nzircui.files.wordpress.com · web viewinformasi akan tidak berguna lagi apabila ditengah jalan...
TRANSCRIPT
PRETTY GOOD PRIVACY (PGP) UNTUKKEAMANAN E-MAIL
Oleh :
MOH . NASIR07.04.1.1.1.00103
JURUSAN TEKNIK INFORMATIKAFAKULTAS TEKNIK
UNIVERSITAS TRUNOJOYOMADURA
PROPOSAL KEAMANAN KOMPUTER
I. JUDUL PROPOSAL
PRETTY GOOD PRIVACY (PGP) UNTUK KEAMANAN E-MAIL
II. ABSTRAK
E-mail telah secara inheren merupakan metode tanpa jaminan untuk berkomunikasi,
pertukaran informasi, penggunaan e-mail sebagai media pengiriman dan penyimpanan pesan
melalui media elektronik sudah banyak dilakuakan. Terkadang pengiriman dan penyimpanan
pesan melalui media elektronik perlu dirahasiakan untuk menjamin keamanan dan keutuhan
data Oleh sebab itu maka dibutuhkan sebuah metode penyandian pesan. Ilmu sekaligus seni
untuk menjaga keamanan pesan disebut kriptografi.
Pretty good privacy (PGP) adalah program kriptografi yang menjadi standar untuk
melindungi surat elektronik (e-mail). PGP adalah suatu metode enkripsi informasi yang
bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak.
Informasi ini bisa berupa E-mail yang sifatnya rahasia atau pengiriman dokumen rahasia
perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public key
encryption”: yaitu suatu metode kriptografi yang sangat sophisticated. Sebagai alat
pengamanan email tentu saja tingkat keamanan PGP perlu diperhatikan.
Tujuan makalah ini adalah untuk memberikan metode yang aman dalam pengiriman
dan penerimaan E-Mail melalui Internet. Hal ini akan mencakup server / penyedia teknologi,
serta klien, sehingga memberikan solusi pengguna untuk keamanan teknologi E-Mail secara
keseluruhan. Slah satu metode yang bias digunakan adalah Pretty good privacy (PGP).
Kata kunci: E-mail, Pretty good privacy (PGP), kriptografi dan algoritma kunci publik,
III.LATAR BELAKANGPerekembangan teknologi telekomunikasi dan penyimpanan data denganmenggunakan
komputer memungkinkan pengiriman data jarak jauh yang relative cepat dan murah. Di lain
pihak pengiriman data jarak jauh melalui gelombang radio, maupun media lain yang digunakan
masyarakat luas (public) sangat memungkinkan pihak lain dapat menyadap dan mengubah data
yang dikirimkan. Demikian juga pada sistem jaringan komputer maupun secara luas pada internet
dengan jumlah pemakai yang banyak. Dalam teknologi informasi, telah dan sedang
dikembangkan cara-cara untukmenangkal berbagai bentuk serangan semacam itu. Salah satu cara
yang ditempuh mengatasi masalaah ini ialah dengan menggunakan kriptografi yang
menggunakan transformasi data sehingga data yang dihasilkan tidak dapat dimengerti oleh pihak
ketiga.
Electronic Mail adalah salah satu alat (cara) yang paling Banyak digunakan ketika
berbisnis dan berkomunikasi pribadi di dunia saat ini. Catatan, Pesan dan Gambar dapat
dikirim dengan cepat dari sumber ke tujuan menggunakan E-Mail. Pengiriman pesan melalui
e-mail sering diasumsikan bahwa isi pesan yang pribadi akan sampai pada tujuan. Dengan
teknik yang tepat, hacker jahat dan spammer dapat membaca dan mengirim E-Mail yang
berisi informasi yang tidak sah. Hal ini bisa berkisar dari membaca / memodifikasi pesan
yang dikirim antara server E-Mail untuk mengirimkan spam pesan tidak sah ke individu
seluruh dunia. Ketergantungan terhadap E-Mail memerlukan tindakan penting yaitu
keamanan yang tepat untuk memberikan keamanan sehingga dengan solusi ini E-Mail dapat
diandalkan dalam Pertukaran informasi saat ini.
