BAB I

PENDAHULUAN

A. Latar Belakang

Komunikasi dan saling bertukar informasi jarak jauh sudah menjadi

bagian kehidupan manusia pada era teknologi saat ini. Jarak dan waktu

bukan lagi suatu kendala dalam melakukan komunikasi dan pertukaran

informasi. Ada berbagai cara dalam melakukan pertukaran informasi

salah satunya adalah melalui email.

Email adalah suatu cara untuk mengirimkan pesan dalam format

data elektronik melalui internet. Emailpun kini menjadi salah satu fasilitas

yang sering digunakan dalam bertukar informasi.

Berdasarkan data yang diperoleh Asosiasi Penyelenggara Jasa

Internet Indonesia (APJII) Pada tahun 2013 pengguna internet di

Indonesia mencapai 71,19 juta pengguna dan meningkat menjadi 88,1

juta pengguna pada 2014 dan salah satu fasilitas yang digunakan melalui

internet adalah email1.

1
Samuel A. Pangarep, Pengguna Internet di Indonesia sebanyak 88,1juta
(34,9%),http://www.apjii.or.id/v2/read/content/info-terkini/301/pengguna-internet-
indonesia-tahun-2014-sebanyak-88.html, (23 Maret 2015)

1
 Selain faktor tersebut di atas ada faktor lain mengapa proses kirim

dan terima informasi melalui email lebih sukai, diantaranya adalah:

1. Faktor kecepatan, yaitu berita sampai tepat pada saat dibutuhkan

(tidak telat);

2. Faktor ketepatan yaitu berita diterima sesuai alamat yang dituju;

3. Faktor hemat, yaitu tidak membutuhkan biaya tinggi (hanya

menggunakan internet).

Akan tetapi pada kenyataannya banyak instansi pemerintah

mengabaikan faktor utama yaitu faktor keselamatan. Faktor keselamatan

yang dimaksud yaitu, berita yang dikirim tidak jatuh ke tangan yang tidak

berwenang dan sampai dengan selamat ke alamat yang dituju (tidak

bocor).

Dikarenakan minimnya faktor keselamatan pengiriman berita,

membuat sebagian pihak-pihak yang tidak berwenang berbuat nakal

untuk mencari tahu mengenai berita tersebut, bahkan ada yang

menggunakan berita tersebut untuk hal-hal yang tidak bertanggung

jawab. Salah satu caranya adalah dengan melakukan pembobolan email.

B. Identifikasi Masalah

Berdasarkan uraian latar belakang masalah di atas, yang menjadi

pokok permasalahan adalah sebagai berikut:

1. Penggunaan email umum dalam pengiriman informasi berklasifikasi di

instasi pemerintah. Hal tersebut akan menimbulkan kerawanan-

2
 kerawanan dalam pengamanan informasi berklasifikasi seperti

pengrusakan data (interruption), penyadapan (interception),

perubahan data (modification) dan pemalsuan data (fabrication).

2. Faktor-faktor mengapa beberapa instansi pemerintah masih

menggunakan email umum dalam pengiriman informasi berklasifikasi

diantaranya yaitu:

1) Belum tergelarnya Jaring Komunikasi Sandi (JKS) di instansi

terkait;

2) Adanya permasalahan teknis dalam penggunaan JKS, sepertinya

tidak update kunci sehingga JKS khususnya email enkripsi tidak

dapat digunakan secara optimal;

3) Adanya kerusakan atau hilangnya peralatan sandi yang

digunakan;

4) Tidak adanya regenerasi SDM Sandi serta;

5) Kurangnya kompetensi SDM Sandi dalam penggunaan

komputer/laptop dan peralatan sandi.

Untuk mengatasi hal tersebut di atas perlu adanya alternatif nyata

dalam jangka pendek untuk pengamanan informasi berklasifikasi agar

tidak terjadi kerawanan-kerawanan tersebut, yaitu dengan menggunakan

email enkripsi (secure email).

3
C. Batasan Masalah

Penulis akan menjelaskan bagaimana cara mengimplementasikan

email enkripsi mulai dari mengunduh program, Instalasi dan pengaturan

program sampai dengan penggunaannya.

