Makalah Keamanan Data Sistem Jaringan Komputer
Keamanan Data Dalam Sistem Jaringan Komputer Menggunakan Teknik Enkripsi PGP
(Pretty Good Privacy) di Tinjau dari Kehandalannya
Oleh: Suhadi (Mahasiswa PascaSarjana)
BAB 1
PENDAHULUAN
1. Latar Belakang
PGP (Pretty Good Privacy), merupakan salah satu implementasi dari teknik enkripsi (encryption) dalam sebuah program. PGP dapat digunakan untuk mengkodekan sebuah berkas sehingga hanya orang yang dituju atau pemilik berkas yang bisa mendeskripsikan kembali dan membuat tanda tangan digital. Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel yang ditulis tersebut betul-betul berasal dari penulis.
Berbeda dengan teknik enkripsi yang konvensional, PGP menggunakan dua buah kunci untuk melakukan proses enkripsi dan deskripsi. Teknik enkripsi konvensional membutuhkan kunci yang sama untuk melakukan proses tersebut. Cara yang konvensional ini kurang praktis, sebab untuk mengirimkan kunci tersebut bisa saja informasinya disadap orang lain. Dengan demikian dua kunci yaitu publik dan pribadi, kita dapat mengumumkan kunci publik dimana saja (ditempat umum, lewat E-mail, newgroup, atau metode lainnya), sementara hanya kita yang tahu kunci pribadi.
Implementasi PGP dapat diperoleh untuk berbagai jenis komputer dan sistem yang digunakan, seperti MS-DOS, UNIX, Macintosh, dan lain sebagainnya. Ada dua jenis implementasi PGP: yang berlaku di Amerika Serikat dan diluar Amerika Serikat. Perbedaan implementasi ini disebabkan oleh adanya algoritma RSA yang digunakan dalam PGP.
Teknik enkripsi PGP dikembangkan pada awalnya adalah untuk melengkapi peralatan komunikasi yang aman dalam lingkungan elektronik yang tidak aman. Pretty Good adalah suatu keterangan yang mengecilkan persoalan yang kerangkannya didasarkan pada PKI (Public Key Infrastructur) dan standar enkripsinya bisa menggunakan algoritma Deffie Hellman atau standar RSA.
PGP juga merupakan sebuah program komputer yang berguna untuk melakukan pengaman terhadap E-mail. Bentuk pengamananya adalah dengan memastikan hanya orang yang berhak sajalah yang dapat membaca E-mail tersebut. E-mail yang dikirim lewat internet melalui program PGP akan diubah bentuknya sehingga menjadi tidak terbaca. Kemudian hanya orang yang berhak (penerima resmi) yang dapat mengubah kembali E-mail tersebut dari bentuk yang tak terbaca menjadi terbaca kembali seperti semula. PGP dapat dikembangkan dalam berbagai penerapan yang lebih serba guna di bawah Network Associaties.
PGP menjadi software enkripsi yang kuat dan handal karena memberi kesempatan pada para user untuk melindungi E-mail dan file dengan cara diacak sehingga orang yang tidak berhak tidak dapat membuka bahkan membacanya. Biasanya hal ini disertai dengan tanda tangan digital yang membuktikan bahwa pesan yang kita kirim memang berasal dari kita.
Pada perkembanganya PGP yang digunakan pada saat ini yaitu versi 5 dan versi 6 yang lebih interaktif yaitu di terapkan pada windows 95/NT. PGP Versi ini meliputi beberapa progam browser untuk E-mail yang sedang populer. Misalnya Outlook Express, Outlook Exchange, Qualcomm Eudora dan Claris E-mailer yang semuanya terinstall di dalam komputer browser dan semua fasilitas terdapat dalam menu. Dengan versi terbaru PGP, enkripsi dalam PGP membuat user lebih mudah menggunakan E-mail dan filenya, apabila berbeda dalam sebuah jaringan Internet. PGP dilengkapi dengan Copy dan Paste.
BAB II
PEMBAHASAN
DASAR-DASAR PGP (Pretty Good Privacy)
1 Alasan Menggunakan PGP
Aspek yang paling umum dari PGP adalah penandaan dan enkripsi dari sebuah E-mail atau file. Penandaan sebuah dokumen adalah cara membuktikan integritas dari pekerjaan yang asli.
Metode penandaan itu adalah sebagai berikut :
- Buatlah sebuah singkatan atau hash dari sebuah file atau E-mail. Hash adalah algoritma yang menghasilkan output yang bersifat unik dari input tertentu. Misalnya pesan.
