TUGAS AKHIR

KEAMANAN JARINGAN KOMPUTER

KEAMANAN EMAIL DENGAN METODE PGP

( PRETTY GOOD PRIVACY )

Oleh

Lidya Gumay 08053111054

TEKNIK INFORMATIKA

FAKULTAS ILMU KOMPUTER

UNIVERSITAS SRIWIJAYA

2008

BAB I

PENDAHULUAN

1.1 Latar Belakang

Ketika sebuah pesan atau informasi dirasa sensitif atau nilai dari informasi itu menjadi tinggi

maka informasi tersebut sifatnya menjadi rahasia dan perlu mendapatkan perlindungan.

Apalagi kalau informasi tersebut merupakan hak akses seseorang yang tidak sembarang orang

bisa menyentuhnya.

Kondisi semacam ini akan terasa sangat penting, apabila media komunikasi yang dipakai

adalah internet. Sejak lalu lintas Internet mulai terbuka lebar dan banyak ruang yang

menawarkan kesempatan untuk ikut ambil bagian dalam mengakses informasi itu, maka

banyak orang yang berlomba untuk terjun ke dalamnya.

Internet sebagai jalan raya informasi (the information highway) telah dirasakan benar – benar

membawa perubahan pada banyak aspek dalam kehidupan manusia. Teknologi baru ini

menawarkan banyak sekali keuntungan dan pada saat yang sama pula dapat menjadi

ancaman, misalnya saja terhadap hak atas kekayaan intelektual dan terhadap kerahasiaan data

pribadi setiap pengguna Internet. Adapun teknologi – teknologi pendukungnya pun kini

banyak bermunculan, salah satunya yang sangat populer adalah surat elektronik atau yang

biasa dikenal dengan sebutan EMail.

Email sebagai sarana yang dapat digunakan untuk mengirimkan berita, kabar atau informasi

dari pengirim kepada satu penerima atau lebih yang menggunakan teknologi internet memiliki

beberapa keunggulan, diantaranya :

1.. Penyebarannya yang cepat, bahkan orang yang berbeda negara dapat menyampaikan

pesannya dalam hitungan detik.

2. EMail dapat menyertakan data berupa gambar, suara, video atau file lain di dalam

isinya.

3. Biayanya murah dan sangat efisien dibandingkan surat fisik.

Namun EMail tidak hanya menawarkan kebaikan dan sisi positif saja. Banyak ancaman yang

bisa saja muncul sehubungan dengan penggunaan EMail ini, antara lain yang berhubungan

dengan masalah keamanannya adalah:

1. Kerahasiaan isi pesan atau EMail apabila pesan tersebut berhasil disadap atau diketahui

oleh orang lain.

2. Keaslian isi pesannya. Apakah Email tersebut masih asli dan tidak mengalami perubahan

oleh pihak ke tiga.

3. Keabsahan pengirim, yaitu memang orang yang tertanda di EMail tersebut yang

mengirimnya dan bukan orang lain.

4. Anti penyangkalan, artinya orang yang mengirim tidak bisa menyangkal bahwa dia yang

mengirimkan.

Masalah-masalah keamanan di atas dapat dipecahkan dengan metode kriptografi yang tepat.

Para ahli kriptografi pun mengembangkan sebuah teknologi yang mereka sebut dengan PGP

yang bisa digunakan untuk menjamin keamanan sebuah EMail, sehingga masalah - masalah

di atas dapat dipecahkan dengan baik dan dengan biaya yang serendah mungkin.

1.2 Tujuan

Tujuan dari penulisan makalah ini adalah untuk megetahui pentingnya keamanan dan

kerahasiaan data serta mengetahui kehandalan dari teknik enkripsi data dengan metode PGP

pada system jaringan komputer, khususnya untuk mengamankan sebuah Email sehingga

diperoleh manfaat-manfat yang dapat membantu akan ketepatan, efisiensi dan efektifitas

pekerjaan sehari-hari.

1.3 Metode

Penulisan makalah ini dilakukan berdasarkan analisa dari sumber – sumber tulisan dan

bacaan.

BAB II

DASAR TEORI

2.1 PGP

PGP, Pretty Good Privacy merupakan salah satu implementasi dari teknik enkripsi

(encryption) dalam sebuah program. PGP dapat digunakan untuk mengkodekan sebuah berkas

sehingga hanya orang yang dituju atau pemilik berkas yang bisa mendeskripsikan kembali

dan membuat tanda tangan digital. Dengan demikian orang dapat meyakinkan bahwa tulisan

atau artikel yang ditulis tersebut betul – betul dari penulis.

Berbeda dengan teknik enkripsi yang konvensional. PGP menggunakan dua buah kunci untuk

melakukan proses enkripsi dan deskripsi. Teknik enkripsi konvensional membutuhkan kunci

yang sama untuk melakukan proses tersebut. Cara yang konvensional ini kurang praktis,

sebab untuk mengirimkan kunci tersebut bisa saja informasinya disadap orang lain. Dengan

adanya dua kunci yaitu publik dan privat, kita dapat mengumumkan kunci publik dimana saja

(di tempat umum, lewat E-mail, newsgroup, atau metode lainnya), sementara hanya kita yang

tahu kunci privat kita sendiri.

Implementasi PGP dapat diperoleh untuk berbagai jenis komputer dan sistem yang

digunakan, seperti MS-DOS, UNIX, Mancintosh, dan lain sebagainya. Ada dua jenis

implementasi PGP; yang berlaku di Amerika Serikat dan yang berlaku di luar Amerika

Serikat. Perbedaan implementasi ini disebabkan oleh algoritma RSA yang digunakan dalam

PGP.

