Keamanan E-mail Dengan System PGP

TUGAS KULIAH MAKALAH

KEAMANAN JARINGAN KOMPUTER

Keamanan Mail Dengan Sistem PGP

Dosen : Deris Setiawan, M.T

NAMA : ARSENDI

NIM : 59061002027

PROGRAM STUDY TEKNIK INFORMATIKA BILINGUAL

FAKULTAS ILMU KOMPUTER

UNIVERSITAS SRIWIJAYA

2008

ABSTRAK

PGP adalah Suatu metode program enkripsi informasi yang

memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan

menggunakan “Private-Public Key” sebagai dasar autentifikasinya

sehingga jangan sampai dengan mudah diketahui oleh orang lain yang

tidak berhak. Informasi ini biasanya berupa surat elektronik (E-mail) yang

sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen

rahasia perusahaan melalui internet.

Pada dasarnya PGP merupakan program yang digunakan untuk

mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya

orang tertentu saja yang bisa membaca file – file enkripsi tersebut.

Prinsip – prinsip kerja dari PGP itu sendiri adalah :

1. PGP menggunakan teknik yang disebut Public-key encryption

dengan dua kode yang saling berhubungan secara intrinsik,

namun tidak mungkin untuk memecahkan satu dan yang

lainnya.

2. Jika membuat suatu kunci, secara otomatis akan dihasilkan

sepasang kunci yaitu public key dan secret key. Kita dapat

memberikan public key ke manapun tujuan yang kita inginkan,

melalui telephone, internet, keyserver, dsb. Secret key yang

disimpan pada mesin kita dan menggunakan messager decipher

akan dikirimkan ke kita. Jadi orang yang akan menggunakan

public key kita (yang hanya dapat didekripsi oleh oleh secret

key kita), mengirimkan messages kepada kita , dan kita akan

menggunak an secret key untuk membacanya.

3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi)

dan privet (proses deskripsi).

4. menggunakan dua kuci tersebut dikarenakan adanya

conventional crypto, disaat terjadi transfer informasi kunci,

suatu secure channel diperlukan. Dan jika kita memiliki suatu

secure channel, tapi mengapa kita menggunakan crypto?

Namun dengan public-key syistem, tidak akan menjadi masalah

siapa yang melihat kunci milik kita, karena kunci yang dilihat

oleh orang lain adalah yang digunakan hanya untuk enkripsi dan

hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

Sebagai alat pengamanan email tentu saja tingkat keamanan PGP

perlu diperhatikan. Sehingga data yang berupa informasi yang dikirimkan

benar – benar aman dari ancaman para penyadap. Selain itu Keamanan

Keamanan e-mail dengan sistem PGP 2

PGP sangat bergantung pada algoritma yang digunakan. Semakin bagus

kode – kode algoritma yang digunakan semakin susah para hacker atau

cracker dalam memecahkan suatu algoritma yang digunakan bearti akan

semakin mudah informasi (pesan) akan sampai ditangan orang yang

berhak menerima isi informasi tersebut.

Berikut ini adalah ilustrasi gambar dari sistem kerja PGP (Pretty

Good Private) dari sebuah pesan plaintext yang kemudian dienkrip dengan

kunci publik(public) menjadi ciphertext, setelah itu didekrip lagi menjadi

plaintext dengan kunci pribadi (private) sehingga kembali menjadi

plaintext yang sudah bisa dibaca.

Gambar 1. Contoh Kerja Sistem PGP

DAFTAR ISI

Halaman


Abstrak

…………………………………………………………………………………………….

i

Pendahuluan

…………………………………………………………………………………… ii

Daftar Isi

…………………………………………………………………………………………. iii

BAB I PENDAHULUAN

…………………………………………………………………. 2

1.1 Latar Belakang ……………………………………………………………

…. 2

1.2 Tujuan Penelitian

…………………………………………………………… 2

1.3 Metode Penelitian …………………………………………………………… 4

BAB II LANDASAN TEORI …………………………………………………………….

5

2.1 Pretty Good Privacy(PGP) ……………………………………………….

5

2.2 Dasar Dasar PGP

…………………………………………………………….. 6

2.3 Prinsip Kerja PGP

……………………………………………………………. 7

BAB III PEMBAHASAN

………………………………………………………………….. 9

3.1 Alasan Pemakaian PGP

……………………………………………………. 10

3.2 Ilustrasi Pemakaian PGP

………………………………………………….. 11

3.3 Enkripsi PGP

………………………………………………………………

…….. 12

3.3.1 Enkripsi Untuk File – File Biner ………………………….

13

3.3.2 Implementasi PGP dalam TandaTangan Digital … 13

3.3.3 Fungsi Hash

……………………………………………………….. 14


3.4 Cara Mendapatkan Program PGP ………………………………………

16

3.5 Konfigurasi PGP pada Komputer ……………………………………….

16

3.5.1 Instalasi PGP

………………………………………………………. 16

3.5.2 Penggunaan PGP

………………………………………………… 17

3.5.2.1 Membuat Pasangan Kunci …………………..

17

3.5.2.2 Membuka Kunci Publik ………………………..

18

3.5.2.3 Menambahkan Kunci Publik Penerima .. 18

3.5.3 Cara Mengenkripsi Mail yang hendak Di kirim ….. 19

3.6 Resiko Keamanan PGP …………………………………….................

20

BAB IV PENUTUP ………………………………………………………………………

…….. 21

Kesimpulan ……………………………………………………………………….. 21

Saran dan Pesan ………………………………………………………………… 22

DAFTAR PUSTAKA

…………………………………………………………………………….. 23

BAB 1

PENDAHULUAN

1.1 Latar Belakang

Dalam era teknologi seperti sekarang ini perkembangan teknologi

telekomunikasi dan penyimpanan data yang menggunakan komputer

memungkinkan pengiriman data jarak jauh merupakan salah satu metode

cepat dan relatif murah. Namun pengiriman data jarak jauh seperti ini

yang bisa menggunakan sarana internet ataupun berupa gelombang radio

dan media lain, tidak menjamin keamanan pada data tersebut. Akan

sangat memungkinkan adanya pihak lain yang dapat menyadap dan

mengubah data yang dikirim. Sehingga data yang diterima akan merubah

atau bahkan akan hilang, tidak diterima oleh sipenerima.


