Makalah Pretty Good Privacy (PGP) Untuk Keamanan E-Mail
Oleh
MOH . NASIR
PENDAHULUAN
E-mail telah secara inheren merupakan metode tanpa jaminan untuk berkomunikasi, pertukaran informasi, penggunaan e-mail sebagai media pengiriman dan penyimpanan pesan melalui media elektronik sudah banyak dilakuakan. Terkadang pengiriman dan penyimpanan pesan melalui media elektronik perlu dirahasiakan untuk menjamin keamanan dan keutuhan data Oleh sebab itu maka dibutuhkan sebuah metode penyandian pesan. Ilmu sekaligus seni untuk menjaga keamanan pesan disebut kriptografi.
Pretty good privacy (PGP) adalah program kriptografi yang menjadi standar untuk melindungi surat elektronik (e-mail). PGP adalah suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bisa berupa E-mail yang sifatnya rahasia atau pengiriman dokumen rahasia perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated. Sebagai alat pengamanan email tentu saja tingkat keamanan PGP perlu diperhatikan.
Tujuan makalah ini adalah untuk memberikan metode yang aman dalam pengiriman dan penerimaan E-Mail melalui Internet. Hal ini akan mencakup server / penyedia teknologi, serta klien, sehingga memberikan solusi pengguna untuk keamanan teknologi E-Mail secara keseluruhan. Slah satu metode yang bias digunakan adalah Pretty good privacy (PGP).
Perekembangan teknologi telekomunikasi dan penyimpanan data denganmenggunakan komputer memungkinkan pengiriman data jarak jauh yang relative cepat dan murah. Di lain pihak pengiriman data jarak jauh melalui gelombang radio, maupun media lain yang digunakan masyarakat luas (public) sangat memungkinkan pihak lain dapat menyadap dan mengubah data yang dikirimkan. Demikian juga pada sistem jaringan komputer maupun secara luas pada internet dengan jumlah pemakai yang banyak. Dalam teknologi informasi, telah dan sedang dikembangkan cara-cara untukmenangkal berbagai bentuk serangan semacam itu. Salah satu cara yang ditempuh mengatasi masalaah ini ialah dengan menggunakan kriptografi yang menggunakan transformasi data sehingga data yang dihasilkan tidak dapat dimengerti oleh pihak ketiga.
Electronic Mail adalah salah satu alat (cara) yang paling Banyak digunakan ketika berbisnis dan berkomunikasi pribadi di dunia saat ini. Catatan, Pesan dan Gambar dapat dikirim dengan cepat dari sumber ke tujuan menggunakan E-Mail. Pengiriman pesan melalui e-mail sering diasumsikan bahwa isi pesan yang pribadi akan sampai pada tujuan. Dengan teknik yang tepat, hacker jahat dan spammer dapat membaca dan mengirim E-Mail yang berisi informasi yang tidak sah. Hal ini bisa berkisar dari membaca / memodifikasi pesan yang dikirim antara server E-Mail untuk mengirimkan spam pesan tidak sah ke individu seluruh dunia. Ketergantungan terhadap E-Mail memerlukan tindakan penting yaitu keamanan yang tepat untuk memberikan keamanan sehingga dengan solusi ini E-Mail dapat diandalkan dalam Pertukaran informasi saat ini.
Ada banyak kemungkinan persyaratan untuk privasi dan keamanan untuk email, dengan berbagai tingkat jaminan, biaya, dan manfaat. Sebagai contoh, apa yang terbaik dalam perusahaan bisnis besar mungkin tidak cocok untuk digunakan dengan konsumen atau anggota masyarakat. Meskipun demikian, biasanya diakui bahwa sistem email aman setidaknya harus menyediakan Fitur Dasar diberikan di bawah ini.
Fitur Dasar Secure Email:
• kerahasiaan pesan (hanya pihak dialog jamban untuk pesan)
• integritas pesan (pesan itu tidak dirusak dengan), dan
• otentikasi (dialog pihak telah memverifikasi identitas dan / atau kepercayaan).
Pretty Good Privacy atau PGP, adalah sebuah tonggak dalam sejarah kriptografi, karena untuk pertama kali membuat kriptografi diakses massa luas privasi lapar-line publik pada. PGP diciptakan terutama untuk mengenkripsi e- mail menggunakan kunci publik atau konvensional kriptografi. Yang terakhir ini digunakan terutama untuk mengenkripsi file lokal. Dengan kunci publik kriptografi, PGP pertama menghasilkan acak kunci sesi dan mengenkripsi plaintext dengan kunci. Kunci sesi bersama dengan ciphertext kemudian dienkripsi dengan menggunakan publik penerima kunci dan kemudian diteruskan ke penerima. Lain fitur termasuk menghasilkan mencerna pesan, menghasilkan tanda tangan digital, manajemen pribadi tombol 'cincin' dan kunci publik didistribusikan sertifikat. Hal ini juga dirancang untuk bekerja secara off-line untuk memfasilitasi e-mail dan enkripsi file, bukan daripada-line transaksi.