D. Tujuan Penulisan

Tujuan penulis melakukan penulisan ini adalah untuk

mengimplementasikan program email enkripsi sebagai salah satu

alternatif pengamanan informasi berklasifikasi di instansi pemerintah

melalui email, sehingga seluruh komunikasi email di instansi pemerintah

dapat terhindar dari kerawanan-kerawanan dalam pengamanan informasi

berklasifikasi, seperti pengrusakan data (interruption), penyadapan

(interception), perubahan data (modification) dan pemalsuan data

(fabrication).

E. Manfaat Penulisan

Manfaat dari penulisan kertas kerja ini adalah sebagai masukan atau

dapat dijadikan referensi/ jalan keluar apabila peralatan sandi yang ada di

instansi pemerintah khususnya email enkripsi tidak dapat digunakan, atau

sebagai jalan keluar bagi instansi pemerintah yang belum memiliki Jaring

Komunikasi Sandi (JKS) agar terwujud keamanan pertukaran informasi

berklasifikasi melalui email.

4
F. Metode Pengumpulan Data

Metode yang digunakan dalam pengumpulan data untuk

penyusunan kertas kerja ini antara lain:

1. Studi Pustaka

Pengumpulan data yang diperoleh dari literature yang sesuai dengan

isi tujuan penulisan kertas kerja2

2. Kuesioner/Angket

Daftar pertanyaan tertulis mengenai masalah tertentu dng ruang untuk

jawaban bagi setiap pertanyaan3.

3. Wawancara

Tanya jawab dengan seseorang yang diperlukan untuk dimintai

keterangan atau pendapatnya mengenai suatu hal4.

2
Akhmad Ronny Krisnanto, Implementasi GPG4WIN Sebagai Alternatif Pengamanan Berita Via Email
di Lingkungan Direktorat Kapal Pengawas Kementerian Kelautan dan Perikanan, 2012
3
Kamus Besar Bahasa Indonesia, Kamus Versi Online, http://kbbi.web.id/angket
4
Ibid

5
 BAB II

LANDASAN TEORI

A. Tinjauan Pustaka

Enkripsi adalah suatu metode yang digunakan untuk mengkodekan

data sedemikian rupa sehingga keamanan informasinya terjaga dan tidak

dapat dibaca. Enkripsi dapat digunakan untuk tujuan keamanan, tetapi

teknik lain masih diperlukan untuk membuat komunikasi yang aman,

terutama untuk memastikan integritas dan autentikasi dari sebuah pesan.

Contohnya, Message Authentication Code (MAC) atau digital signature.

Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan

komputer5.

Email adalah sarana kirim mengirim surat melalui jalur jaringan

komputer (misalnya Internet). Email merupakan salah satu fasilitas

internet yang paling banyak digunakan dalam hal surat-menyurat. Hal ini

dikarenakan email merupakan alat komunikasi yang murah, cepat, dan

efisien. Menggunakan email memungkinkan pengiriman berita dalam

bentuk surat ke seluruh dunia dalam waktu yang sangat cepat dan biaya

yang murah6.

5
Irpan Ramdani, Pengertian, Manfaat, Kerugian dan Macam-macam Enkripsi,
http://irpantips4u.blogspot.com/2012/11/enkripsi-pengertian-manfaat-kerugian-macam.html
6
Nurul Hidayat, Pengertian dan Manfaat Email,
http://pengetahuanwawasanz.blogspot.com/2014/03/pengertian-dan-manfaatkegunaan-e-mail.html

6
B. Layanan Kriptografi

Secara umum tujuan utama dari kriptografi adalah melindungi data

atau informasi yang bersifat rahasia agar tidak bias dibaca oleh pihak

yang tidak absah. Berdasarkan tujuan umum tersebut terdapat emapat

tujuan mendasar dari kriptografi yang digunakan dalam bidang keamanan

informasi7, yaitu:

a. Confidentiality (Kerahasiaan), adalah layanan yang yang ditujukan

untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang

tidak berhak.

b. Integrity (integritas), adalah layanan yang menjamin pesan masih

utuh/asli atau belum pernah dimanipulasi selama pengiriman.

c. Authentication (Autentikasi), adalah layanan berhubungan dengan

identifikasi, baik mengidentifikasi kebenaran pihak-pihak yang

berkomunikasi maupun mengidentifikasi kebenaran sumber pesan.

d. Non-repudiation (nirpenyangkalan), adalah layanan untuk mencegah

entitas yang saling berkomunikasi melakukan penyangkalan.