Memasuki era teknologi informasi sekarang ini, berbagai ilmuan

dalam bidang ilmu teknologi telah mengembangkan berbagai cara dalam

mengatasi permasalahan sistem keamanan suatu dalam suatu data.

Mereka mengembangkan berbagai cara untuk menangkal serangan –

serangan yang bisa mengancam keamanan data. Salah satu cara yang

ditempuh untuk mengatasi permasalahan ini adalah dengan

menggunakan metode penyandian pesan yang disebut sebagai ilmu

kriptografi yang menggunakan transformasi data sehingga data yang

dihasilkan tidak dapat dimengerti oleh pihak ketiga.

Transformasi ini memberikan solusi pada dua masalah keamanan

data, yaitu masalah privasi (privacy) dan keautentikan (authentication).

Privasi mengandung arti bahwa data yang dikirim hanya dapat dimengerti

oleh penerima yang sah. Sedangkan keautentikan mencegah pihak ketiga

untuk mengirimkan data yang salah atau mengubah data yang dikirimkan.

Sehingga pengiriman data akan menjadi lebih secure terhadap serangan

dari pihak ketiga yang tidak berhak merubah semua informasi pada data –

data tersebut.

1.2 Tujuan Penulis

Masalah keamanan dan kerahasiaan data merupakan salah satu

aspek yang sangat penting dari suatu sistem informasi. Hal ini sangat

berhubungan dengan betapa pentingnya informasi tersebut dikirim dan

diterima oleh orang yang berkepentingan terhadap data. Informasi tidak

akan berguna lagi apabila ditengah jalan pengiriman data dibajak atau

disadap oleh orang yang tidak berhak. Informasi pada data akan hilang

keasliannya sehingga pihak penerima akan mendapatkan informasi yang

beda.

Keamanan dan kerahasiaan data terkait pada sistem jaringan

komputer yang menjadi isu sangat penting dan terus berkembang. Pada

garis besarnya, masalah kemanan jaringan dapat dibagi menjadi empat

bagian yang saling berhubungan satu sama lain, yakni, kerahasisaan,

keaslian, pengakuan, dan kontrol integritas. Kerahasiaan harus dilakukan

dengan menjauhkan informasi dari orang – orang yang tidak berhak ,

keaslian berkaitan dengan menentukan dengan siapa anda berbicara

sebelum memberikan informasi yang sensitif atau memasuki perjanjian

bisnis, sedangkan pengakuan berkaitan dengan tanda tangan.


Selain keamanan dan kerahasiaan pada jaringan komputer, konsep ini

juga berlaku untuk keamanan dan kerahasiaan data pada internet.

Dikarenakan internet akan dapat diakses oleh semua kalangan, maka

keamanan dan kerahasiaan data akan menjadi hal yang terpenting demi

kenyaman antara kedua pihak. Informasi yang terkandung didalam

jaringan internet tersebut juga semakin lengkap, akurat, dan penting yang

perlu mendapat perlakuan yang lebih spesifik.

Pada perkembangannya, dunia komputer selalu mengupdate sistem

operasi pada komputer dan utilitas sehingga tingkat performansi,

kehandalan, dan fleksibilitas sistem software akan menjadi hal yang

utama dalam proses perngembangan software. Dengan semakin penting

dan berharganya sebuah informasi tersebut dan ditunjang oleh kemajuan

pengembangan software, tentunya menambah daya tarik bagi para

pembobol (hacker) dan penyusup untuk terus melakukan eksperimennya

guna menemukan dan mempergunakan setiap kelemahan yang ada dari

konfigurasi sistem informasi yang telah ditetapkan.

Dari masalah yang terjadi diatas muncullah ide penulis untuk dapat

membuat suatu makalah yang nantinya dapat membantu dalam

menyelesaikan permasalahan diatas. Adapun maksud tujuan dari

penulisan makalah ini adalah memberikan suatu metode yang dapat

memberikan pengamanan data melalui jalur internet sehingga akan dapat

mempermudah dan memberikan kenyamanan dalam menggunakan

fasilitas internet untuk dunia usaha. Penulis juga bermaksud untuk

menjadikan makalah ini sebagai bahan pembelajaran dalam dunia

informatika sehingga dapat melahirkan orang – orang yang berkompeten

dalam mengembangkan teknologi di Indonesia.

1.3 Metode Penelitian

Agar dapat memperoleh kenyaman dan kemudahan dalam

melakukan transfer data, perlu dibuat suatu sistem yang dapat menjaga

keamanan dan kerahasiaan data pada suatu sistem jaringan komputer.

Sistem yang diperlukan melingkupi beberapa jenis enkripsi agar informasi

tidak dapat dibaca atau dimengerti oleh sembarang orang kecuali oleh

penerima yang berhak.

Dunia internet merupakan dunia maya yang setiap orang bisa

masuk kedalamnya sehingga banyak sekali media yang tersedia sebagai

alat komunikasi yang dapat membantu para pengguna komunikasi.


Berbagai macam alat komunikasi yang tersedia, diantaranya adalah web,

mail, milis dan sebagainya. Semakin banyak orang memanfaatkan

layanan komunikasi didalam media internet tersebut maka semakin

banyak juga muncul permasalahan, apalagi ditambah dengan adanya

hacker dan cracker. Lalu orang – orang pun berusaha mencari cara agar

dapat mengamankan informasi yang dikirimkannya, atau menyiasati

bagaimana cara mendeteksi keaslian dari informasi yang diterimanya.

