Anda di halaman 1dari 26

TUGAS KULIAH MAKALAH

KEAMANAN JARINGAN KOMPUTER

Keamanan Mail Dengan Sistem PGP

Dosen : Deris Setiawan, M.T

NAMA : ARSENDI
NIM : 59061002027

PROGRAM STUDY TEKNIK INFORMATIKA BILINGUAL


FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA
2008
ABSTRAK
PGP adalah Suatu metode program enkripsi informasi yang
memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan
menggunakan “Private-Public Key” sebagai dasar autentifikasinya
sehingga jangan sampai dengan mudah diketahui oleh orang lain yang
tidak berhak. Informasi ini biasanya berupa surat elektronik (E-mail) yang
sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen
rahasia perusahaan melalui internet.
Pada dasarnya PGP merupakan program yang digunakan untuk
mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya
orang tertentu saja yang bisa membaca file – file enkripsi tersebut.
Prinsip – prinsip kerja dari PGP itu sendiri adalah :
1. PGP menggunakan teknik yang disebut Public-key encryption
dengan dua kode yang saling berhubungan secara intrinsik,
namun tidak mungkin untuk memecahkan satu dan yang
lainnya.
2. Jika membuat suatu kunci, secara otomatis akan dihasilkan
sepasang kunci yaitu public key dan secret key. Kita dapat
memberikan public key ke manapun tujuan yang kita inginkan,
melalui telephone, internet, keyserver, dsb. Secret key yang
disimpan pada mesin kita dan menggunakan messager decipher
akan dikirimkan ke kita. Jadi orang yang akan menggunakan
public key kita (yang hanya dapat didekripsi oleh oleh secret
key kita), mengirimkan messages kepada kita , dan kita akan
menggunak an secret key untuk membacanya.
3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi)
dan privet (proses deskripsi).
4. menggunakan dua kuci tersebut dikarenakan adanya
conventional crypto, disaat terjadi transfer informasi kunci,
suatu secure channel diperlukan. Dan jika kita memiliki suatu
secure channel, tapi mengapa kita menggunakan crypto? Namun
dengan public-key syistem, tidak akan menjadi masalah siapa
yang melihat kunci milik kita, karena kunci yang dilihat oleh
orang lain adalah yang digunakan hanya untuk enkripsi dan
hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

Keamanan e-mail dengan sistem PGP 2


Sebagai alat pengamanan email tentu saja tingkat keamanan PGP
perlu diperhatikan. Sehingga data yang berupa informasi yang dikirimkan
benar – benar aman dari ancaman para penyadap. Selain itu Keamanan
PGP sangat bergantung pada algoritma yang digunakan. Semakin bagus
kode – kode algoritma yang digunakan semakin susah para hacker atau
cracker dalam memecahkan suatu algoritma yang digunakan bearti akan
semakin mudah informasi (pesan) akan sampai ditangan orang yang
berhak menerima isi informasi tersebut.
Berikut ini adalah ilustrasi gambar dari sistem kerja PGP (Pretty
Good Private) dari sebuah pesan plaintext yang kemudian dienkrip dengan
kunci publik(public) menjadi ciphertext, setelah itu didekrip lagi menjadi
plaintext dengan kunci pribadi (private) sehingga kembali menjadi
plaintext yang sudah bisa dibaca.

Gambar 1. Contoh Kerja Sistem PGP

Keamanan e-mail dengan sistem PGP 3


DAFTAR ISI

Halaman

Abstrak ……………………………………………………………………………………………. i
Pendahuluan …………………………………………………………………………………… ii
Daftar Isi …………………………………………………………………………………………. iii
BAB I PENDAHULUAN …………………………………………………………………. 2
1.1 Latar Belakang ………………………………………………………………. 2
1.2 Tujuan Penelitian …………………………………………………………… 2
1.3 Metode Penelitian …………………………………………………………… 4

BAB II LANDASAN TEORI ……………………………………………………………. 5


2.1 Pretty Good Privacy(PGP) ………………………………………………. 5
2.2 Dasar Dasar PGP …………………………………………………………….. 6
2.3 Prinsip Kerja PGP ……………………………………………………………. 7
BAB III PEMBAHASAN ………………………………………………………………….. 9
3.1 Alasan Pemakaian PGP ……………………………………………………. 10
3.2 Ilustrasi Pemakaian PGP ………………………………………………….. 11
3.3 Enkripsi PGP …………………………………………………………………….. 12
3.3.1 Enkripsi Untuk File – File Biner …………………………. 13
3.3.2 Implementasi PGP dalam TandaTangan Digital … 13
3.3.3 Fungsi Hash ……………………………………………………….. 14
3.4 Cara Mendapatkan Program PGP ……………………………………… 16
3.5 Konfigurasi PGP pada Komputer ………………………………………. 16
3.5.1 Instalasi PGP ………………………………………………………. 16
3.5.2 Penggunaan PGP ………………………………………………… 17
3.5.2.1 Membuat Pasangan Kunci ………………….. 17
3.5.2.2 Membuka Kunci Publik ……………………….. 18
3.5.2.3 Menambahkan Kunci Publik Penerima .. 18
3.5.3 Cara Mengenkripsi Mail yang hendak Di kirim ….. 19
3.6 Resiko Keamanan PGP ……………………………………................. 20
BAB IV PENUTUP …………………………………………………………………………….. 21
4.1 Kesimpulan ……………………………………………………………………….. 21
4.2 Saran dan Pesan ………………………………………………………………… 22
DAFTAR PUSTAKA …………………………………………………………………………….. 23