Ada banyak kemungkinan persyaratan untuk privasi dan keamanan untuk email, dengan
berbagai tingkat jaminan, biaya, dan manfaat. Sebagai contoh, apa yang terbaik dalam
perusahaan bisnis besar mungkin tidak cocok untuk digunakan dengan konsumen atau
anggota masyarakat. Meskipun demikian, biasanya diakui bahwa sistem email aman
setidaknya harus menyediakan Fitur Dasar diberikan di bawah ini.
Fitur Dasar Secure Email:
kerahasiaan pesan (hanya pihak dialog jamban untuk pesan)
integritas pesan (pesan itu tidak dirusak dengan), dan
otentikasi (dialog pihak telah memverifikasi identitas dan / atau kepercayaan).
Pretty Good Privacy atau PGP, adalah sebuah tonggak dalam sejarah kriptografi, karena
untuk pertama kali membuat kriptografi diakses massa luas privasi lapar-line publik pada.
PGP diciptakan terutama untuk mengenkripsi e- mail menggunakan kunci publik atau
konvensional kriptografi. Yang terakhir ini digunakan terutama untuk mengenkripsi file
lokal. Dengan kunci publik kriptografi, PGP pertama menghasilkan acak kunci sesi dan
mengenkripsi plaintext dengan kunci. Kunci sesi bersama dengan ciphertext kemudian
dienkripsi dengan menggunakan publik penerima kunci dan kemudian diteruskan ke
penerima. Lain fitur termasuk menghasilkan mencerna pesan, menghasilkan tanda tangan
digital, manajemen pribadi tombol 'cincin' dan kunci publik didistribusikan sertifikat. Hal ini
juga dirancang untuk bekerja secara off-line untuk memfasilitasi e-mail dan enkripsi file,
bukan daripada-line transaksi.
Masalah keamanan dan kerahasiaan data merupakan salah satu aspek yang sangat
penting dari suatu sistem informasi. Hal ini sangat terkait dengan betapa pentingnya
informasi tersebut dikirim dan diterima orang yang berkepentingan. Informasi akan tidak
berguna lagi apabila ditengah jalan dibajak atau disadap oleh orang yang tidak
berhak.Keamanan dan kerahasiaan ada apada jaringan komputer saat ini menjadi isu yang
sangat penting dan terus berkembang. Pada garis besarnya, masalah keamanan jaringan dapat
dibagi menjadi empat bidang yang saling berhubungan, yakni,kerahasiaan, keaslian,
pengakuan, dan kontrol integritas.
IV. PERUMUSAN MASALAHBerdasarkan latar belakang yang telah dijelaskan di atas maka rumusan masalah dapat di
susun yaitu “Bagaimana cara kerja Pretty Good Privacy (PGP) untuk menjaga agar pesan
(informasi) yang berhubungan dengan kerahasiaan, keaslian, pengakuan, dan kontrol integritas
tetap aman dalam pengiriman dan penerimaan E-Mail melalui Internet “
V. TUJUANTujuan dari penulisan makalah ini adalah untuk megetahui pentingnya keamanan dan
kerahasiaan data serta mengetahui kehandalan dari teknik enkripsi data dengan metode PGP
pada system jaringan komputer, sehingga diperoleh manfaat-manfat yang dapat membantu
akan ketepatan, efisiensi dan efektifitas pekerjaan sehari-hari. Penulis juga bermaksud untuk
menjadikan makalah ini sebagai bahan pembelajaran dalam dunia informatika sehingga dapat
melahirkan orang – orang yang berkompeten dalam mengembangkan teknologi di Indonesia.
VI. BATASAN MASALAH
Sejumlah permasalahan yang akan dibahas dalam makalah ini akan dibatasi ruang lingkup
pembahasannya, antara lain:
Penggunaan PGP dalam pengamanan e-mail
Sistem yang diperlukan melingkupi beberapa jenis enkripsi agar informasi tidak
dapat dibaca atau dimengerti oleh sembarang orang kecuali oleh penerima yang
berhak.