Melihat dari situasi diatas demi terwujudnya suatu sistem

keamanan, penulis mencoba melihat permasalahannya dengan meneliti

semua sistem yang behubungan dengan informasi yang berada didalam

dunia maya. Adapun penelitian yang digunakan oleh penulis dalam

membuat makalah ini adalah melalui literatur dari beberapa bahan –

bahan situs internet dan buku yang berhubungan dengan sistem

keamanan E-mail dan juga dengan berpegang prinsip pada sistem

Kriptografi yang merupakan suatu seni atau ilmu penulisan rahasia

informasi. Penulis juga melakukan observasi atau pengamatan terhadap

makalah – makalah yang ada didalam situs internet yang membahas

masalah Keamanan Mail dengan sistem PGP (Pretty Good Privacy).

BAB 2

LANDASAN TEORI

2.1 Pretty Good Privacy (PGP)

PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi

informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia

dengan menggunakan “Private-Public Key” sebagai dasar autentifikasinya

sehingga jangan sampai dengan mudah diketahui oleh orang lain yang

tidak berhak. PGP dikembangkan oleh Phill Zimmermann pada akhir

tahun1980. pada awal mulanya , PGP digunakan untuk melindungi surat

elektronik (e-mail) dengan memberikan perlindungan kerahasiaan

(enkripsi) dan otentikasi (tanda – tangan digital). Untuk itu Phill

Zimmermnn membuat sebuah program yang digunakan agar dapat

melindungi informasi data dengan kerahasiaan. Program yang dibuat oleh

Phill Zimmerann memiliki 2 versi yaitu “USA Version “ dan “International

Version”. PGP versi USA hanya dapat digunakan di wilayah USA dan oleh

warganegara USA saja. PGP versi USA ini menggunakan algoritma RSA


(yang telah menjadi hak paten) dalam enkripsinya. Sedangkan versi

internasional menggunakan algoritma MPILIB yang diciptakan khusus

oleh Phill Zimmermann sendiri. PGP Versi internasional bisa digunakan

oleh seluruh dunia.

Pada dasarnya, PGP merupakan program yang digunakan untuk

mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya

orang – orang tertentu saja yang bisa membaca file – file enkripsi

tersebut. Bagaimana PGP sebagai program enkripsi dokumen bisa

digunakan untuk pengiriman e-mail? Sebenarnya, program PGP

mengenkripsi isi mail yang kita tulis menjadi sebuah file. File tersebut

dibaca oleh program mail yang kemudian dikirimkan ke tujuan. Penerima

e-mail harus menyimpan mail tersebut ke dalam sebuah file. File tersebut

dideskripsi sehingga isi mail aslinya akan terlihat. Jadi, mail yang

dikirimkan adalah dalam bentuk terenkripsi sehingga tidak dapat dibaca

dengan mudah oleh orang – orang yang tidak memiliki akses membaca

mail tersebut.

2.2 Dasar – Dasar PGP

Seperti yang telah dibahas di awal makalah, PGP (Pretty Good

Privacy) dibuat dengan berdasarkan konsep Private Key Cryptography

sebagai dasar otorisasinya. Private Key Cryptography ini digunakan untuk

mengenkripsi dalam suatu hubungan komunikasi antara dua mesin.

Dalam menjaga kerahasiaan data, kriptografi mentransformasikan data

jelas (plaintext) ke dalam bentuk data sandi (ciphertext) yang tidak dapat

dikenali. Ciphertext inilah yang kemudian dikirimkan oleh pengirim

(sender) kepada penerima (receiver). Setelah sampai di penerima,

ciphertext tersebut ditranformasikan kembali ke dalam bentuk plaintext

agar dapat dikenali. Sehingga dalam penulisannya lebih dikenal dalam

bentuk enkripsi (encryption) dan deskripsi (descryption).


Gambar 2. Enkripsi Public Key

Enkripsi (encryption) merupakan suatu proses di mana sebuah

pesan (plaintext) ditranformasikan atau diubah menjadi bentuk pesan lain

(chipertext) menggunakan suatu fungsi matematis dan enkripsi password

khusus yang lebih dikenal sebagai key. Sementara Deskripsi (descryption)

merupakan proses kebalikan, dari chiphertext dirubah kembali ke

plaintext dengan menggunakan fungsi matematis dan key.

Pada saat kita membuat kunci, PGP akan menciptakan duah buah

kunci yaitu private key dan public key yang merupakan sebuah pasangan

bersesuaian. Private Key adalah kunci yang hanya diketahui oleh kita

sendiri sedangkan Public Key adalah kunci yang kita beritahukan kepada

orang – orang yang kita percaya. Public key digunakan sebagai dasar

proses pengenkripsian dokumen – dokumen yang hanya bisa dibuka oleh

orang yang memiliki private key yang bersesuaian.

2.3 Prinsip Kerja PGP

PGP bekerja dengan menggabungkan beberapa bagian yang

terbaik dari key konvensional dan public key cryptography, jadi PGP ini

adalah sebuah a hybrid cryptosystem. Ketika seorang pengguna

mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP

akan mengkompress plaintet ini. Data yang dikompress menghebat waktu

dan media transmisi dan lebih penting adalah keamanan kriptograpik

yang kuat. Kebanyakan teknik analisis sandi mengeksplotasi pola yang

ditemukab dalam plaintext untuk men-crack chipernya. Kompressi

mengurangi pola-pola ini dalam plaintext, dengan cara demikian

perbaikan yang lebih baik untuk menghambat analisa kode-kode.

PGP membuat sebuah session key, dimana sebuah kunci rahasia

pada saat itu. Kunci adalah sebuah bilangan acak yang dihasilkan dari

gerakan acak dari mouse dan tombol yang anda tekan. Session Key ini


berkerja dengan sangat aman, algoritma enkripsi konvesional yang cepat

untuk meng-enkrip plaintext. Hasilnya adalah berupah chiper text. Sekali

data dienkripsi, lalu session key ini dienkripsi lagi menggunakan kunci

publik penerima. session key yang terenkripsi kunci publik key penerima

dikirim dengn chipertext ke penerima.

