BAB I

PENDAHULUAN
1.1 Latar Belakang
E-mail sudah digunakan orang sejak awal terbentuknya internet pada sekitar tahun
1969 dan merupakan salah satu fasilitas yang ada pada saat itu. Sesuai dengan
perkembangan internet, penggunaan email ini juga semakin membesar walaupun
pada saat ini persentasinya sudah turun karena adanya sebuah fasilitas baru di
internet yang dikenal sebagai Web. Salah satu alasan kenapa email dipakai orang
karena memberikan ara yang mudah dan epat dalam mengirimkan sebuah
informasi. Selain itu dengan email dapat juga informasi yang ukurannya keil
sampai ke file yang ukurannya besar.
!amun sifat e-mail yang memanfaatkan penghantar elektronik tak sepenuhnya
dimaksudkan sebagai medium pribadi karena menyimpan potensi bahaya
penyalah gunaan yang bukan saja menjengkelkan tetapi juga dapat bersifat fatal.
"etika kita mengirimkan suatu e-mail, maka e-mail tersebut disampaikan ke suatu
sistem komputer yang mungkin kita tidak mengetahui administratornya. #ari
komputer tersebut disampaikan ke sistem komputer lain, dan yang lainnya, dan
lainnya, sampai kepada penerima yang dituju. $ada beberapa link di rantai ini, e-
mail kita dapat dibaa oleh siapa saja yang diinginkan system administrator , atau
oleh suatu biro penyelidikan yang sedang menurigai suatu akti%itas kejahatan,
atau berbagai kemungkinan lainnya. &etapi seara ringkasnya adalah ketika kita
mengirimkan suatu e-mail, kita tidak mengetahui siapa yang membaa pesan itu,
penerima yang diharapkan ataupun barangkali orang lain.
"erahasiaan email teranam bukan oleh para haker, melainkan para system
administrator sendiri. $ara system administrator terkadang bosan tidak tahu apa
yang harus dikerjakan selain membaa-baa email orang. 'ereka dapat
melakukannya tanpa sedikit pun meninggalkan jejak. (ara mengatasi hal ini
adalah dengan mengenkripsi email anda. )!* $ri%ay )uard +)nu$), atau
- 1 -
)$), adalah sistem enkripsi key publi. $rogram ini di instal pada semua mesin
#-(E .inu/. )nu$) adalah suatu re-implementasi )!* dari program $)$
+$retty )ood $ri%ay, $hil 0immerman1s, memenuhi spesifikasi 2pen$)$,
0immerman yang pertama menulis dan mendistribusikan $)$.
1.2 Maksud dan Tujuan
&ulisan ini disusun dengan maksud3
1. 'emberikan informasi kepada para pembaa mengenai teknologi enkripsi
E-mail dalam usaha untuk menghindari pembaaan E-mail oleh yang tidak
berhak.
4. 'emberikan waana tentang sekuriti e-mail open source dengan )!*
$ri%ay )uard +)nu$), atau )$),5 suatu standard bagian dari 6ed 7at,
'andrake, #ebian, Slakware, Suse, 8reebsd dan lainnya.
1.3 Ruusan Masala!
"erahasiaan email teranam bukan oleh para haker, melainkan para system
administrator-nya sendiri yang iseng dengan membaa email orang lain. 'ereka
dapat melakukannya tanpa sedikit pun meninggalkan jejak. (ara mengatasi hal ini
maka untuk mendapatkan jaminan kerahasiaan di dalam pengiriman email maka
perlu menggunakan program aplikasi yang menjanjikan keamanan yang lebih
baik. Software open soure dapat dijadikan alternatif karena paling tidak
memungkinkan para ekspert di luar perusahaan penyedia sistem tersebut untuk
memeriksa seara lebih seksama dan menyeluruh.
1." Pe#atasan Masala!
*ntuk memberikan penekanan khusus sesuai dengan judul tugas ini maka
dilakukan pembatasan pada penulisan dokumen ini3
1. $embahasan tentang tata ara pengiriman e-mail
4. $embahasan tentang sistem $ubli "ey (riptografi
- 2 -
9. Sistem sekuriti email dengan menggunakan )nu $ri%ay )uard, ara
instalasi, ontoh penggunaan command line.
1.$ %&steat&ka Penul&san
$enulisan dokumen ini disusun dalam beberapa bab, dimana tiap bab dapat dibaa
sebagai satu kesatuan informasi tanpa perlu tergantung pada bab sebelumnya.
Sehingga pembaa dapat membaa informasi dari bab tertentu saja. :dapun
sistematika penulisannya disusun sebagai berikut3
Ba# I $endahuluan berisi latar belakang, maksud dan tujuan, rumusan
masalah, pembatasan masalah, dan sistematika penulisan ini sendiri. ;ab ini
memberikan gambaran umum mengenai isi dari dokumen.
Ba# II membahas seputar email dan metoda sekuriti yang digunakan
Ba# III analisis masalah yang berhubungan dengan perlunya sekuiti email
Ba# I' kegunaan )$) sebagai salah satu software sekuriti open source
yang handal dan ontoh ara penggunaanya
Ba# ' $enutup berisi kesimpulan
- 3 -
Ba# II
%URAT ELE(TR)NI( DAN %E(URITI
2.1 De*&n&s&
.ayanan paling populer di -nternet adalah Electronic Mail atau orang sering
menyingkatnya menjadi e-mail. <ika kita mempunyai program lient e-mail
misalnya Eudora dan memiliki akses kelayanan e-mail, maka dapat mengirim e-
mail ke setiap orang yang alamat e-mailnya kita ketahui.
:lamat e-mail merupakan gabungan dari nama user dan domain name + user,
d-a&nnae. 'isalnya susan =kampoeng.om. *ntuk mengirim e-mail kepada
seseorang maka harus membuat pesan terlebih dahulu. $esan e-mail biasanya
terdiri atas teks, namun dapat juga berisi file biner-seperti gambar grafis dan
program. $esan tersebut meliputi 3 nama dan alamat yang dituju, teks isi pesan.
$esan itu akan disampaikan melalui satu host ke host yang lain hingga menapai
tujuan, untuk lebih jelasnya diuraikan di bagian selanjutnya.
&idak mudah untuk menyadap sebuah pesan e-mail, tetapi itu hal yang mungkin,
untuk alasan inilah beberapa orang mengenkripsi pesan mereka agar tidak
seorangpun keuali penerima yang bisa membaanya.
2.2 %&ste Peng&r&an Ea&l Pada L&nu.