Keamanan e-mail dengan sistem PGP 4


BAB 1
PENDAHULUAN
1.1 Latar Belakang
Dalam era teknologi seperti sekarang ini perkembangan teknologi
telekomunikasi dan penyimpanan data yang menggunakan komputer
memungkinkan pengiriman data jarak jauh merupakan salah satu
metode cepat dan relatif murah. Namun pengiriman data jarak jauh
seperti ini yang bisa menggunakan sarana internet ataupun berupa
gelombang radio dan media lain, tidak menjamin keamanan pada data
tersebut. Akan sangat memungkinkan adanya pihak lain yang dapat
menyadap dan mengubah data yang dikirim. Sehingga data yang diterima
akan merubah atau bahkan akan hilang, tidak diterima oleh sipenerima.
Memasuki era teknologi informasi sekarang ini, berbagai ilmuan
dalam bidang ilmu teknologi telah mengembangkan berbagai cara dalam
mengatasi permasalahan sistem keamanan suatu dalam suatu data.
Mereka mengembangkan berbagai cara untuk menangkal serangan –
serangan yang bisa mengancam keamanan data. Salah satu cara yang
ditempuh untuk mengatasi permasalahan ini adalah dengan menggunakan
metode penyandian pesan yang disebut sebagai ilmu kriptografi yang
menggunakan transformasi data sehingga data yang dihasilkan tidak
dapat dimengerti oleh pihak ketiga.
Transformasi ini memberikan solusi pada dua masalah keamanan
data, yaitu masalah privasi (privacy) dan keautentikan (authentication).
Privasi mengandung arti bahwa data yang dikirim hanya dapat dimengerti
oleh penerima yang sah. Sedangkan keautentikan mencegah pihak ketiga
untuk mengirimkan data yang salah atau mengubah data yang
dikirimkan. Sehingga pengiriman data akan menjadi lebih secure terhadap
serangan dari pihak ketiga yang tidak berhak merubah semua informasi
pada data – data tersebut.

1.2 Tujuan Penulis


Masalah keamanan dan kerahasiaan data merupakan salah satu
aspek yang sangat penting dari suatu sistem informasi. Hal ini sangat
berhubungan dengan betapa pentingnya informasi tersebut dikirim dan
diterima oleh orang yang berkepentingan terhadap data. Informasi tidak

Keamanan e-mail dengan sistem PGP 5


akan berguna lagi apabila ditengah jalan pengiriman data dibajak atau
disadap oleh orang yang tidak berhak. Informasi pada data akan hilang
keasliannya sehingga pihak penerima akan mendapatkan informasi yang
beda.
Keamanan dan kerahasiaan data terkait pada sistem jaringan
komputer yang menjadi isu sangat penting dan terus berkembang. Pada
garis besarnya, masalah kemanan jaringan dapat dibagi menjadi empat
bagian yang saling berhubungan satu sama lain, yakni, kerahasisaan,
keaslian, pengakuan, dan kontrol integritas. Kerahasiaan harus dilakukan
dengan menjauhkan informasi dari orang – orang yang tidak berhak ,
keaslian berkaitan dengan menentukan dengan siapa anda berbicara
sebelum memberikan informasi yang sensitif atau memasuki perjanjian
bisnis, sedangkan pengakuan berkaitan dengan tanda tangan.
Selain keamanan dan kerahasiaan pada jaringan komputer, konsep ini
juga berlaku untuk keamanan dan kerahasiaan data pada internet.
Dikarenakan internet akan dapat diakses oleh semua kalangan, maka
keamanan dan kerahasiaan data akan menjadi hal yang terpenting demi
kenyaman antara kedua pihak. Informasi yang terkandung didalam
jaringan internet tersebut juga semakin lengkap, akurat, dan penting
yang perlu mendapat perlakuan yang lebih spesifik.
Pada perkembangannya, dunia komputer selalu mengupdate sistem
operasi pada komputer dan utilitas sehingga tingkat performansi,
kehandalan, dan fleksibilitas sistem software akan menjadi hal yang
utama dalam proses perngembangan software. Dengan semakin penting
dan berharganya sebuah informasi tersebut dan ditunjang oleh kemajuan
pengembangan software, tentunya menambah daya tarik bagi para
pembobol (hacker) dan penyusup untuk terus melakukan eksperimennya
guna menemukan dan mempergunakan setiap kelemahan yang ada dari
konfigurasi sistem informasi yang telah ditetapkan.
Dari masalah yang terjadi diatas muncullah ide penulis untuk dapat
membuat suatu makalah yang nantinya dapat membantu dalam
menyelesaikan permasalahan diatas. Adapun maksud tujuan dari
penulisan makalah ini adalah memberikan suatu metode yang dapat
memberikan pengamanan data melalui jalur internet sehingga akan dapat
mempermudah dan memberikan kenyamanan dalam menggunakan

Keamanan e-mail dengan sistem PGP 6


fasilitas internet untuk dunia usaha. Penulis juga bermaksud untuk
menjadikan makalah ini sebagai bahan pembelajaran dalam dunia
informatika sehingga dapat melahirkan orang – orang yang berkompeten
dalam mengembangkan teknologi di Indonesia.

1.3 Metode Penelitian


Agar dapat memperoleh kenyaman dan kemudahan dalam
melakukan transfer data, perlu dibuat suatu sistem yang dapat menjaga
keamanan dan kerahasiaan data pada suatu sistem jaringan komputer.
Sistem yang diperlukan melingkupi beberapa jenis enkripsi agar informasi
tidak dapat dibaca atau dimengerti oleh sembarang orang kecuali oleh
penerima yang berhak.
Dunia internet merupakan dunia maya yang setiap orang bisa
masuk kedalamnya sehingga banyak sekali media yang tersedia sebagai
alat komunikasi yang dapat membantu para pengguna komunikasi.
Berbagai macam alat komunikasi yang tersedia, diantaranya adalah web,
mail, milis dan sebagainya. Semakin banyak orang memanfaatkan
layanan komunikasi didalam media internet tersebut maka semakin
banyak juga muncul permasalahan, apalagi ditambah dengan adanya
hacker dan cracker. Lalu orang – orang pun berusaha mencari cara agar
dapat mengamankan informasi yang dikirimkannya, atau menyiasati
bagaimana cara mendeteksi keaslian dari informasi yang diterimanya.
Melihat dari situasi diatas demi terwujudnya suatu sistem
keamanan, penulis mencoba melihat permasalahannya dengan meneliti
semua sistem yang behubungan dengan informasi yang berada didalam
dunia maya. Adapun penelitian yang digunakan oleh penulis dalam
membuat makalah ini adalah melalui literatur dari beberapa bahan –
bahan situs internet dan buku yang berhubungan dengan sistem
keamanan E-mail dan juga dengan berpegang prinsip pada sistem
Kriptografi yang merupakan suatu seni atau ilmu penulisan rahasia
informasi. Penulis juga melakukan observasi atau pengamatan terhadap
makalah – makalah yang ada didalam situs internet yang membahas
masalah Keamanan Mail dengan sistem PGP (Pretty Good Privacy).