Gambar 3. Cara Kerja Enkripsi PGP

Proses deskripsi bekerja sebaliknya, Penerima menerima pesan lalu

membuka pesan tersebut dengan kunci privatnya, namun pesan tersebut

masih terenkripsi dengan session key. Dengan Menggunakan PGP,

penerima mendekrip chipertext yang terenkripsi secara konvensional.

Kombinasi dari 2 metode enkripsi menggabungkan kehandalan dari

enkripsi kunci publik dengan kecepatan pada enkripsi konvensional.

Enkripsi Konvensional kuarang lebih 1000x lebih cepat dari enkripsi kunci

publik. Jadi enkripsi kunci publik memberikan sebuah solusi pada distribusi

kunci dan masalah transmisi data. Dengan menggunakan keduanya,

perfoma dan distribusi kunci dapat ditingkatkan tanpa mengorbankan

sesuatu dalam keamanan.




namun tidak mungkin untuk memecahkan satu dan yang

lainnya.








public key kita (yang hanya dapat didekripsi oleh oleh secret

key kita), mengirimkan messages kepada kita , dan kita akan




4. menggunakan dua kuci tersebut dikarenakan adanya

conventional crypto, disaat terjadi transfer informasi kunci,

suatu secure channel diperlukan. Dan jika kita memiliki suatu

secure channel, tapi mengapa kita menggunakan crypto?

Namun dengan public-key syistem, tidak akan menjadi masalah

siapa yang melihat kunci milik kita, karena kunci yang dilihat

oleh orang lain adalah yang digunakan hanya untuk enkripsi dan

hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

BAB 3

PEMBAHASAN

Perkembangan teknlogi telah menciptakan suatu sistem pengiriman

data sebagai alat untuk pertukaran informasi. Teknologi ini telah

mempopulerkan berkirim surat dengan sarana electronic mail atau

disingkat e-mail. Bahkan kini berkirim surat melalui e-mail sudah mulai

menggantikan surat melalui pos. Dengan banyaknya kebutuhan dan

keefisienan waktu yang diperlukan untuk memperoleh informasi maka e-

mail merupakan salah satu cara yang dapat membantu sehingga dapat

mempermudah dan mempercepat penyampaian informasi.

Dengan semakin luasnya penggunaan e-mail dari urusan pribadi,

rumah tangga sampai ke rahasia perusaan dan bahkan rahasia negara,

maka orang – orang kini mempertanyakan sejauh mana e-mail dapat

dipercaya untuk membawa informasi – informasi yang sensitif bagi kita. E-

mail sangat mudah disadap, semudah orang membaca kartu pos. Dengan


tool tertentu dan sedikit pengetahuan internet, penyadap akan

mendapatkan berbagai e-mail sesuai dengan kepentingannya. E-mail

dapat dibaca, digandakan atau dimanipulasi dengan mudah tanpa

pengirim atau penerima mengetahui bahwa e-mail tersebut sudah

dimanipulasi.

Menyadari kerawanan itu, beberapa ilmuwan telah melakukan cara

untuk melindungi surat – surat elektronik (e-mail) dengan menggunakan

Kriptografi dan protokol yang kuat. Bila seseorang ingin berkirim e-mail

secara pribadi atau mengirim dokumen rahasia dimana tidak ingin ada

orang lain yang membaca selain si alamat, melalui sistem PGP atau pretty

good privacy ini, akan dapat membantu untuk melindungi e-mail tersebut.

PGP sangat personal, PGP memberikan kemampuan menyandi e-mail

pribadi setara dengan kekuatan kriptografis yang dimiliki militer atau

pemerintah.

Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita

dapat memastikan bahwa e-mail ini memang berasal dari si pengirimnya

dan bukan e-mail palsu dari pembuat surat kaleng yang

mengatasnamakan orang lain. Sebaliknya, kita juga dapat memastikan

bahwa e-mail ini memang berasal dari si pengirimnya tanpa dapat

disangkal oleh sipengirim tersebut. Kita juga dapat memastikan bahwa e-

mail yang kita terima atau kirim itu masih utuh tidak kurang satu karakter

pun dan masih banyak keuntungan lainnya.

3.1 Alasan pemakaian PGP

Ada beberapa alasan penting mengapa kita perlu menggunakan

PGP untuk mengamankan e-mail file kita.

1. Keamanan

Kita dapat menggunkan PGP untuk berkomunikasi secara aman,

baik itu rencana bisnis, keuangan, atau hal – hal pribadi lain

yang ingin dijaga kerahasiaannya. Kita dapat menggunakan PGP

dengan e-mail untuk alasan yang sama pada waktu kita

mengirim surat dengan menggunakan amplop. Mungkin teman

seprofesi atu anggota keluarga ingin tahu bahwa informasi yang

dikirim terjaga kerahasiaannya dan kiriman benar – benar

berasal dari kita. Barang kali kita pernah mengirim e-mail

kepada orang yang salah dan kita ingin mereka tidak

membacanya. Hal ini sangat sulit untuk dilakukan, kemungkinan


sudah banyak orang yang sudah mengetahui isi dari e-mail kita.

Jadi untuk amannya e-mail maupun informasi yang kita kirim

hendaknya disertai dengan software PGP.

2. Fleksibel

Karena PGP sudah plug-in untuk semua program browser dan

banyak digunakan oleh semua program e-mail, maka PGP

sangat fleksibel untuk digunakan. PGP selain melindungi e-mail

juga file kita dan berjalan pada semua sistem operasi.

3. Gratis

PGP dapat diperoleh secara gratis untuk penggunaan pribadi.

Kita dapat mendownload softwarenya pada saat kita terhubung

dengan internet. Semua kunci pribadi dapat kita peroleh dan

tidak ada biaya tambahan yang dibebankan untuk pembuatan

sertifikat maupun tanda tangan digital yang disertakan. Pada

PGP untuk melakukan proses enkripsi digunakan kunci rahasia

yang berbeda dengan kunci rahasia yang digunakan pada proses

deskripsi. Jadi terdapat dua buiah kunci rahasia, satu untuk

deskripsi, satu untuk enkripsi. Hal inilah yang dikenal dengan

kriptografi asimertrik. Selain asimterik ada juga kriptografi

simetrik yang hanya menggunakan 1 buah kunci rahasia.