#i bawah ini dijelaskan seara singkat sistem e-mail yang umum pada sistem
*ni/>.inu/. $ada sistem .inu/ proses pengiriman dan penerimaan mail
melibatkan beberapa proses. $engiriman sendiri akan memanfaatkan protokol
seperti S'&$ atau **($ 5 protokol dalam berkomunikasi email, misalnya S'&$
+Simple Mail Transport Protocol, yang bekerja di port 4?. $rotokol ini hanya
bekerja untuk berkomunikasi dengan ser%er mail remote, tidak untuk ser%er lokal.
Sedangkan pengguna dapat membaa e-mailnya menggunakan protokol $2$.
Setiap pengguna memiliki @mailbo/@ pada mail ser%er. #i tempat inilah mail yang
ditujukan kepada pengguna tersebut disimpan. #i sini komponen mail ser%er bisa
dipasang sesuai kebutuhan.
- " -
Arsitektur sistem mail
$ada gambar di bawah ini, bagaimana ara pertukaran email yang menggunakan
&($>-$
/a#ar k-0-nen k-nse0tual s&ste ea&l
'ail ser%er hanya sebuah aplikasi yang berurusan dengan lalu lintas email, tidak
seara langsung berhubungan dengan user yang akan berkirim email. #alam
pengiriman email, terdapat dua aplikasi yang diperlukan yaitu '&: +Mail
Transfer Agent,, dan '*: +Mail User Agent,. "erja sama antara '*: dan '&:
dapat dianalogikan seperti agen perjalanan dan perusahaan perjalanan, dimana
email merupakan orang yang akan melakukan perjalanan.
- $ -
*ser di
terminal
*ser di
terminal
*ser
agent
*ser
agent
:ntrian yang akan
dikirim
:ntrian yang akan
dikirim '&:
lient
'&:
lient
*ser
agent
*ser
agent
'ailbo/ penerima
'ailbo/ penerima
'&:
ser%er
'&:
ser%er
*ser di
terminal
*ser di
terminal
Seara garis besar '&: adalah sebuah aplikasi untuk mengantarkan email dan
berfungsi sebagai berikut 3
1. $ertukaran email menggunakan protokol &($
4. 'enerima email masuk +inoming,
9. 'eneruskan email yang akan keluar +outgoing,
A. 'engatur antrian bila ada email masuk, keluar dan yang tertunda
pengirimannya
'&: yang umum dipakai adalah sendmail dan Bmail untuk *ni/ serta untuk di
's Windows menggunakan 'daemon.
Sedangkan '*: adalah aplikasi yang berfungsi sebagai interfae antara email,
dalam hal ini berhubungan dengan user yang memiliki email tersebut, dengan
'&: yang mendukungnya. ;erfungsi sebagai berikut 3
1. 'enulis email dan membaa email yang masuk.
4. 'engatur konfigurasi email sehingga sesuai dengan '&: yang
mendukungnya.
9. 'emberikan kenyamanan kepada user dalam menerima dan mengirim
email.
;eberapa agen email yang populer saat ini adalah $ine, Eudora, !etsape,
2utlook dan $egasus.
'&: akan menerima pesan yang berasal dari user di luar mesin melalui **($
+%ia rmail,, user di luar mesin melalui &($>-$ dengan S'&$, dan user di mesin
lokal melalui program '*:. 2leh '&: pesan tersebut akan dipilah-pilah
berdasarkan @rule@ yang telah ditentukan, juga dengan memanfaatkan @alias@ yang
telah didefinsikan. '&: akan merutekan proses pengiriman pesan hingga pesan
tersebut dalam posisi 3 diluar sistem pengiriman dan penerimaan email.
:pakah dikirimkan lagi melalui &($>-$ atau **($ +misal pesan dari user
lokal yang ditujukan kepada user di luar mesin tersebut,, atau
.angsung dikirimkan ke mailbo/ user lokal +misal pesan dari user lokal
untuk user lokal lainnya,.
- 1 -
Alur data pengiriman email
$ada sistem .inu/ pengguna memiliki kebebasan untuk mengganti komponen
tersebut sesuai kebutuhan. $emisahan komponen sistem email ini mengakibatkan
sistem mail di .inu/ +*ni/, menjadi luwes dan tidak terikat pada suatu solusi
yang bersifat proprietary. Sehingga penambahan atau perubahan komponen
mudah dilakukan untuk menyesuaikan dengan kebutuhan pengguna, misal untuk
pemasangan anti %irus atau penegahan attahment, ataupun spam.
$ada sendmail +yang berfungsi sebagai pesan tranfer agent - '&:, terjadi proses
pemilahan alur pesan, mail yang ditujukan untuk user di luar mesin tersebut akan
dikirimkan melalui &($ atau **($. -ni bergantung jarak pada sendmail. Sedang
mail yang ditujukan kepada user loal akan diberikan pada mail deli%ery agent
untuk diproses dan dimasukkan ke mailbo/ dari user lokal tersebut. $roses
pengolahan tambahan dapat dilakukan sebelum mail tersebut dimasukkan ke
mailbo/ user lokal jika ingin menegahan %irus attahment. 7al ini sangat
mungkin untuk diterapkan dalam lingkungan .inu/ karena hubungan antara '&:
dan '#: bersifat 2pen dan tidak menggunakan koneksi yang bersifat proprietary
dan tidak diketahui oleh umum.
- 2 -
3#&n3a&l.
3#&n3a&l.
3
3#&n3a&l.
3#&n3a&l.
$esan dikirim user
$esan dikumpulkan
$esan dirute-kan
$esan diterima user
$esan dikirim

Pemilahan alur message

2.3 Baga&ana E-a&l Terk&r& 4
#isini akan diontohkan bagaimana proses pengiriman email. "ita akan
mengirimkan sebuah alamat dan nanti akan kita lihat hubungan S'&$nya. $ada
ontoh dibawah ini kita akan menganalisa apa yang dikirimkan dan diterima
sebuah '&: melalui S'&$. ;aris yang diawali dengan CCC adalah perintah yang
dikirimkan oleh lient S'&$, dan baris yang dimulai dengan kode balasan 9 digit
adalah dari ser%er S'&$.3
(ontoh
*ntuk mengirimkan sebuah email, hanya ada lima perintah yang digunakan, yaitu3
7E.2, ':-.,6($&,#:&:, dan D*-&. S'&$ ini sangat sederhana prinsip
kerjanya. "omunikasi antara ser%er dan lient terdiri dari teks-teks yang mudah
dibaa. 'ula-mula lient menggunakan hubungan &($ ke port 4?, dan menunggu
kode jawaban 44E
dari ser%er yang merupakan uapan selamat datang ke ser%er tersebut. <awaban
dari ser%er ini harus dimulai dengan 8D#! +fully quanlified domain name , dari
ser%er, misal ai9.itb.a.id. Selanjutnya lien memperkenalkan diri dengan perintah
E7.2 atau jika ser%er masih %ersi lama maka ara memperkenalkan diri dengan
perintah 7E.2. $erintah 7E.2 adalah perintah primitif yang ada pada S'&$
%ersi awal. Argumen dibelakang perintah tersebut adalah FQDN dari client, misalkan
students.ee.itb.a.id.
