Anda di halaman 1dari 33

KEAMANANDATADALAMSISTEMJARINGAN KOMPUTERMENGGUNAKANTEKNIKENKRIPSI PGP(PrettyGoodPrivacy)diTinjaudariKehandalannya

Mata Kuliah Sistem Keamanan Jaringan


(Dosen:Dr.BudiRahardjo)

Oleh:

Nama
Nim

:SUHADI
:23202142

PROGRAMMAGISTERTEKNIKELEKTRO BIDANGKHUSUSTEKNOLOGIINFORMASI PROGRAMPASCASARJANA

INSTITUTTEKNOLOGIBANDUNG
2003 KEAMANANDATADALAMSISTEMJARINGANKOMPUTER MENGGUNAKANTEKNIKENKRIPSIPGP(PrettyGoodPrivacy)

DITINJAUDARIKEHANDALANNYA

Mata Kuliah : Sistem Keamanan Jaringan

Bandung,Oktober2003 Penulis Menyetujui

SUHADI

DR.BUDIRAHARDJO

KATA PENGANTAR

Assalamualaikumwr.wb Pertukaran data dan Informasi secara cepat dan handal pada masa sekarang mutlak di butuhkan, kemudahan dan ketersediaan perangkat keras dan lunak juga telah banyak beredar dan kesemuanya menawarkan keuggulan. Tetapi sehebat apapun software atau hadware yang ada apabila kita tidak tahu cara memanfaatkannya kecanggihan yang ditawarkantidakdapatdiwujudkan. Untukmewujudkankehandalandankecanggihansebuahsoftwareyangmemapumenjamin keamanan data atau informasi yang disampaikan menjadi sangat penting. Teknik pengamananinformasiataudataharusmenjadiperhatiandieraInternetisasiyangsemakin menglobal.Pemilihanprodukkeamananyanghandaltentunyamenjadihalyangpenting danurgen. PembahasanpadaproposalinimengenaiteknikenkripsimengggunakanPGP(PrettyGood Privacy) ditinjau dari kehandalannya, diharapkan dapat membantu dalam melakukan teknikteknikenkripsisehinggakeamanandankenyamanandalamberkomunikasimenjadi halyangtidakperludikhawatirkanlagimengenaikeamanandankerahasiaannya.Disadari atautidak secanggihapapunsuatusoftwareatauprogramkeamanandataapabilatidak dibarengidengankesadarandandisiplintidakakantercapaiapaitutujuandarikeamanan. Mudahmudahan dapat membantu apa yang diinginkan oleh semua pihak, atas perhatiannyakamiucapkanterimakasih. Wassalamualaikumwr.wb Bandung,Oktober2003 Penulis

SUHADI i

23202142

Abstrak

Masalahkeamanandankerahasiaandatamerupakansalahsatuaspekpentingdarisistem informasi. Dalam hal ini, sangat terkait dengan betapa pentingnya informasi dan data tersebut dikirim dan diterima oleh orang yang berkepentingan. Informasi akan tidak bergunalagiapabiladitengahjalaninformasiitudisadap(dihecker)olehorangyangtidak bertanggungjawabatauberhak.PadamakalahiniakankamibahasmengenaiKeamanan data dalam sistem jaringan komputer menggunakan teknik enkripsi (encryption) PGP (Pretty Good Privacy) di tinjau dari segi kehandalannya. PGP digunakan untuk mengkodekansebuahberkassehinggahanyaorangyangditujuataupemilikberkasyang dapatmendeskripsikankembalidanmembuattandatangandigital. Pada proposal ini juga dicontohkan bagaimana menggunakan PGP sebagai sistem keamananyanghandal,teknikenkripsidalamPGPdanimplementasiPGPdalamtanda tangandigital.PGPjugadigunakanuntukmengamankanEmailyangdikirimatauterima user.

ii

DAFTARISI

Kata Pengantar Abstrak Daftarisi BAB1 1.1 1.2 1.3 BAB2 2.1 2.2 2.3 2.4 2.5 2.6 BAB3 3.1 3.2 3.3 3.4 BAB4 4.1 4.2 Referensi iii PENDAHULUAN LatarBelakang Tujuan Harapan DASARDASARPGP(PrettyGoodPrivacy) AlasanMenggunakanPGP PrinsipKerjaPGP PenerapanPGPPadaJaringan PGPDapatMengamankanEMail EnkripsiDalamPGP EnkripsiUntukFilefileBiner IMPLEMENTASIPGP(PrettyGoodPrivacy) ImplementasiPGPDalamEMail ImplementasiPGPDalamTandaTanganDigital ContohPemakainPGP KehandalanPGP KESIMPULANDANSARAN Kesimpulan Saran

i ii iii 1 3 3

4 6 10 12 14 14

15 18 19 23

25 25 26

iv

BAB 1 PENDAHULUAN
1.1 Latar Belakang

PGP (Pretty Good Privacy), merupakan salah satu implementasi dari teknik enkripsi (encryption) dalam sebuah program. PGP dapat digunakan untuk mengkodekan sebuah berkas sehingga hanya orang yang dituju atau pemilik berkas yang bisa mendeskripsikan kembali dan membuat tanda tangan digital. Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel yang ditulis tersebut betul-betul berasal dari penulis. Berbeda dengan teknik enkripsi yang konvensional, PGP menggunakan dua buah kunci untuk melakukan proses enkripsi dan deskripsi. Teknik enkripsi konvensional membutuhkan kunci yang sama untuk melakukan proses tersebut. Cara yang konvensional ini kurang praktis, sebab untuk mengirimkan kunci tersebut bisa saja informasinya disadap orang lain. Dengan demikian dua kunci yaitu publik dan pribadi, kita dapat mengumumkan kunci publik dimana saja (ditempat umum, lewat E-mail, newgroup, atau metode lainnya), sementara hanya kita yang tahu kunci pribadi. Implementasi PGP dapat diperoleh untuk berbagai jenis komputer dan sistem yang digunakan, seperti MS-DOS, UNIX, Macintosh, dan lain sebagainnya. Ada dua jenis implementasi PGP: yang berlaku di Amerika Serikat dan diluar Amerika Serikat. Perbedaan implementasi ini disebabkan oleh adanya algoritma RSA yang digunakan dalam PGP. Teknik enkripsi PGP dikembangkan pada awalnya adalah untuk melengkapi peralatan komunikasi yang aman dalam lingkungan elektronik yang tidak aman. Pretty Good adalah suatu keterangan yang mengecilkan persoalan yang kerangkannya didasarkan pada PKI (Public Key Infrastructur) dan standar enkripsinya bisa menggunakan algoritma Deffie Hellman atau standar RSA. PGP juga merupakan sebuah program komputer yang berguna untuk melakukan pengaman terhadap E-mail. Bentuk pengamananya adalah dengan memastikan hanya orang yang 1