VII.TINJUAN PUSTAKA
E-mail sangat penting bila dihubungkan dengan E-commerce misalnya. Kita tidak
dapat dengan sederhana berpikir bahwa orang yang dapat membaca E-mail anda adalah
orang yang kebetulan berada di depan komputer anda. Banyak sekali orang yang dapat
membacanya. Mulai dari administrator mail server, administrator mail server yang dilalui
oleh lintasan kiriman e-mail Anda, orang-orang yang iseng dan melakukan hacking terhadap
server-server itu, juga orang yang punya banyak waktu untuk mengamati setiap transmisi
data jaringan yang kebetulan lewat di jaringannya.
Sutu cara berkomunikasi melalui email dengan menjaga privasi adalah meng-encrypt
(mengacak/mengsandikan) isi email kita dan hanya bisa dibuka oleh penerima yang berhak.
Pada tugas ini akan membahas GnuPG yaitu software enkripsi email pengganti PGP yang
lengkap dan bebas. Bebas karena tidak menggunakan algoritma enkripsi yang telah
dipatenkan sehingga bisa dipakai oleh siapa saja tanpa batasan.
7.1 Tentang E-mail
Email tidak hanya sebagai metode komunikasi yang paling aman. Email memiliki
sejumlah kelemahan keamanan lama yang sedang semakin dieksploitasi dalam skala massal.
Ada beberapa alasan untuk ini keadaan. Email digunakan antara individu dan juga, dalam
volume yang lebih besar bahkan, untuk komunikasi organisasi. Terakhir meliputi kebutuhan
tambahan, seperti berbagi tanggung jawab antara organisasi dan orang, alur kerja formal
dengan dokumen terstruktur, dokumen rilis dan kebijakan retensi, lintas organisasi-poin
akhir, dan pihak-ketiga layanan verifikasi. Pada abad ke-21 st, email tidak bisa lagi bahwa,
pesan teks sederhana yang awalnya dirancang untuk.
7.2 Fitur Dasar Secure Email:
kerahasiaan pesan (hanya pihak dialog jamban untuk pesan) integritas pesan (pesan itu tidak dirusak dengan), dan otentikasi (dialog pihak telah memverifikasi identitas dan / atau kepercayaan).
Menurut klasifikasi ini, digital ditandatangani email, misalnya, tidak email aman. Meskipun mengotentikasi pengirim pesan dan memberikan integritas, ia tidak memberikan kerahasiaan pesan dan tidak mengesahkan penerima. email Encrypted, ketika hanya kerahasiaan pesan disediakan, juga tidak aman.
7.3 Fakta-fakta Tentang Email
Menerima dan mengirim email itu terpisah dan tidak berhubungan langsung Email tidak reliable dan tidak aman. E-mail tidak di design untuk mengirimkan files. Fungsi “compose” itu untuk menulis email baru, fungsi “reply” itu untukmelanjutkan
percakapan atau topik yang sudah dibahas sebelumnya. Reply-To tidak perlu diisi jika sama dengan return address From.
Karena e-mail merupakan salah satu aplikasi yang paling populer di Internet, makadapat dipastikan akan timbul beberapa problem yang terkait dengan e-mail,diantaranya:
E-mail dapat disadap Isi e-mail atau identitas pengirim dapat dipalsukan
7.3 Pretty Good Privacy (PGP)
Ketika Internet go public pada pertengahan 1970-an Ini terbuka bagi siapa saja untuk
memiliki akses. Yang terbuka akses membuat semua pengguna lebih rentan karena
kemungkinan bahwa beberapa pengguna mungkin buruk niat. Banyak kerentanan tidak
pernah ditemukan di awal, tapi itu hanya soal waktu. Pada tahun 1982 dibuat standar bahwa
standar cara kita mengirim e-mail. SMTP, Simple Mail Transfer Protocol, dikembangkan
oleh Jonathan Postel yang melihatnya diperlukan untuk menciptakan sebuah sistem yang
akan memberikan keandalan untuk mengirimkan pesan melalui koneksi jaringan tidak dapat
dipercaya dan lambat. besar masalah dengan SMTP adalah tidak memerlukan otentikasi
untuk dapat mengirim pesan . Demikian orang bisa mengirim pesan tanpa server memeriksa
untuk memastikan mereka yang mereka bilang mereka itu.