PGP dikembangkan oleh Philip Zimmermann untuk melengkapi peralatan komunikasi yang

aman dalam lingkungan elektronik yang tidak aman. Pretty Good adalah suatu keterangan

yang mengkecilkan persoalan yang kerangkanya didasarkan pada PKI (Public Key

Infrastructure) dan standar enkripsinya bisa menggunakan algoritma Diffie Hellman atau

algoritma RSA.

Beberapa istilah yang sering digunakan :

Cryptography/encryption Ilmu yang mempelajari pengacakan teks sehingga tidak

seorang pun yang dapat mengetahuinya kecuali bila ia tahu kode yang digunakan

untuk men-decipher-nya.

Conventional crypthography Suatu metode encryption / enkripsi dimana suatu

kunci digunakan untuk melakukan enkripsi dan deskripsi suatu plain text.

Encrypt/encipher Pengacakan /scramble dari suatu informasi.

Decrypt/decipher Mengembalikan informasi yang telah diacak menjadi bentuk

informasi yang semula. Ciphertext setelah dilakukan proses enkripsi.

Plaintext Teks yang akan dienkripsi

Key/kunci Kode yang digunakan untuk melakukan encipher dan atau decipher

suatu teks. Dalam kriptografi konvensional, kunci yang digunakan untuk enkripsi dan

deskripsi adallah sama. Tetapi dalam public – key cryptography, kunci untuk enkripsi

dan deskripsi berbeda.

Public-key crypto Suatu sistem yang menggunakan dua kunci, yaitu public key

dan the secret key yang lebih baik dan lebih praktis dibandingkan Conventional

crypthography. Tujuan utamanya adalah kemudahan dalam manajemen kunci.

Algorithm/Algoritma Sebuah program crypto apa yang digunakan untuk

melakukan enskripsi. Ia bukanlah suatu kunci, tetapi menghasilkan kunci. Suatu

algoritma yang kakut/bagus akan menghasilkan crypto yang kuat atau bagus juga.

PGP menggunakan IDEA untuk bagian crypto yang konvensional dan RSA untuk

bagian public-key. Keduanya adalah algoritma yang bagus, namun RSA lebih bagus

daripada IDEA.

Passphrase suatu word atau phrase, atau bahkan hanya karakter acak yang

digunakan PGP untuk mengidentifikasikan seseorang sebagai person yang diinginkan

oleh orang tersebut. Passphrase sebaiknya lebih dari satu word dan jangan pernah

membuat passphrase yang mudah ditebak orang lain.

Public Key suatu kunci yang memilki sifat sebagai berikut :

- Mempunyai suatu koneksi

- Sangat berbeda dari lainnnya

- Didistribusikan dalam jumlah yang besar

- Melalui banyak channel, secure atau insecure.

Secret key suatu kunci yang hanya dimiliki oleh satu orang saja dan tidak pernah

diperlihatkan kepada public.

ASCII armor/radix-64 suatu format yang digunakan PGP untuk mengkonversi

default binary ciphertext, yang tidak dapat ditransfer melalui jaringan, menjadi suatu

bentuk ASCII yang dapat dikirimkan melalui email atau usenet.

2.2 Servis yang Dilakukan PGP

Operasi yang dilakukan oleh PGP terdiri dari lima servis umum, antara lain :

1. Authentication

Sender Authentication memiliki arti bahwa pengirim memberikan tambahan berupa digital

signature ke emailnya dan penerima pesan akan melakukan verifikasi menggunakan public

key cryptography. Berikut ini merupakan contoh dari operasi authentication yang dilakukan

antara pengirim dan penerima pesan :

a. Pada sisi pengirim, fungsi hash SHA-1 digunakan untuk membuat 160 bit pesan dari

pesan email yang keluar.

b.Pesan tadi dienkripsi dengan RSA menggunakan private key dan hasilnya

dihubungkan ke pesan. Pesan yang merupakan gabungan dikirimkan ke penerima.

c. Penerima pesan menggunakan RSA dengan public key.

d. Penerima pesan membandingkan message digest yang dihitung secara lokal dengan

message digest yang diterima.

Deskripsi di atas menggunakan RSA/SHA digital signature. PGP juga mendukung DSS/SHA

signature. DSS merupakan singkatan dari Digital Signature Standart. Deskripsi di atas juga

berbasiskan pada menempelkan signature ke dalam pesan. PGP juga mendukung detached

signature yang dapat dikirimkan terpisah ke penerima pesan. Detached Signature sangat

berguna jika dokumen harus ditandai oleh lebih dari satu orang.

2. Confidentiality

Servis ini dapat pula digunakan untuk melakukan enkripsi file disk. PGP menggunakan

symmetric-key encryption untuk servis ini. Pengguna memiliki tiga pilihan block cipher

algorithm yang berbeda untuk servis ini: CAST-128, IDEA, atau 3DES, dengan CAST-128

sebagai pilihan default.

• Block Cipher digunakan dalam CFB (Cipher Feedback) Mode.

• Kunci enkripsi 128 bit, yang disebut session key, dihasilkan untuk setiap pesan

email secara terpisah.

• Session key dienkripsi dengan menggunakan RSA dengan public key dari penerima.