berhak sajalah yang dapat membaca E-mail tersebut. E-mail yang dikirim lewat internet melalui program PGP akan diubah bentuknya sehingga menjadi tidak terbaca. Kemudian hanya orang yang berhak (penerima resmi) yang dapat mengubah kembali E-mail tersebut dari bentuk yang tak terbaca menjadi terbaca kembali seperti semula. PGP dapat dikembangkan dalam berbagai penerapan yang lebih serba guna di bawah Network Associaties. PGP menjadi software enkripsi yang kuat dan handal karena memberi kesempatan pada para user untuk melindungi E-mail dan file dengan cara diacak sehingga orang yang tidak berhak tidak dapat membuka bahkan membacanya. Biasanya hal ini disertai dengan tanda tangan digital yang membuktikan bahwa pesan yang kita kirim memang berasal dari kita. Pada perkembanganya PGP yang digunakan pada saat ini yaitu versi 5 dan versi 6 yang lebih interaktif yaitu di terapkan pada windows 95/NT. PGP Versi ini meliputi beberapa progam browser untuk E-mail yang sedang populer. Misalnya Outlook Express, Outlook Exchange, Qualcomm Eudora dan Claris E-mailer yang semuanya terinstall di dalam komputer browser dan semua fasilitas terdapat dalam menu. Seperti gambar berikut ini :

Gambar 1.1 Tampilan Microsoft Outlook/Exchange

Gambar 1.2 Qualcomm Eudora Pro/Light Dengan versi terbaru PGP, enkripsi dalam PGP membuat user lebih mudah menggunakan E-mail dan filenya, apabila berbeda dalam sebuah jaringan Internet. PGP dilengkapi 2

dengan Copy dan Paste. 1.2 Tujuan

Tujuan dari penulisan makalah ini adalah untuk megetahui pentingnya keamanan dan kerahasiaan data serta mengetahui kehandalan dari teknik enkripsi data dengan metode PGP pada system jaringan komputer, sehingga diperoleh manfaat-manfat yang dapat membantu akan ketepatan, efisiensi dan efektifitas pekerjaan sehari-hari. 1.2 Harapan

Harapan dari penerapan system keamanan dan kerahasiaan data dalam jaringan adalah sebagai berikut: 1. Dapat memberikan Informasi dan gambaran akan pentingnya keamanan dalam system jaringan 2. Membantu pengguna komputer jaringan dapat memilih dan menentukan system kemanan yang akan digunakan dalam jaringan komputer. 3. Agar mengetahui tingkatan keamanan yang diperlukan dalam system jaringan komputer. 4. Agar dapat mengetahui seberapa kemampuan teknik enkripsi data dengan PGP. 1.3. Penulisan Bab 1 berisi latar belakang masalah, pengetahuan singkat mengenai asalah dan apa itu PGP, tujuan dan harapan. Bab 2 berisi teknik dasar PGP, alasan penggunaan, prisip kerja, penerapan PGP Bab 3 berisi implementasi PGP dan contoh penerapan PGP, kehandalan PGP Bab 4 berisi penutup, kesimpulan dan saran.

BAB 2 DASAR-DASAR PGP (Pretty Good Privacy)


2.1 Alasan Menggunakan PGP Aspek yang paling umum dari PGP adalah penandaan dan enkripsi dari sebuah E-mail atau file. Penandaan sebuah dokumen adalah cara membuktikan integritas dari pekerjaan yang asli. Metode penandaan itu adalah sebagai berikut : Buatlah sebuah singkatan atau hash dari sebuah file atau E-mail. Hash adalah algoritma yang menghasilkan output yang bersifat unik dari input tertentu. Misalnya pesan. Tambahkan hash pada akhir pesan. Ketika seseorang ingin membuktikan bahwa pesan itu belum dirubah, mereka akan mengoperasikan algoritma hash pada pesan dan membandingkannya dalam hash pada akhir pesan. Jika tanda tangan sesuai berarti pesan belum diubah. Berikut ini dicontohkan pesan yang disertai algoritma hash. Ketikan setiap huruf ketiga dari pesan dan abaikan tanda baca. Kemudian ubah setiap huruf menjadi angka (a=1, b=2, ....., z=26). Tambahkan angka secara bersama-sama. Pesannya adalah sebagai berikut: Hello, This is a sample message to demontrate signature. 12 +20 +19 +1 +13 +5 +19 +7 +15 +13 +19 +1 +19 +14 +21 +19 = 217 (nilainya sama dengan 217) Pesan yang terjadi sesudah menambah nilai hash: Hello, This is an altered message to demontrate signature. (nilai hash sama dengan 360) 4

Jika pesan diubah, nilai hash tidak akan sama: Hello, This is an altered message to demontrate signature. 12 +20 +19 +1 +12 +18 +13 +19 +5 +4 +15 +20 +20 +9 +1 +18 = 206 (nilai hash adalah 206) Algoritma hash yang aktual akan lebih kompleks. Algortima hash digunakan dalam kata hubung dengan kunci pribadi pengguna dengan cara bahwa tanda tangan mempunyai sifat yang unik. Yaitu, jika orang yang berbeda di tandai E-mail yang sama, maka tanda tangannya juga berbeda. Selanjutnya kunci publik dari pasangan kunci digunakan untuk membandingkan hash yang diciptakan oleh kunci pribadi. Dan jika hash cocok, ada 2 hal yang terjadi, yaitu pesan tidak dimodifikasi sejak penandaan dan randa rangan tiadak dipalsukan. Pertanyaan di atas dapat diubah sedikit menjadi: Mengapa kita perlu mengamankan Email kita? Inti dari jawaban di atas adalah masalah privasi. Maukah jika E-mail yang dikirmkan kepada relasi, teman terdekat, atau atasan tiba-tiba dibaca oleh saingan ataupun tiba-tiba disebarluaskan untuk mendekreditkan pengiriman? Tentu tidak mau. Dengan semakin luasnya penggunaan E-mail dari urusan rumah tangga sampai ke rahasia perusahaan dan bahkan rahasia negara, maka orang-orang kini mulai mempertanyakan sehjauh mana E-mail dapat dipercaya unruk membawa informasi-informasi yang sensitif bagi kita. Program PGP, dapat lebih dari sekedar privasi, tetapi dapat memastikan bahwa E-mail ini memang berasal dari si pengirim bukan E-mail palsu dari pembuat surat kaleng yang mengatasnamakan orang lain. Sebaliknya, dapat juga memastikan E-mail ini memang berasal dari pengirimnya tanpa bisa disangkal oleh si pengirim tersebut. Program ini dapat disebarluaskan dan dipakai secara gratis oleh semua orang, dengan catatan tidak digunakan untuk kepentingan komersial. Untuk keperluan komersial, tinggal membayar jumlah yang murah kepada pemilik hak paten dari PGP ini yaitu Network Associaties. 5

