MAKALAH KEAMANAN JARINGAN KOMPUTER

KEAMANAN EMAIL DENGAN SISTEM PGP

Disusun Oleh :

• Devi Lestari Rambe

• Nisa Khairani Psb
• Alya Aminarti
• Bela Aulia Putri
• Siti Aisyah
• Reva Feriani

Kelas XI TKJ 2
SMK MUHAMMADIYAH 3 AEK KANOPAN
LABUHANBATU UTARA
 BAB I
PENDAHULUAN

Dalam era teknologi seperti sekarang ini perkembangan teknologi

telekomunikasi dan penyimpanan data yang menggunakan komputer
memungkinkan pengiriman data jarak jauh merupakan salah satu metode
cepat dan relatif murah. Namun pengiriman data jarak jauh seperti ini yang
bisa menggunakan sarana internet ataupun berupa gelombang radio dan
media lain, tidak menjamin keamanan pada data tersebut. Akan sangat
memungkinkan adanya pihak lain yang dapat menyadap dan mengubah
data yang dikirim. Sehingga data yang diterima akan merubah atau bahkan
akan hilang, tidak diterima oleh sipenerima.
Memasuki era teknologi informasi sekarang ini, berbagai ilmuan
dalam bidang ilmu teknologi telah mengembangkan berbagai cara dalam
mengatasi permasalahan sistem keamanan suatu dalam suatu data.
Mereka mengembangkan berbagai cara untuk menangkal serangan –
serangan yang bisa mengancam keamanan data. Salah satu cara yang
ditempuh untuk mengatasi permasalahan ini adalah dengan menggunakan
metode penyandian pesan yang disebut sebagai ilmu kriptografi yang
menggunakan transformasi data sehingga data yang dihasilkan tidak dapat
dimengerti oleh pihak ketiga.
Transformasi ini memberikan solusi pada dua masalah keamanan
data, yaitu masalah privasi (privacy) dan keautentikan (authentication).
Privasi mengandung arti bahwa data yang dikirim hanya dapat dimengerti
oleh penerima yang sah. Sedangkan keautentikan mencegah pihak ketiga
untuk mengirimkan data yang salah atau mengubah data yang dikirimkan.
Sehingga pengiriman data akan menjadi lebih secure terhadap serangan
dari pihak ketiga yang tidak berhak merubah semua informasi pada data –
data tersebut.
Masalah keamanan dan kerahasiaan data merupakan salah satu
aspek yang sangat penting dari suatu sistem informasi. Hal ini sangat
berhubungan dengan betapa pentingnya informasi tersebut dikirim dan
diterima oleh orang yang berkepentingan terhadap data. Informasi tidak
akan berguna lagi apabila ditengah jalan pengiriman data dibajak atau
disadap oleh orang yang tidak berhak. Informasi pada data akan hilang
keasliannya sehingga pihak penerima akan mendapatkan informasi yang
beda.
PGP adalah Suatu metode program enkripsi informasi yang memiliki
tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan
“Private-Public Key” sebagai dasar autentifikasinya sehingga jangan sampai
dengan mudah diketahui oleh orang lain yang tidak berhak. Informasi ini
biasanya berupa surat elektronik (E-mail) yang sifatnya rahasia, nomor
kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui
internet.
Pada dasarnya PGP merupakan program yang digunakan untuk
mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya orang
tertentu saja yang bisa membaca file – file enkripsi tersebut.
Prinsip – prinsip kerja dari PGP itu sendiri adalah :
1. PGP menggunakan teknik yang disebut Public-key encryption
dengan dua kode yang saling berhubungan secara intrinsik,
namun tidak mungkin untuk memecahkan satu dan yang lainnya.
2. Jika membuat suatu kunci, secara otomatis akan dihasilkan

sepasang kunci yaitu public key dan secret key. Kita dapat
memberikan public key ke manapun tujuan yang kita inginkan,
melalui telephone, internet, keyserver, dsb. Secret key yang
disimpan pada mesin kita dan menggunakan messager decipher
akan dikirimkan ke kita. Jadi orang yang akan menggunakan
public key kita (yang hanya dapat didekripsi oleh oleh secret key
kita), mengirimkan messages kepada kita , dan kita akan
menggunak an secret key untuk membacanya.
3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi)
dan privet (proses deskripsi).
4. menggunakan dua kuci tersebut dikarenakan adanya
conventional crypto, disaat terjadi transfer informasi kunci, suatu
secure channel diperlukan. Dan jika kita memiliki suatu secure
channel, tapi mengapa kita menggunakan crypto? Namun dengan
public-key syistem, tidak akan menjadi masalah siapa yang
melihat kunci milik kita, karena kunci yang dilihat oleh orang lain
adalah yang digunakan hanya untuk enkripsi dan hanya
pemiliknya saja yang mengetahui kunci rahasia tersebut.
 BAB 2
LANDASAN TEORI