Masalah keamanan dan kerahasiaan data merupakan salah satu aspek yang sangat penting dari suatu sistem informasi. Hal ini sangat terkait dengan betapa pentingnya informasi tersebut dikirim dan diterima orang yang berkepentingan. Informasi akan tidak berguna lagi apabila ditengah jalan dibajak atau disadap oleh orang yang tidak berhak.Keamanan dan kerahasiaan ada apada jaringan komputer saat ini menjadi isu yang sangat penting dan terus berkembang. Pada garis besarnya, masalah keamanan jaringan dapat dibagi menjadi empat bidang yang saling berhubungan, yakni,kerahasiaan, keaslian, pengakuan, dan kontrol integritas.
PEMBAHASAN
A. Tentang E-mail
Email tidak hanya sebagai metode komunikasi yang paling aman. Email memiliki sejumlah kelemahan keamanan lama yang sedang semakin dieksploitasi dalam skala massal. Ada beberapa alasan untuk ini keadaan. Email digunakan antara individu dan juga, dalam volume yang lebih besar bahkan, untuk komunikasi organisasi. Terakhir meliputi kebutuhan tambahan, seperti berbagi tanggung jawab antara organisasi dan orang, alur kerja formal dengan dokumen terstruktur, dokumen rilis dan kebijakan retensi, lintas organisasi-poin akhir, dan pihak-ketiga layanan verifikasi. Pada abad ke-21 st, email tidak bisa lagi bahwa, pesan teks sederhana yang awalnya dirancang untuk.
B. Fitur Dasar Secure Email:
• kerahasiaan pesan (hanya pihak dialog jamban untuk pesan)
• integritas pesan (pesan itu tidak dirusak dengan), dan
• otentikasi (dialog pihak telah memverifikasi identitas dan / atau kepercayaan).
Menurut klasifikasi ini, digital ditandatangani email, misalnya, tidak email aman. Meskipun mengotentikasi pengirim pesan dan memberikan integritas, ia tidak memberikan kerahasiaan pesan dan tidak mengesahkan penerima. email Encrypted, ketika hanya kerahasiaan pesan disediakan, juga tidak aman.
C. Fakta-fakta Tentang Email
• Menerima dan mengirim email itu terpisah dan tidak berhubungan langsung
• Email tidak reliable dan tidak aman.
• E-mail tidak di design untuk mengirimkan files.
• Fungsi “compose” itu untuk menulis email baru, fungsi “reply” itu untukmelanjutkan percakapan atau topik yang sudah dibahas sebelumnya.
• Reply-To tidak perlu diisi jika sama dengan return address From.
Karena e-mail merupakan salah satu aplikasi yang paling populer di Internet, makadapat dipastikan akan timbul beberapa problem yang terkait dengan e-mail,diantaranya:
• E-mail dapat disadap
• Isi e-mail atau identitas pengirim dapat dipalsukan
D. Pretty Good Privacy (PGP)
Ketika Internet go public pada pertengahan 1970-an Ini terbuka bagi siapa saja untuk memiliki akses. Yang terbuka akses membuat semua pengguna lebih rentan karena kemungkinan bahwa beberapa pengguna mungkin buruk niat. Banyak kerentanan tidak pernah ditemukan di awal, tapi itu hanya soal waktu. Pada tahun 1982 dibuat standar bahwa standar cara kita mengirim e-mail. SMTP, Simple Mail Transfer Protocol, dikembangkan oleh Jonathan Postel yang melihatnya diperlukan untuk menciptakan sebuah sistem yang akan memberikan keandalan untuk mengirimkan pesan melalui koneksi jaringan tidak dapat dipercaya dan lambat. besar masalah dengan SMTP adalah tidak memerlukan otentikasi untuk dapat mengirim pesan . Demikian orang bisa mengirim pesan tanpa server memeriksa untuk memastikan mereka yang mereka bilang mereka itu.