Hal ini menjadi masalah yang masih ada hingga sekarang. Seiring dengan masalah
otentikasi datang privasi masalah. Sekali lagi, kepercayaan adalah bagian besar dari pesan
sehingga pengirim ke penerima tanpa ada yang membaca atau mengubah pesan sementara
sedang berjalan di sepanjang melalui jaringan. Kemudian, pada bulan April 1991, sesuatu
terjadi yang membuat cukup beberapa orang duduk dan memperhatikan. A-mengikat resolusi
non ditambahkan ke Bill 266 di Senat AS yang berbunyi seperti ini:
"Ini adalah rasa Kongres bahwa penyedia jasa komunikasi elektronik dan produsen peralatan layanan komunikasi elektronik harus memastikan bahwa komunikasi sistem izin Pemerintah untuk memperoleh isi teks biasa suara, data, dan lainnya komunikasi saat tepat diizinkan oleh hukum. "
Hal ini membuat Philip Zimmermann bekerja keras untuk membuat software-nya
yang memungkinkan masyarakat umum kemampuan untuk melindungi diri mereka sendiri.
Dia menyebutnya Pretty Good Privacy atau PGP yang berdasarkan RSA protokol kunci
publik . Untuk pertama kalinya, masyarakat umum memiliki akses terhadap cara aman
komunikasi tanpa takut pengawasan pemerintah. Ini bisa menjadi perbedaan antara hidup dan
kematian di beberapa negara di mana pemerintah mengawasi semua lalu lintas jaringan yang
datang ke negara itu, meninggalkan negara, dan pergi di dalam negeri.
PGP menggunakan infrastruktur kunci publik (PKI) untuk penandatanganan dan
enkripsi pesan. Bila dienkripsi e- mail akan dikirim pesan dienkripsi menggunakan kunci
pribadi pengirim dan itu kunci publik penerima. Itu penerima kemudian menggunakan kunci
pribadi, dan ini kunci publik pengirim untuk mendekripsi pesan. Semua kunci pribadi harus
dilindungi dengan kata sandi yang kuat dan kunci pribadi harus dilindungi terhadap
pengungkapan. Jika kunci pribadi yang pernah dikenal maka semua pesan dienkripsi bisa
dibaca. Selanjutnya, pesan bisa ditandatangani dan dienkripsi oleh orang yang memiliki kunci
pribadi dan bukan pemilik, yang akan meniadakan penggunaan kunci. Menggantikan tombol
secara teratur akan membantu melindungi integritas dari Anda ditandatangani dan pesan
dienkripsi
Dengan PGP, dan variannya, yang telah keluar di jalan selama lebih dari sepuluh
tahun yang luar biasa rendah jumlah orang benar-benar menggunakan solusi ini. Hal ini bisa
menjadi hasil dari harus melakukan set up dan menggunakan tambahan software atau karena
orang hanya tidak melihat perlunya mengamankan komunikasi mereka. Selain itu, pengguna
non-mungkin bingung dengan menerima pesan masuk dari pengguna PGP karena suntikan
tanda tangan PGP pada akhir pesan (lihat Gambar 3 di bawah). Ini tambahan informasi tidak
merugikan non-pengguna dengan cara apapun.
Pretty Good Privacy atau PGP, adalah sebuah tonggak dalam sejarah kriptografi, karena
untuk pertama kali membuat kriptografi diakses massa luas privasi lapar-line publik pada.