Alasan mengapa penting bagi pengguna E-mail untuk mengamankan datanya dari orang yang tidak bertanggungjawab yaitu masalah-masalah: 1. Keamanan Semua orang dapat menggunakan PGP untuk berkomunkasi secara aman, naik itu rencana bisinis, keuangan, atau hal-hal pribadi lain yang ingin dijaga kerahasiaannya. Di perlukan sistem pengamanan yang handal, pada saat ini dapat menggunakan PGP dengan E-mail untuk alasan yang sama pada waktu mengirim surat dengan menggunakan amplop. Kemungkinan semua pengguna Internet pernah mengirim E-mail pada orang lain tetapi salah alamat dan harapan pengirim adalah orang tersebut tidak membacanya. Hal ini sangat sulit untuk dilakukan. Kemungkinan, banyak orang yang sudah mengetahui isi dari E-mail kita. Untuk lebih amannya E-mail yang dikirim hendaknya disertai dengan software PGP. 2. Fleksibel PGP sudah plug-in untuk semua program browser dan banyak digunakan oleh semua program E-mail, maka PGP ini sangan fleksibel untuk digunakan. PGP selain melindungi E-mail juga file dan beroperasi di semua sistem informasi. PGP ini sudah banyak digunakan diseluruh negera. Banyak negara yang sudah mempercayakan pekerjaan mereka pada PGP dan itu menjadikan PGP semakin populer. 3. Gratis PGP dapat diperoleh secara gratis untuk penggunaan pribadi. Semua orang dapat men-download software-nya pada waktu terhubung dengan Internet. Semua kunci pribadi dapat kita peroleh dan tidak ada biaya tambahan yang dibebankan untuk pembuatan sertifikat maupun tanda tangan digital yang disertakan. 2.2 Prinsip Kerja PGP

Prinsip kerja dari PGP adalah sebagai berikut : 1. PGP, menggunakan teknik yang disebut public Key encryption dengan dua kode. Kode-kode ini berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu sama lain. 6

2.

Ketika dibuat kunci, maka secara otomatis akan dihasilkan sepasang kunci, yaitu kunci publik dan kunci rahasia. Pihak 1 dapat memberikan kunci publik ke manapun tujuan yang diinginkannya, melalui telpon, Internet, keyserver dan lainnya. Kunci rahasia yang disimpan pada mesin Pihak 1 dan menggunakan messager decipher akan menggunakan kunci publik milik Pihak 1. Jadi, orang lain yang akan menggunakan kunci publik milik Pihak 1 (yang hanya disedkripsikan oleh kunci rahasia milik si Pihak 1), mengirimkan pesan kepada Pihak 1, dan Pihak 1 akan menggunakan kunci rahasia untuk membacanya.

3.

Mengapa menggunakan dua kunci? Karena dengan conventional crypto, disaat terjadi transfer informasi kunci, diperlukan suatu secure channel. Jika user memiliki suatu secure channel, kenapa masih menggunakan crypto? Dengan public-key system, tidak akan menjadi masalah siapa yang melihat kunci milik user. Karena kunci yang dilihat adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut. Kunci rahasia merupakan kunci yang berhubungan secara fisik dengan komputer pemilik, kunci rahasia dapat memproses deskripsi dengan kunci publik yang ada dan kemudian dimasukan lagi passphrase. Dengan demikian, seseorang mungkin dapat mencuri passphrase yang kita ketikan, namun pencuri hanya dapat membaca jika dapat mengakses komputer kita.

Berikut ini adalah contoh menciptakan pasangan kunci : $ pgpk-g choose the type of your public key: 1) DSS/Diffie-Hellman New algorithm for 5.0 (default) 2) RSA choose 1 or 2: 1 DSS is the newer, more secure algorithm Pick your public/private keypair ke size: (Sizes are Diiffie-Hellman/DSS; Read the user's guide for more information) 1) 768/768 bits- Commercial grade, probably not currently breakable 2) 1024/1024 bits- High commercial grade, secure for many years 3) 2048/1024 bits- Military grade, secure for forseeable future(default) 4) 3072/1024 bits-Archival grade, slow, highest security choose 1,2,3 or 4, or enter desired number of Diffie-Helman bits (768 4096): 2048-bit keys are recommanded (Producing a 1024 bit DSS and a 2048 bit Diffie-Helman key) You need a user ID for your public key. The desired form for this user ID is your FULL name, followed by your E-mail address enclosed in 7

<angle brackets>, if you have an E-mail address. For example: Hadi Yuda <user@domain.com> If you violate this standard, you will lose much of the benefits of PGP 5.0's keyserver and E-mail integration Enter a user ID for your public key: David <aem@inicom.com> Enter the validity period of your key in days from 0 999 0 is forever (and the default):0 You need a pass phrase to protect your private key(s). You pass phrase can be any sentence or phrase and may have many words, spaces, punctution, or any other printable character. Enter pass phrase: Secret Phrase Enter again, for confirmation: Enter pass phrase: Secret Phrase Collecting randomness for key... We need to generate 333 random bits. This is done by measuring the time intervals between your keystrokes. Please enter some random text on your keyboard until your hear the beep: 0 * -Enough, thak you. .....*******.......................*******. Keypair created successfully Selanjutnya, cara memberikan kunci publik kita untuk disebarluaskan. Untuk menerima pesan yang dienkripsi, orang lain harus mempunyai salinan kunci publik kita. Dalam contoh baris perintah di atas, kita menciptakan pasangan kunci. PGP menempatkan kunci baru pada key ring kita. Untuk membuat kunci publik kita disebarluaskan, kita perlu mengambilnya dari key ring dan menyediakannya untuk orang lain. Yang perlu diingat bahwa kunci publik kita hanya digunakan oleh orang lain untuk mengenkripsi pesan yang dimaksud dan untuk membuktikan keaslian pesan. Perintah yang akan digunakan dalam pengambilan kunci publik adalah sebagai berikut: pgpk -xa David <aem@inicom.com> >filename which creates a file containing a readable version of your key, looking something like this:
------BEGIN PGP PUBLIC KEY BLOCK-----Version: PGP for Personal Privacy 5.0 mQGiBDeHr2RBADCT38uG6aQqMNNgxe10MBi+qonw10AYxjK3HU/qXXA8mm5hJMM dIASIUREwTSSxu6BJNnLjJGFX0t+OVW6ElnPdvT628FoAUBCrWjeS2I1R8mlyXl1 ... (stuff deleted) cjtSn0OJAD8DBRg3h69tKchouox1Ck8RAr8JAJ9VeDFH7Q16dsBSxR0LSiG9sNJL vwCfcB60AKLf1tUJoq/ASpny8zLJUE= =xEz1 -----END PGP PUBLIC KEY BLOCK-----