Alternatif lain, session key dapat pula dienkripsi dengan menggunakan ElGamal

algorithm. ElGamal adalah variasi dari Diffie-Hellman yang memungkinkan untuk

enkripsi dan dekripsi.

• Apa yang dikirimkan lewat jaringan adalah pesan email setelah dienkripsi dengan

menggunakan session key dan session key setelah dienkripsi dengan menggunakan

public key dari penerima.

• Jika confidentiality dan senderauthentication diperlukan secara simultan, digital

signature untuk pesan dihasilkan dengan menggunakan hash code dari pesan

plainteks dan ditambahkan pada pesan email sebelum dienkripsi dengan

menggunakan session key.

3. Compression

PGP secara otomatis melakukan kompresi pesan email setelah menerapkan signature tapi

sebelum melakukan enkripsi. Hal ini untuk memungkinkan penyimpanan jangka

panjang dari pesan yang belum terkompres bersama dengan signature nya. Hal ini juga

memisahkan algoritma enkripsi dari prosedur verifikasi pesan. Proses kompresi dilakukan

dengan menggunakan algoritma ZIP.

4. E-mail compatibility

Karena enkripsi, bahkan setelah dibatasi oleh signature, menghasilkan binary string yang

berubah-ubah. Dan sejak sistem email yang hanya membolehkan penggunaan karakter ASCII,

kita harus dapat merepresentasikan binary data dengan string ASCII. PGP menggunakan

radix 64 encoding untuk tujuan ini.

5. Segmentation

Untuk pesan email yang panjang, banyak sistem email yang memberi batasan pada berapa

banyak pesan yang akan dikirimkan sebagai unit. Beberapa sistem email memecah pesan

email menjadi 50.000 byte segment dan mengirimkan segmen-segmen tersebut

secara terpisah. PGP memiliki fasilitas yang terintegrasi untuk melakukan

segmentasi dan penggabungan pesan kembali.

Gambar 2.1. PGP Crypthographic Function

Gambar di atas menunjukan tiga model yang berbeda dimana PGP dapat digunakan untuk

mekanisme secure email. Diagram paling atas digunakan jika hanya menggunakan servis

auhentication. Diagram tengah menunjukkan penggunaan confidentiality, dan gambar

terakhir jika keduanya baik authentication maupun confidentiality dibutuhkan. Simbol EP dan

DP dalam gambar menunjukkan public-key enkripsi dan dekripsi; EC dan DC menunjukkan

symmetric-key enkripsi dan dekripsi; simbol Ks untuk session-key untuk symmetric-key

enkripsi/dekripsi. H untuk hashing; jj untuk penggabungan; Z untuk kompresi menggunakan

algoritma ZIP, dan R64 untuk konversi ke radix 64 ASCII format.

Sedangkan gambar di bawah ini menunjukkan proses pengiriman dan penerimaan pesan dari

sender ke receive.

Gambar 2.2. Pengiriman dan Penerimaan Pesan PGP

2.3 Prinsip Kerja PGP

Adapun prinsip kerja dari PGP sebagai berikut :

1. PGP, seperti yang telah dijelaskan sebelumnya menggunakan teknik yang disebut

public-key encryption dengan dua kode. Kode – kode ini berhubungan secara

instrinsik, namun tidak mungkin untuk memecahkan satu dan lainnya.

2. Ketika dibuat suatu kunci, maka secara otomatis akan dihasilkan sepasang kunci yaitu

public key dan secret key. Si A dapat memberikan public key kemanapun tujuan yang

diinginkannya, melalui telepon, internet, keyserver dan sebagainya. Secret key yang

disimpan pada mesin si A dan menggunakan messager decipher akan dikirimkan ke si

A. Jadi orang lain yang akan menggunakan public key milik si A (yang hanya dapat

dideskripsi oleh secret key milik siA), mengirimkan mesagges kepada A dan A akan

menggunakan secret key untuk membacanya.

3. Mengapa menggunakan dua kunci? Karena dengan conventional crypto, di saat

terjadi transfer informasi kunci, diperlukan suatu secure channel. Dan jika memiliki

suatu secure channel , mengapa masih menggunakan crypto? Dengan public key

sistem secure channel ,tidak akan menjadi masalah siapa yang melihat kunci milik

kita, karena kunci yang dilihat orang lain adalah yang digunakan hanya untuk

enkripsi dan hanya pemiliknya saja yang mengetahui secret key tersebut. Secret key

merupakan key yang berhubungan secara fisik dengan komputer pemilik, secret key

dapat melakukan proses deskripsi dengan public key yang ada dan kemudian

dimasukkan lagi passphrase yang akan kita ketikkan, namun ia hanya dapat membaca

jika ia dapat mengakses komputer.

Aspek yang paling umum dari PGP adalah penandaan dan enkripsi dari sebuah email atau

sebuah file. Penandaan sebuah dokumen adalah cara membuktikan integritas dari pekerjaan

yang asli. Adapun metode yang digunakan adalah sebagai berikut :

Buatlah sebuah singkatan atau hash dari sebuah file atau e-mail. Hash adalah

algoritma yang menghasilkan output yang bersifat unik dari sebuah input tertentu,

misalnya pesan.

Tambahkan hash pada akhir pesan.

Ketika seseorang ingin membuktikan bahwa pesan itu belum diubah, mereka akan

mengoperasikan algoritma hash pada pesan dan membandingkannya dalam hash pada

akhir pesan. Jiaka tanda tangan sesuai berarti pesan belum diubah.

Contoh pesan yang disertai algoritma hash.