- 5 -
untuk
0ener&a l-kal
untuk
0ener&a jau!
untuk
0ener&a uu60
Agen 0eng&r&an T7P
Agen 0eng&r&an UU7P
Agen 0eng&r&an
l-kal
Ma&l d&k&r& d&seleks&

Ser%er merespon dengan memberikan identitas dirinya kepada lient. <ika
komunikasi sudah terbentuk, lient dapat mengirimkan lebih dari satu
pesan,mengakhiri hubungan, atau meminta ser%er untuk mengirimkan aturan bagi
pengirim dan penerima, sehingga pesan dapat mengalir dengan arah yang
sebaliknya.
&ransaksi email dimulai dengan perintah ':-., yang menjelaskan siapa pengirim
pesan ini. Ser%er selanjutnya mempersiapkan struktur datanya agar dapat
menerima pesan baru, dan membalas perintah ':-. dengan kode 4?E, atau
lengkapnya 4?E ok. $erintah selanjutnya adalah 6($& dimana perintah ini
menjelaskan siapa pemerimanya. <ika penerimanya ada banyak, maka akan ada
beberapa perintah 6($& dapat dikeluarkan. <ika sudah ser%er juga harus
membalas ke lient bagi setiap perintah 6($& dengan mengirimkan respon 4?E
2", atau jika ada kesalahan akan dibalas dengan respon ??E No such user here.
-si pesan dikirim oleh lient dengan perintah #:&: yang diakhiri dengan
mengirimkan satu baris data yang hanya berisi satu titik. Ser%er merespon dengan
mengirimkan pesan 9?A start mail input dan menentukan urutan karakter tertentu
yang dijadikan sebagai tanda akhir pesan email.
D*-& dikirim terakhir untuk mengakhiri transaksi pengiriman pesan mail. Ser%er
merespon dengan mengirimkan pesan 441, yang berarti setuju untuk
menghentikan transaksi. "edua pihak akhirnya menutup hubungan &($.
2." (-0-nen E-a&l
Email terdiri dari tiga buah komponen, yaitu3
Envelope, atau amplop. -ni digunakan oleh '&: untuk pengiriman. #alam ontoh
sebelumnya, en%elope ditandai dengan dua buah perintah S'&$ 3
':-. from3 Fsusan=students.ee.itb.a.idC
6($& to3 Fsusan=lskk.itb.a.idC
eader, digunakan oleh user agent. :da kurang lebih sembilan field header, yaitu3
6eei%ed, 'essage--d, 8rom, #ate, 6eply-&o, G-$hone, G-mailer, &o dan Subjet.
- 8 -
Setiap field header berisi sebuah nama yang diikuti oleh sebuah titik dua +3,, dan
nilai dari field header tersebut.
!ody merupakan isi pesan dari pengirim ke penerima.
2.$ %ekur&t&
*ntuk melihat keamanan sistem -nternet perlu diketahui ara kerja system -nternet.
:ntara lain, yang perlu diperhatikan adalah hubungan antara komputer di -nternet, dan
protokol yang digunakan. -nternet merupakan jalan raya yang dapat digunakan oleh
semua orang +pu"lic,. *ntuk menapai ser%er tujuan, paket informasi harus melalui
beberapa system +router, gateway, hosts, atau perangkat-perangkat komunikasi lainnya,
yang kemungkinan besar berada di luar kontrol dari kita. Setiap titik yang dilalui
memiliki potensi untuk dibobol, disadap, dipalsukan.
4.?.1 (r&0t-gra*& +cryptography,
'erupakan ilmu dan seni untuk menjaga pesan agar aman.. $ara pelaku atau
praktisi kriptografi disebut cryptographers. Sebuah algoritma kriptografik
+cryptographic algorithm,, disebut 6&0!er, merupakan persamaan matematik yang
digunakan untuk proses enkripsi dan dekripsi. ;iasanya kedua persamaan
matematik +untuk enkripsi dan dekripsi, tersebut memiliki hubungan matematis
yang ukup erat.
$roses yang dilakukan untuk mengamankan sebuah pesan +yang disebut plainte#t,
menjadi pesan yang tersembunyi +disebut cipherte#t, adalah enkr&0s&
+encryption,. Enkripsi digunakan untuk menyandikan data-data atau informasi sehingga
tidak dapat dibaa oleh orang yang tidak berhak. #engan enkripsi data anda disandikan
+encrypted, dengan menggunakan sebuah kuni +$ey,. *ntuk membuka +decrypt, data
tersebut digunakan juga sebuah kuni yang dapat sama dengan kuni untuk mengenkripsi
+untuk kasus private $ey cryptography, atau dengan kuni yang berbeda +untuk kasus
pu"lic $ey cryptography,.
%ipherte#t adalah pesan yang sudah tidak dapat dibaa dengan mudah. 'enurut
-S2 HA9I-4, terminologi yang lebih tepat digunakan adalah JencipherK. $roses
sebaliknya, untuk mengubah cipherte#t menjadi plainte#t, disebut Dekr&0s&
- 19 -
+decryption,. 'enurut -S2 HA9I-4, terminologi yang lebih tepat untuk proses ini
adalah JdecipherK. %ryptanalysis adalah seni dan ilmu untuk memeahkan cipherte#t
tanpa bantuan kuni. %ryptanalyst adalah pelaku atau praktisi yang menjalankan
cryptanalysis. %ryptology merupakan gabungan dari cryptography dan cryptanalysis.
2.$.2 Penggunaan Enkr&0s& Untuk Men&ngkatkan (eaanan
Salah satau mekanisme untuk meningkatkan keamanan adalah dengan menggunakan
teknologi enkripsi. #ata-data yang anda kirimkan diubah sedemikian rupa sehingga tidak
mudah disadap. ;anyak ser%is di -nternet yang masih menggunakan Jplain te#tK untuk
authentication, seperti penggunaan pasangan userid dan password. -nformasi ini dapat
dilihat dengan mudah oleh program penyadap atau pengendus +sniffer,.(ontoh ser%is
yang menggunakan plain te/t antara lain3
Akses jarak jauh dengan menggunakan telnet dan rlogin
Transfer file dengan menggunakan 8&$
Akses email melalui $2$9 dan -':$A
Pengiriman email melalui S'&$
Akses web melalui 7&&$
BAB III
ANALI%I% MA%ALAH
- 11 -
-nternet awalnya dikembangkan untuk menghubungkan antar pihak yang saling
diperaya dengan tujuan saling bertukar informasi. 'eningkatnya ketergantungan
kita terhadap -nternet telah mengurangi peluang kita untuk mempertahankan
pri%asi. $erubahan fungsi serta komunitas pengguna internet tampaknya belum
diikuti dengan perubahan drastis teknologi jaringan yang mendasarinya.