File ini seharusnya disediakan untuk orang yang ingin mengirim atau menerima pesan yang dienkripsi. Setelah proses ini selesai, langkah selanjutnya adalah menambahkan kunci publik kita ke dalam key ring. Ketika seseorang mengirim kita kunci publik, kita perlu menambah dan memasukkan kunci publik itu ke dalam ke ring supaya dapat lebih bermanfaat. Perintah yang digunakan adalah sebagai berikut : $pgpk -a filename adding keys: Key ring: 'filename' Type Bits KeyID Created Expires Algorithm Use Sign & Encrypt pub+ 1024 0x8C750A4F 1999-07-10 ----------------DSS uid David <aem@inicom.com> 1 matching ke found Add these keys to your keyring? [Y/n] Y Keys added successfully Sampai pada tahapan ini sudah memiliki pasangan kunci sendiri dan telah mendapat kunci publik penerima. Tugas yang paling sederhana yang akan dilakukan PGP adalah menambahkan tanda tangan digital kedalam pesan. Hal ini akan mengizinkan penerima untuk membuktikan bahwa kita telah mengirim pesan. Pesan dapat ditandai dengan mengunakan perintah berikut ini: $pgps filename A private key is required to make a signature. Need a pass phrase to decrypt private key: 2048 bits, Key ID 71C8E5F9, Created 1999-05-14 David <aem@inicom.com> Enter pass phrase: Secret Phrase Pass phrase is good. Creating output file filename.pgp Hal terakhir yang akan dilakukan adalah mengenkripsi dan mendeskripsikan pesan. Untuk 9

sub 2048 0x7F63D8D7 1999-07-10 -------------- Deffie Hellman

mengenkripsi pesan dan menambahkannya dengan tanda tangan digital, perintahnya adalah sebagai berikut : $pgp -r Wolfgang Ley, DFN-CERT <ley@cert.dfn.de> -s filename A private key is required to make a signature. Need a pass phrase to decrypt private key: 2048 bits, Key ID 71C8E5F9, Created 1999-05-14 David <aem@inicom.com> Enter pass phrase: Secret Phrase Pass phrase is good. 1024 bits, Key ID 8E0A49D1, Created 1994-10-19 Wolfgang Ley, DFN-CERT <ley@cert.dfn.de> WARNING: The above key is not trusted to belong to: Wolfgang Ley, DFN-CERT <ley@cert.dfn.de> But you previously approved using the key with this name. Creating output filename.pgp Selanjutnya akan menerima dan memeriksa file dari seseorang yang telah menggunakan kunci publik untuk mengenkripsi pesan, yang kemudian dilanjutkan dengan mengenkripsi pesan tersebut. Perintahnya adalah sebagai berikut: $pgps filename.pgp Message is encrypted. Need a pass phrase to decrypt private key: 2048 bits, Key ID 86C89B1D, Created 1999-05-13 Enter pass phrase: Secret Phrase Pass phrase is good. Opening file filename type binary. 2.3 Penerapan PGP pada Jaringan

PGP biasanya diterapkan dalam komputer yang terkoneksi dengan sistem jaringan yang didalamnya terdapat arus transformasi dari dan informasi yang secara terus menurus dan on line. Penerapan PGP pada Jaringan dilakukan sebagai berikut : 1. Kunci publik sangat lambat bila dibandingkan dengan konvensional, jadi PGP 10

akan mengakomodasi dua algoritma, yaitu RSA dan IDEA untuk melakukan enkripsi plaintext. 2. Sebagai contoh, Hadi (pemilik PGP) ingin mengenkripsi suatu file yang diberi nama plain.txt sedemikian sehingga hanya Yuda yang dapat mendeskripsikan. Dalam hal ini, Irfan mengirimkan PGP perintah (command line) untuk melakukan enkripsi:pgp -e plain.txt Yuda. Pada command line ini, pgp adalah file executable, eberarti memberitahukan PGP untuk mengenkripsi file, plain.txt adalah nama plain.txt, dan Kesi merepresentasikan kunci publik suatu tujuan (Hadi) yang diinginkan Yuda untuk mengenkripsi pesannya. PGP menggunakan suatu random number gnerator dalam file randseed.bin untuk menghasilkan suatu kunci (session key) IDEA yang bersifat temporer. Kunci rahasia itu sendiri dienkripsi dengan kunci RSA publik yang direpresentasikan oleh Hadi yang ditempelkan pada plaintext. 3. Selanjutnya, PGP menggunakan kunci sesi untuk mengenkripsi pesan. ASCIIarmors, dan menyimpan seluruhnya sebagai cipher.asc. Bila Hadi ingin membaca pesannya, Hadi dapat mengetikkan command: pgp cipher.asc. 4. PGP menggunakan kunci rahasia milik Hadi yang merupakan kunci RSA, untuk mendekripsikan kunci sesi yang mana, yang jika dipanggil oleh Yuda akan dienkripsi oleh kunci publik. Kemudia, conventional crypto digunakan dalam bentuk kunci sesi untuk mendeskripsikan sisa dari pesan. Alasan prinsip ini adalah sebagai pengganti/kompensasi dari RSA karena RSA is too slow, it,s not stronger, and it may even be weaker (-PGP Documentation, pgpdoc2.txt). Sedangkan untuk mengenkripsi file-file biner, pemakai PGP adalah sebagai berikut: untuk yang sudah terbiasa bekerja dengan file-file biner pada usenet, tentu mengetahui istilah uuencode. Uuenconde adalah suatu program yang terutama dipakai pada UNIX , namun sekarang berkembang sehingga dapat mengubah file-file biner seperti .GIF atau .AU menjadi ASCII text yang sesuai dengan format pengiriman usenet. Feature ini juga dimiliki oleh PGP. File config.txt (mungkin disebut pgp.ini atau .pgprc ; tergantung protokol lokal) memiliki suatu option untuk beberapa banyak baris file ASCII yang dimuat. Jika jumlah ini tercapai, PGP akan memecah-mecah file armored .asc menjadi .asl, .as2, as3, .... dan semuanya harus digabungkan satu sama lain secara bersama-sama dan menjalankan PGP dalam suatu file besar. Untuk mengenkripsi suatu file biner, gunakan command berikut: pgp -a picture.gif atau opsi TextMode diset ke ON: pgp -a 11