Ambil setiap huruf ketiga dari pesan dan abaikan tanda baca. Ubah setiap huruf menjadi

angka (a=1,b=2,…z=26). Tambahkan angka secara bersama-sama.

Pesannya adalah sebagai berikut :

Hello, this is a sample message to demonstrate signatures.

Proses dalam algoritma hash :

Hello, This is asample message to demonstrate signatures

12 + 20 +19 +1 +13 +5 +19 +7 +15 +13 +19 +1 +19 +14 + +21 +19 = 217

(nilainya sama dengan 217)

Pesan yang terjadi sesudah menambah nilai hash :

Hello, This is a sample message to demonstrate signatures.

(nilai hash sama dengan 360)

Jika pesan diubah, nilai hash tidak akan sama.

Pesan yang diubah:

Hello, This is an altered message to demonstrate signatures

Ciptakan hash yang baru :

Hello, This is an altered message to demonstrate signatures

12 +20 + 19 +1 +12 +18 +13 +19 +5 +4 +15 +20 +20 +9 +1 +18 = 206

(nilai hash adalah 206)

Algoritma hash digunakan dalam kata hubung dengan kunci pribadi pengguna dengan cara

bahwa tanda tangan mempunyai sifat yang unik, yaitu jika orang yang berbeda ditandai e-

mail yang sama, maka tanda tangannya juga berbeda.

Kemudian kunci publik dari pasangan kunci digunakan untuk membandingkan hash yang

diciptakan oleh kunci pribadi, dan jika hash cocok, ada dua hal yang terjadi, yaitu pesan tidak

dimodifikasi sejak penandaan dan tanda tangan tidak dipalsukan.

Selain itu dalam dunia internet terdapat apa yang disebut aktivitas sniffing atau packet

dumping atau bahkan pengawasan yang dengan program tertentu dapat dengan mudah

mengetahui password atau apa saja yang dikerjakan orang lain lewat intenet. Aktivitas ini

tidak membutuhkan keahlian komputer yang tinggi, cukup mendownload programnya saja

dan tinggal dijalankan. Dengan semakin luasnya penggunaan e-mail dari urusan rumah tangga

sampai ke rahasia perusahaan dan bahkan rahasia negara, maka orang-orang kini

mempertanyakan sejauh mana e-mail dapat dipercaya untuk membawa informasiinformasi

yang sensitif bagi kita.

Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita dapat memastikan bahwa e-

mail ini memang berasal dari si pengirimnya dan bukan e-mail palsu dari pembuat surat

kaleng yang mengatas namakan orang lain. Sebaliknya, kita juga dapat memastikan bahwa e-

mail ini memang berasal dari si pengirimnya tanpa dapat disangkal oleh sipengirim tersebut.

Kita juga dapat memastikan bahwa e-mail yang kita terima atau kirim itu masih utuh tidak

kurang satu karakter pun dan masih banyak keuntungan lainnya.

Ada beberapa alasan penting mengapa kita perlu menggunakan PGP untuk mengamankan e-

mail dan file kita.

1. Keamanan

Kita dapat menggunakan PGP untuk berkomunikasi secara aman, baik itu rencana bisnis,

keuangan, atau hal-hal pribadi lain yang ingin dijaga kerahasiaannya. Kita dapat

menggunakan PGP dengan e-mail untuk alasan yang sama pada waktu kita mengirim surat

dengan menggunakan amplop.

Mungkin teman seprofesi atau anggota keluarga ingin tahu bahwa informasi yang dikirim

terjaga kerahasiaannya dan kiriman benar-benar berasal dari kita.

Barang kali kita pernah mengirim e-mail kepada orang yang salah dan kita ingin mereka tidak

membacanya. Hal itu sangat sulit untuk dilakukan, kemungkinan sudah banyak orang yang

sudah mengetahui isi dari e-mail kita. Jadi untuk amannya e-mail maupun informasi yang kita

kirim hendaknya disertai dengan software PGP.

2. Fleksibel

Karena PGP sudah plug-in untuk semua program browser dan banyak digunakan oleh semua

program e-mail., maka PGP sangat fleksibel untuk digunakan. PGP selain melindungi e-mail

juga file kita dan berjalan pada semua sistem operasi.

PGP ini juga banyak digunakan diseluruh lapisan dunia. Banyak negara yang sudah

mempercayakan pekerjaan mereka pada PGP dan itu menjadikan PGP semakin populer.

3. Gratis

PGP dapat diperoleh secara gratis untuk penggunaan pribadi. Kita dapat mendownload

softwarenya pada saat kita terhubung dengan internet. Semua kunci pribadi dapat kita peroleh

dan tidak ada biaya tambahan yang dibebankan untuk pembuatan sertifikat maupun tanda

tangan digital yang disertakan.

2.4 Kelebihan dan Kekurangan

2.4.1 Kelebihan

PGP yang menggunakan hybrid cryptosystem memiliki kekuatan yang sangat tinggi di dalam

proses enkripsinya. Hal ini disebabkan karena algoritma yang digunakan PGP dianalisis oleh

pakar-pakar dari seluruh dunia dan dapat dibuktikkan kehandalannya. tripleDES, AES, RSA

adalah contoh-contoh algoritma yang sangat tinggi kompleksitasnya dan hingga saat ini

belum ditemukan cara atau algoritma yang mangkus untuk memecahkan algoritma enkripsi di

atas dengan cepat.