2.1 Pretty Good Privacy (PGP)

PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi
informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia
dengan menggunakan “Private-Public Key” sebagai dasar autentifikasinya
sehingga jangan sampai dengan mudah diketahui oleh orang lain yang tidak
berhak. PGP dikembangkan oleh Phill Zimmermann pada akhir
tahun1980. pada awal mulanya , PGP digunakan untuk melindungi surat
elektronik (e-mail) dengan memberikan perlindungan kerahasiaan
(enkripsi) dan otentikasi (tanda – tangan digital). Untuk itu Phill
Zimmermnn membuat sebuah program yang digunakan agar dapat
melindungi informasi data dengan kerahasiaan. Program yang dibuat oleh
Phill Zimmerann memiliki 2 versi yaitu “USA Version “ dan “International
Version”. PGP versi USA hanya dapat digunakan di wilayah USA dan oleh
warganegara USA saja. PGP versi USA ini menggunakan algoritma RSA
(yang telah menjadi hak paten) dalam enkripsinya. Sedangkan versi
internasional menggunakan algoritma MPILIB yang diciptakan khusus oleh
Phill Zimmermann sendiri. PGP Versi internasional bisa digunakan oleh
seluruh dunia.
Pada dasarnya, PGP merupakan program yang digunakan untuk
mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya orang
– orang tertentu saja yang bisa membaca file – file enkripsi tersebut.
Bagaimana PGP sebagai program enkripsi dokumen bisa digunakan untuk
pengiriman e-mail? Sebenarnya, program PGP mengenkripsi isi mail yang
kita tulis menjadi sebuah file. File tersebut dibaca oleh program mail yang
kemudian dikirimkan ke tujuan. Penerima e-mail harus menyimpan mail
tersebut ke dalam sebuah file. File tersebut dideskripsi sehingga isi mail
aslinya akan terlihat. Jadi, mail yang dikirimkan adalah dalam bentuk
terenkripsi sehingga tidak dapat dibaca dengan mudah oleh orang – orang
yang tidak memiliki akses membaca mail tersebut.
2.2 Dasar – Dasar PGP
Seperti yang telah dibahas di awal makalah, PGP (Pretty Good
Privacy) dibuat dengan berdasarkan konsep Private Key Cryptography
sebagai dasar otorisasinya. Private Key Cryptography ini digunakan untuk
mengenkripsi dalam suatu hubungan komunikasi antara dua mesin. Dalam
menjaga kerahasiaan data, kriptografi mentransformasikan data jelas
(plaintext) ke dalam bentuk data sandi (ciphertext) yang tidak dapat
dikenali. Ciphertext inilah yang kemudian dikirimkan oleh pengirim (sender)
kepada penerima (receiver). Setelah sampai di penerima, ciphertext
tersebut ditranformasikan kembali ke dalam bentuk plaintext agar dapat
dikenali. Sehingga dalam penulisannya lebih dikenal dalam bentuk enkripsi
(encryption) dan deskripsi (descryption).