C. Ancaman Keamanan Informasi

Ancaman terhadap keamanan informasi dapat dikategorikan dalam

empat kategori utama8, yaitu:

7
Meyli Mahabas, S.E. dkk, Modul Diklat Sandiman Pengantar Kriptogogi Modern, Bogor, 2011,
halaman 14
8
Wisnu Hadi, Materi Diklat Sandiman Pengamanan Persandian, 2015

7
 a. Interruption : Data dan Informasi yang ada dalam suatu sistem

jaringan berhasil dirusak/dihilangkan oleh orang yang tidak berhak

b. Interception : Data dan Informasi dalam suatu sistem jaringan berhasil

diakses oleh orang yang tidak berhak

c. Modification : Data dan Informasi dalam suatu sistem jaringan

berhasil diakses dan dilakukan perubahan oleh orang yang tidak

berhak

d. Fabrication : Data dan Informasi dalam suatu sistem jaringan berhasil

ditiru atau dipalsukan oleh orang yang tidak berhak

D. Algoritma Kriptografi Modern

Kriptografi modern adalah suatu metode kriptografi yang

menggunakan algoritma matematika dan kunci. Kekuatan kriptografi ini

terletak pada kerahasiaan kunci penyandian. Berdasarkan kunci

penyandiannya, kriptografi modern terbagi menjadi dua jenis9, yaitu:

a. Kriptografi Kunci Simetrik

Algoritma simetrik disebut juga sebagai algoritma konvensional,

yaitu algoritma yang menggunakan kunci yang sama untuk proses

enkripsi dan dekripsinya. Dalam aplikasinya, antara pengirim dan

penerima harus ada persetujuan atau sikronisasi kunci agar bisa saling

berkomunikasi. Jadi, keamanan algoritma sistem kripto simetrik

9
Meyli Mahabas, S.E. dkk, Modul Diklat Sandiman Pengantar Kriptogogi Modern, Bogor, 2011,
halaman 18

8
terletak pada kuncinya. Algoritma simetrik sering juga disebut algoritma

kunci rahasia atau algoritma kunci tunggal. Contohnya OTP (One Time

Pad), AES (Advance Encryption Standard), DES (Data Encryption

Standard), dll.

Gambar 1 Konsep Algoritma Stream Cipher

Ada dua kategori algoritma yang termasuk dalam algoritma

simetrik, yaitu:

1. Stream Cipher

Stream cipher adalah algoritma enkripsi yang mengenkripsi data

persatuan data, seperti bit, byte, nible atau per 5 bit. Setiap

mengenkripsi satu satuan data digunakan kunci yang merupakan

hasil pembangkitan dari kunci sebelumnya.

2. Blok Cipher

Block Cipher adalah algoritma enkripsi yang akan membagi-bagi

plaintext yang akan dikirimkan dengan ukuran tertentu (disebut

blok) dengan panjang t, dan setiap blok dienkripsi dengan

9
 menggunakan kunci yang sama. Pada umumnya, block cipher

memproses plaintext dengan blok yang relatif panjang lebih dari 64

bit, untuk mempersulit penggunaan pola-pola serangan yang ada

untuk membongkar kunci.

b. Kriptografi Kunci Asimetrik

Algoritma asitetri menggunakan kunci berbeda (pasangan kunci)

untuk keperluan proses enkripsi dan dekripsi. Kunci yang digunakan

dalam proses enkripsi disebut kunci public (public key), sedangkan

kunci yang digunakan dalam proses dekripsi disebut kunci privat

(private key). Contoh : RSA, ElGamal, ECC, dll

Gambar 2 Konsep Algoritma Asimeri

E. Tentang Mozilla Thunderbird, Enigmail Dan GnuPG

Mozilla Thunderbird ialah klien email yang gratis dan open source

untuk menerima, mengirim, dan menyimpan email. Klien email adalah

10
 aplikasi komputer yang dapat digunakan untuk mengunduh dan mengatur

pesan email tanpa koneksi Internet10.