PGP diciptakan terutama untuk mengenkripsi e- mail menggunakan kunci publik atau
konvensional kriptografi. Yang terakhir ini digunakan terutama untuk mengenkripsi file
lokal. Dengan kunci publik kriptografi, PGP pertama menghasilkan acak kunci sesi dan
mengenkripsi plaintext dengan kunci. Kunci sesi bersama dengan ciphertext kemudian
dienkripsi dengan menggunakan publik penerima kunci dan kemudian diteruskan ke
penerima. Lain fitur termasuk menghasilkan mencerna pesan, menghasilkan tanda tangan
digital, manajemen pribadi tombol 'cincin' dan kunci publik didistribusikan sertifikat. Hal ini
juga dirancang untuk bekerja secara off-line untuk memfasilitasi e-mail dan enkripsi file,
bukan daripada-line transaksi. Salah satu masalah utama yang harus dilakukan PGP dengan
distribusi kunci dan manajemen. Kurangnya sertifikasi formal jalan atau tetap berarti bahwa
keaslian tidak pasti dari setiap kunci PGP sertifikat menjadi hal yang agak signifikan. Ini,
bersama dengan isu-isu lain yang lebih implisit dalam desain dan struktur harus PGP perlu
dikritisi dan dibuat jelas, sehingga awam mungkin dapat menggunakan perangkat canggih ini
efektif, dan yang lebih penting, tanpa asumsi yang salah.
Dokumen ini menganalisa aspek PGP yang terkait dengan model kepercayaan nya.
Mekanisme untuk memastikan kepercayaan di PGP disajikan, dan kemudian yang mendasari
asumsi tentang protokol dan implikasinya dibahas. Hal ini diasumsikan bahwa pembaca
dilengkapi dengan umum pemahaman tentang penggunaan kunci publik sertifikat dan
protokol.
7.4 Konfigurasi baris perintah PGP
Sebelum mengirim e-mail yang dienkripsi, PGP perlu dikonfigurasikan terlebih
dahulu. Langkah-langkah untuk melakukan konfigurasi dalam PGP, sebagai berikut :
1. Buatlah pasangan kunci, kunci publik dan kunci pribadi
2. Bukalah kunci publik
3. Tambahkan kunci publik penerima
Membuat Pasangan Kunci
Pasangan kunci., yaitu kunci pribadi dan kunci publik dapat dipanggil dengan
perintah pgp-kv. Dalam membuat pasangan kunci, langkah-langkahnya sebagai berikut :
1. Definisikan tipe dari masing-masing kunci
2. Definisikan algoritma dari masing-masing kunci
3. Tentukan ukuran kunci
4. Tentukan identitas publik untuk kunci pemakai
5. Tentukan validitas periode dari penandaan kunci
6. Tentukan passphrase.
Standar tanda tangan digital yang menggunakan algoritma Diffie Hellman adalah algoritma
kunci yang direkomondasikan untuk masalah ini. RSA, metode kriptografi yang dibuat oleh
RSA Security Data.Inc yang menggunakan dua kunci, dapat juga digunakan. Dibawah ini
baris perintah PGP :
Membuka Kunci Publik
Kunci publik seharusnya ditukar diantara pengirim dan penerima sebelum mulai
berkomunikasi. Kunci publik dapat dibuka di file teks dan didistribusikan ke penerima. Kunci
publik tersebut dapat dibuka dengan perintah pgp-kx userid keyfile. Berikut contoh baris
perintah PGP :
Dengan menggunakan PGP seseorang dapat mengirimkan mail atau file kepadaorang lain
secara privasi, autentikasi, dan cukup nyaman.
Secara privasi artinya mail atau file yang dikirimkan hanya dapat dibaca olehorang
yang dituju.
Autentikasi artinya bahwa pesan yang berasal dari seseorang hanya dapatdikirim oleh
orang itu saja.
Cukup nyaman karena tidak membutuhkan jalur untuk salling menukartombol
masing-masing user, PGP menggunakan teknologi “Public Key”.
Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel tersebut
betulbetulberasal dari penulis.Pada dasarnya, PGP merupakan program yang digunakan untuk
C:\PGPcmd> -kgPretty Good Privacy (tm) Version 6.5.8© 1999 Network Associaties Inc.Uses the RSAREF (tm) Toolkit, which is copyright RSA Data Security, Inc.Export of this software may be restricted by the U.S. government.