&eknologi yang digunakan relatif masih memanfaatkan &($>-$ yang serba
terbuka. &erbuka di sini bukan berarti soure ode atau standarnya diketahui
banyak orang, tetapi dalam mekanismenya yang masih membuka alamat tujuan
dan pengirimnya.
"etertutupan informasi yang berkaitan dengan suatu protokol bukan merupakan
suatu jaminan bahwa protokol itu akan lebih aman. Seperti diketahui, algoritma
atau mekanisme kriptografi yang menjadi sandaran usaha penyusunan jalur
komunikasi aman pun menggunakan algoritma yang mekanismenya diketahui
oleh orang banyak.
Email merupakan layanan paling populer di -nternet. ;anyak orang
memanfaatkan layanan ini baik untuk urusan pribadi maupun bisnis karena relatif
murah dan epat. &ata ara pengiriman e-mail yang telah diuraikan di atas
menunjukkan rentannya email yang kita kirim dibaa orang ataupun diubah
isinya kemudian diteruskan lagi ke alamat yang dituju, oleh system
administratornya yang iseng. 7al itu tentunya membuat kita merasa tidak aman
untuk menggunakan layanan tersebut. 'aka untuk mengatasinya kita harus dapat
memilih software sekuriti yang tepat.
BAB I'
(eaanan E-Ma&l Dengan /nuP/
Satu ara berkomunikasi melalui email dengan menjaga pri%asi adalah meng-
encrypt +mengaak>mengsandikan, isi email kita dan hanya bisa dibuka oleh
- 12 -
penerima yang berhak. -mplementasi enkripsi dalam email ini dipelopori oleh
Philip &. 'immermann pada tahun 1991. 0immermann menulis program enkripsi
email dengan nama Pretty (ood Privacy +$)$, dan disebar ke internet seara
free)are.
)nu$) adalah software enkripsi email pengganti $)$ yang lengkap dan
bebas+lisensi )$.,. #ibuat oleh tim )nu$) yang terdiri dari 'atthew Skala,
'ihael 6oth, !iklas 7ernaeus, 6 )uyomarh and Werner "oh. )ael Dueri,
)regory Steuk, <anusL :. *rbanowiL, 'aro d@-tri, &hiago <ung ;auermann,
*rko .usa and Walter "oh yang membuat translasi resmi dan 'ike :shley yang
mengerjakan (NU Privacy and"oo$.
)nu$) adalah suatu program yang digunakan untuk mengamankan komunikasi
dan penyimpanan data. $rogram ini dapat menyandikan data serta membuat tanda
tangan digital. "arena tidak menggunakan algoritma yang dipatenkan, )nu$)
dapat digunakan seara bebas. )nu$) menggunakan kriptografi $ubli key
+publi key ryptography, sehingga para penggunanya dapat saling berkomunikasi
seara aman. #alam sistem $ubli key, setiap pengguna mempunyai sepasang
kuni yang terdiri dari $ri%ate key dan $ubli key. $ri%ate key dirahasiakan5
hanya diketahui oleh pemiliknya, sementara $ubli key dapat diberikan pada
siapa saja yang dikehendaki pemilik, sehingga pemilik dapat berkomunikasi
dengan pengguna lain yang diberi $ubli key tersebut.
;ebas karena tidak menggunakan algoritma enkripsi yang telah dipatenkan
sehingga bisa dipakai oleh siapa saja tanpa batasan. )nu$) memenuhi spesifikasi
2pen$)$ 68(4AAE. ;eberapa fitur yang ditawarkan )nu$) adalah3 penggantian
penuh terhadap pemakaian $)$
1. #apat digunakan sebagai pengganti $)$ +yang dipatenkan algoritmanya,.
4. &idak menggunakan algoritma yang dipatenkan.
9. ;erlisensi )$..
A. #itulis dari nol, sehingga tidak menggunakan kode sumber atau algoritma
dari program lainnya.
?. -mplementasi penuh 2pen$)$ +68( 4AAE,
6. "emampuan yang lebih baik dibandingkan $)$.
- 13 -
H. 'ampu menerjemahkan > mem%erifikasi pesan tersandi dari $)$ ?./
I. 'endukung algoritma El)amal +tanda tangan dan penyandian,, #S:,
9#ES, ;low8ish, &wo8ish, (:S&?, '#?, S7:-1, 6-$E-'#-16E dan
&-)E6
9. "emudahan implementasi algoritma penyandian baru dengan
menggunakan modul ekstensi +e/tension module,
1E. -dentitas pengguna +*ser-#, diseragamkan dalam suatu bentuk standar.
11. 'endukung kuni dan tanda tangan yang dapat kadaluwarsa +hanya dapat
digunakan dalam jangka waktu tertentu,
14. 'endukung bahasa -nggris, #enmark, Spanyol, ;elanda, $eranis,
<erman, <epang, -talia, $ortugis +brasil dan portugal,, $olandia, 6usia, dan
swedia
19. 2nline 7elp system
1A. #apat mengirimkan $esan kepada penerima anonim +optional,
1?. #ukungan integral untuk 7"$ "eyser%er +wwwkeys.pgp.net,
16. 'empunyai banyak program antarmuka grafis.
)nu$) bekerja sempurna di atas sistem operasi .inu/ dengan platform x86,
mips, alpha, sparc*+ ataupun po)erpc. Sistem operasi lain dengan platform /I6
yang juga bekerja adalah ,ree!S-, .pen!S-, Net!S- dan bahkan /indo)s.
$latform lain dengan sistem operasi selain .inu/ masih dalam pengembangan.
".1 Pu#l&6 (e:
Sejarah tentang kriptografi $ubli "ey adalah berkenaan dengan penerjemahan,
bermula dari erita Whitfield #iffie #an 'artin 7ellman yang pada tahun 19H6
mengumumkan kepada dunia ara baru mengenkrip data,yaitu system kuni
publik.
(ara kerjanya, ontoh yang paling mudah adalah lalu lintas pesan yang
disampaikan. #i bawah ini ada suatu ilustrasi #ewi #an ;udi dalam suatu
perakapan, #ewi mengirimkan ;udi suatu pesan sederhana, dan ;udi
menjawabnya dengan pesan sederhana pula. &etapi #ewi #an ;udi tidak
- 1" -
mengetahui adalah Eri tengah menginterupsi pesan ini, membaa, dan
menyampaikan kembali. -a mengubah sebagian dari pesan balasan yang dikirim
ke #ewi dari ;udi.