Keamanan e-mail dengan sistem PGP 7


BAB 2
LANDASAN TEORI
2.1 Pretty Good Privacy (PGP)
PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi
informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia
dengan menggunakan “Private-Public Key” sebagai dasar autentifikasinya
sehingga jangan sampai dengan mudah diketahui oleh orang lain yang
tidak berhak. PGP dikembangkan oleh Phill Zimmermann pada akhir
tahun1980. pada awal mulanya , PGP digunakan untuk melindungi surat
elektronik (e-mail) dengan memberikan perlindungan kerahasiaan
(enkripsi) dan otentikasi (tanda – tangan digital). Untuk itu Phill
Zimmermnn membuat sebuah program yang digunakan agar dapat
melindungi informasi data dengan kerahasiaan. Program yang dibuat oleh
Phill Zimmerann memiliki 2 versi yaitu “USA Version “ dan “International
Version”. PGP versi USA hanya dapat digunakan di wilayah USA dan oleh
warganegara USA saja. PGP versi USA ini menggunakan algoritma RSA
(yang telah menjadi hak paten) dalam enkripsinya. Sedangkan versi
internasional menggunakan algoritma MPILIB yang diciptakan khusus
oleh Phill Zimmermann sendiri. PGP Versi internasional bisa digunakan
oleh seluruh dunia.
Pada dasarnya, PGP merupakan program yang digunakan untuk
mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya
orang – orang tertentu saja yang bisa membaca file – file enkripsi
tersebut. Bagaimana PGP sebagai program enkripsi dokumen bisa
digunakan untuk pengiriman e-mail? Sebenarnya, program PGP
mengenkripsi isi mail yang kita tulis menjadi sebuah file. File tersebut
dibaca oleh program mail yang kemudian dikirimkan ke tujuan. Penerima
e-mail harus menyimpan mail tersebut ke dalam sebuah file. File tersebut
dideskripsi sehingga isi mail aslinya akan terlihat. Jadi, mail yang
dikirimkan adalah dalam bentuk terenkripsi sehingga tidak dapat dibaca
dengan mudah oleh orang – orang yang tidak memiliki akses membaca
mail tersebut.

2.2 Dasar – Dasar PGP

Keamanan e-mail dengan sistem PGP 8


Seperti yang telah dibahas di awal makalah, PGP (Pretty Good
Privacy) dibuat dengan berdasarkan konsep Private Key Cryptography
sebagai dasar otorisasinya. Private Key Cryptography ini digunakan untuk
mengenkripsi dalam suatu hubungan komunikasi antara dua mesin.
Dalam menjaga kerahasiaan data, kriptografi mentransformasikan data
jelas (plaintext) ke dalam bentuk data sandi (ciphertext) yang tidak dapat
dikenali. Ciphertext inilah yang kemudian dikirimkan oleh pengirim
(sender) kepada penerima (receiver). Setelah sampai di penerima,
ciphertext tersebut ditranformasikan kembali ke dalam bentuk plaintext
agar dapat dikenali. Sehingga dalam penulisannya lebih dikenal dalam
bentuk enkripsi (encryption) dan deskripsi (descryption).

Gambar 2. Enkripsi Public Key

Enkripsi (encryption) merupakan suatu proses di mana sebuah


pesan (plaintext) ditranformasikan atau diubah menjadi bentuk pesan
lain (chipertext) menggunakan suatu fungsi matematis dan enkripsi
password khusus yang lebih dikenal sebagai key. Sementara Deskripsi
(descryption) merupakan proses kebalikan, dari chiphertext dirubah
kembali ke plaintext dengan menggunakan fungsi matematis dan key.
Pada saat kita membuat kunci, PGP akan menciptakan duah buah
kunci yaitu private key dan public key yang merupakan sebuah pasangan
bersesuaian. Private Key adalah kunci yang hanya diketahui oleh kita
sendiri sedangkan Public Key adalah kunci yang kita beritahukan kepada
orang – orang yang kita percaya. Public key digunakan sebagai dasar
proses pengenkripsian dokumen – dokumen yang hanya bisa dibuka oleh
orang yang memiliki private key yang bersesuaian.
2.3 Prinsip Kerja PGP

Keamanan e-mail dengan sistem PGP 9


PGP bekerja dengan menggabungkan beberapa bagian yang
terbaik dari key konvensional dan public key cryptography, jadi PGP ini
adalah sebuah a hybrid cryptosystem. Ketika seorang pengguna
mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP
akan mengkompress plaintet ini. Data yang dikompress menghebat waktu
dan media transmisi dan lebih penting adalah keamanan kriptograpik
yang kuat. Kebanyakan teknik analisis sandi mengeksplotasi pola yang
ditemukab dalam plaintext untuk men-crack chipernya. Kompressi
mengurangi pola-pola ini dalam plaintext, dengan cara demikian
perbaikan yang lebih baik untuk menghambat analisa kode-kode.
PGP membuat sebuah session key, dimana sebuah kunci rahasia
pada saat itu. Kunci adalah sebuah bilangan acak yang dihasilkan dari
gerakan acak dari mouse dan tombol yang anda tekan. Session Key ini
berkerja dengan sangat aman, algoritma enkripsi konvesional yang cepat
untuk meng-enkrip plaintext. Hasilnya adalah berupah chiper text. Sekali
data dienkripsi, lalu session key ini dienkripsi lagi menggunakan kunci
publik penerima. session key yang terenkripsi kunci publik key penerima
dikirim dengn chipertext ke penerima.

Gambar 3. Cara Kerja Enkripsi PGP

Proses deskripsi bekerja sebaliknya, Penerima menerima pesan lalu


membuka pesan tersebut dengan kunci privatnya, namun pesan tersebut
masih terenkripsi dengan session key. Dengan Menggunakan PGP,
penerima mendekrip chipertext yang terenkripsi secara konvensional.