Dengan demikian, siapa saja yang ingin menggunakan PGP akan

membutuhkan 2 buah kunci. Pertama, kunci untuk proses

enkripsi (kunci publik). Disebut kunci publik karena kunci yang

digunakan untuk enkripsi ini akan diberitahukan kepada umum.

Orang yang akan mengirimkan e-mail rahasia kepada kita harus

mengetahui kunci publik ini. Kedua, kunci untuk proses deskripsi

(kunci pribadi). Disebut kunci pribadi karena kunci ini hanya

diketahui oleh kita sendiri.

3.2 Ilustrasi Pemakaian PGP

Public-key sangat lambat bila dibandingkan dengan

konvensional, jadi PGP akan mengkombinasikan dua algoritma,

yaitu RSA and IDEA, untuk melakukan enkripsi plaintext kita.

Sebagai contoh, Badrun (pemilik PGP) ingin mengenkripsi suatu

file yang diberi nama plain.txt sedemikian sehingga hanya si

Matangin yang dapat mendekripsi-nya. Maka Badrun


mengirimkan PGP perintah (command line) untuk melakukan

enkripsi :

pgp -e plain.txt Matangin

Pada command line ini, pgp adalah file executable, -e berarti

memberitahukan PGP untuk meng-encrypt file, plain.txt adalah

nama plaintext, dan dul merepresentasikan public key suatu

tujuan (Matangin) yang diinginkan Badrun untuk mengenkripsi

message-nya. PGP menggunakan suatu random number

generator, dalam file randseed.bin untuk menghasilkan suatu

kunci (session key) temporary IDEA. Session key itu sendiri di-

enkripsi dengan kunci RSA public yang direpresentasikan oleh

Matangin yang disematkan pada plaintext.

Kemudian, PGP menggunakan session key untuk mengenkripsi

message, ASCII-armors dan menyimpan seluruhnya sebagai

cipher.asc. Bila Matangin ingin membaca pesannya, ia

mengetikkan command:

pgp cipher.asc

PGP menggunakan secret key milik Matangin, yang merupakan

kunci RSA, untuk men-dekripsi sessi kunci yang mana, yang jika

dipanggil oleh Badrun akan dienkripsi oleh public key.

kemudian, conventional crypto digunakan dalam bentuk session

key untuk mendekripsi sisa dari message. Alasan prinsip ini

adalah sebagai pengganti/kompensasi dari RSA karena "RSA is

too slow, it's not stronger, and it may even be weaker." (-PGP

Documentation, pgpdoc2.txt).

3.3 Enkripsi PGP

Usaha-usaha penyadapan proses penyampain e-mail melalui

Internet semakin hari semakin meluas. Terlebih setelah masuknya

transaksi dunia bisnis ke dunia Internet yang tentunya memerlukan

tingkat kerahasiaan tertentu. Ambil contoh, Anda ingin membeli sebuah

barang melalui e-mail ke sebuah toko. Anda menuliskan nomor kartu

kredit sebagai jaminan pembayaran pada e-mail yang Anda kirimkan.

Pada akhir bulan, tiba-tiba Anda dikejutkan dengan melonjaknya nilai

tagihan pada kartu kredit Anda yang disebabkan oleh pembelian-

pembelian barang yang tentunya tidak pernah Anda lakukan. Hal ini

sangat mungkin terjadi akibat penyadapan isi e-mail yang Anda kirimkan


ke toko tersebut. Setelah sang penyadap telah mengetahui identitas kartu

kredit Anda, dengan leluasa dia melakukan transaksi menggunakan kartu

kredit Anda sebagai jaminan.

Jika Anda ingin menghindari kejadian di atas atau Anda

menginginkan privacy saat mengirimkan e-mail, proses enkripsi menjadi

salah satu solusi utama! Selain itu, jika Anda ingin file-file yang Anda miliki

tidak bisa dibaca oleh orang lain kecuali oleh Anda sendiri dan orang-

orang yang Anda percaya maka proses enkripsi menjadi perlu.

Enkripsi dilakukan dengan mengacak pesan plaintext secara

sistematis sehingga tidak dapat terbaca tanpa alat khusus. Dalam

teknologi enkripsi yang umum saat ini, digunakan sepasang kunci untuk

mengenkripsi dan mendeenkripsi (menguraikan sandi) pesan yang hendak

disampaikan. Sepasang kunci ini dinamakan kunci publik dan kunci privat.

Dua kunci ini dibangkitkan secara simultan oleh komputer dan digunakan

berpasangan. Untuk dapat mengenkripsi pesan, orang yang menulis

pesan memerlukan kunci publik (public key). Kunci publik ini disebarkan

oleh pemiliknya agar orang yang ingin menulis pesan padanya bisa

mengenkripsi pesan menggunakan kunci publik tersebut. Setelah

dienkripsi, pesan tersebut tidak bisa diuraikan lagi, kecuali memakai kunci

privat. Kunci privat disimpan dan harus dirahasiakan oleh pemiliknya.

Kunci ini digunakan untuk menguraikan pesan yang dienkripsi dengan

menggunakan kunci publik. Karena hanya satu orang (pemilik kunci) yang

menyimpan kunci privat tersebut, maka hanya dia yang bisa membaca

pesan tersebut.

3.3.1 Enkripsi untuk File-File Biner

Untuk mereka yang terbiasa bekerja dengan file-file biner, pada

usenet mengetahui istilah uuencode. Uuenconde adalah suatu

program, yang terutama untuk UNIX, namun sekarang

berkembang sehingga dapat mengubah file-file biner seperti

.GIF or .AU

menjadi ASCII text yang sesuai dengan format pengiriman

usenet. Feature ini juga dimiliki oleh PGP.