Kelebihannya yang kedua adalah, untuk perangkat lunak yang bermutu ini masyarakat umum

dapat menikmatinya dengan gratis bahkan memperoleh kesempatan untuk berperan serta

mengembangkan atau memberikan kritikan dan masukan yang membangun. OpenPGP yang

ikembangkan di bawah lisensi Public GNU menjawab semua masalah harga dan hak cipta

ini.

2.4.2 Kekurangan

Meskipun secara kriptografi proses enkripsi tidak terdapat kelemahan, setidaknya begitulah

kesimpulan para ahli sampai saat ini, tapi pada saat pembangkitan kunci masih terdapat

kelemahan mendasar. Pembangkitan kunci dengan menggunakan keystroke atau gerakan

mouse masih bisa dideteksi dengan menggunakan perangkat lunak yang berjalan di back

ground dan mencatat semua keystroke atau gerakan mouse yang terjadi. Bahkan ada beberapa

yang mampu melakukan record dan perulangan gerakan-gerakan tersebut.

Kekurangan kedua adalah penggunaan teknik kompresi yang umum tidak akan banyak

membantu proses enkripsi hanya akan menambah waktu proses saja, meski dalam hal ini

mungkin hanya berselang beberapa menit. Akan lebih baik apabila dikembangkan algoritma

lain yang sifatnya rahasia.

BAB III

PEMBAHASAN

3.1 PGP Dapat Mengamankan Email

Untuk membuat sebuah E-mail (ataupun informasi lain) menjadi aman, maka perlu dilakukan

proses enkripsi dan dekripsi, seperti gambar berikut :

Gambar 3. 1. Proses Enkripsi dan Deskripsi

Proses enkripsi, proses untuk meyandikan atau mengubah sebuah informasi dari bentuk

asalnya ke dalam bentuk lain menurut aturan rumus tertentu sehingga menjadi sulit atau tidak

dikenal lagi. Proses dekripsi adalah dikembalikan dari proses enkripsi, yaitu proses

mengembalikan iformasi yang telah dienkripsi ke dalam bentuk aslinya lagi.

Setiap melakukan proses enkripsi maupun deskripsi, akan selalu dibutuhkan apa yang disebut

dengan kunci rahasia. Kunci rahasia pada kenyataannya adalah berwujud sebagai sebuah

bilangan prima yang digunakan untuk perhitungan dalam merubah dari E-mail dalam bentuk

aslinya ke E-mail yang terenkripsi.

Pada PGP, untuk melakukan proses enkripsi digunakan kunci rahasia yang berbeda dengan

kunci rahasia yang digunakan pada proses dekripsi. Jadi, terdapat 2 (dua) buah kunci rahasia,

satu untuk dekripsi, satu untuk enkripsi. Hal ini yang dikenal dengan kriptografi asimetrik.

Selanjutnya akan dikenalkan pula kriptografi simetrik yang hanya menggunakan 1 buah kunci

rahasia. Contoh seperti gambar berikut ini:

Gambar 3. 2. Kunci untuk deskripsi (kunci pribadi)

dan kunci untuk enskripsi (kunci publik)

Kedua kunci tersebut adalah unik, artinya, untuk setiap kunci rahasia, hanya akan ada yang

benar satu buah kunci pasangannya. Tidak dapat salah satu dari kdua buah kunci rahasia

tersebut digantikan dengan kunci lain.

Proses pengiriman E-mail yang aman dengan PGP adalah sebagai berikut :

Gambar 3.3 Proses enkripsi dan dekripsi E-mail dalam Internet

Pengiriman E-mail melalui Internet telah dienkripsi selanjutnya si penerima melakukan

proses dekripsi menggunakan kunci pribadi.

Pengiriman E-mail dilakukan oleh Lidya kepada May, dan proses pengiriman E-mail oleh

Lidya akan di enkripsi dengan menggunakan kunci publik milik May. Selanjutnya E-mail

yang telah dienkripsi dikirimkan lewat internet kepada May. E-mail dalam keadaan

terenkripsi, maka E-mail dapat dinyatakan aman. Karena tidak mudah dibuka orang lain.

Setelah diterima, May melakukan proses dekripsi dengan menggunakan kunci pribadinya,

maka hanya May yang bisa membaca E-mail tersebut sebab hanya dialah yang memiliki

kunci pribadi yang tidak lain adlah pasangan unik dari kunci publiknya.

Secara umum, proses enkripsi dan dekripsi E-mail dalam Internet seperti gambar

Gambar 3.4 Proses enkripsi dan dekripsi E-mail dalam Internet

Public key server disini bersifat terbuka. Artinya, siapa saja dapat menyimpan kunci di server.

Di samping itu, seseorang juga dapat mengambil kunci publik siapa pun yang tersimpan di

server, melalui mekanisme ini, sistem PGP menjadi mudah dan sederhana.

Orang yang menggunakan PGP akan meletakkan kunci publicnya di Public Key Server ini

supaya siapa saja yang ingin berhubungan dengannya secara aman dapat mengakses kunci

publiknya.

Ada kemudahan lagi yaitu dengan membuat public key ring. Public key ring ini adalah sebuah

file yang isinya adalah kunci publik dari orang – orang yang biasa kita hubungi lewat email./

Jadi, kita tidak perlu setiap kali berhubungan dengan Public Key Server, cukup pada saat –

saat tertentu di mana kita ingin mengambil kunci publik dari kenalan baru atau mengambil

kunci publik baru karena yang lama sudah kadaluwarsa. Pada saat itu kita bisa menyimpan

kunci publik yang diperlukan ke dalam Public Key Ring tersebut.