Keamanan e-mail dengan sistem PGP 10


Kombinasi dari 2 metode enkripsi menggabungkan kehandalan dari
enkripsi kunci publik dengan kecepatan pada enkripsi konvensional.
Enkripsi Konvensional kuarang lebih 1000x lebih cepat dari enkripsi kunci
publik. Jadi enkripsi kunci publik memberikan sebuah solusi pada
distribusi kunci dan masalah transmisi data. Dengan menggunakan
keduanya, perfoma dan distribusi kunci dapat ditingkatkan tanpa
mengorbankan sesuatu dalam keamanan.
Prinsip – prinsip kerja dari PGP itu sendiri adalah :
1. PGP menggunakan teknik yang disebut Public-key encryption
dengan dua kode yang saling berhubungan secara intrinsik,
namun tidak mungkin untuk memecahkan satu dan yang
lainnya.
2. Jika membuat suatu kunci, secara otomatis akan dihasilkan
sepasang kunci yaitu public key dan secret key. Kita dapat
memberikan public key ke manapun tujuan yang kita inginkan,
melalui telephone, internet, keyserver, dsb. Secret key yang
disimpan pada mesin kita dan menggunakan messager decipher
akan dikirimkan ke kita. Jadi orang yang akan menggunakan
public key kita (yang hanya dapat didekripsi oleh oleh secret
key kita), mengirimkan messages kepada kita , dan kita akan
menggunak an secret key untuk membacanya.
3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi)
dan privet (proses deskripsi).
4. menggunakan dua kuci tersebut dikarenakan adanya
conventional crypto, disaat terjadi transfer informasi kunci,
suatu secure channel diperlukan. Dan jika kita memiliki suatu
secure channel, tapi mengapa kita menggunakan crypto? Namun
dengan public-key syistem, tidak akan menjadi masalah siapa
yang melihat kunci milik kita, karena kunci yang dilihat oleh
orang lain adalah yang digunakan hanya untuk enkripsi dan
hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

Keamanan e-mail dengan sistem PGP 11


BAB 3
PEMBAHASAN
Perkembangan teknlogi telah menciptakan suatu sistem pengiriman
data sebagai alat untuk pertukaran informasi. Teknologi ini telah
mempopulerkan berkirim surat dengan sarana electronic mail atau
disingkat e-mail. Bahkan kini berkirim surat melalui e-mail sudah mulai
menggantikan surat melalui pos. Dengan banyaknya kebutuhan dan
keefisienan waktu yang diperlukan untuk memperoleh informasi maka e-
mail merupakan salah satu cara yang dapat membantu sehingga dapat
mempermudah dan mempercepat penyampaian informasi.
Dengan semakin luasnya penggunaan e-mail dari urusan pribadi,
rumah tangga sampai ke rahasia perusaan dan bahkan rahasia negara,
maka orang – orang kini mempertanyakan sejauh mana e-mail dapat
dipercaya untuk membawa informasi – informasi yang sensitif bagi kita.
E-mail sangat mudah disadap, semudah orang membaca kartu pos.
Dengan tool tertentu dan sedikit pengetahuan internet, penyadap akan
mendapatkan berbagai e-mail sesuai dengan kepentingannya. E-mail
dapat dibaca, digandakan atau dimanipulasi dengan mudah tanpa
pengirim atau penerima mengetahui bahwa e-mail tersebut sudah
dimanipulasi.
Menyadari kerawanan itu, beberapa ilmuwan telah melakukan cara
untuk melindungi surat – surat elektronik (e-mail) dengan menggunakan
Kriptografi dan protokol yang kuat. Bila seseorang ingin berkirim e-mail
secara pribadi atau mengirim dokumen rahasia dimana tidak ingin ada
orang lain yang membaca selain si alamat, melalui sistem PGP atau pretty
good privacy ini, akan dapat membantu untuk melindungi e-mail tersebut.
PGP sangat personal, PGP memberikan kemampuan menyandi e-mail
pribadi setara dengan kekuatan kriptografis yang dimiliki militer atau
pemerintah.
Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita
dapat memastikan bahwa e-mail ini memang berasal dari si pengirimnya
dan bukan e-mail palsu dari pembuat surat kaleng yang
mengatasnamakan orang lain. Sebaliknya, kita juga dapat memastikan
bahwa e-mail ini memang berasal dari si pengirimnya tanpa dapat

Keamanan e-mail dengan sistem PGP 12


disangkal oleh sipengirim tersebut. Kita juga dapat memastikan bahwa e-
mail yang kita terima atau kirim itu masih utuh tidak kurang satu karakter
pun dan masih banyak keuntungan lainnya.

3.1 Alasan pemakaian PGP


Ada beberapa alasan penting mengapa kita perlu menggunakan
PGP untuk mengamankan e-mail file kita.
1. Keamanan
Kita dapat menggunkan PGP untuk berkomunikasi secara aman,
baik itu rencana bisnis, keuangan, atau hal – hal pribadi lain
yang ingin dijaga kerahasiaannya. Kita dapat menggunakan PGP
dengan e-mail untuk alasan yang sama pada waktu kita
mengirim surat dengan menggunakan amplop. Mungkin teman
seprofesi atu anggota keluarga ingin tahu bahwa informasi yang
dikirim terjaga kerahasiaannya dan kiriman benar – benar
berasal dari kita. Barang kali kita pernah mengirim e-mail
kepada orang yang salah dan kita ingin mereka tidak
membacanya. Hal ini sangat sulit untuk dilakukan, kemungkinan
sudah banyak orang yang sudah mengetahui isi dari e-mail kita.
Jadi untuk amannya e-mail maupun informasi yang kita kirim
hendaknya disertai dengan software PGP.
2. Fleksibel
Karena PGP sudah plug-in untuk semua program browser dan
banyak digunakan oleh semua program e-mail, maka PGP
sangat fleksibel untuk digunakan. PGP selain melindungi e-mail
juga file kita dan berjalan pada semua sistem operasi.
3. Gratis
PGP dapat diperoleh secara gratis untuk penggunaan pribadi.
Kita dapat mendownload softwarenya pada saat kita terhubung
dengan internet. Semua kunci pribadi dapat kita peroleh dan
tidak ada biaya tambahan yang dibebankan untuk pembuatan
sertifikat maupun tanda tangan digital yang disertakan. Pada
PGP untuk melakukan proses enkripsi digunakan kunci rahasia
yang berbeda dengan kunci rahasia yang digunakan pada proses
deskripsi. Jadi terdapat dua buiah kunci rahasia, satu untuk