Enigmail adalah Program Pengaya (Add-on) dari Mozilla

Thunderbird. Dengan Enigmail, pengguna dapat mengakses otentifikasi

dan fitur encryption yang digunakan GNU Privacy Guard (GnuPG)11.

GnuPG adalah program yang menyediakan kunci enkripsi umum

yang digunakan untuk mendapatkan dan mengatur kunci berpasangan

yang digunakan dalam proses enkripsi dan dekripsi pesan12. GnuPG

harus dipasang agar Enigmail dapat bekerja/berfungsi dengan baik.

10
Front Line Defenders, Thunderbird dengan Enigmail dan GPG-Klien Email yang Aman,
https://info.securityinabox.org/id/thunderbird, 2015
11
Ibid
12
Ibid

11
 BAB III

PEMBAHASAN

A. Kondisi Saat Ini

Berdasarkan data yang penulis peroleh dari 24 orang responden

kuisioner yang terdiri dari:

 8 (delapan) orang responden dari Pemerintah Daerah;

 1 (satu) orang responden dari Kementrian Dalam Negeri;

 2 (dua) orang responden dari TNI Angkatan Darat;

 1 (satu) orang responden dari TNI Angkatan Laut;

 5 (lima) orang responden dari TNI Angkatan Udara;

 5 (lima) orang responden dari Kejaksaan RI dan;

 2 (dua) orang responden dari Badan Narkotika Negara (BNN).

Disimpulkan bahwa 30% responden belum menggunakan email

enkripsi dalam mengirim informasi berklasifikasi di instansi terkait. Ada

beberapa faktor yang mempengaruhi mengapa instansi pemerintah

terkait belum menggunakan email enkripsi yaitu:

1) Faktor belum tergelarnya JKS sebesar 9%;

2) Faktor sistem kunci yang tidak update sebesar 4%;

3) Faktor rusak atau hilangnya peralatan sandi sebesar 4%;

4) Faktor tidak adanya regenerasi SDM Sandi sebesar 9%;

5) Faktor kurangnya kompetensi SDM Sandi sebesar 4%.

12
 Untuk itu, sebagai alternatif nyata dalam jangka pendek sementara

menunggu terbangunnya JKS yang optimal, penggunaan email enkripsi

dengan sistem open source dapat diimplementasikan di instansi

pemerintah. Selain penggunaan yang cepat dan mudah, email enkripsi

juga hemat dikarenakan aplikasi ini dapat diunduh secara gratis.

Terjadinya Ancaman Keamanan Informasi, seperti :

Penyadapan email, email palsu, perubahan data, dll

Kurangnya Kesadaran Meningkatnya Pertukaran Informasi

Keamanan Informasi Berklasifikasi Melalui Email Unsecure

Meningkatnya Jumlah Pengguna Email

Perkembangan Meningkatnya jumlah

Teknologi Informasi pengguna Internet

Gambar 3. Pohon Masalah Negatif

13
B. Kondisi yang Diharapkan

Kondisi yang diharapkan penulis yaitu seluruh instansi pemerintah

menggunakan email enkripsi dalam kirim dan terima informasi

berklasifikasi serta memiliki alternatif email enkripsi sebagai jalan keluar

apabila peralatan sandi tidak dapat digunakan. Hal tersebut diharapkan

agar terwujud keamanan informasi melaui email di lingkungan

pemerintah.

C. Implementasi Email Enkripsi

Berikut adalah beberapa aplikasi yang penulis gunakan untuk

membuat email enkripsi, yaitu :

1. Client Email Thunderbird 31.2.0

2. GnuPG for Windows, digunakan untuk enkripsi data, membuat tanda

tangan digital (digital signature) serta manajemen kunci.