3.1.1 Enkripsi Dalam PGP

Enkripsi adalah metode perubahan plaintext ke dalam ciphertext. Ada banyak cara yang

berbeda dari enkripsi, beberapa hal lebih unggul dari metode yang lain.

Ada dua kategori utama dari enkripsi, yaitu simetris dan asimetris. Dalam kriptografi simetris,

kunci yang sama yang mengenkripsi pesan juga digunakan untuk mendekripsi pesan itu.

Dalam kriptografi asimetris, yang digunakan PGP, kunci publik mengenkripsi pesan dan

kunci pribadi mendekripsi pesan itu.

3.1.2 Enkripsi untuk File-File Biner

Mereka yang biasa bekerja dengan file-file biner, pada usenet mengetahui uuencode.

Uuencode adalah suatu program, terutama untuk UNIX, namun sekarang berkembang

sehingga dapat mengubah file-file biner seperti .GIF atau .AU menjadi ASCII text yang

sesuai dengan format pengiriman usenet.

Feature ini juga dimiliki oleh PGP. File config.txt (mungkin disebut pgp.ini atau .pgprc,

tergantung protocol local) memiliki suatu pilihan untuk beberapa banyak baris file ASCII

yang dapat dimuat. Jika jumlah ini tercapai, PGP akan memecah-mecah file armored.asc

menjadi .as1, as2, as3, … dan semuanya harus digabungkan satu sama lain secara bersama-

sama dan menjalankan PGP dalam suatu file yang besar. Untuk mengenkripsi suatu file biner

gunakan perintah berikut ini.

Pgp –a picture.gif

atau option TextMode diset ke ON:

pgp –a pictue.gif +textmode=off

3.2 IMPLEMENTASI PGP (Pretty Good Provacy)

Berikut ini implementasi dari penggunaan PGP :

3.2.1 Implementasi PGP Dalam E-mail

E-mail merupakan salah satu cara pengiriman pesan atau informasi yang tidak begitu aman.

Sebenarnya, siapa pun dapat membaca isi pesannya. Salah satu cara untuk mencegah E-mail

agar tidak mudah terbaca adalah mengenkripsi pesan yang terdapat dalam E-mail. PGP

menjadi pilihan yang populer untuk enkripsi kunci publik . Urutan prosesnya sebagai berikut.

a. Menulis Mail

Jika seseorang menandai pesan dengan PGP, penerima dapat yakin bahwa orang

tersebut yang mengirim dan menulis pesan itu. Untuk mengirim sebuah pesan yang

ditandai dalam K mail atau Outlook, terlebih dahulu membuat sebuah pesan baru dan

selanjutnya harus yakin icon sign message sudah tertekan.

Pada saat akan mengirim pesan, K mail atau outlook meminta pass phrase dalam

kunci pribadi. Setelah proses selesai dilanjutkan dengan kombinasi PGP dengan K

mail atau outlook.

Gambar 3.5 PGP dan K mail atau Outlook

b. Membaca Mail

Ketika K mail atau Outlook mendeteksi sebuah tanda tangan PGP dalam pesan yang

telah dikirim, maka secara otomatis akan terjadi proses pembuktian tanda tangan itu,

contoh:

La de du

Du da le

End pgp message

Jika kunci dalam pesan ditandai dengan kunci public yang kosong, maka K mail akan

memberitahukan kepada pengirim bahwa pesan telah ditandai, tetapi tidak dapat

mengidentifikasikan kunci yang ada ada dalam pesan. Selanjutnya K mail atau

Outlook akan menampilkan kunci ID.

c. Menulis Mail yang di enkripsi

Agar pesan yang diterima dienkripsi, pengirim harus mengklik icon encrypt message

(ditandai dengan kunci warna merah) di dalam jendela pengirim pesan.

K mail atau Outlook akan mencari penerima dan membuat PGP untuk mengenkripsi

pesan ke dalam alamt E-mail. Jika tidak terdapat kunci public untuk penerima, maka

K mail atau Outlook tidak akan mengenkripsi pesan.Jika kita tetap akan Mengirim

pesan maka Kmail akan mengirim pesan melalui PGP dan PGP akan

mengenkripsinya untuk peneima.

d. Membaca Mail Yang di Enkripsi

Untuk mengerjakan pesan yang dienkripsi terlebih dahulu harus dilakukan

pendekripsian pesan. Jika semua berjalan dengan lancer, pesan yang dienkripsi

tersebut akan ditampilkan dan siap untuk membaca pesan tersebut, membalas pesan

tersebut, mengirim kembali, menyimpan pesan, mencetak pesan, atau menghapus

pesan.

Encrypted message

Blablablabla

Ballbalaball

End pgp message

PleasePGP packet

Selanjutnya memasukan kunci atau pass phrase yang salah, maka K mail atau

Outlook akan menampilkan pesan dalam bentuk enkripsi.

3.2.2 Implementasi PGP Dalam Tanda Tangan Digital

PGP juga mengizinkan untuk menandai pesan atau file dengan atau tanpa kunci yang

mengenkripsinya. Masing-masing tanda tangan digital dihasilkan secara unik oleh PGP

berdasarkan pada isi pesan dan kunci pribadi penanda tangan. Tanda tangan dicek oleh siapa

pun yang menggunakan kunci publik penanda tangan. Sejak tanda tangan sebagian didasarkan

pada isi pesan, bahkan jika satu karakter pesan telah diubah, PGP akan melaporkan bahwa

tanda tangan tersebut tidak valid.