picture.gif +textmode=off. 2.4 PGP Dapat Mengamankan E-Mail

Untuk membuat sebuah E-mail (ataupun informasi lain) menjadi aman, maka perlu dilakukan proses enkripsi dan dekripsi, seperti gambar berikut 1.3.

Emaildalambentuk aslinya: Hello,apakabar?

PROSES ENKRIPSI

Emailyangterenkripsi: (^%M<U9(*TY^&#Zx:

Emailyangterenkripsi: (^%M<U9(*TY^&#Zx:

PROSES DEKRIPSI

Emaildalambentuk aslinya: Hello,apakabar?

Proses enkripsi, proses untuk meyandikan atau mengubah sebuah informasi dari bentuk asalnya ke dalam bentuk lain menurut aturan rumus tertentu sehingga menjadi sulit atau tidak dikenal lagi. Proses dekripsi adalah dikembalikan dari proses enkripsi, yaitu proses mengembalikan iformasi yang telah dienkripsi ke dalam bentuk aslinya lagi. Setiap melakukan proses enkripsi maupun deskripsi, akan selalu dibutuhkan apa yang disebut dengan kunci rahasia. Kunci rahasia pada kenyataannya adalah berwujud sebagai sebuah bilangan prima yang digunakan untuk perhitungan dalam merubah dari E-mail dalam bentuk aslinya ke E-mail yang terenkripsi. Pada PGP, untuk melakukan proses enkripsi digunakan kunci rahasia yang berbeda dengan kunci rahasia yang digunakan pada proses dekripsi. Jadi, terdapat 2 (dua) buah kunci rahasia, satu untuk dekripsi, satu untuk enkripsi. Hal ini yang dikenal dengan kriptografi asimetrik. Selanjutnya akan dikenalkan pula kriptografi simetrik yang hanya menggunakan 1 buah kunci rahasia. Contoh seperti gambar berikut ini:

KUNCIuntukDEKRIPSI KUNCIPRIVAT 12

KUNCIuntukENKRIPSI KUNCIPUBLIK

Gambar 1.4. Kunci untuk dekripsi (kunci pribadi) dan kunci untuk enkripsi (kunci publik) Kedau kunci tersebut adalah unik, artinya, untuk setiap kunci rahasia, hanya akan ada yang benar satu buah kunci pasangannya. Tidak dapat salah satu dari kdua buah kunci rahasia tersebut digantikan dengan kunci lain. Proses pengiriman E-mail yang aman dengan PGP adalah sebagai berikut : gambar 1.5
EmailuntukYuda Prosesenkripsidengan KunciPUBLIKYuda Emailyangterenkripsi
INTERNET

YUDA

Emailyangterenkripsi Prosesdekripsidengan KunciPRIVATYuda EmailuntukYuda

HADI

Gambar 1.5 Proses enkripsi dan dekripsi E-mail dalam Internet Pengiriman E-mail melalui Internet telah dienkripsi selanjutnya si penerima melakukan proses dekripsi menggunakan kunci pribadi. Pengiriman E-mail dilakukan oleh Hadi kepada Yuda, dan proses pengiriman E-mail oleh Hadi akan di enkripsi dengan menggunakan kunci publik milik Yuda. Selanjutnya E-mail yang telah dienkripsi dikirimkan lewat internet kepada Yuda. E-mail dalam keadaan terenkripsi, maka E-mail dapat dinyatakan aman. Karena tidak mudah dibuka orang lain. Setelah diterima, Yuda melakukan proses dekripsi dengan menggunakan kunci pribadinya, maka hanya Yuda yang bisa membaca E-mail tersebut. Secara umum, proses enkripsi dan dekripsi E-mail dalam Internet seperti gambar 1.6

13

Gambar 1.6. Proses enkripsi dan dekripsi E-mail dalam Internet Public key server disini bersifat terbuka. Artinya, siapa saja dapat menyimpan kunci di server. Di samping itu, seseorang juga dapat mengambil kunci publik siapa pun yang tersimpan di server, melalui mekanisme ini, sistem PGP menjadi mudah dan sederhana. Disini juga dimungkinkan untuk membuat kemudahan yaitu dengan membuat public key ring yaitu sebuah kunci file yang isinya adalah kunci publik dari orang-orang yang biasa dihubungi lewat E-mail. 2.5 Enkripsi Dalam PGP

Enkripsi adalah metode perubahan plaintext ke dalam ciphertext. Ada banyak cara yang berbeda dari enkripsi, beberapa hal lebih unggul dari metode yang lain. Ada dua katagori utama dari enkripsi, yaitu simetris dan asimetris. Dalam kriptografi simetris, kunci yang sama yang mengenkripsi pesan juga digunakan untuk mendekripsi pesan itu. Dalam kriptografi asimetris, yang digunakan PGP, kunci publik mengenkripsi pesan dan kunci pribadi mendekripsi pesan itu. Dalam pemakaian disini seseorang akan bertukar kunci publik untuk mengenkripsi pesan, pesan akan selalau dipastikan oleh kedua pihak. 2.6 Enkripsi untuk File-File Biner