Gambar 2. Enkripsi Public Key

Enkripsi (encryption) merupakan suatu proses di mana sebuah pesan

(plaintext) ditranformasikan atau diubah menjadi bentuk pesan lain
(chipertext) menggunakan suatu fungsi matematis dan enkripsi password
khusus yang lebih dikenal sebagai key. Sementara Deskripsi (descryption)
merupakan proses kebalikan, dari chiphertext dirubah kembali ke plaintext
dengan menggunakan fungsi matematis dan key.
Pada saat kita membuat kunci, PGP akan menciptakan duah buah
kunci yaitu private key dan public key yang merupakan sebuah pasangan
bersesuaian. Private Key adalah kunci yang hanya diketahui oleh kita
sendiri sedangkan Public Key adalah kunci yang kita beritahukan kepada
orang – orang yang kita percaya. Public key digunakan sebagai dasar
proses pengenkripsian dokumen – dokumen yang hanya bisa dibuka oleh
orang yang memiliki private key yang bersesuaian.
2.3 Prinsip Kerja PGP
PGP bekerja dengan menggabungkan beberapa bagian yang
terbaik dari key konvensional dan public key cryptography, jadi PGP ini
adalah sebuah a hybrid cryptosystem. Ketika seorang pengguna
mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP
akan mengkompress plaintet ini. Data yang dikompress menghebat waktu
dan media transmisi dan lebih penting adalah keamanan kriptograpik yang
kuat. Kebanyakan teknik analisis sandi mengeksplotasi pola yang
ditemukab dalam plaintext untuk men-crack chipernya. Kompressi
mengurangi pola-pola ini dalam plaintext, dengan cara demikian perbaikan
yang lebih baik untuk menghambat analisa kode-kode.
PGP membuat sebuah session key, dimana sebuah kunci rahasia
pada saat itu. Kunci adalah sebuah bilangan acak yang dihasilkan dari
gerakan acak dari mouse dan tombol yang anda tekan. Session Key ini
berkerja dengan sangat aman, algoritma enkripsi konvesional yang cepat
untuk meng-enkrip plaintext. Hasilnya adalah berupah chiper text. Sekali
data dienkripsi, lalu session key ini dienkripsi lagi menggunakan kunci
publik penerima. session key yang terenkripsi kunci publik key penerima
dikirim dengn chipertext ke penerima.

Gambar 3. Cara Kerja Enkripsi PGP

Proses deskripsi bekerja sebaliknya, Penerima menerima pesan lalu

membuka pesan tersebut dengan kunci privatnya, namun pesan tersebut
masih terenkripsi dengan session key. Dengan Menggunakan PGP,
penerima mendekrip chipertext yang terenkripsi secara konvensional.
 Kombinasi dari 2 metode enkripsi menggabungkan kehandalan dari
enkripsi kunci publik dengan kecepatan pada enkripsi konvensional.
Enkripsi Konvensional kuarang lebih 1000x lebih cepat dari enkripsi kunci
publik. Jadi enkripsi kunci publik memberikan sebuah solusi pada distribusi
kunci dan masalah transmisi data. Dengan menggunakan keduanya,
perfoma dan distribusi kunci dapat ditingkatkan tanpa mengorbankan
sesuatu dalam keamanan.
Prinsip – prinsip kerja dari PGP itu sendiri adalah :
1. PGP menggunakan teknik yang disebut Public-key encryption
dengan dua kode yang saling berhubungan secara intrinsik,
namun tidak mungkin untuk memecahkan satu dan yang lainnya.
2. Jika membuat suatu kunci, secara otomatis akan dihasilkan
sepasang kunci yaitu public key dan secret key. Kita dapat
memberikan public key ke manapun tujuan yang kita inginkan,
melalui telephone, internet, keyserver, dsb. Secret key yang
disimpan pada mesin kita dan menggunakan messager decipher
akan dikirimkan ke kita. Jadi orang yang akan menggunakan
public key kita (yang hanya dapat didekripsi oleh oleh secret key
kita), mengirimkan messages kepada kita , dan kita akan
menggunak an secret key untuk membacanya.
3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi)
dan privet (proses deskripsi).
4. menggunakan dua kuci tersebut dikarenakan adanya
conventional crypto, disaat terjadi transfer informasi kunci, suatu
secure channel diperlukan. Dan jika kita memiliki suatu secure
channel, tapi mengapa kita menggunakan crypto? Namun dengan
public-key syistem, tidak akan menjadi masalah siapa yang
melihat kunci milik kita, karena kunci yang dilihat oleh orang lain
adalah yang digunakan hanya untuk enkripsi dan hanya
pemiliknya saja yang mengetahui kunci rahasia tersebut.
 BAB 3
PEMBAHASAN