Keamanan e-mail dengan sistem PGP 13


deskripsi, satu untuk enkripsi. Hal inilah yang dikenal dengan
kriptografi asimertrik. Selain asimterik ada juga kriptografi
simetrik yang hanya menggunakan 1 buah kunci rahasia.
Dengan demikian, siapa saja yang ingin menggunakan PGP akan
membutuhkan 2 buah kunci. Pertama, kunci untuk proses
enkripsi (kunci publik). Disebut kunci publik karena kunci yang
digunakan untuk enkripsi ini akan diberitahukan kepada umum.
Orang yang akan mengirimkan e-mail rahasia kepada kita harus
mengetahui kunci publik ini. Kedua, kunci untuk proses deskripsi
(kunci pribadi). Disebut kunci pribadi karena kunci ini hanya
diketahui oleh kita sendiri.

3.2 Ilustrasi Pemakaian PGP


 Public-key sangat lambat bila dibandingkan dengan
konvensional, jadi PGP akan mengkombinasikan dua algoritma,
yaitu RSA and IDEA, untuk melakukan enkripsi plaintext kita.
 Sebagai contoh, Badrun (pemilik PGP) ingin mengenkripsi suatu
file yang diberi nama plain.txt sedemikian sehingga hanya si
Matangin yang dapat mendekripsi-nya. Maka Badrun
mengirimkan PGP perintah (command line) untuk melakukan
enkripsi :
pgp -e plain.txt Matangin
Pada command line ini, pgp adalah file executable, -e berarti
memberitahukan PGP untuk meng-encrypt file, plain.txt adalah
nama plaintext, dan dul merepresentasikan public key suatu
tujuan (Matangin) yang diinginkan Badrun untuk mengenkripsi
message-nya. PGP menggunakan suatu random number
generator, dalam file randseed.bin untuk menghasilkan suatu
kunci (session key) temporary IDEA. Session key itu sendiri di-
enkripsi dengan kunci RSA public yang direpresentasikan oleh
Matangin yang disematkan pada plaintext.

 Kemudian, PGP menggunakan session key untuk mengenkripsi


message, ASCII-armors dan menyimpan seluruhnya sebagai
cipher.asc. Bila Matangin ingin membaca pesannya, ia
mengetikkan command:

Keamanan e-mail dengan sistem PGP 14


pgp cipher.asc
 PGP menggunakan secret key milik Matangin, yang merupakan
kunci RSA, untuk men-dekripsi sessi kunci yang mana, yang jika
dipanggil oleh Badrun akan dienkripsi oleh public key.
kemudian, conventional crypto digunakan dalam bentuk session
key untuk mendekripsi sisa dari message. Alasan prinsip ini
adalah sebagai pengganti/kompensasi dari RSA karena "RSA is
too slow, it's not stronger, and it may even be weaker." (-PGP
Documentation, pgpdoc2.txt).

3.3 Enkripsi PGP


Usaha-usaha penyadapan proses penyampain e-mail melalui
Internet semakin hari semakin meluas. Terlebih setelah masuknya
transaksi dunia bisnis ke dunia Internet yang tentunya memerlukan
tingkat kerahasiaan tertentu. Ambil contoh, Anda ingin membeli sebuah
barang melalui e-mail ke sebuah toko. Anda menuliskan nomor kartu
kredit sebagai jaminan pembayaran pada e-mail yang Anda kirimkan.
Pada akhir bulan, tiba-tiba Anda dikejutkan dengan melonjaknya nilai
tagihan pada kartu kredit Anda yang disebabkan oleh pembelian-
pembelian barang yang tentunya tidak pernah Anda lakukan. Hal ini
sangat mungkin terjadi akibat penyadapan isi e-mail yang Anda kirimkan
ke toko tersebut. Setelah sang penyadap telah mengetahui identitas kartu
kredit Anda, dengan leluasa dia melakukan transaksi menggunakan kartu
kredit Anda sebagai jaminan.
Jika Anda ingin menghindari kejadian di atas atau Anda
menginginkan privacy saat mengirimkan e-mail, proses enkripsi menjadi
salah satu solusi utama! Selain itu, jika Anda ingin file-file yang Anda
miliki tidak bisa dibaca oleh orang lain kecuali oleh Anda sendiri dan
orang-orang yang Anda percaya maka proses enkripsi menjadi perlu.
Enkripsi dilakukan dengan mengacak pesan plaintext secara
sistematis sehingga tidak dapat terbaca tanpa alat khusus. Dalam
teknologi enkripsi yang umum saat ini, digunakan sepasang kunci untuk
mengenkripsi dan mendeenkripsi (menguraikan sandi) pesan yang hendak
disampaikan. Sepasang kunci ini dinamakan kunci publik dan kunci privat.
Dua kunci ini dibangkitkan secara simultan oleh komputer dan digunakan

Keamanan e-mail dengan sistem PGP 15


berpasangan. Untuk dapat mengenkripsi pesan, orang yang menulis
pesan memerlukan kunci publik (public key). Kunci publik ini disebarkan
oleh pemiliknya agar orang yang ingin menulis pesan padanya bisa
mengenkripsi pesan menggunakan kunci publik tersebut. Setelah
dienkripsi, pesan tersebut tidak bisa diuraikan lagi, kecuali memakai kunci
privat. Kunci privat disimpan dan harus dirahasiakan oleh pemiliknya.
Kunci ini digunakan untuk menguraikan pesan yang dienkripsi dengan
menggunakan kunci publik. Karena hanya satu orang (pemilik kunci) yang
menyimpan kunci privat tersebut, maka hanya dia yang bisa membaca
pesan tersebut.