Seseorang yang sudah terbiasa bekerja dengan file-file biner, pada usenet mengetahui uuencode. Uuencode adalah suatu program, terutama untuk UNIX, namun sekarang berkembang sehingga dapat mengubah file-file biner seperti .GIF atau .AU menjadi ASCII text yang sesuai dengan format pengiriman usenet. Feature ini juga dimiliki oleh PGP. File config.txt (mungkin disebut pgp.ini atau .pgprc, 14

tergantung protocol local) memiliki suatu pilihan untuk beberapa banyak baris file ASCII yang dapat dimuat. Jika jumlah ini tercapai, PGP akan memecah-mecah file armored.asc menjadi .as1, as2, as3, dan semuanya harus digabungkan satu sama lain secara bersamasama dan menjalankan PGP dalam suatu file yang besar. Untuk mengenkripsi suatu file biner gunakan perintah berikut ini. Pgp a picture.gif atau option TextMode diset ke ON: pgp a pictue.gif +textmode=off

BAB 3 IMPLEMENTASI PGP (Pretty Good Provacy)


Setelah mengetahui proses enkripsi dan dekripsi menggunakan PGP, selanjutnya akan dibahas implementasi penggunaan PGP dalam E-mail, tanda tangan digital dan contoh pemakaian PGP. 3.1 Implementasi PGP Dalam E-mail

E-mail merupakan salah satu cara pengiriman pesan atau informasi yang tidak begitu aman. Sebenarnya, siapa pun dapat membaca isi pesannya. Salah satu cara untuk mencegah E-mail agar tidak mudah terbaca adalah mengenkripsi pesan yang terdapat dalam E-mail. PGP menjadi pilihan yang populer untuk enkripsi kunci publik hal ini dikarenakan kehandalan PGP sudah teruji di belahan dunia. Urutan prosesnya sebagai berikut. a. Menulis Mail Jika seseorang menandai pesan dengan PGP, penerima dapat yakin bahwa kita yang mengirim dan menulis pesan itu. Untuk mengirim sebuah pesan yang ditandai dalam K mail atau Outlook, terlebuih dahulu membuat sebuah pesan baru dan selanjutnya harus yakin icon sign message sudah tertekan.

15

Gambar 3.1 Icon sign message Pada saat akan mengirim pesan, K mail atau outlook meminta pass phrase dalam kunci pribadi. Setelah proses selesai dilanjutkan dengan kombinasi PGP dengan K mail atau outlook.

PGP Security
Please PGP packet

******* Gambar 3.2 PGP dan K mail atau Outlook b. Membaca Mail Ketika K mail atauo Outlook mendeteksi sebuah tanda tangan PGP dalam pesan yang telah dikirim, maka secara otomatis akan terjadi proses pembuktian tanda tangan itu, contoh: La de du Du da le End pgp message 16

Jika kunci dalam pesan ditandai dengan kunci public yang kosong, maka K mail akan memberitahukan kepada pengirim bahwa pesan telah ditandai, tetapi tidak dapat mengidentifikasikan kunci yang ada ada dalam pesan. Selanjutnya K mail atau Outlook akan menampilkan kunci ID. c. Menulis Mail yang di enkripsi Agar pesan yang diterima dienkripsi, pengirim harus mengklik icon encrypt message (ditandai dengan kunci warna merah) di dalam jendela pengirim pesan.

Gambar 3.3 Icon encrypt message K mail atau Outlook akan mencari penerima dan membuat PGP untuk mengenkripsi pesan ke dalam alamt E-mail. Jika tidak terdapat kunci public untuk penerima, maka K mail atau Outlook tidak akan mengenkripsi pesan. Mengirim pesan melalui PGP akan mengenkripsinya untuk peneima. d. Membaca Mail Yang di Enkripsi Untuk mengerjakan pesan yang dienkripsi terlebih dahulu harus dilakukan pendekripsian pesan. Jika semua berjalan dengan lancer, pesan yang dienkripsi tersebut akan ditampilkan dan siap untuk membaca pesan tersebut, membalas pesan 17

tersebut, mengirim kembali, menyimpan pesan, mencetak pesan, atau menghapus pesan. Encrypted message Davidhadi Suidhadha End pgp message Selanjutnya memasukan kunci atau pass phrase yang salah, maka K mail atau Outlook akan menampilkan pesan dalam bentuk enkripsi. 3.2. Implementasi PGP Dalam Tanda Tangan Digital PGP juga mengizinkan untuk menandai pesan atau file dengan atau tanpa kunci yang mengenkripsinya. Masing-masing tanda tangan digital dihasilkan secara unik oleh PGP berdasarkan pada isi pesan dan kunci pribadi penanda tangan. Tanda tangan dicek oleh siapa pun yang menggunakan kunci publik penanda tangan. Sejak tanda tangan sebagian didasarkan pada isi pesan, bahkan jika satu karakter pesan telah diubah, PGP akan melaporkan bahwa tanda tangan tersebut tidak valid. Tanda tangan juga didasarkan pada kunci pribadi, dan kunci pribadi hanya dipegang oleh penanda tangan sehingga penerima yakin bahwa pesan dikirim oleh orang yang dimaksud. Yang paling penting untuk diingat adalah ketika tanda tangan yang dituis tangan menurut dugaan bersifat unik untuk setiap orang, anda tangan digital juga bersifat unik untuk tiap dokumen dan penanda tangan. Tanda tangan yang ditulis dapat disalin dari dokumen satu ke dokumen yang lain dan masih kelihatan hal yang sama dengan tanda tangan biasa akan mengalami kegagalan pembuktian apabila diterapkan pada dokumen lain. Seperti gambar berikut :

Gambar 3.4 contoh penggunaan tanda tangan digital melalaui PGP 18

Tanda tangan digital akan berkaitan dengan sertifikat digital. Hal penting yang perlu diperhatikan dalam proses sertifikat, terutama menyangkut kunci publik yang akan menggunakan PGP, antara lain : Kunci publik itu sendiri. Kartu identitas pemakai yang meliputi nama dan alamat E-mail dari pemilik kunci. Satu atau lebih tanda tangan digital untuk kunci publik dan kartu identitas pemakai.

