Oleh :
18101106041
Sistem Informasi / A
MANADO
2021
KATA PENGANTAR
Puji syukur ke hadirat Allah SWT, karena atas berkat, rahmat serta pertolongan-Nya
penulis dapat menyelesaikan makalah ini. Hembusan angin yang tak ternilai harganya semoga
dapat mengantarkan salam kerinduan kepada nabi akhir zaman, Muhammad SAW.
Penulis sangat berterima kasih kepada Ibu Chriestie E. J. C. Montolalu, S.Si. M.Sc
sebagai dosen pengajar mata kuliah Analisis Keamanan Informasi dan Kriptografi, yang telah
memberikan arahan materi yang bermanfaat. Tidak lupa kepada semua pihak yang telah
memberi dukungan dan membantu sehingga makalah dengan judul “Pretty Good Privacy
(PGP) dan Universal Electronic Payment System” dapat terselesaikan dengan baik.
Adapun penyusunan makalah ini adalah untuk memenuhi tugas mata kuliah Analisis
Keamanan Informasi dan Kriptografi. Selain itu penyusunan makalah ini pun sebagai sumber
ilmu dan agar dapat menambah wawasan lagi bagi para pembaca dimasa mendatang.
i
DAFTAR ISI
ii
I. PENDAHULUAN
Masalah Keamanan dan kerahasiaan data serta jaringan komputer, juga berlaku
untuk keamanan dan kerahasiaan data pada internet. Informasi yang terkandung di
dalam jaringan internet juga semakin lengkap, akurat, dan penting yang perlu mendapat
perlakuan yang lebih spesifik. Dalam teknologi informasi, telah dikembangkan cara –
cara untuk menangkal berbagai bentuk serangan semacam itu. Salah satu cara yang
ditempuh ialah mengatasi masalah ini dengan menggunakan kriptografi yang
menggunakan transformasi data seehingga data yang dihasilkan tidak dimengerti oleh
pihah ketiga.
Transformasi ini memberikan solusi pada dua masalah keamanan data, yaitu
masalah privasi (privacy) dan keautentikan (authentication). Untuk menjaga keamanan
dan kerahasiaan data dalam suatu jaringan komputer, diperlukan beberapa jenis enkripsi
agar data tidak dapat dibaca atau dimengerti oleh sembarang orang kecuali untuk
penerima yang berhak. Pretty Good Privacy (PGP) adalah suatu metode enkripsi
informasi yang bersifat rahasia dengan menggunakan metode kriptografi yang disebut
“public key encryption” yaitu suatu metode kriptografi yang sangat sophisticated.
E-payment pun menawarkan proses transaksi dan dapat menjual produk dengan
harga lebih murah. Pihak yang telibat dalam proses transaksi dapat mentransfer dan
1
menerima uang dari pihak lain kapanpun dan dimanapun. Disampin itu, e-payment juga
dapat mendukung gerakan green technology dimana pemakaian kertas berkurang.
1.2 Tujuan
1. Mengatahui dan memahami fungsi dari Pretty Good Privacy dan Electronic Payment
System.
2. Memahami konsep kerja dari Pretty Good Privacy dan Electronic Payment System
dari implementasi yang ada.
1.3 Manfaat
2
II. PEMBAHASAN
Pretty Good Privacy adalah salah satu software pengaman kriptografi yang cukup
tinggi performasinya. PGP yang dikembangkan oleh Phillip Zimmerman ini memiliki 2
versi yaitu USA version dan International version. PGP USA version ini hanya
digunakan di wilayah USA dan warga negara USA yang menggunakan algoritma RSA
dalam enkripsinya. Sedangkan International version menggunakan algoritma MPILIB
yang dapat digunakan oleh siapa saja.
Pretty Good Privacy dibuat berdasarkan pada konsep Public Key Cryptography.
Kriptografi mempunyai konsep secara umum, jika seseorang hendak mengirimkan e-
mail yang bersifat rahasia, maka si pengirim dapat mengkodekannya (enkripsi)
menggunakan suatu algoritma tertentu yang hanya si pengirim mail yang tahu.
Keamanan Pretty Good Privacy (PGP) menggunakan sistem kunci private dan
kunci public. Proses pengiriman plaintext, isi email akan di enkripsi dan diubah menjadi
ciphertext dan untuk melakukan dekripsi ciphertext, proses yang dibutuhkan yaitu pihak
pengirim harus mempunyai public key penerima. Jika tidak memiliki nya maka,
dekripsi akan gagal dan ciphertxt tidak dapat di dekripsi.