Perkembangan teknlogi telah menciptakan suatu sistem pengiriman data

sebagai alat untuk pertukaran informasi. Teknologi ini telah mempopulerkan
berkirim surat dengan sarana electronic mail atau disingkat e-mail. Bahkan kini
berkirim surat melalui e-mail sudah mulai menggantikan surat melalui pos.
Dengan banyaknya kebutuhan dan keefisienan waktu yang diperlukan untuk
memperoleh informasi maka e-mail merupakan salah satu cara yang dapat
membantu sehingga dapat mempermudah dan mempercepat penyampaian
informasi.
Dengan semakin luasnya penggunaan e-mail dari urusan pribadi, rumah
tangga sampai ke rahasia perusaan dan bahkan rahasia negara, maka orang –
orang kini mempertanyakan sejauh mana e-mail dapat dipercaya untuk membawa
informasi – informasi yang sensitif bagi kita. E-mail sangat mudah disadap,
semudah orang membaca kartu pos. Dengan tool tertentu dan sedikit
pengetahuan internet, penyadap akan mendapatkan berbagai e-mail sesuai
dengan kepentingannya. E-mail dapat dibaca, digandakan atau dimanipulasi
dengan mudah tanpa pengirim atau penerima mengetahui bahwa e-mail tersebut
sudah dimanipulasi.
Menyadari kerawanan itu, beberapa ilmuwan telah melakukan cara untuk
melindungi surat – surat elektronik (e-mail) dengan menggunakan Kriptografi dan
protokol yang kuat. Bila seseorang ingin berkirim e-mail secara pribadi atau
mengirim dokumen rahasia dimana tidak ingin ada orang lain yang membaca
selain si alamat, melalui sistem PGP atau pretty good privacy ini, akan dapat
membantu untuk melindungi e-mail tersebut. PGP sangat personal, PGP
memberikan kemampuan menyandi e-mail pribadi setara dengan kekuatan
kriptografis yang dimiliki militer atau pemerintah.
Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita dapat
memastikan bahwa e-mail ini memang berasal dari si pengirimnya dan bukan e-
mail palsu dari pembuat surat kaleng yang mengatasnamakan orang lain.
Sebaliknya, kita juga dapat memastikan bahwa e-mail ini memang berasal dari si
pengirimnya tanpa dapat disangkal oleh sipengirim tersebut. Kita juga dapat
memastikan bahwa e-mail yang kita terima atau kirim itu masih utuh tidak kurang
satu karakter pun dan masih banyak keuntungan lainnya.
3.1 Alasan pemakaian PGP
Ada beberapa alasan penting mengapa kita perlu menggunakan PGP untuk
mengamankan e-mail file kita.
1. Keamanan
Kita dapat menggunkan PGP untuk berkomunikasi secara aman, baik itu
rencana bisnis, keuangan, atau hal – hal pribadi lain yang ingin dijaga
kerahasiaannya. Kita dapat menggunakan PGP dengan e-mail untuk
alasan yang sama pada waktu kita mengirim surat dengan
menggunakan amplop. Mungkin teman seprofesi atu anggota keluarga
ingin tahu bahwa informasi yang dikirim terjaga kerahasiaannya dan
kiriman benar – benar berasal dari kita. Barang kali kita pernah
mengirim e-mail kepada orang yang salah dan kita ingin mereka tidak
membacanya. Hal ini sangat sulit untuk dilakukan, kemungkinan sudah
banyak orang yang sudah mengetahui isi dari e-mail kita. Jadi untuk
amannya e-mail maupun informasi yang kita kirim hendaknya disertai
dengan software PGP.
2. Fleksibel
Karena PGP sudah plug-in untuk semua program browser dan banyak
digunakan oleh semua program e-mail, maka PGP sangat fleksibel untuk
digunakan. PGP selain melindungi e-mail juga file kita dan berjalan pada
semua sistem operasi.
3. Gratis
PGP dapat diperoleh secara gratis untuk penggunaan pribadi. Kita dapat
mendownload softwarenya pada saat kita terhubung dengan internet.
Semua kunci pribadi dapat kita peroleh dan tidak ada biaya tambahan
yang dibebankan untuk pembuatan sertifikat maupun tanda tangan
digital yang disertakan. Pada PGP untuk melakukan proses enkripsi
digunakan kunci rahasia yang berbeda dengan kunci rahasia yang
digunakan pada proses deskripsi. Jadi terdapat dua buiah kunci rahasia,
satu untuk deskripsi, satu untuk enkripsi. Hal inilah yang dikenal dengan
kriptografi asimertrik. Selain asimterik ada juga kriptografi simetrik
yang hanya menggunakan 1 buah kunci rahasia. Dengan demikian,
siapa saja yang ingin menggunakan PGP akan membutuhkan 2 buah
 kunci. Pertama, kunci untuk proses enkripsi (kunci publik). Disebut
kunci publik karena kunci yang digunakan untuk enkripsi ini akan
diberitahukan kepada umum. Orang yang akan mengirimkan e-mail
rahasia kepada kita harus mengetahui kunci publik ini. Kedua, kunci
untuk proses deskripsi (kunci pribadi). Disebut kunci pribadi karena
kunci ini hanya diketahui oleh kita sendiri.
3.2 Resiko Keamanan PGP
Apabila sistem kita sudah memasuki dunia internet, maka keamanan data
pun menjadi hl yang penting. Berbagai cara pengaman telah dilakukan salah
satunya seperti penggunaan aplikasi PGP. Akan tetapi tidak ada sistem keamanan
data yang tidak dapat ditembus. PGP merupakan salah satu alternatif cara untuk
melindungi data. Pada sistem keamanan data, biaya perlindungan data terhadap
nilai dari data menjadi pertimbangan utama.
Berikut adalah beberapa resiko keamanan yang dihadapi oleh PGP :
1. Kata Kunci dan Private Key yang mudah ditebak
2. Perusakan Public Key
3. File yang tidak dihapus dengan sempurna
4. Virus dan Trojan
5. Swap file dan virtual memori
6. Pelanggaran keamanan secara fisik
7. Serangan
8. Kerusakan atau kesalahan tanggal
9. Analisa lalu lintas jalan
10.Kriptonalisis
PGP dikembangkan oleh Phillip Zimmerman yang melakukan usaha-usaha berikut.
1. Memilih algoritma kriptografi terbaik yang ada sebagai komponen
dasarpembentuk PGP
2. Mengintegrasikan algoritma-algoritma ini ke dalam aplikasi serba guna yang
independen terhadap sistem operasi dan prosesor yang dijalankan dengan
sekumpulan kecil instruksi yang mudah digunakan.
3. Membuat paket dan dokumentasinya, mencakup kode sumber, dapat diakses
secara gratis melalui internet, bulletin board, dan jaringan komersial semacam
compuserve.
4. Melakukan perjanjian dengan perusahaan untuk memberikan kompatibilitas
yang penuh, versi komersial PGP yang berharga murah.
 BAB 4
PENUTUP