Sekarang #ewi dan ;udi yang memanfaatkan kriptografi $ubli "ey + dalam hal
ini menggunakan )nupg,. semua mis-komunikasi dapat diketahui. #ewi dan ;udi
dapat mengenkrip pesan mereka sebelum dikirimkan, bahkan pesan itu tidak bisa
dibaa oleh Erik. <uga tidak perlu menyembunyikan pesan mereka, tetapi harus
memperhatikan dengan menguji identitas penulis pesan tersebut bahwa mereka
bisa menandatangani pesan sebelum dikirim.
- 1$ -
Tanpa GPG
Tanpa GPG
De;&
Er&6
Bud&
Dengan GPG
Dengan GPG
De;&
Er&6
Bud&
Seara keseluruhan proses kriptografi $ubli "ey adalah #ewi mempuyai dua
kuni yaitu $ubli "ey dan $ri%ate "ey, begitu juga ;udi. #ewi dan ;udi
kemudian saling bertukar $ubli "ey. ;udi menulis suatu pesan ke #ewi, dan
menggunakan $ublik "ey #ewi untuk mengenkrip pesan tersebut, setelah
menerima pesan itu #ewi kemudian dapat mendekripsi pesan itu menggunakan
$ri%ate "ey ;udi.
#ewi kemudian membalas pesan ;udi agar dia tahu pesannya telah diterima.
Setelah menulis balasannya #ewi kemudian menanandatangani pesan tersebut
dengan $ri%ate "ey ;udi, kemudian ;udi bisa memeriksa &andatangan #ewi
dengan menggunakan $ublik "ey #ewi. <ika segala sesuatunya sesuai ;udi yakin
bahwa pesan ini memang dari #ewi.
;erbagai hal untuk ingat $ubli "ey yang kita berikan kepada setiap orang
digunakan untuk mengenkrip pesan kepada kamu. $ri%ate "ey yang kita miliki
sesuatu yang harus dirahasiakan, karena $ri%ate "ey kita satu-satunya kuni yang
dapat mendekripsi pesan yang telah dienkrip dengan $ubli "ey kita tersebut.
<uga karena kita satu-satunya yang mempunyai akses ke $ri%ate "ey kita,
kemudian digunakan untuk mem%erifikasi pesan yang kita kirim.
$ubli "ey rypto berbeda dari $ri%ate "ey atau Symmetri "ey. Sebelum
adanya $ubli "ey rypto orang-orang M yang ingin suatu perakapan yang aman
harus bertemu terlebih dahulu, dan saling bertukar key. &etapi sekarang dengan
$ubli "ey rypto orang dapat terjamin keamanan perakapan, tetapi tidak
sebelumnya sudah jumpa. Sistem ini mempunyai implikasi mengagumkan untuk
suatu jaringan untuk orang yangseara geografis tinggal berjauhan.
".2 Menggunakan /nuP/
Software yang berhubungan dengan )nu$) dapat diperoleh di
http3>>www.gnupg.org>download.html.
- 11 -
".2.1 Instalas&
:sumsi 3
$erintah-perintah berikut adalah *ni/ kompatibel.
#ilakukan oleh root atau user lain yang mempunyai pri%asi setingkat
superuser.
(opy soure-file )nu$) ke >usr>loal>sr atau direktori lain sesuai keinginan
anda, kemudian d ke direktori tersebut 3
Nroot=tasprojet loalMO tar L/%f gnupg-1.E.A.tar.gL
Nroot=tasprojet loalMO d gnupg-1.E.A
Nroot=tasprojet gnupg-1.E.AMO .>onfigure
Nroot=tasprojet gnupg-1.E.AMO make
Cperintah ini meng-ompile soure-file menjadi binary
Nroot=tasprojet gnupg-1.E.AMO make hek
C$erintah ini akan menjalankan semua test yang disertakan paket
Nroot=tasprojet gnupg-1.E.AMO make install
C$erintah ini akan menginstall file-file binary ke lokasi masing-masing
Nroot=tasprojet gnupg-1.E.AMO strip >usr>bin>gpg
C$erintah PstripP akan mengurangi ukuran dan meningkatkan performa binary
PgpgP
".2.2 Per&nta!-Per&nta! Uu
'embuat pasangan kuni
$ertama-tama kita harus membuat sepasang kuni +kuni publik dan kuni
pribadi, agar dapat menggunakan )nu$) dalam penyandian.
Langka! 1
- 12 -
*ntuk membuat pasangan kuni, gunakan perintah 3
Nroot=tasprojet >MO gpg --gen-key
gpg +)nu$), 1.E.45 (opyright +(, 4EEE 8ree Software 8oundation, -n.
&his program omes with :;S2.*&E.Q !2 W:66:!&Q.
&his is free software, and you are welome to redistribute it
under ertain onditions. See the file (2$Q-!) for details.
gpg3 >root>.gnupg3 diretory reated
gpg3 >root>.gnupg>options3 new options file reated
gpg3 you ha%e to start )nu$) again, so it an read the new options file
Langka! 2
"ita kembali menjalankan )nu$) dengan perintah 3
Nroot=tasprojet >MO gpg --gen-key
gpg +)nu$), 1.E.A5 (opyright +(, 4EEE 8ree Software 8oundation, -n.
&his program omes with :;S2.*&E.Q !2 W:66:!&Q.
&his is free software, and you are welome to redistribute it
under ertain onditions. See the file (2$Q-!) for details.
gpg3>root>.gnupg>sering.gpg3 keyring reated
gpg3 >root>.gnupg>pubring.gpg3 keyring reated
$lease selet what kind of key you want3
+1, #S: and El)amal +default,
+4, #S: +sign only,
+A, El)amal +sign and enrypt,
Qour seletionR S1T +atau pilih sesuai $e"utuhan anda,
#S: keypair will ha%e 1E4A bits.
:bout to generate a new E.)-E keypair.
minimum keysiLe is H6I bits
default keysiLe is 1E4A bits
highest suggested keysiLe is 4EAI bits
What keysiLe do you wantR +1E4A, S4EAIT +atau pilih sesuai $e"utuhan
anda,
#o you really need suh a large keysiLeR SyT
6eBuested keysiLe is 4EAI bits
$lease speify how long the key should be %alid.