PGP versi 1 pertama kali dibuat pada tahun 1991 oleh Phil Zimmermann,
walaupun telah dikembangkan sejak pertengahan tahun 1980-an. Pada mulanya PGP
dibuat dengan tujuan untuk mengamankan komunikasi pada Buletin Board System dan
juga melindungi dokumen dan pesan pribadi. Pada saat itu, PGP merupakan program
yang gratis jika digunakan untuk alasan pribadi dan bukan komersial. Program PGP ini
didapatkan dengan cara di-download langsung melalui internet berikut dengan source
code lengkapnya.
Nama “Pretty Good Privacy” diambil dari nama toko kelontong yang terdapat
pada suatu kota fiksi dalam radio yang bernama “Ralph’s Pretty Good Grocery”.
3
Enkripsi pesan dengan menggunakan PGP menjadi populer di seluruh dunia
setelah diluncurkan pertama kalo melalui internet. Penggunaan PGP banyak juga yang
berasal dari para aktivis sosial dari berbagai belahan dunia yang membutuhkan
keamanan saat berkomunikasi.
Dalam waktu yang cukup singkat setelah diluncurkan melalu internet, PGP telah
digunakan sampai keluar Amerika Serikat. Oleh karena itu, Phil Zimmermann menjadi
target pencarian oleh pemerintah Amerika Serikat karena dianggap telah mengekspor
“alat pertahanan” secara ilegal. Sistem kriptografi di Amerika Serikat hanya
membolehkan kunci dengan panjang 40 bt, sedangkan panjang kunci PGP selalu lebih
besar daripada 128 bt. Oleh karena itu, algoritma enkripsi pada PGP dianggap
melanggar aturan tersebut. Akan tetapi, investigasi terhadap Zimmermann pada
akhirnya dihentaikan tanpa adanya hukuman apapun.
Saat ini, enkripsi PGP tidak lagi dianggap sebagai “alat pertahanan” yang
berbahaya dan dilarang untuk diekspor keluar Amerika Serikat kecuali jika diekspor ke
7 negara tertentu serta digunakan oleh sejumlah kelompok dan individu yang berada
pada daftar hitam (blacklist).
4
menghilangkan kebingungan tentang PGP 3 yang sebenernya adalah penerus dari PGP 4
makan PGP 3 diubah namanya menjadi PGP 5 dan diluncurkan pada 5 Mei 1997.
Pada bulan Agustus 2002, beberapa mantan anggota tim pengembang PGP
mendirikan perusahaan dengan nama PGP Corporation dan membeli aset PGP dari
Network Associates, Inc. Saat ini Zimmermann menjadi penasihat khusus dan konsultan
untuk PGP Corporation. Pada pertengahan tahun 2004 PGP Corporation meluncurkan
versi baru PGP yang disebut PGP Command Line yang terintegrasi dengan aplikasi
PGP Encryption Platform. Pada tahun 2005 PGP Corporation melakukan akuisisi
terhadap perusahaan perangkat lunak Jerman bernama Glueck and Kanja Technology.
Berikut ini adalah produk-produk PGP yang diluncurkan pada rentang waktu
antara tahun 2002 sampai dengan 2006:
5
Tabel 1 Produk – Produk Pretty Good Privacy
6
2.1.2 Cara Kerja Pretty Good Privacy
Enkripsi pada PGP menggunakan kriptografi kunci publik dan juga sistem yang
menggabungkan kunci publik tersebut dengan identitas pengguna. Versi pertama dari
sistem ini memperkenalkan skema web of trust yang berbeda dengan sistem X.509 yang
menggunakan pendekatan berdasarkan otoritas sertifikat (authority certificate). Versi
terbaru dari PGP menyediakan kedua alternatif tersebut melalui manajemen server
secara otomatis.
Penerima email yang terenkripsi tersebut menggunakan kunci sesi (session key)
untuk melakukan dekripsi terhadap email tersebut. Kunci sesi ini terdapat pada email
yang terenkripsi tersebut dan diperoleh dengan cara mendekripsinya dengan
menggunakan kunci privat. Berikut ini adalah skema dekripsi pada PGP:
7
Gambar 2.2 Skema Dekripsi PGP
Strategi yang sama digunakan untuk mendeteksi apakah suatu pesan sudah
mengalami perubahan atau belum dan juga untuk menentukan apakah pesan berasal dari
pengirim yang sebenarnya. Pengirim menggunakan enkripsi PGP untuk memberikan
tanda tangan digital (digital signature) pada pesan dengan algoritma RSA atau DSA.