3.3.1 Enkripsi untuk File-File Biner

Untuk mereka yang terbiasa bekerja dengan file-file biner, pada


usenet mengetahui istilah uuencode. Uuenconde adalah suatu
program, yang terutama untuk UNIX, namun sekarang
berkembang sehingga dapat mengubah file-file biner seperti
.GIF or .AU

menjadi ASCII text yang sesuai dengan format pengiriman


usenet. Feature ini juga dimiliki oleh PGP.
File config.txt
(mungkin disebut pgp.ini atau .pgprc ;tergantung protokol local)
memiliki suatu option untuk berapa banyak baris file ASCII yang
dapat dimuat. Jika jumlah ini tercapai, PGP akan memecah-
mecah file armored .asc menjadi .as1, .as2, .as3, ... dan
semuanya harus digabungkan satu sama lain secara bersama-
sama dan menjalankan PGP dalam suatu file yang besar. Untuk
mengenkripsi suatu file biner, gunakan command berikut:

pgp -a picture.gif
atau option TextMode diset ke ON:
pgp -a picture.gif +textmode=off

3.3.2 Implementasi PGP dalam TandaTangan Digital

Tanda tangan digital ini berguna untuk memastikan keaslian


pesan yang disampaikan, bahwa suatu pesan yang disampaikan
pada kita benar-benar berasal dari pengirim seperti yang tertulis

Keamanan e-mail dengan sistem PGP 16


pada header e-mail. Tanda tangan digital juga menjamin
integritas pesan. Teknologi ini memungkinkan kita mendeteksi
bila ada orang yang menyadap pesan dan mengganti isi
pesannya di tengah jalan.
Dibandingkan dengan tandatangan analog, tanda tangan digital
lebih sulit dipalsukan. Tanda tangan digital lebih sering
digunakan daripada enkripsi karena kita sering tidak peduli
apakah e-mail kita disadap atau tidak, tapi kita benar-benar
ingin tahu apakah yang mengirim e-mail pada kita benar-benar
orang yang kita maksud. Ini semakin penting dengan semakin
menyebarnya virus yang seolah-olah datang dari orang yang
kita kenal. Berbeda dengan proses enkripsi, dalam tanda tangan
digital kunci privat digunakan untuk menandatangani dokumen
atau pesan yang hendak disampaikan. Penerima pesan atau
dokumen dapat memeriksa keasliannya dengan menggunakan
kunci publik yang sudah ada padanya.

Gambar 4. Tanda Tangan Digital (Digital Signatures) Sederhana

3.3.3 Fungsi Hash

Hash adalah algoritma yang menghasilkan output yang bersifat


unik dari sebuah input tertentu seperti pesan. Fungsi hash
menambahkan suatu fungsi dalam prosesnya dari skema proses

Keamanan e-mail dengan sistem PGP 17


diatas. Fungsi ini akan membuat suatu panjang variabel output
yang sama walau pun berbeda panjang pesan. Tetapi perubahan
satu bit saja akan merubah nilai dari variabel fix tersebut.
PGP menggunakan kekuatan fungsi hash ini secara kriptografi
pada text biasa yang pengguna menandatanganinya. Ini akan
menghasilkan suatu panjang data yang tetap yang disebut
dengan suatu message digest (pesan singkat), Sekali lagi
perubahan sedikit saja pada data akan merubah nilai dari pesan
ini. Lalu PGP menggunakan pesan singkat dan kunci privat untuk
membuat “signature”. PGP mengirimkan signature dan text
biasa ini bersama-sama. Pada sisi penerima pesan, penerima
menggunakan PGP untuk melakukan komputasi ulang digest,
lalu membuktikan signaturenya. PGP dapat mengenkripsi tulisan
biasa atau tidak. Menandatangani tulisan biasa akan berguna
jika sebagian penerima tidak tertarik akan atau mempu untuk
membuktikan signature.
Sepanjang suatu jaminan fungsi hash digunakan, tidak ada cara
lain untuk mengambil tanda tangan seseorang dari dokumen
yang satu ke dokumen yang lain atau merubahnya dalam cara
apa pun. Perubhan paling kecil saja dari dokumen akan
menghasilkan proses pembuktian keabsahan menjadi gagal.

Keamanan e-mail dengan sistem PGP 18


Gambar 5. Pengamanan Tanda Tangan Digital (Secure Digital Signatures)
3.4 Cara Mendapatkan Program PGP
Program PGP “International version” merupakan shareware dan
dapat didownload dari beberapa ftp server sebagai berikut :
ftp://ftp.ifi.uio.no/pub/pgp/(primary)
ftp://ftp.ox.ac.uk/pub/crypto/pgp/
ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/
ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/
Program PGP tersedia dalam berbagai platform seperti MS-Dos,
Macintosh, Unix, VMS, OS/2, Atari, dlsb. Untuk platform MS-Dos sendiri,
terdapat dua jenis yaitu pgp263i.zip (16 bit) dan pgp263ix.zip (32 bit).
Untuk versi 32 bit, terdapat perbedaan pada kecepatan proses enkripsi
dan pembuatan key dibandingkan dengan versi 16 bit.
PGP juga tersedia sebagai freeware maupun sebagai paket komersil
dalam berbagai versi yang dapat dioperasikan dalam berbagai sistem
operasi (DOS, Windows, UNIX, Mac). Program PGP dapat didownload
gratis dari situs www.pgp.org atau www.pgpi.org.