Tanda tangan juga didasarkan pada kunci pribadi, dan kunci pribadi hanya dipegang oleh

penanda tangan sehingga penerima yakin bahwa pesan dikirim oleh orang yang dimaksud.

Hal penting untuk diingat adalah ketika tanda tangan yang ditulis tangan menurut dugaan

bersifat unik untuk setiap orang, anda tangan digital juga bersifat unik untuk tiap dokumen

dan penanda tangan. Tanda tangan yang ditulis dapat disalin dari dokumen satu ke dokumen

yang lain dan masih kelihatan valid. Sedangkan tanda tangan digital apabila diberlakukan hal

yang sama dengan tanda tangan biasa akan mengalami kegagalan pembuktian apabila

diterapkan pada dokumen lain. Seperti gambar berikut :

Gambar 3.6 contoh penggunaan tanda tangan digital melalaui PGP

Tanda tangan digital akan berkaitan dengan sertifikat digital. Hal penting yang perlu

diperhatikan dalam proses sertifikat digital, terutama menyangkut kunci publik yang akan

menggunakan PGP, antara lain :

Kunci publik itu sendiri.

Kartu identitas pemakai yang meliputi nama dan alamat E-mail dari pemilik kunci.

Satu atau lebih tanda tangan digital untuk kunci publik dan kartu identitas pemakai.

Tanda tangan memberi kesaksian bahwa kartu identitas pemakai berhubungan dengan kunci

publik dan dinatakan valid. Hal itu dapat terjadi karena adanya kunci pribadi penanda tangan.

Sertifikat kunci publik dapat diatur dengan pendekatan yaitu mempercayakan otoritas

penandaan pada pusat. Masing – masing pemakai harus mendaftar dengan otoritas central dan

mengajak pertukaran secara aman, yang melibatkan teknik yang dapat membuktikan identitas

pemakai.

3.3 Contoh Pemakaian PGP

Massachusetts Institute of Technologi (MIT) mendistribusikan PGP secara gratis kepada

seseorang ataupun penggunaan non komersial dengan cara men-download pada situs

http://web.mit.edu/network /pgp.html. Apabila ingin versi yang komersial dari PGP, dapat

menghubungi Network Associates Technology. Langkah-langkahnya sebagai berikut:

a. Instalasi Baris Perintah PGP

Jalankan fungsi setup dan instal di lokasi yang di inginkan, dari menu start, run,

browser pilih lokasi program PGP, pilih setup atau install, di ikuti perintah

selanjutnya.

b. Konfigurasi Baris Perintah PGP

Sebelum mengirim E-mail yang dienkripsi, PGP perlu dikonfigurasikan terlebih

dahulu. Langkah-langkah untuk melakukan konfigurasi dalam PGP, sebagai berikut:

Buatlah pasangan kunci, kunci publik dan kunci pribadi.

Bukalah kunci publik.

Tambahkan kunci publik penerima.

c. Membuat Pasangan Kunci

Pasangan kunci, yaitu pribadi dan kunci publik dapat dipanggil dengan perintah pgp-

kv. Dalam membuat pasangan kunci, langkah-langkahnya adalah sebagai berikut:

Definisikan tipe dari masing-masing kunci.

Definisikan algoritma dari masing-masing kunci.

Tentukan ukuran kunci.

Tentukan ukuran kunci.

Tentukan identitas publik untuk kunci pemakai.

Tentukan validitas periode dari penandaan kunci.

Tentukan pass phrase.

Standar tanda tangan digital yang menggunakan algoritma Diffie Hellman adalah

algoritma kunci yang direkomendasikan untuk masalah ini. RSA, metode kriptografi

yang dibuat oleh RSA Security Data, Inc yang menggunakan du kunci, dapat juga

digunakan. Berikut contoh perintahnya:

C:\PGPcmd>pgp –kg

Pretty Good Privacy (tm) version 6.5.8

(c) 1999 Network Associates Inc.

Uses the RSAREF (tm) Toolkit, with is copyright RSA Data Security.Inc.

Export of this software may restricted by the U.S. goverment.

Choose the publik key algorithm to use wit your new key

DSS/DH (a.k.a. DSA/ElGamal) (default)

RSA

Choose 1 or 2 : 1

Choose thr type of you want to generate

Generate an encryption ke for an exixting signing key

Choose 1 or 2 : 1

Pick your DSS “master key” size:

1024 bits Maximum size (Recommended)

choose 1 or enter desired number of bits: 1

Generating a 1024 bit DSS key

You need a user ID for your public key. The desired from for this

User ID is your name, follwed by your E-mail address enclosed in

(angle brackets), if you have an E-mail address.

For example: John Q. Smith iqsmith@nai.com

Enter a user ID for your public key: selva.kumar@xpedior.com

Enter the validity period of you signing key in days from 0-10958

0 is forever (the default is 0)

you need a pass phrase to protect your DSS secret key

your pass phrase can be any sentence or phrase and may have many

Words. Spaces, punctuation, or any other printable characters.

Enter pass phrase:

Enter same pass phrase again:

PGP will generate a signing key. Do you also require an

Encryption key? (Y/n)Y

Pick your DH key size:

1024 bits- High commercials grade, sevure for many years

2048 bits- “military” grade, secure for forseeable future

3092 bits- Archival grade, slow, highest security

choose 1. 2. 3. or enter desired number of bits:1

Enter the validity period of you encryption key in days from 0-10950

0 is forever (the default is 0)

Note that key generation is a lengthy proccess

PGP needs to generate some random data. This is done by measuring

The time intervals between your keystrokes. Please enter some

random text on your keyboard until the indicator reaches 100%.