E U key does not e/pire
FnC U key e/pires in n days
FnC w U key e/pires in n weeks
- 15 -
FnC m U key e/pires in n months
FnC y U key e/pires in n years
"ey is %alid forR +E, SET +atau sesuai $e"utuhan anda,
"ey does not e/pire at all
-s this orret +y>n,R SyT
Qou need a *ser--# to identify your key5 the software onstruts the user id
from 6eal !ame, (omment and Email :ddress in this form3
6eal name3 S#ewi QudoT
Email address3 S#ewi=student.ee.itb.a.idT
(omment3 StasprojetT +0i$a tida$ diisi, te$an ENTE&,
Qou seleted this *SE6--#3
P #ewi Qudo +tasprojet, F dewi=student.ee.itb.a.id CP
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o!
"ou nee# a Pa$$phra$e to prote%t your $e%ret key&
Enter pa$$phra$e' (masukkan kata sandi anda)
*e nee# to generate a lot o+ ran#om ,yte$& -t i$ a goo# i#ea to per+orm
$ome other a%tion (type on the key,oar#, mo.e the mou$e, utili/e the
#i$k$) #uring the prime generation0 thi$ gi.e$ the ran#om num,er
generator a ,etter %han%e to gain enough entropy& 1111111111&11
111222
pu,li% an# $e%ret key %reate# an# $igne#&
Sepasang kuni sandi telah dibuat, serta akan diletakkan pada direktori
home dari root +V>root,
"ini akan kita mengulas mengenai berbagai masukan yang diminta saat
pembuatan pasangan kuni

$lease selet what kind of key you want3
+1, #S: and El)amal +default,
+4, #S: +sign only,
+A, El)amal +sign and enrypt,
Qour seletionR
)nu$) mampu membuat tiga pasangan kuni sesuai algoritma penyandian yang
diinginkan. &erdapat tiga pilihan 3
- 18 -
1. $ilihan +1, akan meniptakan pasangan kuni #S: dan El)amal.
pasangan kuni #S: adalah pasangan kuni primer yang digunakan untuk
membuat tanda tangan digital, pasangan kuni El)amal dibuat sebagai
kuni pelengkap untuk melakukan penyandian.
4. $ilihan +4, hanya meniptakan pasangan kuni #S: saja.
9. $ilihan +A, akan meniptakan pasangan kuni El)amal yang dapat
digunakan untuk penyandian dan tanda tangan digital.
$ilihan N1M telah memadai bagi kebanyakan pengguna.
#S: keypair will ha%e 1E4A bits.
:bout to generate a new E.)-E keypair.
minimum keysiLe is H6I bits
default keysiLe is 1E4A bits
highest suggested keysiLe is 4EAI bits
What keysiLe do you wantR +1E4A,
:nda akan diminta untuk memilih ukuran kuni. "uni #S: akan mempunyai
ukuran 1E4A bits, sedang El)amal dapat ber%ariasi antara tiga pilihan diatas. :da
keuntungan dan kerugian akibat pemilihan kuni berukuran besar.
"euntungannya adalah 3 Semakin panjang kuni, semakin aman kuni tersebut
terhadap brutefore attak
"erugiannya 3
1. $roses penyandian data dan penerjemahan data tersandi akan lebih lama,
sebanding dengan besarnya ukuran kuni yang digunakan.
4. *kuran kuni yang lebih besar akan mempengaruhi panjang tanda tangan
*kuran kuni default adalah 1E4A bits. -ni telah memadai untuk hampir semua
keperluan. *kuran kuni tidak dapat diubah lagi setelah dipilih.
"emudian anda harus menentukan berapa lama kuni ini berlaku 3
$lease speify how long the key should be %alid.
E U key does not e/pire
FnC U key e/pires in n days
FnC w U key e/pires in n weeks
- 29 -
FnC m U key e/pires in n months
FnC y U key e/pires in n years
"ey is %alid forR +E,
*ntuk kebanyakan pengguna, kuni yang tidak pernah kadaluwarsa telah
memadai. <ika anda memilih untuk menggunakan kuni yang kadaluwarsa pada
jangka waktu tertentu, maka jangka waktunya haruslah ditentukan dengan
seksama, karena meski jangka waktu kadaluwarsa dapat diubah setelah kuni
dibuat, kemungkinan akan sulit memberitahukan perubahannya pada pengguna
yang memiliki kuni publik anda.
:nda juga harus memasukkan identitas anda dalam kuni yang akan dibuat 3
Qou need a *ser--# to identify your key5 the software onstruts the user id
from 6eal !ame, (omment and Email :ddress in this form3
P#ewi Qudo +tasprojet, F#ewi=ee.itb.a.idCP
6eal name3 isi$an nama
Email address3 isi$an alamat e1mail
(omment 3 isi$an $eterangan tam"ahan lain yang ingin anda serta$an
)nu$) membutuhkan kata sandi +atau kalimat sandi, untuk melindungi kuni
pribadi dan kuni publik yang anda punya. :nda harus mengisikan kata sandi
untuk melindungi kuni pribadi anda.
Qou need a $assphrase to protet your seret key.
Enter passphrase3 Smasu$$an $ata sandi andaT
$anjang kata sandi adalah tidak terbatas. "ata sandi haruslah dipilih seara
seksama, karena dari sudut pandang keamanan, bagian paling lemah dari )nu$)
+dan sistem penyandian lainnya, adalah kata sandi +yang digunakan untuk
membuka kuni pribadi ,, karena perlindungan terakhir yang anda punya jika
kuni pribadi anda diketahui orang lain adalah katasandi ini. -dealnya, kata sandi
tidak boleh menggunakan kata-kata yang terdapat dalam kamus, serta
mengandung ampuran huruf kapital, huruf keil, angka dan karakter non-alfabet
lainnya. "ata sandi yang baik sangat krusial dalam keamanan penggunaan
)nu$).
- 21 -
".2.3 Me#uat Re<-6at&-n 7ert&*&6ate
Segera setelah pasangan kuni dibuat, sebaiknya dibuat pula sertifikat penarikan-
kembali +re%oation ertifiate, untuk kuni publik primer menggunakan option
--gen-re%oke. <ika anda lupa kata sandi yang digunakan atau kuni pribadi anda
hilang atau jatuh ke tangan orang lain, sertifikat penarikan-kembali ini dapat
dipublikasikan untuk memberitahukan kepada pihak-pihak lain bahwa kuni
publik anda yang mereka punyai sebaiknya tidak lagi digunakan.
Nroot=tasprojet >MO gpg --output sertifikat-darurat.as --gen-re%oke kuni
#isini, kuni adalah pengenal kuni anda, dapat berupa -#key dari pasangan
kuni primer atau bagian lain dari *ser-# yang mengidentifikasikan pasangan
kuni anda. Sertifikat akan dibuat pada file Psertifikat-darurat.asP. Sebaiknya
sertifikat tidak disimpan pada direktori dimana orang lain dapat mengakses,
karena jika demikian dapat terjadi seseorang mempublikasikan sertifikat
penarikan-kembali dan mengakibatkan kuni publik menjadi tidak berguna.