3.5 Konfigurasi PGP pada Komputer


3.5.1 Instalisasi PGP
Dalam melakukan instalisasi PGP pada komputer kita adalah
mengambil progrmnya terebih dahulu melalui situs – situs yang
menyediakan software PGP seperti diatas dan melalui FTP ke
salah satu FTP Server di atas.
Adapun langkah – langkah yang dilakukan jika melalui FTP
server adalah :
1. Penulis mengambil program PGP dengan platform MS-Dos yang
bernama pgp263i.zip dan kemudian mengekstraknya dengan
menggunakan program Unzip atau Winzip. Pada saat proses
ekstraksi berlangsung, tentukan letak direktori yang akan ditempati
oleh program PGP tersebut. Dalam contoh kali ini, penulis
menggunakan direktori C:\pgp sebagai tempat penyimpanan
program PGP. Setelah diekstrak, pada direktori c:\pgp akan muncul
5 buah file yaitu : readme.1st ; readme.usa ; setup.doc;
pgp263ii.zip; pgp263ii.asc. File pgp263ii.zip diekstrak dengan
menggunakan program Unzip atau Winzip dengan direktori yang

Keamanan e-mail dengan sistem PGP 19


sama yaitu C:\pgp. Nah, setelah ekstraksi di atas, program PGP
siap dikonfigurasi.
2. Langkah selanjutnya adalah kita mengkonfigurasi program PGP
tersebut melalui file config.txt.
3. Setelah file config.txt selesai diedit dan disimpan, maka selanjutnya
kita mengkonfigurasikan parameter TZ dan path untuk program
PGP. TZ ini kependekan dari Time Zone dan untuk WIB digunakan
nilai GMT-7. Jika parameter TZ tidak diset maka PGP tidak akan
beroperasi. Ada dua cara untuk mengkonfigurasi parameter
tersebut.
I. Cara pertama, kita langsug ketikan perintah “set TZ=GMT-7”
dan “set path=c:\pgp;%path%” pada prompt DOS.
C:\>SET TZ=GMT-7 [Enter]
C:\>SET PATH=C:\PGP;%PATH% [Enter]
II. Cara kedua, kita tambahkan kedua perintah di atas pada file
AUTOEXEC.BAT sehingga setiap kali booting, komputer akan
otomatis mengkonfigurasi parameter di atas.
Jika langkah-langkah di atas telah selesai dilakukan, maka
instalasi program PGP telah selesai dan siap digunakan.
3.5.2 Penggunan PGP
PGP memiliki banyak argumen yang mendefinisikan setiap
fungsi yang berbeda-beda. Untuk melihat keseluruhan argumen
yang tersedia, gunakan perintah “pgp -h”. Langkah awal yang
harus dilakukan adalah PGP perlu dikonfigurasikan terlebih
dahulu. Langkah – langkah untuk melakukan konfigurasi dalam
PGP , sebagai berikut :
1. Buatlah pasangan kunci, kunci publik dan kunci pribadi
2. Buatlah kunci publik
3. Tambahkan kunci publik penerima.
3.5.2.1 Membuat Pasangan Kunci
Perintah untuk menciptakan key baru adalah “PGP –kg”. Dalam
membuat pasangan kunci , langkah – langkahnya sebgai
berikut:
1. Definisikan tipe dari masing-masing kunci.
2. Definisikan algoritma dari masing-masing kunci

Keamanan e-mail dengan sistem PGP 20


3. Tentukan ukuran kunci
4. Tentukan identitas publik untuk kunci pemakai
5. Tentukan validasi periode dari penandaan kunci
6. Tentukan Passphrase.
3.5.2.2 Membuka Kunci Publik
Kunci publik seharusnya ditukar diantara pengirim dan penerima
sebelum mulai berkomunikasi. Kunci publik dapat dibuka di file
teks dan didistribusikan ke penerima. Kunci publik tersebut
dapat dibuka dengan perintah “pgp –kvc”.
Dengan demikian kita telah memiliki sebuah key dengan MPILIB
key 1024 bit. Selanjutnya kita bisa mengekstrak public key kita
sehingga bisa kita bagikan kepada orang-orang yang kita
percaya. Perintah ekstraksi public key adalah “pgp -kxa userid
keyfile”.
Nah, file yang berisi public key adalah ‘pubkey.asc’ dan siap
dikirimkan melalui e-mail
3.5.2.3 Menambahkan Kunci Publik Penerima
Cara menambahkan publik key yang kita terima ke dalam
koleksi publik yang kita miliki adalah dengan menggunakan
perintah “pgp –ka keyfile”. Setelah melakukan konfirmasi
kebenaran kunci publik, kita dapat menandai kunci tersebut.
Ketika melakukan enkripsi terhadap file dengan menggunakan
ID penerima, kita akan melihat peringatan tentang kebenaran
kunci publik. Penandaan akan menghilangkan pesan peringatan
selama proses enkripsi pesan. Sebuah kunci dapat ditandai
dengan menggunakan perintah “pgp-ks userid”. Sedangkan
Untuk melihat koleksi public key milik kita, gunakan kembali
perintah “pgp -kvc”.

Keamanan e-mail dengan sistem PGP 21


Berikut merupakan ilustrasi gambar dari pengiriman e-mail dengan
menggunakan konsep Pretty Good Privacy.
PGP
Isi e-mail Isi e-mail Program Mail
sebelum dienkripsi setelah dienkripsi (Eudora, Pegasus, dll)

Sender side

Recipient side

Isi e-mail Isi e-mail Program Mail


setelah didekripsi sebelum didekripsi (Eudora, Pegasus, dll)

PGP
Gambar 6.
Proses pengiriman e-mail dengan menggunakan PGP

3.5.3 Cara mengenkripsi mail yang hendak dikirimkan


Salah satu cara adalah menjalankan prosedur seperti Gambar 2.
diatas Kita buat isi mail kita ke dalam sebuah file teks. Kita
enkripsi dengan menggunakan PGP. Kita perintahkan program
e-mail untuk membaca dan mengirimkan file yang telah
dienkripsi. Sesampainya di tujuan, penerima menyimpan isi mail
yang masih terenkripsi ke dalam bentuk file. Penerima
menjalankan program PGP untuk mendekripsi file tersebut. Hasil
akhirnya adalah isi mail awal.
Setelah itu Mail ini masih dalam bentuk enkripsi. Kita terima
dengan menggunakan program mail (Eudora, Pegasus, dll)
kemudian kita simpan ke file “mail.asc”. Kita dekripsi mail
tersebut dengan perintah “pgp keyfile”. Proses deskripsi telah
selesai yang kemudian akan munculnya file “mail” kita yang
dapat dimengerti.