Press ^D to cancel

100% of required data

Enough, thank you

.....********.....**********

Make this the default signing key? (Y/n) Y

.....********

Key generation completed

C:\PGPcmd>

d. Membuka Kunci Publik

Kunci publik seharusnya ditukar di antara pengirim dan penerima sebelum memulai

berkomunikasi. Kunci publik dapat dibuka di file teks dan didistribusikan ke

penerima. Kunci publik tersebut dapat dibuka dengan perintah pgp-kx userid keyfile.

Berikut contoh programnya:

C:\PGPcmd>pgp kx selva.kumar@xpedior.com selva.asc

Pretty Good Provacy (tm) Version 6.5.8

(c) 1999 Network Associates Inc.

Uses the RSAREF (tm) Toolkit, with is copyright RSA Data Security.Inc.

Export of this software may restricted by the U.S. goverment.

Extracting from keyring ‘C:\winnt\profils\selvakk\application data\pgp\

Pkr\ userid “selva.kumar@xpedior.com.

Key extracted to file ‘selva.asc’.

C:\PGPcmd>

e. Penambahan Kunci Publik Penerima

Sebagai bagian dari proses pertukaran kunci, kunci publik penerima seharusnya

ditambahkan ke dalam key ring pengirim. Kunci publik dapat digunakan perintah

pgp-ka keyfilename. Berikut contoh programnya.

C:\PGPcmd>pgp –ka unknown.asc

Pretty Good Provacy (tm) Version 6.5.8

(c) 1999 Network Associates Inc.

Uses the RSAREF (tm) Toolkit, with is copyright RSA Data Security.Inc.

Export of this software may restricted by the U.S. goverment.

Looking for new keys...

DSS 1024/1024 0xD3279E4F 2001/02/26 unknown@xyz.com

Sig 0xD3279E4F <Unknown signator, can’t be

Checked keyfile contains 1 new keys. Add these keys to keyring? (Y/n)Y

News userid: “unknown@@xyz.com”

New signature from keyiD 0xD3279E4F on userid unknown@xyz.com

Keyfile contains:

1 news key(s)

1 new signature (s)

1 new user ID(s)

summary of chages:

new userid: unknown@xyz.com

new signature from keyiD 0xD3279E4F on userid unknown@ xyz.com

keyfile contains:

1 news key(s)

1 new signature (s)

1 new user ID(s)

Setelah melakukan konfirmasi kebenaran kunci publik, selanjutnya dapat menandai

kunci tersebut. Untuk melakukan enkripsi terhadap file dengan menggunakan ID

penerima, kita akan melihat perigatan tentang kebenaran kunci publik. Penandaan

akan menghilangkan pesan peringatan selama proses enkripsi pesan, sebuah kunci

dapat ditandai dengan menggunakan perintah pgp-ks userid

BAB IV

KESIMPULAN

Setiap orang mempunyai 2 kunci, yaitu kunci publik dan kunci pribadi. Ketika seseorang

ingin mengirim sesuatu pada si penerima, pengirim mengenkrip dengan kunci publik si

penerima. Namun, cara untuk mendekripnya dengan kunci pribadi si penerima. Salah satu

keuntungan lain dari PGP adalah mengizinkan pengirim menandai pesan-pesan mereka.

Ini membuktikan bahwa pesan datang dari pengirim dan belum ada perubahan selama

perjalanan.

Berdasarkan pada teori ini, PGP mengizinkan seseorang untuk mengumumkan kunci

publik mereka dan menjaga kunci pribadi yang sifatnya rahasia. Hasilnya, seseorang

dapat mengenkrip pesan kepada orang lain sepanjang mereka mempunyai kunci publik.

PGP adalah suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan

sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bias berupa E-mail

yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia

perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public

key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated.

Adapun prinsip kerja dari PGP adalah sebagai berikut :

1. PGP, seperti yang telah dijelaskan sebelumnya, menggunakan teknik yang disebut

public kec encryption dengan dua kode. Kode-kode ini berhubungan secara intrinstik,

namun tidak mungkin untuk memecahkan satu sama lain,

2. ketika dibuat satu kunci, maka secara otomatis akan dihasilkan sepanjang kunci,yaitu

kunci publik dan kunci rahasia,

3. Dengan public key system, tidak akan menjadi masalah siapa yang melihat kunci milik

kita, karena kunci yang dilihat orang lain adalah yang digunakan hanya untuk enkripsi

dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut. Kunci rahasia

merupakan kunci yang berhubungan secara fisik dengan komputer pemilik, kunci rahasia

dapat melakukan proses deskripsi dengan kunci publik yang adadan kemudian

dimasukkan lagi passphrase. Dengan demikian, seseorang mungkin dapat mencuri

passphrase yang ia ketikkan, namun ia hanya dapat membaca jika ia dapat mengakses

komputer kita.

REFERENSI :

1. Memahami Model Enkripsi dan Security Data, Wahana Komputer Semarang dan Andi

Yogyakarta, 2003

2. Konsep Jaringan Komputer dan Pengembangannya, Wahana Komputer Semarang dan

Salemba Infotek, 2003

3. William Stalings, Crypthography and Network Security Principles and Practices.