File config.txt

(mungkin disebut pgp.ini atau .pgprc ;tergantung protokol local)

memiliki suatu option untuk berapa banyak baris file ASCII yang

dapat dimuat. Jika jumlah ini tercapai, PGP akan memecah-


mecah file armored .asc menjadi .as1, .as2, .as3, ... dan

semuanya harus digabungkan satu sama lain secara bersama-

sama dan menjalankan PGP dalam suatu file yang besar. Untuk

mengenkripsi suatu file biner, gunakan command berikut:

pgp -a picture.gif

atau option TextMode diset ke ON:

pgp -a picture.gif +textmode=off

3.3.2 Implementasi PGP dalam TandaTangan Digital

Tanda tangan digital ini berguna untuk memastikan keaslian

pesan yang disampaikan, bahwa suatu pesan yang disampaikan

pada kita benar-benar berasal dari pengirim seperti yang tertulis

pada header e-mail. Tanda tangan digital juga menjamin

integritas pesan. Teknologi ini memungkinkan kita mendeteksi

bila ada orang yang menyadap pesan dan mengganti isi

pesannya di tengah jalan.

Dibandingkan dengan tandatangan analog, tanda tangan digital

lebih sulit dipalsukan. Tanda tangan digital lebih sering

digunakan daripada enkripsi karena kita sering tidak peduli

apakah e-mail kita disadap atau tidak, tapi kita benar-benar

ingin tahu apakah yang mengirim e-mail pada kita benar-benar

orang yang kita maksud. Ini semakin penting dengan semakin

menyebarnya virus yang seolah-olah datang dari orang yang

kita kenal. Berbeda dengan proses enkripsi, dalam tanda tangan

digital kunci privat digunakan untuk menandatangani dokumen

atau pesan yang hendak disampaikan. Penerima pesan atau

dokumen dapat memeriksa keasliannya dengan menggunakan

kunci publik yang sudah ada padanya.


Gambar 4. Tanda Tangan Digital (Digital Signatures) Sederhana

3.3.3 Fungsi Hash

Hash adalah algoritma yang menghasilkan output yang bersifat

unik dari sebuah input tertentu seperti pesan. Fungsi hash

menambahkan suatu fungsi dalam prosesnya dari skema proses

diatas. Fungsi ini akan membuat suatu panjang variabel output

yang sama walau pun berbeda panjang pesan. Tetapi perubahan

satu bit saja akan merubah nilai dari variabel fix tersebut.

PGP menggunakan kekuatan fungsi hash ini secara kriptografi

pada text biasa yang pengguna menandatanganinya. Ini akan

menghasilkan suatu panjang data yang tetap yang disebut

dengan suatu message digest (pesan singkat), Sekali lagi

perubahan sedikit saja pada data akan merubah nilai dari pesan

ini. Lalu PGP menggunakan pesan singkat dan kunci privat untuk

membuat “signature”. PGP mengirimkan signature dan text

biasa ini bersama-sama. Pada sisi penerima pesan, penerima

menggunakan PGP untuk melakukan komputasi ulang digest,

lalu membuktikan signaturenya. PGP dapat mengenkripsi tulisan

biasa atau tidak. Menandatangani tulisan biasa akan berguna

jika sebagian penerima tidak tertarik akan atau mempu untuk

membuktikan signature.


Sepanjang suatu jaminan fungsi hash digunakan, tidak ada cara

lain untuk mengambil tanda tangan seseorang dari dokumen

yang satu ke dokumen yang lain atau merubahnya dalam cara

apa pun. Perubhan paling kecil saja dari dokumen akan

menghasilkan proses pembuktian keabsahan menjadi gagal.

Gambar 5. Pengamanan Tanda Tangan Digital (Secure Digital Signatures)

3.4 Cara Mendapatkan Program PGP

Program PGP “International version” merupakan shareware dan

dapat didownload dari beberapa ftp server sebagai berikut :

ftp://ftp.ifi.uio.no/pub/pgp/(primary) ftp://ftp.ox.ac.uk/pub/crypto/pgp/ ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/ ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/

Program PGP tersedia dalam berbagai platform seperti MS-Dos,

Macintosh, Unix, VMS, OS/2, Atari, dlsb. Untuk platform MS-Dos sendiri,

terdapat dua jenis yaitu pgp263i.zip (16 bit) dan pgp263ix.zip (32 bit).

Untuk versi 32 bit, terdapat perbedaan pada kecepatan proses enkripsi

dan pembuatan key dibandingkan dengan versi 16 bit.

PGP juga tersedia sebagai freeware maupun sebagai paket komersil

dalam berbagai versi yang dapat dioperasikan dalam berbagai sistem

operasi (DOS, Windows, UNIX, Mac). Program PGP dapat didownload

gratis dari situs www.pgp.org atau www.pgpi.org.


http://www.pgpi.org/

http://www.pgp.org/

3.5 Konfigurasi PGP pada Komputer

3.5.1 Instalisasi PGP

Dalam melakukan instalisasi PGP pada komputer kita adalah

mengambil progrmnya terebih dahulu melalui situs – situs yang

menyediakan software PGP seperti diatas dan melalui FTP ke

salah satu FTP Server di atas.

Adapun langkah – langkah yang dilakukan jika melalui FTP

server adalah :

1. Penulis mengambil program PGP dengan platform MS-Dos yang

bernama pgp263i.zip dan kemudian mengekstraknya dengan

menggunakan program Unzip atau Winzip. Pada saat proses

ekstraksi berlangsung, tentukan letak direktori yang akan ditempati

oleh program PGP tersebut. Dalam contoh kali ini, penulis

menggunakan direktori C:\pgp sebagai tempat penyimpanan

program PGP. Setelah diekstrak, pada direktori c:\pgp akan muncul

5 buah file yaitu : readme.1st ; readme.usa ; setup.doc;

pgp263ii.zip; pgp263ii.asc. File pgp263ii.zip diekstrak dengan

menggunakan program Unzip atau Winzip dengan direktori yang

sama yaitu C:\pgp. Nah, setelah ekstraksi di atas, program PGP

siap dikonfigurasi.

