkripsi, yaitu simetris dan asimetris. Dalam kriptografi simetris,
kunci yang sama yang mengenkripsi pesan juga digunakan untuk mendekripsi pesan itu.
Dalam kriptografi asimetris, yang digunakan PGP, kunci publik mengenkripsi pesan dan
kunci pribadi mendekripsi pesan itu.
3.1.2 Enkripsi untuk File-File Biner
Mereka yang biasa bekerja dengan file-file biner, pada usenet mengetahui uuencode.
Uuencode adalah suatu program, terutama untuk UNIX, namun sekarang berkembang
sehingga dapat mengubah file-file biner seperti .GIF atau .AU menjadi ASCII text yang
sesuai dengan format pengiriman usenet.
Feature ini juga dimiliki oleh PGP. File config.txt (mungkin disebut pgp.ini atau .pgprc,
tergantung protocol local) memiliki suatu pilihan untuk beberapa banyak baris file ASCII
yang dapat dimuat. Jika jumlah ini tercapai, PGP akan memecah-mecah file armored.asc
menjadi .as1, as2, as3, … dan semuanya harus digabungkan satu sama lain secara bersama-
sama dan menjalankan PGP dalam suatu file yang besar. Untuk mengenkripsi suatu file biner
gunakan perintah berikut ini.
Pgp –a picture.gif
atau option TextMode diset ke ON:
pgp –a pictue.gif +textmode=off
3.2 IMPLEMENTASI PGP (Pretty Good Provacy)
Berikut ini implementasi dari penggunaan PGP :
3.2.1 Implementasi PGP Dalam E-mail
E-mail merupakan salah satu cara pengiriman pesan atau informasi yang tidak begitu aman.
Sebenarnya, siapa pun dapat membaca isi pesannya. Salah satu cara untuk mencegah E-mail
agar tidak mudah terbaca adalah mengenkripsi pesan yang terdapat dalam E-mail. PGP
menjadi pilihan yang populer untuk enkripsi kunci publik . Urutan prosesnya sebagai berikut.
a. Menulis Mail
Jika seseorang menandai pesan dengan PGP, penerima dapat yakin bahwa orang
tersebut yang mengirim dan menulis pesan itu. Untuk mengirim sebuah pesan yang
ditandai dalam K mail atau Outlook, terlebih dahulu membuat sebuah pesan baru dan
selanjutnya harus yakin icon sign message sudah tertekan.
Pada saat akan mengirim pesan, K mail atau outlook meminta pass phrase dalam
kunci pribadi. Setelah proses selesai dilanjutkan dengan kombinasi PGP dengan K
mail atau outlook.
Gambar 3.5 PGP dan K mail atau Outlook
b. Membaca Mail
Ketika K mail atau Outlook mendeteksi sebuah tanda tangan PGP dalam pesan yang
telah dikirim, maka secara otomatis akan terjadi proses pembuktian tanda tangan itu,
contoh:
La de du
Du da le
End pgp message
Jika kunci dalam pesan ditandai dengan kunci public yang kosong, maka K mail akan
memberitahukan kepada pengirim bahwa pesan telah ditandai, tetapi tidak dapat
mengidentifikasikan kunci yang ada ada dalam pesan. Selanjutnya K mail atau
Outlook akan menampilkan kunci ID.
c. Menulis Mail yang di enkripsi
Agar pesan yang diterima dienkripsi, pengirim harus mengklik icon encrypt message
(ditandai dengan kunci warna merah) di dalam jendela pengirim pesan.
K mail atau Outlook akan mencari penerima dan membuat PGP untuk mengenkripsi
pesan ke dalam alamt E-mail. Jika tidak terdapat kunci public untuk penerima, maka
K mail atau Outlook tidak akan mengenkripsi pesan.Jika kita tetap akan Mengirim
pesan maka Kmail akan mengirim pesan melalui PGP dan PGP akan
mengenkripsinya untuk peneima.
d. Membaca Mail Yang di Enkripsi
Untuk mengerjakan pesan yang dienkripsi terlebih dahulu harus dilakukan
pendekripsian pesan. Jika semua berjalan dengan lancer, pesan yang dienkripsi
tersebut akan ditampilkan dan siap untuk membaca pesan tersebut, membalas pesan
tersebut, mengirim kembali, menyimpan pesan, mencetak pesan, atau menghapus
pesan.