Tanda tangan memberi kesaksian bahwa kartu identitas pemakai berhubungan dengan kunci publik dan dinatakan valid. Hal itu dapat terjadi karena adanya kunci pribadi penanda tangan. 3.3. Contoh Pemakaian PGP Massachusetts Institute of Technologi (MIT) mendistribusikan PGP secara gratis kepada seseorang ataupun penggunaan non komersial dengan cara men-download pada situs http://web.mit.edu/network /pgp.html. Apabila ingin versi yang komersial dari PGP, dapat menghubungi Network Associates Technology. Langkah-langkahnya sebagai berikut: a. Instalasi Baris Perintah PGP Jalankan fungsi setup dan instal di lokasi yang di inginkan, dari menu start, run, browser pilih lokasi program PGP, pilih setup atau install, di ikuti perintah selanjutnya. b. Konfigurasi Baris Perintah PGP Sebelum mengirim E-mail yang dienkripsi, PGP perlu dikonfigurasikan terlebih dahulu. Langkah-langkah untuk melakukan konfigurasi dalam PGP, sebagai berikut: Buatlah pasangan kunci, kunci publik dan kunci pribadi. Bukalah kunci publik. Tambahkan kunci publik penerima.

c. Membuat Pasangan Kunci Pasangan kunci, yaitu pribadi dan kunci publik dapat dipanggil dengan perintah pgp-kv. Dalam membuat pasangan kunci, langkah-langkahnya adalah sebagai berikut: 19

Definisikan tipe dari masing-masing kunci. Definisikan algoritma dari masing-masing kunci. Tentukan ukuran kunci. Tentukan ukuran kunci. Tentukan identitas publik untuk kunci pemakai. Tentukan validitas periode dari penandaan kunci. Tentukan pass phrase.

Standar tanda tangan digital yang menggunakan algoritma Diffie Hellman adalah algoritma kunci yang direkomendasikan untuk masalah ini. RSA, metode kriptografi yang dibuat oleh RSA Security Data, Inc yang menggunakan du kunci, dapat juga digunakan. Berikut contoh perintahnya: C:\PGPcmd>pgp kg Pretty Good Privacy (tm) version 6.5.8 (c) 1999 Network Associates Inc. Uses the RSAREF (tm) Toolkit, with is copyright RSA Data Security.Inc. Export of this software may restricted by the U.S. goverment. Choose the publik key algorithm to use wit your new key DSS/DH (a.k.a. DSA/ElGamal) (default) RSA Choose 1 or 2 : 1 Choose thr type of you want to generate Generate an encryption ke for an exixting signing key Choose 1 or 2 : 1 Pick your DSS master key size: 1024 bits Maximum size (Recommended) choose 1 or enter desired number of bits: 1 Generating a 1024 bit DSS key You need a user ID for your public key. The desired from for this User ID is your name, follwed by your E-mail address enclosed in (angle brackets), if you have an E-mail address. For example: John Q. Smith iqsmith@nai.com 20

Enter a user ID for your public key: selva.kumar@xpedior.com Enter the validity period of you signing key in days from 0-10958 0 is forever (the default is 0) you need a pass phrase to protect your DSS secret key your pass phrase can be any sentence or phrase and may have many Words. Spaces, punctuation, or any other printable characters. Enter pass phrase: Enter same pass phrase again: PGP will generate a signing key. Do you also require an Encryption key? (Y/n)Y Pick your DH key size: 1024 bits- High commercials grade, sevure for many years 2048 bits- military grade, secure for forseeable future 3092 bits- Archival grade, slow, highest security choose 1. 2. 3. or enter desired number of bits:1 Enter the validity period of you encryption key in days from 0-10950 0 is forever (the default is 0) Note that key generation is a lengthy proccess PGP needs to generate some random data. This is done by measuring The time intervals between your keystrokes. Please enter some random text on your keyboard until the indicator reaches 100%. Press ^D to cancel 100% of required data Enough, thank you .....********.....********** Make this the default signing key? (Y/n) Y .....******** Key generation completed C:\PGPcmd> 21

d. Membuka Kunci Publik Kunci publik seharusnya ditukar di antara pengirim dan penerima sebelum memulai berkomunikasi. Kunci publik dapat dibuka di file teks dan didistribusikan ke penerima. Kunci publik tersebut dapat dibuka dengan perintah pgp-kx userid keyfile. Berikut contoh programnya: C:\PGPcmd>pgp kx selva.kumar@xpedior.com selva.asc Pretty Good Provacy (tm) Version 6.5.8 (c) 1999 Network Associates Inc. Uses the RSAREF (tm) Toolkit, with is copyright RSA Data Security.Inc. Export of this software may restricted by the U.S. goverment. Extracting from keyring C:\winnt\profils\selvakk\application data\pgp\ Pkr\ userid selva.kumar@xpedior.com. Key extracted to file selva.asc. C:\PGPcmd> e. Penambahan Kunci Publik Penerima Sebagai bagian dari proses pertukaran kunci, kunci publik penerima seharusnya ditambahkan ke dalam key ring pengirim. Kunci publik dapat digunakan perintah pgp-ka keyfilename. Berikut contoh programnya. C:\PGPcmd>pgp ka unknown.asc Pretty Good Provacy (tm) Version 6.5.8 (c) 1999 Network Associates Inc. Uses the RSAREF (tm) Toolkit, with is copyright RSA Data Security.Inc. Export of this software may restricted by the U.S. goverment. Looking for new keys... DSS 1024/1024 0xD3279E4F 2001/02/26 unknown@xyz.com Sig 0xD3279E4F <Unknown signator, cant be Checked keyfile contains 1 new keys. Add these keys to keyring? (Y/n)Y News userid: unknown@@xyz.com New signature from keyiD 0xD3279E4F on userid unknown@xyz.com Keyfile contains: 1 news key(s) 22

1 new signature (s) 1 new user ID(s) summary of chages: new userid: unknown@xyz.com new signature from keyiD 0xD3279E4F on userid unknown@ xyz.com keyfile contains: 1 news key(s) 1 new signature (s) 1 new user ID(s) Setelah melakukan konfirmasi kebenaran kunci publik, selanjutnya dapat menandai kunci tersebut. Untuk melakukan enkripsi terhadap file dengan menggunakan ID penerima, kita akan melihat perigatan tentang kebenaran kunci publik. Penandaan akan menghilangkan pesan peringatan selama proses enkripsi pesan, sebuah kunci dapat ditandai dengan menggunakan perintah pgp-ks userid 3.4. Kehandalan PGP