3. Enigmail 1.8.2, digunakan untuk email enkripsi (enkripsi data).

Berikut adalah langkah-langkah dalam mengimplementasikan email

enkripsi:

1. Instalasi Thunderbird

Unduh Thunderbird 31.7.0 atau versi terbaru kemudian lakukan

instalasi Thunderbird, dengan langkah-langkah sebagai berikut:

1. Klik 2 kali icon

2. Kemudian akan muncul proses extracting

14
 Gambar 4. Proses extracting

3. Setelah file Thunderbird selesai di-ekstrak, jendela Welcome to the

Mozilla Thunderbird Setup wizard akan muncul, seperti berikut:

Gambar 5. Jendela Welcome to the Mozilla Thunderbird Setup

4. Selanjutnya akan muncul jendela Mozilla Thunderbird Setup – Setup

Type, pilih tipe standard, kemudian klik next, maka akan muncul

tampilan seperti berikut:

15
 Gambar 6. Jendela Mozilla Thunderbird Setup – Setup Type

5. Selanjutnya akan muncul jendela Mozilla Thunderbird Setup –

Summary. Thunderbird siap untuk diinstal di lokasi yang diinginkan,

kemudian klik install, tampilannya seperti berikut:

Gambar 7. Jendela Mozilla Thunderbird Setup – Summary

16
 6. Setelah klik install pada tahap 5 di atas, maka proses instalasi telah

dimulai. Jendela status progres install Mozzilla Thunderbird akan

muncul. Setelah proses install selesai, maka akan muncul tampilan

berikut:

Gambar 8. Jendela Completing Mozilla Thunderbird Setup Wizard

2. Instalasi GnuPG

Unduh GnuPG untuk windows kemudian lakukan instalasi

dengan langkah-langkah sebagai berikut:

1. Klik 2x

2. Maka Akan muncul tampilan Welcome to the GNU Privacy Guard

Setup Wizard kemudian klik Next, seperti berikut :

17
 Gambar 9. GNU Privacy Guard Setup Wizard

3. Akan muncul jendela GNU Privacy Guard Setup- Licence

Agreement kemudian klik Next, seperti tampilan berikut:

Gambar 10. GNU Privacy Guard Setup-License Agreement

18
4. Maka akan muncul jendela GNU Privacy Guard Setup – Choose

Components kemudian klik Next, seperti berikut:

Gambar 11. GNU Privacy Guard Setup - Choose Components

5. Akan muncul jendela GNU Privacy Guard Setup - Install Options -

GnuPG Language Selection pilih bahasa Indonesia kemudian klik

Next, seperti berikut:

19
 Gambar 12. Install Options - GnuPG Language Selection

6. Selanjutnya akan muncul jendela Choose Install Location kemudian

klik Next, seperti berikut:

Gambar 13. Choose Install Location

7. Kemudian akan muncul jendela Choose Start Menu Folder

kemudian klik Install, seperti gambar berikut :

Gambar 14. Choose Start Menu Folder

20
8. setelah proses pada tahap 7 selesai, layar Installation Complete

akan muncul, kemudian klik Next, seperti berikut:

Gambar 15. Installation Complete

9. Maka akan muncul jendela Completing the GNUPG Guard Setup

Wizard Kemudian klik Finish, seperti berikut:

Gambar 16. Completing the GNUPG Guard Setup Wizard

21
3. Instalasi Enigmail

Setelah berhasil memasang GnuPG, selanjutnya adalah install

program pengaya Enigmail, dengan langkah-langkah sebagai berikut:

1. Buka Thunderbird, lalu pilih Tools Add-ons  panel Get Add-

ons, lalu cari aplikasi Enigmail di kolom pencarian, kemudian klik

install seperti tampilan berikut:

Gambar 17. Jendela Add-Ons

2. Kemudian Thenderbird akan melakukan pengunduhan dan

instalasi secara otomatis. Setelah itu Thunderbird akan meminta

restart Thunderbird, lalu klik restart now.