Encrypted message
Blablablabla
Ballbalaball
End pgp message
PleasePGP packet
Selanjutnya memasukan kunci atau pass phrase yang salah, maka K mail atau
Outlook akan menampilkan pesan dalam bentuk enkripsi.
3.2.2 Implementasi PGP Dalam Tanda Tangan Digital
PGP juga mengizinkan untuk menandai pesan atau file dengan atau tanpa kunci yang
mengenkripsinya. Masing-masing tanda tangan digital dihasilkan secara unik oleh PGP
berdasarkan pada isi pesan dan kunci pribadi penanda tangan. Tanda tangan dicek oleh siapa
pun yang menggunakan kunci publik penanda tangan. Sejak tanda tangan sebagian didasarkan
pada isi pesan, bahkan jika satu karakter pesan telah diubah, PGP akan melaporkan bahwa
tanda tangan tersebut tidak valid.
Tanda tangan juga didasarkan pada kunci pribadi, dan kunci pribadi hanya dipegang oleh
penanda tangan sehingga penerima yakin bahwa pesan dikirim oleh orang yang dimaksud.
Hal penting untuk diingat adalah ketika tanda tangan yang ditulis tangan menurut dugaan
bersifat unik untuk setiap orang, anda tangan digital juga bersifat unik untuk tiap dokumen
dan penanda tangan. Tanda tangan yang ditulis dapat disalin dari dokumen satu ke dokumen
yang lain dan masih kelihatan valid. Sedangkan tanda tangan digital apabila diberlakukan hal
yang sama dengan tanda tangan biasa akan mengalami kegagalan pembuktian apabila
diterapkan pada dokumen lain. Seperti gambar berikut :
Gambar 3.6 contoh penggunaan tanda tangan digital melalaui PGP
Tanda tangan digital akan berkaitan dengan sertifikat digital. Hal penting yang perlu
diperhatikan dalam proses sertifikat digital, terutama menyangkut kunci publik yang akan
menggunakan PGP, antara lain :
Kunci publik itu sendiri.
Kartu identitas pemakai yang meliputi nama dan alamat E-mail dari pemilik kunci.
Satu atau lebih tanda tangan digital untuk kunci publik dan kartu identitas pemakai.
Tanda tangan memberi kesaksian bahwa kartu identitas pemakai berhubungan dengan kunci
publik dan dinatakan valid. Hal itu dapat terjadi karena adanya kunci pribadi penanda tangan.
Sertifikat kunci publik dapat diatur dengan pendekatan yaitu mempercayakan otoritas
penandaan pada pusat. Masing – masing pemakai harus mendaftar dengan otoritas central dan
mengajak pertukaran secara aman, yang melibatkan teknik yang dapat membuktikan identitas
pemakai.
3.3 Contoh Pemakaian PGP
Massachusetts Institute of Technologi (MIT) mendistribusikan PGP secara gratis kepada
seseorang ataupun penggunaan non komersial dengan cara men-download pada situs
http://web.mit.edu/network /pgp.html. Apabila ingin versi yang komersial dari PGP, dapat
menghubungi Network Associates Technology. Langkah-langkahnya sebagai berikut:
a. Instalasi Baris Perintah PGP
Jalankan fungsi setup dan instal di lokasi yang di inginkan, dari menu start, run,
browser pilih lokasi program PGP, pilih setup atau install, di ikuti perintah
selanjutnya.
b. Konfigurasi Baris Perintah PGP
Sebelum mengirim E-mail yang dienkripsi, PGP perlu dikonfigurasikan terlebih
dahulu. Langkah-langkah untuk melakukan konfigurasi dalam PGP, sebagai berikut:
Buatlah pasangan kunci, kunci publik dan kunci pribadi.