PGP(PrettyGoodPrivacy)adalahsalahsatusoftwarepengamankriptografiyangcukup tinggiperformansinya.PGPdibuatberdasarkanpadakonsepPublicKeyCryptography. Kriptografimempunyaikonsepsecaraumum,jikaseseoranghendakmengirimkanmail yangbersifatrahasia,makasipengirimdapatmengkodekannya(enkripsi)menggunakan suatu algoritma tertentu yang hanya si pengirim dan si penerima mail yang tahu. DenganmenggunakanPGPseseorangdapatmengirimkanmailataufilekepadaoranglain secaraprivasi,autentikasi,dancukupnyaman.Secaraprivasiartinyamailataufileyang dikirimkanhanyabisadibacaolehorangyangdituju.Autentikasiartinyabahwapesan yangberasaldariseseoranghanyadapatdikirimolehorangitusaja.Cukupnyamankarena tidak membutuhkan jalur untuk saling menukar tombol masingmasing user, PGP menggunakanteknologi"PublicKey". PGP sebagai sistem security pada saat ini banyak memiliki kelebihan dan kehandalan hal ini disebabkan karena PGP memiliki 2 buah kunci yaitu kunci publik dan kunci private. Berdasarkan teori ini, PGP mengizinkan seseorang untuk mengumumkan kunci publik 23

mereka dan menjaga kunci pribadi yang sifatnya rahasia. Hasilnya seseorang dapat mengenkrip pesan kepada orang lain sepanjang mereka mempunyai kunci publik. PGP adalah metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang banyak yang tidak berhak. Informasi ini bisa berupa email yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman email melalui internet. Teknologi enkripsi PGP amat piawai dengan versi 7.0.3-nya, PGP merupakan salah satu alat enkripsi yang terbaik, dan tetap gratis. Pada saat diinstal, PGP akan masuk ke aplikasi email seperti Outlook, Outlook Express, Eudora, dan Lotus Notes. Pengguna klien email yang didukung oleh PGP akan menjumpai sebuah menu dan toolbar baru dari PGP yang akan membuat enkripsi, dekripsi, dan penandatanganan (signing) file menjadi amat mudah. Jika integrasi dengan program email belum cukup, PGP juga terintegrasi dengan baik dengan Windows Sehingga anda dengan mudah dapat mengenkripsi file. Anda cukup mengklik-kanan pada folder file yang akan anda enkripsi. Sebuah menu PGP akan anda jumpai di antara menu-menu lain pada kotak menu yang muncul. PGP menggunakan key pair system untuk mengenkripsi dan

mendekripsi file. Kunci (key) yang satu bersifat pribadi (private) sedangkan yang lain umum (public). Pendekatan ini berasal dari pengertian umum saling bertukar mengenai Public Key Infrastructure. Agar dapat public key sehingga dapat mengenkripsi dan berkomunikasi secara aman dengan pengguna komputer lain, anda mendekripsi file atau email yang dikirimkan. PGP juga memungkinkan anda menandatangani (sign) file yang dienkripsi untuk memastikan bahwa file itu berasal dari orang yang mengirimkannya. Kunci (key) memainkan peranan penting dan dalam pengamanan kunci,

komunikasi dan PGP mempunyai perangkat yang memungkinkan mengelola kunci-kunci, dapat membuat menghapus memperbarui nama dan alamat yang berkaitan dengan kunci yang dimiliki dan banyak yang lainnya. Selain itu, PGP juga mempunyai fitur 24

pengamanan lain yang diberi nama Wipe. Saat menghapus (delete) sebuah file pada hard disk, dapat menggeretnya ke Recycle Bin dan walaupun langsung dikosongkannya, file itu tetap dapat diambil kembali oleh orang yang mempunyai pengetahuan dasar mengenai cara penyimpanan file. Dengan menggunakan perangkat Wipe pada PGP, secara permanen dapat menghancurkan informasi yang sensitif. Akhirnya, fitur keamanan PGP masih dilengkapi dengan fitur pengaman komunikasi lewat ICQ.

BAB IV Kesimpulan dan Saran


Pada awal proposal ini diawali dengan gambaran mengenai apa itu sistem keamanan PGP, yang saat ini dengan perkembangan transformasi pengiriman data melalui elektronik atau sering disebut E-mail perlu adanya teknik pengamanan yang handal dan unggul. Hal ini untuk menjaga data atau informasi yang dikirim akan sampai kepada penerima atau orang yang dituju saja. Penyadapan data menjadi hal yang sangat penting untuk di cermati hal ini untuk membuktikan bahwa berkomunikasi dengan elektronik atau E-mail dapat berjalan dengan baik dan lancar serta aman. 5.1 Kesimpulan

25

PGP memliki dua buah kunci yaitu kunci publik dan kunci pribadi. Diantara kedua kunci tersebut kunci publik dapat diumumkan kepada setiap orang, melalui telpon, fax, e-mail dan lainnya, tanpa takut akan ke privetanya. Sedangkan kunci pribadi adalah bersifat rahasia dan tidak diperkenankan untuk diketahui oleh orang lain, sebab apabila kunci pribadi ini diketahui orang lain data akan tidak rahasia lagi. Pada PGP ini terdapat dua teknik pembacaan data yaitu teknik enkripsi (teknik pengubahan data dari asli menjadi kode yang tidak terbaca) dan teknik dekripsi.(teknik untuk membaca kode-kode yang tidak terbaca menjadi terbaca. Pada makalah diatas juga terdapat contoh program PGP dan teknik melakukan pengiriman data yang terekripsi dan program pembacaan data atau informasi yang terekripsi. 5.2. Saran Dalam implementasi sistem keamanan dengan teknik ekripsi PGP ini perlu di perlihatkan lebih jelas. Bagi para pengguna Internet disarankan agar menggunakan program PGP ini karena kehandalan sistem ini dapat menjamin data atau informasi dari gangguan hecker. Agar para pengguna software keamanan mempehatikan dan bila perlu dapat megembangkan sistem keamanan yang lebih baik dan lebih handal atau unggul.

REFERENSI:

1. 2. 3. 4. 5. 6. 7. 8. 9.

MemahamimodelEnkripsidansecuritydata,WahanaKomputer,Yogyakarta2003 AndriKristanto,Kemanandatapadajaringancomputer,Yogyakarta2003 PengembanganJaringanLinux,WahanaKomputer,Yogyakarta2003 KeamananInternet,SeminarregionalPekanIlmiahTI2000 AspekTeknologidanKeamananInternetBanking,BudiRahardjo,PTINDOCISC MelindungifiledenganEnkripsi,NeoTeknoJanuari2003 RahmatRafiudin,SecurityUNIX,ElexMediaKomputindo,Jakarta2003 SimsonGarfinkel,OReilly&Associates,1994,PGP,ISBNI565920988 PracticalUnix&InternetSecurity,15Oktober2003http://www.oreilly.com/catalog/ puic3/chapter/ch11.pdf

26

10.

SSH Public-Key Authentication , 15 Okotber 2003 http://www.onlamp.com/pub/a/onlamp/excerpt/ssh_8 /index.html

27