2. Langkah selanjutnya adalah kita mengkonfigurasi program PGP

tersebut melalui file config.txt.

3. Setelah file config.txt selesai diedit dan disimpan, maka selanjutnya

kita mengkonfigurasikan parameter TZ dan path untuk program

PGP. TZ ini kependekan dari Time Zone dan untuk WIB digunakan

nilai GMT-7. Jika parameter TZ tidak diset maka PGP tidak akan

beroperasi. Ada dua cara untuk mengkonfigurasi parameter

tersebut.

I. Cara pertama, kita langsug ketikan perintah “set TZ=GMT-7”

dan “set path=c:\pgp;%path%” pada prompt DOS.

C:\>SET TZ=GMT-7 [Enter]

C:\>SET PATH=C:\PGP;%PATH% [Enter]

II. Cara kedua, kita tambahkan kedua perintah di atas pada file

AUTOEXEC.BAT sehingga setiap kali booting, komputer akan

otomatis mengkonfigurasi parameter di atas.


Jika langkah-langkah di atas telah selesai dilakukan, maka

instalasi program PGP telah selesai dan siap digunakan.

3.5.2 Penggunan PGP

PGP memiliki banyak argumen yang mendefinisikan setiap

fungsi yang berbeda-beda. Untuk melihat keseluruhan argumen

yang tersedia, gunakan perintah “pgp -h”. Langkah awal yang

harus dilakukan adalah PGP perlu dikonfigurasikan terlebih

dahulu. Langkah – langkah untuk melakukan konfigurasi dalam

PGP , sebagai berikut :

1. Buatlah pasangan kunci, kunci publik dan kunci pribadi

2. Buatlah kunci publik

3. Tambahkan kunci publik penerima.

3.5.2.1 Membuat Pasangan Kunci

Perintah untuk menciptakan key baru adalah “PGP –kg”. Dalam

membuat pasangan kunci , langkah – langkahnya sebgai berikut:

1. Definisikan tipe dari masing-masing kunci.

2. Definisikan algoritma dari masing-masing kunci

3. Tentukan ukuran kunci

4. Tentukan identitas publik untuk kunci pemakai

5. Tentukan validasi periode dari penandaan kunci

6. Tentukan Passphrase.

3.5.2.2 Membuka Kunci Publik

Kunci publik seharusnya ditukar diantara pengirim dan penerima

sebelum mulai berkomunikasi. Kunci publik dapat dibuka di file

teks dan didistribusikan ke penerima. Kunci publik tersebut

dapat dibuka dengan perintah “pgp –kvc”.

Dengan demikian kita telah memiliki sebuah key dengan MPILIB

key 1024 bit. Selanjutnya kita bisa mengekstrak public key kita

sehingga bisa kita bagikan kepada orang-orang yang kita

percaya. Perintah ekstraksi public key adalah “pgp -kxa userid

keyfile”.

Nah, file yang berisi public key adalah ‘pubkey.asc’ dan siap

dikirimkan melalui e-mail

3.5.2.3 Menambahkan Kunci Publik Penerima

Cara menambahkan publik key yang kita terima ke dalam

koleksi publik yang kita miliki adalah dengan menggunakan


perintah “pgp –ka keyfile”. Setelah melakukan konfirmasi

kebenaran kunci publik, kita dapat menandai kunci tersebut.

Ketika melakukan enkripsi terhadap file dengan menggunakan

ID penerima, kita akan melihat peringatan tentang kebenaran

kunci publik. Penandaan akan menghilangkan pesan peringatan

selama proses enkripsi pesan. Sebuah kunci dapat ditandai

dengan menggunakan perintah “pgp-ks userid”. Sedangkan

Untuk melihat koleksi public key milik kita, gunakan kembali

perintah “pgp -kvc”.

Berikut merupakan ilustrasi gambar dari pengiriman e-mail dengan

menggunakan konsep Pretty Good Privacy.

PGP

Isi e-mail Isi e-mail Program Mail sebelum dienkripsi setelah dienkripsi (Eudora, Pegasus, dll)

Sender side

Recipient side

Isi e-mail Isi e-mail Program Mail setelah didekripsi sebelum didekripsi (Eudora, Pegasus, dll)

PGPGambar 6.

Proses pengiriman e-mail dengan menggunakan PGP

3.5.3 Cara mengenkripsi mail yang hendak dikirimkan

Salah satu cara adalah menjalankan prosedur seperti Gambar 2.

diatas Kita buat isi mail kita ke dalam sebuah file teks. Kita

enkripsi dengan menggunakan PGP. Kita perintahkan program e-

mail untuk membaca dan mengirimkan file yang telah dienkripsi.

Sesampainya di tujuan, penerima menyimpan isi mail yang

masih terenkripsi ke dalam bentuk file. Penerima menjalankan


program PGP untuk mendekripsi file tersebut. Hasil akhirnya

adalah isi mail awal.

Setelah itu Mail ini masih dalam bentuk enkripsi. Kita terima

dengan menggunakan program mail (Eudora, Pegasus, dll)

kemudian kita simpan ke file “mail.asc”. Kita dekripsi mail

tersebut dengan perintah “pgp keyfile”. Proses deskripsi telah

selesai yang kemudian akan munculnya file “mail” kita yang

dapat dimengerti.

3.6 Resiko Keamanan PGP

Apabila sistem kita sudah memasuki dunia internet, maka

keamanan data pun menjadi hl yang penting. Berbagai cara pengaman

telah dilakukan salah satunya seperti penggunaan aplikasi PGP. Akan

tetapi tidak ada sistem keamanan data yang tidak dapat ditembus. PGP

merupakan salah satu alternatif cara untuk melindungi data. Pada sistem

keamanan data, biaya perlindungan data terhadap nilai dari data menjadi

pertimbangan utama.