Hal ini menjadi masalah yang masih ada hingga sekarang. Seiring dengan masalah otentikasi datang privasi masalah. Sekali lagi, kepercayaan adalah bagian besar dari pesan sehingga pengirim ke penerima tanpa ada yang membaca atau mengubah pesan sementara sedang berjalan di sepanjang melalui jaringan. Kemudian, pada bulan April 1991, sesuatu terjadi yang membuat cukup beberapa orang duduk dan memperhatikan. A-mengikat resolusi non ditambahkan ke Bill 266 di Senat AS yang berbunyi seperti ini:
"Ini adalah rasa Kongres bahwa penyedia jasa komunikasi elektronik dan produsen peralatan layanan komunikasi elektronik harus memastikan bahwa komunikasi sistem izin Pemerintah untuk memperoleh isi teks biasa suara, data, dan lainnya komunikasi saat tepat diizinkan oleh hukum. "
Hal ini membuat Philip Zimmermann bekerja keras untuk membuat software-nya yang memungkinkan masyarakat umum kemampuan untuk melindungi diri mereka sendiri. Dia menyebutnya Pretty Good Privacy atau PGP yang berdasarkan RSA protokol kunci publik . Untuk pertama kalinya, masyarakat umum memiliki akses terhadap cara aman komunikasi tanpa takut pengawasan pemerintah. Ini bisa menjadi perbedaan antara hidup dan kematian di beberapa negara di mana pemerintah mengawasi semua lalu lintas jaringan yang datang ke negara itu, meninggalkan negara, dan pergi di dalam negeri.
PGP menggunakan infrastruktur kunci publik (PKI) untuk penandatanganan dan enkripsi pesan. Bila dienkripsi e- mail akan dikirim pesan dienkripsi menggunakan kunci pribadi pengirim dan itu kunci publik penerima. Itu penerima kemudian menggunakan kunci pribadi, dan ini kunci publik pengirim untuk mendekripsi pesan. Semua kunci pribadi harus dilindungi dengan kata sandi yang kuat dan kunci pribadi harus dilindungi terhadap pengungkapan. Jika kunci pribadi yang pernah dikenal maka semua pesan dienkripsi bisa dibaca. Selanjutnya, pesan bisa ditandatangani dan dienkripsi oleh orang yang memiliki kunci pribadi dan bukan pemilik, yang akan meniadakan penggunaan kunci. Menggantikan tombol secara teratur akan membantu melindungi integritas dari Anda ditandatangani dan pesan dienkripsi
Dengan PGP, dan variannya, yang telah keluar di jalan selama lebih dari sepuluh tahun yang luar biasa rendah jumlah orang benar-benar menggunakan solusi ini. Hal ini bisa menjadi hasil dari harus melakukan set up dan menggunakan tambahan software atau karena orang hanya tidak melihat perlunya mengamankan komunikasi mereka. Selain itu, pengguna non-mungkin bingung dengan menerima pesan masuk dari pengguna PGP karena suntikan tanda tangan PGP pada akhir pesan (lihat Gambar 3 di bawah). Ini tambahan informasi tidak merugikan non-pengguna dengan cara apapun.
Pretty Good Privacy atau PGP, adalah sebuah tonggak dalam sejarah kriptografi, karena untuk pertama kali membuat kriptografi diakses massa luas privasi lapar-line publik pada. PGP diciptakan terutama untuk mengenkripsi e- mail menggunakan kunci publik atau konvensional kriptografi. Yang terakhir ini digunakan terutama untuk mengenkripsi file lokal. Dengan kunci publik kriptografi, PGP pertama menghasilkan acak kunci sesi dan mengenkripsi plaintext dengan kunci. Kunci sesi bersama dengan ciphertext kemudian dienkripsi dengan menggunakan publik penerima kunci dan kemudian diteruskan ke penerima. Lain fitur termasuk menghasilkan mencerna pesan, menghasilkan tanda tangan digital, manajemen pribadi tombol 'cincin' dan kunci publik didistribusikan sertifikat. Hal ini juga dirancang untuk bekerja secara off-line untuk memfasilitasi e-mail dan enkripsi file, bukan daripada-line transaksi. Salah satu masalah utama yang harus dilakukan PGP dengan distribusi kunci dan manajemen. Kurangnya sertifikasi formal jalan atau tetap berarti bahwa keaslian tidak pasti dari setiap kunci PGP sertifikat menjadi hal yang agak signifikan. Ini, bersama dengan isu-isu lain yang lebih implisit dalam desain dan struktur harus PGP perlu dikritisi dan dibuat jelas, sehingga awam mungkin dapat menggunakan perangkat canggih ini efektif, dan yang lebih penting, tanpa asumsi yang salah.