".2." Mel&!at Da*tar (un6& Pu#l&k
*ntuk melihat daftar kuni publik yang anda miliki, gunakan option --list-keys
Nroot=tasprojet >MO gpg --list-keys
>root>.gnupg>pubring.gpg
--------------------------------
pub 1E4A#>?94E1A4: 4EE1-E4-44 #ewi Qudo +tasprojet,
F #ewi=student.ee.itb.a.id C
sub 1E4Ag>9:9EE8(E 4EE1-E4-44 Ne/pires3 4EE1-E?-49M
".2.$ Mengeks0-r kun6& 0u#l&k
:nda dapat mempublikasikan kuni publik yang anda punya pada personal
website, melalui berbagai keyser%er di -nternet, atau beragam ara lain. *ntuk
mengirimkan kuni publik anda pada orang lain, anda harus mengekspor kuni
- 22 -
publi ktersebut dengan menggunakan option --e/port. argumen tambahan
diperlukan untuk menentukan kuni publik yang akan diekspor.
*ntuk mengekspor kuni publik anda dalam format binary, gunakan perintah
berikut 3
Nroot=tasprojet >MO gpg --output k-publikWsaya.gpg --e/port dewi
option --output digunakan untuk menunjukan file keluaran kuni publik +binary,,
sedang --e/port diikuti identitas pemilik +dapat berupa nama, komentar atau e-
mail, mengidentifikasikan pemilik kuni-publik yang diekspor.
*ntuk mengekspor kuni publik dalam bentuk :S(-- armored, gunakan 3
Nroot=tasprojet >MO gpg --e/port-armor C kuniWsaya.as
#isini option --e/port digunakan untuk mengekstrak kuni publik anda sedang
option --armor akan membuat kuni publik tersebut berupa karakter :S(--, yang
dapat ditampilkan pada website.
".2.1 Meng&0-r (un6& Pu#l&k
Setelah pasangan kuni selesai dibuat, anda harus memasukkan pasangan kuni
tersebut kedalam database pasangan kuni +yang berisi koleksi pasangan kuni
dari pihak lain yang dapat digunakan untuk penyandian > penterjemahan pesan
tersandi dalam komunikasi antar personal,. *ntuk memasukkan pasangan kuni
anda +atau pasangan kuni pihak lain, gunakan option --import
Nroot=tasprojet >MO gpg --import FfilenameC
dengan FfilenameC adalah kuni publik yang ingin dimasukkan kedalam database.
Sebagai ontoh 3
Nroot=tasprojet >MO gpg --import redhat.as
gpg3 key 39;A:AE4A3 publi key imported
gpg3 >root>.gnupg>trustdb.gpg3 trustdb reated
gpg3 &otal number proessed3 1
gpg3 imported3 1
$ada ontoh diatas, kita memasukkan kuni publik 6ed7at .inu/, yang terdapat
dalam file redhat.as +dapat di-download dari situs 6ed7at, kedalam database
koleksi kuni publik kita.
- 23 -
".2.2 Me<al&das& (un6&
Setelah kuni publik diimpor ke dalam databse kita, kuni tersebut harus
di%alidasi dengan mem%erifikasi Psidik jari kuniP +key fingerprint,, dan
kemudian memandatangani kuni tersebut untuk mengesahkannya menjadi kuni
resmi. Sidik jari dari kuni dapat dilihat dengan option --fingerprint
Nroot=tasprojet >MO gpg --fingerprint F*ser-#C
(ontoh 3
Nroot=tasprojet >MO gpg --fingerprint 'andrake
pub 1E4A#>9;A:AE4A 4EEE-E1-E6 'andrakeSoft +'andrakeSoft offiial
keys,
Fmandrake=mandrakesoft.omC
"ey fingerprint U 69:4 I(;# :H:I 9IHE 1:?9 4(1E ?9EH E#EE
9;A: AE4A
sub 1E4Ag>6I68899A 4EEE-E1-E6

$ada ontoh diatas, kita mem%erifikasi kuni publik milik 'andrakesoft. Sidik
jari kuni di%erifikasi dengan menookan pada sidik jari kuni yang dimiliki oleh
pemilik +dalam hal ini 'andrakeSoft,. 7al ini dapat dilakukan seara langsung,
melalui telepon, e-mail atau sarana lain, sejauh dapat menjamin bahwa kita benar-
benar berhubungan dengan pemilik kuni sebenarnya. <ika setelah diookkan
hasilnya sama, maka kita dapat memastikan bahwa salinan kuni publik 'andrake
yang kita punya adalah benar-benar kuni publik dari 'andrakesoft.
".2.5 Menandatangan& (un6&
Setelah mengimpor dan mem%erifikasi kuni publik yang kita masukkan pada
database, kini kita dapat menandatangani kuni tersebut. #engan menandatangani
kuni kita menyatakan bahwa kita mengetahui pemilik kuni tersebut. Sebaiknya
kita menandatangani kuni publik hanya jika kita 1EEX yakin akan keaslian kuni
tersebut.
*ntuk menandatangani kuni publik 6ed7at yang telah kita impor kedalam
database, gunakan perintah 3
Nroot=tasprojet >MO gpg --sign-key F*ser-#C
- 2" -
(ontoh 3
Nroot=tasprojet >MO gpg --sign-key 6ed7at
pub 1E4A#>#;A4:6EE reated31999-E9-49 e/pires 3 ne%er trust3->B
sub 4EAIg>96169E:4 reated31999-E9-49 e/pires 3 ne%er
+1,6ed 7at, -n Fseurity=redhat.omC
pub 1E4A#>#;A4:6EE reated31999-E9-49 e/pires 3 ne%er trust3->B
8ingerprint 3 (:4E I6I6 4;#6 9#8( 6?86 E((A 4191 IE(# #;A4
:6EE
6ed 7at, -n Fseurity=redhat.omC
:re you really sure that you want to sign this key
with your key 3P #ewi Qudo +tasprojet,P
F dewi=student.ee.itb.a.id C
6eally Sign R SyT
Qou need passphrase to unlok the seret key for
user 3P#ewi Qudo +tasprojet, F dewi=student.ee.itb.a.id CP
1E4A ;it #S: "ey, -# ?94E1A4: (reated 4EEE-E4-44
Enter passphrase 3 Smasu$$an $ata $unciT
".2.8 Meer&ksa tanda tangan
Setelah kuni publik kita tandatangani, kita dapat memeriksa kuni tersebut untuk
melihat daftar tandatangan yang ada pada kuni tersebut, serta tanda tangan yang
kita tambahkan. Setiap *ser-# di kuni akan mempunyai satu atau lebih tanda
tangan. "ita dapat memeriksa tanda tangan dari suatu kuni dengan menggunakan
option --hek-sigs.