Bukalah kunci publik.
Tambahkan kunci publik penerima.
c. Membuat Pasangan Kunci
Pasangan kunci, yaitu pribadi dan kunci publik dapat dipanggil dengan perintah pgp-
kv. Dalam membuat pasangan kunci, langkah-langkahnya adalah sebagai berikut:
Definisikan tipe dari masing-masing kunci.
Definisikan algoritma dari masing-masing kunci.
Tentukan ukuran kunci.
Tentukan ukuran kunci.
Tentukan identitas publik untuk kunci pemakai.
Tentukan validitas periode dari penandaan kunci.
Tentukan pass phrase.
Standar tanda tangan digital yang menggunakan algoritma Diffie Hellman adalah
algoritma kunci yang direkomendasikan untuk masalah ini. RSA, metode kriptografi
yang dibuat oleh RSA Security Data, Inc yang menggunakan du kunci, dapat juga
digunakan. Berikut contoh perintahnya:
C:\PGPcmd>pgp –kg
Pretty Good Privacy (tm) version 6.5.8
(c) 1999 Network Associates Inc.
Uses the RSAREF (tm) Toolkit, with is copyright RSA Data Security.Inc.
Export of this software may restricted by the U.S. goverment.
Choose the publik key algorithm to use wit your new key
DSS/DH (a.k.a. DSA/ElGamal) (default)
RSA
Choose 1 or 2 : 1
Choose thr type of you want to generate
Generate an encryption ke for an exixting signing key
Choose 1 or 2 : 1
Pick your DSS “master key” size:
1024 bits Maximum size (Recommended)
choose 1 or enter desired number of bits: 1
Generating a 1024 bit DSS key
You need a user ID for your public key. The desired from for this
User ID is your name, follwed by your E-mail address enclosed in
(angle brackets), if you have an E-mail address.
For example: John Q. Smith [email protected]
Enter a user ID for your public key: [email protected]
Enter the validity period of you signing key in days from 0-10958
0 is forever (the default is 0)
you need a pass phrase to protect your DSS secret key
your pass phrase can be any sentence or phrase and may have many
Words. Spaces, punctuation, or any other printable characters.
Enter pass phrase:
Enter same pass phrase again:
PGP will generate a signing key. Do you also require an
Encryption key? (Y/n)Y
Pick your DH key size:
1024 bits- High commercials grade, sevure for many years
2048 bits- “military” grade, secure for forseeable future
3092 bits- Archival grade, slow, highest security
choose 1. 2. 3. or enter desired number of bits:1
Enter the validity period of you encryption key in days from 0-10950
0 is forever (the default is 0)
Note that key generation is a lengthy proccess
PGP needs to generate some random data. This is done by measuring
The time intervals between your keystrokes. Please enter some
random text on your keyboard until the indicator reaches 100%.
Press ^D to cancel
100% of required data
Enough, thank you
.....********.....**********
Make this the default signing key? (Y/n) Y
.....********
Key generation completed
C:\PGPcmd>
d. Membuka Kunci Publik
Kunci publik seharusnya ditukar di antara pengirim dan penerima sebelum memulai
berkomunikasi. Kunci publik dapat dibuka di file teks dan didistribusikan ke
penerima. Kunci publik tersebut dapat dibuka dengan perintah pgp-kx userid keyfile.
Berikut contoh programnya:
C:\PGPcmd>pgp kx [email protected] selva.asc
Pretty Good Provacy (tm) Version 6.5.8
(c) 1999 Network Associates Inc.
Uses the RSAREF (tm) Toolkit, with is copyright RSA Data Security.Inc.
Export of this software may restricted by the U.S. goverment.
Extracting from keyring ‘C:\winnt\profils\selvakk\application data\pgp\
Pkr\ userid “[email protected].
Key extracted to file ‘selva.asc’.