Gambar 18. Jendela Add-Ons-Install Enigmail

22
 Gambar 19. Jendela Add-Ons- Restart now

3. Setelah restart Thunderbird, maka proses instalasi enigmail telah

selesai, ditandai dengan tampilnya Tab enigmail pada thunderbird,

seperti berikut:

Gambar 20. Enigmail telah terinstall

4. Thunderbird dengan aplikasi enigmail dan GnuPg siap digunakan.

4. Penggunaan Email Enkripsi

Setelah semua tools email enkripsi terinstall/terpasang,

selanjutnya adalah penggunaan email enkripsi. Tahapannya adalah

sebagai berikut:

23
1. Tambahkan email yang akan digunakan di Thunderbird, dengan

cara klik Create a new account pada Local folders, pilih email, lalu

isi nama, alamat email serta password email, kemudian klik

continue - done, seperti berikut:

Gambar 21. Mail Account Setup

Gambar 22. Mail Account Setup-Done

24
2. Setelah diisi, maka akan muncul email yang tadi ditambahkan di

dalam local folder, seperti tampilan berikut:

Gambar 23. Email telah terpasang di Thunderbird

3. Thunderbird siap digunakan untuk kirim dan terima email enkripsi.

4. Selanjutnya adalah membuat sertfikat digital (untuk kunci private

melekat pada sertifikat digital) dan kunci publik.

Membuat Sertifikat Digital/Kunci Private

Klik EnigmailKey ManagementGenerateNew Key Repair,

maka akan muncul tampilan Generate Open PGP Key, kemudian

beri tanda centang pada kotak No passphrase (jika tidak ingin

menggunakan passphrase/password) klik Generate key, seperti

tampilan berikut:

25
 Gambar 24. Generate OpenPGP Key

Setelah OpenPGP berhasil mengenerate kunci, maka akan muncul

jendela yang menanyakan lokasi penyimpanan sertifikat digital,

kemudian klik save, seperti tampilan berikut

Gambar 25.Sertfikat digital yang berhasil di Generate

Sekarang sudah terdapat sertifikat digital/kunci private, dan siap

untuk digunakan. Sedangkan untuk nama file extension sertfikat

26
digital/kunci private diakhiri dengan rev.asc, dengan type file yaitu

ASC File

Membuat Kunci Public

Klik EnigmailKey ManagementKlik kanan pada kunci yang

sudah degenerateExport Key to FileExport Public Key Only

Gambar 26. Export Public Key

Akan muncul jendela yang menanyakan lokasi penyimpanan kunci

public, kemudian klik save, seperti berikut:

27
 Gambar 27. Kunci Publik yang siap disimpan

Nama file extension kunci public diakhiri dengan pub.asc, dengan

type file yaitu ASC File. Sekarang sudah terdapat kunci private dan

kunci publik.

5. Kirim dan terima email enkripsi

Sebelum dapat memulai menggunakan email enkripsi, maka harus

melakukan pertukaran kunci publik ke alamat email koresponden,

begitu juga sebaliknya. Berikut cara mengirim kunci publiknya:

Buka Thunderbird  klik write  tulis alamat email koresponden

 attch kunci publik  klik send

Gambar 28. Pertukaran Kunci Publik

Setelah mengirim kunci publik ke alamat koresponden dan

koresponden juga mengirim kunci publiknya, maka tahap

selanjutnya adalah mengunduh kunci public koresponden lalu

28
 simpan, dan digunakan untuk mengirim email enkripsi ke alamat

koresponden.

6. Proses instalasi dan setting email enkripsi selesai.

Setelah semua tahapan selesai dilakukan, maka sekarang dapat

menggunakan email enkripsi untuk kirim dan terima informasi

berklasifikasi secara cepat, tepat, hemat dan selamat.

Terwujudnya Keamanan pertukaran Informasi

berklasifikasi melalui email

Kesadaran Keamanan Meningkatnya Pertukaran Informasi

Informasi Berklasifikasi Melalui Email Enkripsi

Meningkatnya Jumlah Pengguna Email

Perkembangan Meningkatnya jumlah

Teknologi Informasi pengguna Internet

Gambar 29. Pohon Masalah Positif

29
 BAB IV

PENUTUP

A. Simpulan

Berdasarkan hal-hal yang penulis uraikan pada bab-bab sebelumnya,

maka dapat disimpulkan sebagai berikut:

1. Meningkatnya pertukaran informasi berklasifikasi melalui email oleh

instansi pemerintah namun tidak diimbangi dengan kesadaran

keamanan informasi dikarenakan masih menggunakan email umum

(email nonsecure) dalam pertukaran informasi berkalsifikasi. Hal

tersebut dapat menimbulkan kerawanan-kerawanan dalam

keamanan informasi seperti beberapa hal berikut:

a. Serangan terhadap Confidentiality (kerahasiaan) seperti,

penyadapan atau akses illegal (interception);

b. Serangan terhadap Integrty (keutuhan) seperti, perubahan

data (modification) dan email/data palsu (fabrication);

c. Serangan terhadap Availability (ketersediaan) seperti, data

tidak dapat diakses, Denial of Servis (DoS), dll.