Keamanan e-mail dengan sistem PGP 22


3.6 Resiko Keamanan PGP
Apabila sistem kita sudah memasuki dunia internet, maka
keamanan data pun menjadi hl yang penting. Berbagai cara pengaman
telah dilakukan salah satunya seperti penggunaan aplikasi PGP. Akan
tetapi tidak ada sistem keamanan data yang tidak dapat ditembus. PGP
merupakan salah satu alternatif cara untuk melindungi data. Pada sistem
keamanan data, biaya perlindungan data terhadap nilai dari data menjadi
pertimbangan utama.
Berikut adalah beberapa resiko keamanan yang dihadapi oleh PGP :
1. Kata Kunci dan Private Key yang mudah ditebak
2. Perusakan Public Key
3. File yang tidak dihapus dengan sempurna
4. Virus dan Trojan
5. Swap file dan virtual memori
6. Pelanggaran keamanan secara fisik
7. Serangan
8. Kerusakan atau kesalahan tanggal
9. Analisa lalu lintas jalan
10. Kriptonalisis

PGP dikembangkan oleh Phillip Zimmerman yang melakukan usaha-usaha


berikut.
1. Memilih algoritma kriptografi terbaik yang ada sebagai komponen
dasarpembentuk PGP
2. Mengintegrasikan algoritma-algoritma ini ke dalam aplikasi serba guna
yang independen terhadap sistem operasi dan prosesor yang
dijalankan dengan sekumpulan kecil instruksi yang mudah digunakan.
3. Membuat paket dan dokumentasinya, mencakup kode sumber, dapat
diakses secara gratis melalui internet, bulletin board, dan jaringan
komersial semacam compuserve.
4. Melakukan perjanjian dengan perusahaan untuk memberikan
kompatibilitas yang penuh, versi komersial PGP yang berharga murah.

Keamanan e-mail dengan sistem PGP 23


BAB 4
PENUTUP
Pada awal proposal ini dibuat, diawali dengan gambaran mengenai
apa itu sistem keamanan PGP, yang saat ini dengan perkembangan
transformasi pengiriman data melalui elektronik atau sering disebut E-
mail perlu adanya teknik pengamanan yang handal dan unggul. Hal ini
untuk menjaga data atau informasi yang dikirim akan sampai kepada
penerima atau orang yang dituju saja. Penyadapan data menjadi hal yang
sangat penting untuk di cermati hal ini untuk membuktikan bahwa
berkomunikasi dengan elektronik atau E-mail dapat berjalan dengan baik
dan lancar serta aman.
4.1 Kesimpulan
Dalam sistem pertukaran informasi, antara pengirim dan penerima
masing – masing memiliki 2 kunci yaitu kunci publik (public) dan kunci
pribadi (private). Kedua kunci tersebut digunakan untuk membuat sistem
keamanan data. Data yang dikirimkan terlebih dahulu akan dienkrip
dengan menggunakan kunci publik si penerima dan akan dibuka atau
didekrip oleh kunci pribadi si penerima itu sendiri.
PGP merupakan aplikasi pengamanan komunikasi data yang dapat
mengizinkan pengirim utnuk menandai pesan – pesan mereka dengan di
buktikan pada pesan yang belum ada perubahan selama perjalanan. PGP
memberikan pengamanan yang berlapis dalam beberapa tingkat. Saat ini
PGP merupakan suatu aplikasi yang baik untuk keamanan e-mail juga file
– file. Orang – orang banyak menggunakan aplikasi ini selain keamanan
yang baik juga fleksibel yang dapat berjalan pada semua sistem operasi
dan mudah didapatkan dengan gratis di internet.

Prinsip – prinsip kerja dari PGP itu sendiri adalah :


1. PGP menggunakan teknik yang disebut Public-key encryption
dengan dua kode yang saling berhubungan secara intrinsik,
namun tidak mungkin untuk memecahkan satu dan yang lainnya.
2. Jika membuat suatu kunci, secara otomatis akan dihasilkan
sepasang kunci yaitu public key dan secret key. Kita dapat
memberikan public key ke manapun tujuan yang kita inginkan,
melalui telephone, internet, keyserver, dsb. Secret key yang

Keamanan e-mail dengan sistem PGP 24


disimpan pada mesin kita dan menggunakan messager decipher
akan dikirimkan ke kita. Jadi orang yang akan menggunakan
public key kita (yang hanya dapat didekripsi oleh oleh secret key
kita), mengirimkan messages kepada kita , dan kita akan
menggunak an secret key untuk membacanya.
3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi)
dan privet (proses deskripsi).
4. Menggunakan dua kuci tersebut dikarenakan adanya conventional
crypto, disaat terjadi transfer informasi kunci, suatu secure
channel diperlukan. Dan jika kita memiliki suatu secure channel,
tapi mengapa kita menggunakan crypto? Namun dengan public-
key syistem, tidak akan menjadi masalah siapa yang melihat
kunci milik kita, karena kunci yang dilihat oleh orang lain adalah
yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja
yang mengetahui kunci rahasia tersebut.

4.2 Saran dan Pesan


Dalam implementasi sistem keamanan dengan teknik ekripsi PGP
ini perlu di perlihatkan lebih jelas. Bagi para pengguna Internet
disarankan agar menggunakan program PGP ini karena kehandalan sistem
ini dapat menjamin data atau informasi dari gangguan hecker. Agar para
pengguna software keamanan mempehatikan dan bila perlu dapat
megembangkan sistem keamanan yang lebih baik dan lebih handal atau
unggul.
Untuk itu perlu diperhatikan juga:
- Penggunaan PGP harus disertai dengan pengamanan sistem
komputer secara menyeluruh, guna menghindari kegagalan
pengamanan sistem PGP dari serangan tidak langsung.
- Selalu mengupdate aplikasi sistem PGP.

Keamanan e-mail dengan sistem PGP 25


DAFTAR PUSTAKA
1. Kristianto A., Keamanan
Data Pada Jaringan Komputer, Gava Media Yogyakarta, 2003
2. http://budi.insan.co.id/courses/ec7010/dikmenjur-2004/abdmoha-
report.pdf
3. http://www.informatika.org/~rinaldi/kriptografi/2006-
2007/Makalah2/Makalah-022.pdf
4. http://www.cert.or.id/~budi/courses/ec7010/2004-
2005/subhan-report.doc
5. http://onno.vslm.org/v09/onno-ind-1/network/network-
security/pgp1998.rtf

Keamanan e-mail dengan sistem PGP 26

Anda mungkin juga menyukai