Untuk melakukannya, PGP melakukan komputasi nilai hash (message digest) dari
plainteks untuk kemudian membubuhkan tanda tangan digital dari nilai hash tersebut
dengan menggunakan kunci privat pengirim. Penerima pesan melakukan perhitungan
nilai hash terhadap plainteks semula dan menggunakan kunci publik penerima untuk
memberikan tanda tangan digital pada pesan tersebut. Jika tanda tangan hasil komputasi
ini sesuai dengan tanda tangan yang terdapat pada pesan yang diterima maka pesan
dapat diterima dengan tingkat kepercayaan tinggi sebagai pesan yang asli tanpa adanya
perubahan.
Baik ketika melakukan enkripsi pesan maupun pada saat melakukan verifikasi
tanda tangan, sangatlah penting bahwa kunci publik yang digunakan untuk mengirim
pesan pada seseorang juga merupakan “milik” penerima pesan. Dengan men-download
kunci publik dari server kunci PGP, ada kemungkinan terjadinya penyadapan oleh pihak
yang tidak bertanggung jawab. Akan tetapi, PGP telah menyediakan cara untuk
mendistribusikan kunci publik dengan menggunakan sertifikat identitas yang
dibangkitkan dengan algoritma kriptografi. Sejak versi pertama, PGP telah memberikan
suatu skema pembuatan sertifikat secara internal yang disebut web of trust. Kunci
publik yang diberikan dapat ditandatangani secara digital oleh pihak ketiga untuk
menguji asosiasi antara seseorang dengan kunci tersebut. Skema ini juga memiliki
beberapa tingkat kepercayaan untuk hasil pengujian tanda tangan.
Web of trust adalah suatu model kepercayaan yang kumulatif. Sebuah sertifikat
dapat dipercaya secara langsung atau dipercaya dengan melalui perantara sertifikat
8
lainnya. PGP menggunakan tanda tangan digital sebagai bentuk perkenalan. Ketika
pengguna menandatangani kunci lain maka pengguna tersebut akan menjadi pengenal
(introducer) kunci tersebut. Dengan cara demikian maka akan terbentuk suatu jaringan
kepercayaan yang disebut web of trust.
Pada lingkungan PGP, setiap pengguna dapat berperan sebagai pihak yang
berwenang terhadap serifikat. Setiap pengguna dapat melakukan validasi terhadap
sertifikat kunci publik milik pengguna lain. Akan tetapi, suatu sertifikat hanya akan
dianggap valid jika pengguna tersebut percaya kepada pengguna lain yang berperan
sebagai pengenal (introducer).
Pada spesifikasi OpenPGP, tanda tangan yang terpercaya dapat digunakan untuk
mendukung pembuatan sertifikat otoritas (certificate authorities). Tanda tangan yang
terpercaya ini menandakan bahwa suatu kunci memang merupakan milik pemiliknya
dan pemilik kunci tersebut dipercaya juga untuk menandatangani kunci lain yang
memiliki tingkat kepercayaan satu tingkat di bawahnya. Tanda tangan tingkat 0 dapat
dibandingkan tanda tangan web of trust karena hanya validitas kunci yang disertifkasi.
Tanda tangan tingkat 1 sama dengan kepercayaan yang diberikan seseorang pada
sertifikat otoritas (certificate authorities) karena kunci yang dengan tanda tangan tingkat
1 dapat membuka tanda tangan tingkat 0 tanpa adanya batasan jumlah. Tanda tangan
tingkat 2 dapat disamakan dengan asumsi kepercayaan pengguna ketika menggunakan
sertifikat otoritas (certificate authorities) pada Internet Explorer dan memungkinkan
pemilik kunci untuk membuat sertifikat otoritas kunci lainya.
PGP juga memiliki fitur untuk membatalkan (revoke) sertifikat identitas yang
sudah tidak valid. Hal ini kurang lebih sama dengan certificate revocation list pada
skema Public Key Infrastructure. PGP versi terakhir juga mendukung fitur untuk
memeriksa sertifikat yang sudah tidak berlaku lagi.