(ontoh 3
Nroot=tasprojet >MO gpg --hek-sigs mandrake
pub 1E4A#>9;A:AE4A 4EEE-E1-E6 'andrakeSoft +'andrakeSoft offiial
keys,
Fmandrake=mandrakesoft.omC
sigY 9;A:AE4A 4EEE-E1-E6 'andrakeSoft +'andrakeSoft offiial keys,
Fmandrake=mandrakesoft.omC
sigY ?94E1A4: 4EEE-E4-44 &unggul :rif Siswoyo +tasprojet,
- 2$ -
Forion=student.undip.a.idC
sub 1E4Ag>6I68899A 4EEE-E1-E6
sigY 9;A:AE4A 4EEE-E1-E6 'andrakeSoft +'andrakeSoft offiial keys,
man#rake3man#rake$o+t&%om
".2.19 Pen:and&an dan Penterjea!an Data Tersand&
(ara menyandikan dan menterjemahkan data tersandi adalah sangat mudah. <ika
kita ingin mengirimkan data untuk 6ed7at, maka sandikan data tersebut dengan
menggunakan kuni publik dari 6ed7at, hingga hanya 6ed7at -n, saja yang
dapat menterjemahkan data tersandi tersebut dengan menggunakan kuni
pribadinya. <ika 'andrake ingin mengirim pesan pada kita, 'andrake akan
menyandikan pesan dengan menggunakan kuni publik milik kita, dan kita akan
menterjemahkan data tersandi tersebut menggunakan kuni pribadi milik kita.
*ntuk menyandikan data yang akan kita tujukan pada penerima, +kita harus
mempunyai kuni publik penerima data, gunakan perintah berikut 3
Nroot=tasprojet >MO gpg -sear 6ed7at file-untuk-redhat.t/t
Qou need passphrase to unlok the seret key for
user 3P#ewi Qudo +tasprojet, F dewi=student.ee.itb.a.id CP
1E4A ;it #S: "ey, -# ?94E1A4: (reated 4EEE-E4-44
Enter passphrase 3 Smasukkan kata kuniT
2ption PsP digunakan untuk menandatangani pesan +signed,,PeP untuk
menyandikan pesan +enrypt,, PaP untuk membuat file menjadi tersandi :S(---
armor +akan munul file Pfile-untuk-redhat.asP yang dapat dikirimkan %ia e-
mail,, PrP untuk menyandikan *ser-# penerima +dalam hal ini 6ed7at,, dan file-
untuk-redhat.t/t adalah data yang ingin kita sandikan.
*ntuk menerjemahkan pesan tersandi gunakan 3
Nroot=tasprojet >Mgpg -d pesanWtersandi.as
Qou need passphrase to unlok the seret key for
- 21 -
user 3P#ewi Qudo +tasprojet, F dewi=student.ee.itb.a.id CP
1E4A ;it #S: "ey, -# ?94E1A4: (reated 4EEE-E4-44
Enter passphrase 3 Smasukkan kata kuniT
#isini, option -d +derypt, akan menterjemahkan data tersandi berupa file
PpesanWtersandi.asP
:nda harus mempunyai kuni publik pengirim pesan pada database anda
agar dapat menerjemahkan pesan tersandi dari pengirim tersebut.
".2.11 Meer&ksa Tanda tangan
Setelah kita selesai membuat pasangan kuni dan mempublikasikannya, dengan
menggunakan option --%erify dari )nu$) pihak lain dapat memeriksa apakah data
tersandi yang kita kirimkan, kita tandatangani.
*ntuk memeriksa tanda tangan dari pesan tersandi, gunakan 3
Nroot=tasprojet >MO gpg --%erify pesanWtersandi.as
option --%erify akan memeriksa tanda tangan dari file PpesanWtersandi.asP
)ambaran di bawah menunjukkan bahwa jika #ewi peraya #ustin, dan #ustin
peraya ;udi, kemudian oleh transiti%as + yaitu. wakil, #ewi dapat peraya ;udi.
<ika ;udi mengirimkan #ewi suatu pesan ditandatangani yang dapat dipasti kan
tandatangan adalah sah dan pesan yang benar-benar datang dari ;udi. 7al lain
meskipun jika "at perayaan pada Eri, tetapi Eri &idak peraya #ewi, kemudian
"at dengan berterus terang tidak peraya #ewi.
- 22 -
De;&
Er&6
Bud&
Dust&n
(at
=rank
trusted
untrusted



BAB '
(E%IMPULAN
<ika kita merasa email atapun data yang ada di sistem adalah hal penting dan
memerlukan pengamanan, ada baiknya )nu$) digunakan untuk memperkuat
- 25 -
sistem pengamanan data yang ada. )nu$) adalah salah satu program open-soure
penyandian data terbaik yang ada, yang dapat digunakan seara bebas, karena
program ini berlisensi )$.. $ada saat ini 2pen Soure merupakan salah satu
kandidat untuk penyediaan infrastruktur sistem yang aman. &idak saja aman dari
sisi teknologi tapi juga dari sudut pandang ketergantungan suatu negara.
$rogram ini dapat digunakan untuk menyandikan pesan e-mail, data atau
dokumen rahasia juga dapat juga digunakan untuk mengirimkan data tersandi %ia
jaringan seara aman.
#ari uraian di atas beberapa kegunaan )nu$) 3
1. 'engirimkan e-mail tersandi.
4. 'enyandikan data dan dokumen.
9. 'engirimkan data > dokumen tersandi melalui jaringan.
RE=EREN%I
1. :rtikel Solusi oleh &-' $:!#*, $oerwanto dan - 'ade Wiryana
4. )nu$)3 *sing $ubli "ey Enkripsi Shool of -nformatis,
*ni%ersity of Edinburgh
9. http3>>www.inf.ed.a.uk>teahing>modules>s
- 28 -
A. the )$) handbook http3>>www.gnupg.org>dos.html5
?. )nu$) home page http3>>www.gnupg.org.
6. http3>>www.ds.ed.a.uk>home>ompse
H. +http3>>www.linu/-mandrake.om>en>ookerde%el.php9,.
&ools &hat *se )$)
I. En&ga&l +http3>>enigmail.moLde%.org>,
9. E<-lut&-n +http3>>/imian.om>produts>e%olution>,
1E. Mutt +http3>>www.mutt.org>,
11. /PA +http3>>www.gnupg.org>gpa.html,
14. .inu/ )nu$) 2leh 3 &unggul : Siswoyo Forion at student dot
undip dot a dot idCWaktu 3 6abu A :pril 4EE1 E131I31E <:Z&
- 39 -