Dokumen ini menganalisa aspek PGP yang terkait dengan model kepercayaan nya. Mekanisme untuk memastikan kepercayaan di PGP disajikan, dan kemudian yang mendasari asumsi tentang protokol dan implikasinya dibahas. Hal ini diasumsikan bahwa pembaca dilengkapi dengan umum pemahaman tentang penggunaan kunci publik sertifikat dan protokol.
E. Konfigurasi baris perintah PGP
Sebelum mengirim e-mail yang dienkripsi, PGP perlu dikonfigurasikan terlebih dahulu. Langkah-langkah untuk melakukan konfigurasi dalam PGP, sebagai berikut :
1. Buatlah pasangan kunci, kunci publik dan kunci pribadi
2. Bukalah kunci publik
3. Tambahkan kunci publik penerima
Membuat Pasangan Kunci
Pasangan kunci., yaitu kunci pribadi dan kunci publik dapat dipanggil dengan perintah pgp-kv. Dalam membuat pasangan kunci, langkah-langkahnya sebagai berikut :
1. Definisikan tipe dari masing-masing kunci
2. Definisikan algoritma dari masing-masing kunci
3. Tentukan ukuran kunci
4. Tentukan identitas publik untuk kunci pemakai
5. Tentukan validitas periode dari penandaan kunci
6. Tentukan passphrase.
Standar tanda tangan digital yang menggunakan algoritma Diffie Hellman adalah algoritma kunci yang direkomondasikan untuk masalah ini. RSA, metode kriptografi yang dibuat oleh RSA Security Data.Inc yang menggunakan dua kunci, dapat juga digunakan. Dibawah ini baris perintah PGP :
Membuka Kunci Publik
Kunci publik seharusnya ditukar diantara pengirim dan penerima sebelum mulai berkomunikasi. Kunci publik dapat dibuka di file teks dan didistribusikan ke penerima. Kunci publik tersebut dapat dibuka dengan perintah pgp-kx userid keyfile. Berikut contoh baris perintah PGP :
Dengan menggunakan PGP seseorang dapat mengirimkan mail atau file kepadaorang lain secara privasi, autentikasi, dan cukup nyaman.
• Secara privasi artinya mail atau file yang dikirimkan hanya dapat dibaca olehorang yang dituju.
• Autentikasi artinya bahwa pesan yang berasal dari seseorang hanya dapatdikirim oleh orang itu saja.
• Cukup nyaman karena tidak membutuhkan jalur untuk salling menukartombol masing-masing user, PGP menggunakan teknologi “Public Key”.
Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel tersebut betulbetulberasal dari penulis.Pada dasarnya, PGP merupakan program yang digunakan untuk mengenkripsi satuatau lebih dokumen. Dengan PGP tersebut hanya orang-orang tertentu saja yang dapat membaca file-file enkripsi tersebut.Dibawah ini gambaran pengiriman mail dengan menggunakan PGP.
KESIMPULAN
Pretty good privacy (PGP) adalah program kriptografi yang menjadi standar untuk melindungi surat elektronik (e-mail). PGP adalah suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bisa berupa E-mail yang sifatnya rahasia atau pengiriman dokumen rahasia perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated. Sebagai alat pengamanan email tentu saja tingkat keamanan PGP perlu diperhatikan.
Electronic Mail adalah salah satu alat (cara) yang paling Banyak digunakan ketika berbisnis dan berkomunikasi pribadi di dunia saat ini. Catatan, Pesan dan Gambar dapat dikirim dengan cepat dari sumber ke tujuan menggunakan E-Mail. Pengiriman pesan melalui e-mail sering diasumsikan bahwa isi pesan yang pribadi akan sampai pada tujuan. Dengan teknik yang tepat, hacker jahat dan spammer dapat membaca dan mengirim E-Mail yang berisi informasi yang tidak sah.
DAFTAR PUSTAKA
- Alfarez Abdul-Rahman.The PGP Trust Model. Department of ComputerScience, University College London Gower Street, London WC1E 6BT, United Kingdom.
- Brian Donadio. A Guide E-Mail Systems and Security. East Carolina University.2007
- Ed Gerck, “Secure Email Technologies X.509 / PKI, PGP, IBE, and ZMAIL”, in Chapter 12. Corporate Email Management, ICFAI University Press, 2007.
- Eric Christensen. E -Mail Security for the 21 st Century. information technology professional with a government agency. 2007
- Joe Peschel. Windows e-mail encryption software, March 31, 1997 (Vol. 19, Issue 13)
- Kurt Garlo and Andreas Jaeger. How to use GnuPG for e-mail. 2000
Tidak ada komentar:
Posting Komentar