9
2) Ketika dibuat satu kunci, maka secara otomatis akan dihasilkan sepanjang
3) PGP menggunakan dua kunci, Pertama, kunci untuk proses enkripsi (kunci
publik). Disebut kunci publik karena kunci yang digunakan untuk enkripsi
ini akan diberitahukan kepada umum. Orang yang akan mengirimkan e-mail
rahasia kepada kita harus mengetahui kunci publik ini. Kedua, kunci untuk
proses dekripsi (kunci pribadi). Disebut kunci pribadi karena kunci ini
diperlukan suatu secure channel. Jika kita memiliki suatu secure channel,
akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci
yang dilihat orang lain adalah yang digunakan hanya untuk enkripsi dan
Kelebihannya yang kedua adalah, untuk perangkat lunak yang bermutu ini
masyarakat umum dapat menikmatinya dengan gratis bahkan memperoleh
kesempatan untuk berperan serta mengembangkan atau memberikan kritikan dan
10
masukan yang membangun. OpenPGP yang dikembangkan di bawah lisensi
Public GNU menjawab semua masalah harga dan hak cipta ini.
b) Kekurangan
Electronic payment digunakan pada saat ini untuk bertransaksi jarak jauh seperti
online shoping, seiring dengan semakin bertumbuhnya penggunaan internet dan
semakin banyaknya e-commerce, maka electronic payment adalah solusi yang hadir
untuk menggantikan alat transaksi pembayaran cara lama. Yang termasuk dalam
pembayaran elektronik adalah ATM, e-money, internet banking, kartu kredit, debit,
mobile payment, mobile banking.
11
2.2.1 Model Pembayaran Electronic Payment
a) Micropayment
b) E-Wallet
E-Cash yaitu Electronic Cash, sering juga disebut dengan Digital Cash,
Digital Money. E-Cash mempunyai makna bahwa seseorang dapat membeli
barang atau jasa dengan cara mengirimkan nomor dari satu computer ke
computer lain. Nomor tersebut diisukan oleh sebuah bank dan
merepresentasikan sejumlah uang yang sebenarnya yang mempunyai nilai tukar
yang bersifat anonymus (tanpa nama) dan dapat dipakai seperti uang cash biasa.
12
konten tagihan dan pilihan pembayaran. EBPP adalah cara mudah melihat
Status penagihan, item pengiriman uang, dan saldo menghadirkan menggunakan
browser universal dari setiap lokasi.
Infrastructure akan merasa aman dan secara pribadi menukar uang dan data
melalui penggunaan suatu publik. Infrastruktur kunci publik menyediakan suatu
sertifikat digital yang dapat mengidentifikasi perorangan atau suatu direktori jasa
dan organisasi yang dapat menyimpan dan, manakala diperlukan untuk menarik
kembali sertifikat tersebut.
Suatu proses pengkodean data mentah, menjadi data yang tersamar yang
dikirimkan oleh pengirim yang dapat disampaikan oleh penerima dengan aman
dengan teknik pemetaan tertentu. Kriteria keamanan yang dipergunakan dalam
kriptografi adalah :
a. Kerahasiaan (Confidentiality)
b. Otensitas (Authenticity)
c. Integritas (Integrity)
d. Tidak dapat disangkal
13
3) Public Key Algorithm
4) Sertifikat Digital
Tanda tangan digital merupakan tanda tangan yang dibuat secara elektronik,
dengan jaminan yang lebih terhadap keamanan data dan keaslian data, baik
jaminan tentang indentitas pengirim dan kebenaran dari data atau paket data
terebut.
14
8) Secure Electronic Transaction (SET)
SET merupakan suatu proses dimana saat sang pemegang kartu kredit akan
membayar belanjaannya di website merchant,pemegang kartu akan memasukkan
“surat perintah pembayaran” dan informasi kartu kreditnya ke dalam sebuah
amplop digital yang hanya bisa dibuka oleh payment gateway.
b) Kelemahan
Membutuhkan infrastruktur teknologi
15
Membutuhkan pengetahuan lebih
Rawan pencurian data
Regulasi yang masih abu – abu
Mendorong perilaku konsumtif
Go-Pay ini mirip seperti T-Cash. Saldo yang ada dalam Go-Pay dapat
digunakan untuk belanja online, membayar beberapa jenis tagihan, isi ulang
pulsa, dan lain-lain. Untuk mengisi saldo Go-Pay juga cukup mudah dilakukan.
Bisa melakukannya melalui ATM, minimarket, atau melalui pengemudi Go-Jek.
2) OVO
OVO merupakan salah satu mobile payment yang cukup banyak digunakan.