Berikut adalah beberapa resiko keamanan yang dihadapi oleh PGP :

1. Kata Kunci dan Private Key yang mudah ditebak

2. Perusakan Public Key

3. File yang tidak dihapus dengan sempurna

4. Virus dan Trojan

5. Swap file dan virtual memori

6. Pelanggaran keamanan secara fisik

7. Serangan

8. Kerusakan atau kesalahan tanggal

9. Analisa lalu lintas jalan

10.Kriptonalisis

PGP dikembangkan oleh Phillip Zimmerman yang melakukan usaha-usaha

berikut.


1. Memilih algoritma kriptografi terbaik yang ada sebagai komponen

dasarpembentuk PGP

2. Mengintegrasikan algoritma-algoritma ini ke dalam aplikasi serba guna

yang independen terhadap sistem operasi dan prosesor yang

dijalankan dengan sekumpulan kecil instruksi yang mudah digunakan.

3. Membuat paket dan dokumentasinya, mencakup kode sumber, dapat

diakses secara gratis melalui internet, bulletin board, dan jaringan

komersial semacam compuserve.

4. Melakukan perjanjian dengan perusahaan untuk memberikan

kompatibilitas yang penuh, versi komersial PGP yang berharga murah.

BAB 4

PENUTUP

Pada awal proposal ini dibuat, diawali dengan gambaran mengenai

apa itu sistem keamanan PGP, yang saat ini dengan perkembangan

transformasi pengiriman data melalui elektronik atau sering disebut E-mail

perlu adanya teknik pengamanan yang handal dan unggul. Hal ini untuk

menjaga data atau informasi yang dikirim akan sampai kepada penerima

atau orang yang dituju saja. Penyadapan data menjadi hal yang sangat

penting untuk di cermati hal ini untuk membuktikan bahwa berkomunikasi

dengan elektronik atau E-mail dapat berjalan dengan baik dan lancar serta

aman.

4.1 Kesimpulan

Dalam sistem pertukaran informasi, antara pengirim dan penerima

masing – masing memiliki 2 kunci yaitu kunci publik (public) dan kunci

pribadi (private). Kedua kunci tersebut digunakan untuk membuat sistem

keamanan data. Data yang dikirimkan terlebih dahulu akan dienkrip

dengan menggunakan kunci publik si penerima dan akan dibuka atau

didekrip oleh kunci pribadi si penerima itu sendiri.

PGP merupakan aplikasi pengamanan komunikasi data yang dapat

mengizinkan pengirim utnuk menandai pesan – pesan mereka dengan di

buktikan pada pesan yang belum ada perubahan selama perjalanan. PGP

memberikan pengamanan yang berlapis dalam beberapa tingkat. Saat ini

PGP merupakan suatu aplikasi yang baik untuk keamanan e-mail juga file


– file. Orang – orang banyak menggunakan aplikasi ini selain keamanan

yang baik juga fleksibel yang dapat berjalan pada semua sistem operasi

dan mudah didapatkan dengan gratis di internet.




namun tidak mungkin untuk memecahkan satu dan yang lainnya.







public key kita (yang hanya dapat didekripsi oleh oleh secret key

kita), mengirimkan messages kepada kita , dan kita akan




4. Menggunakan dua kuci tersebut dikarenakan adanya conventional

crypto, disaat terjadi transfer informasi kunci, suatu secure

channel diperlukan. Dan jika kita memiliki suatu secure channel,

tapi mengapa kita menggunakan crypto? Namun dengan public-

key syistem, tidak akan menjadi masalah siapa yang melihat kunci

milik kita, karena kunci yang dilihat oleh orang lain adalah yang

digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang

mengetahui kunci rahasia tersebut.

4.2 Saran dan Pesan

Dalam implementasi sistem keamanan dengan teknik ekripsi PGP

ini perlu di perlihatkan lebih jelas. Bagi para pengguna Internet

disarankan agar menggunakan program PGP ini karena kehandalan sistem

ini dapat menjamin data atau informasi dari gangguan hecker. Agar para

pengguna software keamanan mempehatikan dan bila perlu dapat

megembangkan sistem keamanan yang lebih baik dan lebih handal atau

unggul.

Untuk itu perlu diperhatikan juga:


- Penggunaan PGP harus disertai dengan pengamanan sistem

komputer secara menyeluruh, guna menghindari kegagalan

pengamanan sistem PGP dari serangan tidak langsung.

- Selalu mengupdate aplikasi sistem PGP.

DAFTAR PUSTAKA

1. Kristianto A., Keamanan Data

Pada Jaringan Komputer, Gava Media Yogyakarta, 2003

2. http://budi.insan.co.id/courses/ec7010/dikmenjur-2004/abdmoha-

report.pdf

3. http://www.informatika.org/ ~ rinaldi/kriptografi/2006-2007/

Makalah2/Makalah-022.pdf

4. http://www.cert.or.id/~budi/courses/ec7010/2004-2005/

subhan-report.doc

5. http://onno.vslm.org/v09/onno-ind-1/network/network-

security/pgp1998.rtf


http://onno.vslm.org/v09/onno-ind-1/network/network-security/pgp1998.rtf

http://onno.vslm.org/v09/onno-ind-1/network/network-security/pgp1998.rtf

http://www.cert.or.id/~budi/courses/ec7010/2004-2005/subhan-report.doc

http://www.cert.or.id/~budi/courses/ec7010/2004-2005/subhan-report.doc

http://www.informatika.org/~rinaldi/kriptografi/2006-2007/Makalah2/Makalah-022.pdf

http://www.informatika.org/~rinaldi/kriptografi/2006-2007/Makalah2/Makalah-022.pdf

http://budi.insan.co.id/courses/ec7010/dikmenjur-2004/abdmoha-report.pdf

http://budi.insan.co.id/courses/ec7010/dikmenjur-2004/abdmoha-report.pdf

Documents

Keamanan E-mail Dengan System PGP