Kesimpulan
Dalam sistem pertukaran informasi, antara pengirim dan penerima masing
– masing memiliki 2 kunci yaitu kunci publik (public) dan kunci pribadi (private).
Kedua kunci tersebut digunakan untuk membuat sistem keamanan data. Data
yang dikirimkan terlebih dahulu akan dienkrip dengan menggunakan kunci publik
si penerima dan akan dibuka atau didekrip oleh kunci pribadi si penerima itu
sendiri.
PGP merupakan aplikasi pengamanan komunikasi data yang dapat
mengizinkan pengirim utnuk menandai pesan – pesan mereka dengan di buktikan
pada pesan yang belum ada perubahan selama perjalanan. PGP memberikan
pengamanan yang berlapis dalam beberapa tingkat. Saat ini PGP merupakan
suatu aplikasi yang baik untuk keamanan e-mail juga file – file. Orang – orang
banyak menggunakan aplikasi ini selain keamanan yang baik juga fleksibel yang
dapat berjalan pada semua sistem operasi dan mudah didapatkan dengan gratis
di internet.

Prinsip – prinsip kerja dari PGP itu sendiri adalah :

1. PGP menggunakan teknik yang disebut Public-key encryption dengan dua
kode yang saling berhubungan secara intrinsik, namun tidak mungkin
untuk memecahkan satu dan yang lainnya.
2. Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang
kunci yaitu public key dan secret key. Kita dapat memberikan public key
ke manapun tujuan yang kita inginkan, melalui telephone, internet,
keyserver, dsb. Secret key yang disimpan pada mesin kita dan
menggunakan messager decipher akan dikirimkan ke kita. Jadi orang
yang akan menggunakan public key kita (yang hanya dapat didekripsi
oleh oleh secret key kita), mengirimkan messages kepada kita , dan kita
akan menggunak an secret key untuk membacanya.
3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan
privet (proses deskripsi).
4. Menggunakan dua kuci tersebut dikarenakan adanya conventional crypto,
disaat terjadi transfer informasi kunci, suatu secure channel diperlukan.
Dan jika kita memiliki suatu secure channel, tapi mengapa kita
menggunakan crypto? Namun dengan public-key syistem, tidak akan
menjadi masalah siapa yang melihat kunci milik kita, karena kunci yang
dilihat oleh orang lain adalah yang digunakan hanya untuk enkripsi dan
hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.