Melalui OVO, bisa melakukan berbagai jenis pembayaran seperti langganan
internet, listrik, isi pulsa, dan lain-lain. Top up saldo OVO dapat dilakukan
melalui ATM, m-Banking, Internet Banking, Debit Card atau melalui merchant-
merchant tertentu.
3) DANA
Aplikasi DANA memudahkan untuk bertransaksi tanpa uang cash dan tanpa
kartu. Bisa melakukan beragam jenis pembayaran dengan aplikasi DANA kapan
dan dimana saja seperti membeli pulsa, membayar tagihan listrik dan air,
membayar cicilan, asuransi, serta BPJS. Dana telah menyiapkan fitur QR Code
yang dapat memangkas antrian saat akan melakukan pembayaran di banyak
merchant DANA.
16
4) i.Saku
Aplikasi i.Saku ini telah mendapatkan izin dari BI (Bank Indonesia) untuk
beroperasi, sehingga tidak usah khawatir untuk keamanan dan kenyamanannya.
Selian itu, juga dapat melakukan setor tunai maupun tarik tunai saldo dengan
menggunakan fasilitas token.
5) Sakuku
6) Doku
Pembayaran online atau offline dapat dilakukan dengan aplikasi Doku ini
kapan pun dan dimana pun. Tentu saja hal itu dilakkan dengan aman karena
dilengkapi dengan Password dan PIN. Melalui aplikasi ini, dapat dilakukan
pembayaran berbagai macam tagian bulanan, membeli pulsa, serta melakukan
transfer saldo ke sesama pengguna Doku.
17
III. PENUTUP
3.1 Kesimpulan
Salah satu keuntungan lain dari PGP adalah mengizinkan pengirim menandai
pesan-pesan mereka. Ini membuktikan bahwa pesan dating dari pengirimdan belum ada
perubahan selama perjalanan. Berdasarkan pada teori ini, PGP mengizinkan seseorang
untuk mengumumkan kunci publik mereka dan menjaga kunci pribadi yang sifatnya
rahasia. Hasilnya, seseorang dapat mengenkrip pesan kepada orang lain sepanjang
mereka mempunyai kunci publik. PGP adalah suatu metode enkripsi informasi yang
bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak.
Informasi ini bias berupa E-mail yang sifatnya rahasia, nomor kode kartu kredit, atau
pengiriman dokumen rahasia perusahaan melalui Internet. PGP menggunakan metode
kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang
sangat sophisticated.
3.2 Saran
1. Untuk pembangkitan kunci pada PGP dengan menggunakan keystroke sebaiknya
diubah atau dikembangkan lagi menggunakan algoritma lain yang bersifat rahasia,
agar tidak terjadi kebocoran atau pencurian code.
2. Sebaiknya pengamanan dalam sistem electronic payment atau e-payment
diperbaiki dan diperketat lagi, karena masih sering terjadi kebocoran data. Juga
untuk fitur hendaknya dipermudah, agar dapat lebih dimengerti dalam
penggunaan beberapa aplikasi yang menggunakan e-payment.
18
DAFTAR PUSTAKA
Ananda dkk. (2020). Keamanan Email Menggunakan Metode Pretty Good Privacy dengan
Algoritma RSA. Jurnal Ilmiah Informatika Komputer, 25(3), 213 – 224.
Braza, Annisa. 2019. Apa Itu E-Payment? Bagaimana Konsep Pembayaran Elektronik?.
https://sis.binus.ac.id/2019/10/10/apa-itu-e-payment-bagaimana-konsep-pembayaran-
elektronik/
Dikdik, Muhammad. 2019. Aplikasi Pembayaran Digital yang Paling Populer Saat Ini.
https://carisinyal.com/jenis-pembayaran-digital-populer/
Tanoto, A. (2019). Analisis Keamanan Pada Pretty Good Privacy (PGP). Jurnal Teknik
Informatika, 6(2), 1 – 15.
Tarantang dkk. (2019). Perkembangan Sistem Pembayaran Digital Pada Era Revolusi Industri
4.0 Di Indonesia. Jurnal Al Qardh, 4(7), 60 – 75.
Zakir, Supratman. 2017. Pretty Good Privacy (PGP): (Metode Kriptografi yang
Sophisticated).https://www.academia.edu/26170023/PRETTY_GOOD_PRIVACY_P
GP_Metode_Kriptografi_yang_Sophisticated_
iii