C:\PGPcmd>
e. Penambahan Kunci Publik Penerima
Sebagai bagian dari proses pertukaran kunci, kunci publik penerima seharusnya
ditambahkan ke dalam key ring pengirim. Kunci publik dapat digunakan perintah
pgp-ka keyfilename. Berikut contoh programnya.
C:\PGPcmd>pgp –ka unknown.asc
Pretty Good Provacy (tm) Version 6.5.8
(c) 1999 Network Associates Inc.
Uses the RSAREF (tm) Toolkit, with is copyright RSA Data Security.Inc.
Export of this software may restricted by the U.S. goverment.
Looking for new keys...
DSS 1024/1024 0xD3279E4F 2001/02/26 [email protected]
Sig 0xD3279E4F <Unknown signator, can’t be
Checked keyfile contains 1 new keys. Add these keys to keyring? (Y/n)Y
News userid: “unknown@@xyz.com”
New signature from keyiD 0xD3279E4F on userid [email protected]
Keyfile contains:
1 news key(s)
1 new signature (s)
1 new user ID(s)
summary of chages:
new userid: [email protected]
new signature from keyiD 0xD3279E4F on userid unknown@ xyz.com
keyfile contains:
1 news key(s)
1 new signature (s)
1 new user ID(s)
Setelah melakukan konfirmasi kebenaran kunci publik, selanjutnya dapat menandai
kunci tersebut. Untuk melakukan enkripsi terhadap file dengan menggunakan ID
penerima, kita akan melihat perigatan tentang kebenaran kunci publik. Penandaan
akan menghilangkan pesan peringatan selama proses enkripsi pesan, sebuah kunci
dapat ditandai dengan menggunakan perintah pgp-ks userid
BAB IV
KESIMPULAN
Setiap orang mempunyai 2 kunci, yaitu kunci publik dan kunci pribadi. Ketika seseorang
ingin mengirim sesuatu pada si penerima, pengirim mengenkrip dengan kunci publik si
penerima. Namun, cara untuk mendekripnya dengan kunci pribadi si penerima. Salah satu
keuntungan lain dari PGP adalah mengizinkan pengirim menandai pesan-pesan mereka.
Ini membuktikan bahwa pesan datang dari pengirim dan belum ada perubahan selama
perjalanan.
Berdasarkan pada teori ini, PGP mengizinkan seseorang untuk mengumumkan kunci
publik mereka dan menjaga kunci pribadi yang sifatnya rahasia. Hasilnya, seseorang
dapat mengenkrip pesan kepada orang lain sepanjang mereka mempunyai kunci publik.
PGP adalah suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan
sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bias berupa E-mail
yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia
perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public
key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated.
Adapun prinsip kerja dari PGP adalah sebagai berikut :
1. PGP, seperti yang telah dijelaskan sebelumnya, menggunakan teknik yang disebut
public kec encryption dengan dua kode. Kode-kode ini berhubungan secara intrinstik,
namun tidak mungkin untuk memecahkan satu sama lain,
2. ketika dibuat satu kunci, maka secara otomatis akan dihasilkan sepanjang kunci,yaitu
kunci publik dan kunci rahasia,
3. Dengan public key system, tidak akan menjadi masalah siapa yang melihat kunci milik
kita, karena kunci yang dilihat orang lain adalah yang digunakan hanya untuk enkripsi
dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut. Kunci rahasia
merupakan kunci yang berhubungan secara fisik dengan komputer pemilik, kunci rahasia
dapat melakukan proses deskripsi dengan kunci publik yang adadan kemudian
dimasukkan lagi passphrase. Dengan demikian, seseorang mungkin dapat mencuri
passphrase yang ia ketikkan, namun ia hanya dapat membaca jika ia dapat mengakses
komputer kita.
REFERENSI :
1. Memahami Model Enkripsi dan Security Data, Wahana Komputer Semarang dan Andi
Yogyakarta, 2003
2. Konsep Jaringan Komputer dan Pengembangannya, Wahana Komputer Semarang dan
Salemba Infotek, 2003
3. William Stalings, Crypthography and Network Security Principles and Practices.