C:\PGPcmd>pgp kx [email protected] selva.ascPretty Good Privacy (tm) Version 6.5.8© 1999 Network Associaties Inc.Uses the RSAREF (tm) Toolkit, which is copyright RSA Data Security, Inc.Export of this software may be restricted by the U.S. government.Extracting from keyring C:\winnt\profiles\selvakk\application data\pgp\pkr\userid “selva.kumar@ xpedior.com.Key extracted to file ‘selva.asc’.C:\PGPcmd>
mengenkripsi satuatau lebih dokumen. Dengan PGP tersebut hanya orang-orang tertentu saja
yang dapat membaca file-file enkripsi tersebut.Dibawah ini gambaran pengiriman mail
dengan menggunakan PGP.
7.4Tabel perbandingan OF TEKNOLOGI EMAIL AMAN (PRODUK)
Bagian ini membandingkan teknologi X.509 / PKI, PGP, dan IBE, saat ini digunakan
dengan produk email aman, metodologi yang digunakan, bukan membandingkan satu produk
email yang aman dengan yang lain.
VIII. METODOLOGI PENELITIAN
Agar dapat memperoleh kenyaman dan kemudahan dalam melakukan transfer data,
perlu dibuat suatu sistem yang dapat menjaga keamanan dan kerahasiaan data pada suatu
sistem jaringan komputer. Sistem yang diperlukan melingkupi beberapa jenis enkripsi agar
informasi tidak dapat dibaca atau dimengerti oleh sembarang orang kecuali oleh penerima
yang berhak.
Melihat dari situasi diatas demi terwujudnya suatu sistem keamanan, penulis mencoba
melihat permasalahannya dengan meneliti semua sistem yang behubungan dengan informasi
yang berada didalam dunia maya. Adapun penelitian yang akn digunakan oleh penulis dalam
membuat makalah adalah melalui literatur dari beberapa bahan – bahan situs internet,buku
dan makalah-makalah orang lain yang berhubungan dengan sistem keamanan E-mail dan
juga dengan berpegang prinsip pada sistem Kriptografi yang merupakan suatu seni atau ilmu
penulisan rahasia informasi. Penulis juga melakukan observasi atau pengamatan
terhadapmakalah – makalah yang ada didalam situs internet yang membahas masalah
Keamanan Mail dengan sistem PGP (Pretty Good Privacy).
IX.KESIMPULAN
Pretty good privacy (PGP) adalah program kriptografi yang menjadi standar untuk
melindungi surat elektronik (e-mail). PGP adalah suatu metode enkripsi informasi yang
bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak.
Informasi ini bisa berupa E-mail yang sifatnya rahasia atau pengiriman dokumen rahasia
perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public key
encryption”: yaitu suatu metode kriptografi yang sangat sophisticated. Sebagai alat
pengamanan email tentu saja tingkat keamanan PGP perlu diperhatikan.
Electronic Mail adalah salah satu alat (cara) yang paling Banyak digunakan ketika
berbisnis dan berkomunikasi pribadi di dunia saat ini. Catatan, Pesan dan Gambar dapat
dikirim dengan cepat dari sumber ke tujuan menggunakan E-Mail. Pengiriman pesan melalui
e-mail sering diasumsikan bahwa isi pesan yang pribadi akan sampai pada tujuan. Dengan
teknik yang tepat, hacker jahat dan spammer dapat membaca dan mengirim E-Mail yang
berisi informasi yang tidak sah.
X.DAFTAR PUSTAKA
1. Alfarez Abdul-Rahman.The PGP Trust Model. Department of ComputerScience,
University College London Gower Street, London WC1E 6BT, United Kingdom.
2. Brian Donadio. A Guide E-Mail Systems and Security. East Carolina University.2007
3. Ed Gerck, “Secure Email Technologies X.509 / PKI, PGP, IBE, and ZMAIL”, in
Chapter 12. Corporate Email Management, ICFAI University Press, 2007.
4. Eric Christensen. E -Mail Security for the 21 st Century. information technology
professional with a government agency. 2007
5. Joe Peschel. Windows e-mail encryption software, March 31, 1997 (Vol. 19, Issue 13)
6. Kurt Garlo and Andreas Jaeger. How to use GnuPG for e-mail. 2000