30
 2. Belum semua instansi pemerintah menggunakan email enkripsi.

Sebesar 30% responden masih menggunakan email umum dalam

kirim dan terima informasi berklasifikasi di instansi terkait. Faktor-

faktor yang mempengaruhi mengapa beberapa instansi pemerintah

masih menggunakan email umum yaitu:

1. Faktor belum tergelarnya JKS sebesar 9%;

2. Faktor sistem kunci yang tidak update sebesar 4%;

3. Faktor rusak atau hilangnya peralatan sandi sebesar 4%;

4. Faktor tidak adanya regenerasi SDM Sandi sebesar 9%;

5. Faktor kurangnya kompetensi SDM Sandi sebesar 4%.

B. Saran

Saran yang dapat penulis berikan untuk menjadi masukan pada instansi

pemerintah dibagi menjadi 3 (tiga) kategori yaitu:

1. Rencana Jangka Pendek

Pada rencana jangka pendek saran yang dapat

diimplementasikan yaitu dengan mengimplementasikan aplikasi email

enkripsi (secure email) yang dapat di unduh secara gratis di internet.

Saran ini dapat diimplementasikan secara langsung dikarenakan

pelaksanaannya yang cepat, hemat dan mudah, sehingga mampu

menjadi alternatif pengamanan informasi berklasifikasi bagi instansi

pemerintah yang belum memiliki JKS atau bagi instansi pemerintah

yang JKSnya belum berjalan secara optimal.

31
 Aplikasi email enkripsi (secure email) yang dapat digunakan

salah satu diantaranya adalah mail client Mozilla Thunderbird,

Enigmail yang berfungsi untuk enkripsi email (enkripsi data) serta

GnuPG yang berfungsi untuk manajemen kunci dan pembuatan tanda

tangan digital (digital signature).

2. Rencana Jangka Menengah

Saran yang dapat di implementasikan pada rencana jangka

menengah yaitu dengan mengoptimalkan JKS di instansi pemerintah

dengan cara mengidentifikasi permasalahan yang ada pada instansi

pemerintah tersebut.

Setelah masalah teridentifikasi maka instansi pemerintah

tersebut membuat laporan kepada Lembaga Sandi Negara mengenai

permasalahan yang sedang dihadapi agar Lembaga Sandi Negara

dapat segera mengaatasi permasalahan tersebut sesuai dengan

permasalahannya. Misalnya pergantian kunci, perbaikan atau

penggantian mesin sandi, menyelenggarakan pendidikan dan latihan

sandiman baik terampil ataupun fungsional dll.

Saran ini dapat menjadi jalan keluar bagi instansi pemerintah

yang mengalami permasalahan pada sistem kunci yang tidak update,

rusak atau hilangnya peralatan sandi, kurangnya atau tidak adanya

regenerasi SDM sandi serta kurangnya kompetensi SDM sandi.

32
3. Rencana Jangka Panjang

Untuk rencana jangka panjang, saran yang dapat

diimplementasikan yaitu dengan membangun JKS di instansi

pemerintah bagi yang belum memiliki JKS di instansinya.

Saran ini tidak dapat langsung dilaksanakan disebabkan

adanya beberapa tahapan dalam perencanan pembangunan JKS,

seperti analisis kebutuhan dan pengkajian terhadap jumlah titik,

jumlah lokasi, jumlah peralatan sandi dan desain JKS itu sendiri.

Analisis ini dilaksanakan oleh Lembaga Sandi Negara Deputi II (dua)

Bidang Pengamanan Persandian.

33