- Tambahkan hash pada akhir pesan.
- Ketika seseorang ingin membuktikan bahwa pesan itu belum dirubah, mereka akan mengoperasikan algoritma hash pada pesan dan membandingkannya dalam hash pada akhir pesan. Jika tanda tangan sesuai berarti pesan belum diubah.
Berikut ini dicontohkan pesan yang disertai algoritma hash.
Ketikan setiap huruf ketiga dari pesan dan abaikan tanda baca.
Kemudian ubah setiap huruf menjadi angka (a=1, b=2, ....., z=26). Tambahkan angka secara bersama-sama.
Pesannya adalah sebagai berikut:
Hello, This is a sample message to demontrate signature.
12 +20 +19 +1 +13 +5 +19 +7 +15 +13 +19 +1 +19 +14 +21 +19 = 217
(nilainya sama dengan 217)
Pesan yang terjadi sesudah menambah nilai hash:
Hello, This is an altered message to demontrate signature.
(nilai hash sama dengan 360)
Jika pesan diubah, nilai hash tidak akan sama:
Hello, This is an altered message to demontrate signature.
12 +20 +19 +1 +12 +18 +13 +19 +5 +4 +15 +20 +20 +9 +1 +18 = 206
(nilai hash adalah 206)
Algoritma hash yang aktual akan lebih kompleks. Algortima hash digunakan dalam kata hubung dengan kunci pribadi pengguna dengan cara bahwa tanda tangan mempunyai sifat yang unik. Yaitu, jika orang yang berbeda di tandai E-mail yang sama, maka tanda tangannya juga berbeda. Selanjutnya kunci publik dari pasangan kunci digunakan untuk membandingkan hash yang diciptakan oleh kunci pribadi. Dan jika hash cocok, ada 2 hal yang terjadi, yaitu pesan tidak dimodifikasi sejak penandaan dan randa rangan tiadak dipalsukan.
Pertanyaan di atas dapat diubah sedikit menjadi: “Mengapa kita perlu mengamankan E-mail kita?
Inti dari jawaban di atas adalah masalah privasi. Maukah jika E-mail yang dikirmkan kepada relasi, teman terdekat, atau atasan tiba-tiba dibaca oleh saingan ataupun tiba-tiba disebarluaskan untuk mendekreditkan pengiriman? Tentu tidak mau.
Dengan semakin luasnya penggunaan E-mail dari urusan rumah tangga sampai ke rahasia perusahaan dan bahkan rahasia negara, maka orang-orang kini mulai mempertanyakan sehjauh mana E-mail dapat dipercaya unruk membawa informasi-informasi yang sensitif bagi kita.
Program PGP, dapat lebih dari sekedar privasi, tetapi dapat memastikan bahwa E-mail ini memang berasal dari si pengirim bukan E-mail palsu dari pembuat surat kaleng yang mengatasnamakan orang lain. Sebaliknya, dapat juga memastikan E-mail ini memang berasal dari pengirimnya tanpa bisa disangkal oleh si pengirim tersebut.
Program ini dapat disebarluaskan dan dipakai secara gratis oleh semua orang, dengan catatan tidak digunakan untuk kepentingan komersial. Untuk keperluan komersial, tinggal membayar jumlah yang murah kepada pemilik hak paten dari PGP ini yaitu Network Associaties.
Alasan mengapa penting bagi pengguna E-mail untuk mengamankan datanya dari orang yang tidak bertanggungjawab yaitu masalah-masalah:
1. Keamanan
Semua orang dapat menggunakan PGP untuk berkomunkasi secara aman, naik itu rencana bisinis, keuangan, atau hal-hal pribadi lain yang ingin dijaga kerahasiaannya. Di perlukan sistem pengamanan yang handal, pada saat ini dapat menggunakan PGP dengan E-mail untuk alasan yang sama pada waktu mengirim surat dengan menggunakan amplop.
Kemungkinan semua pengguna Internet pernah mengirim E-mail pada orang lain tetapi salah alamat dan harapan pengirim adalah orang tersebut tidak membacanya. Hal ini sangat sulit untuk dilakukan. Kemungkinan, banyak orang yang sudah mengetahui isi dari E-mail kita. Untuk lebih amannya E-mail yang dikirim hendaknya disertai dengan software PGP.
2. Fleksibel
PGP sudah plug-in untuk semua program browser dan banyak digunakan oleh semua program E-mail, maka PGP ini sangan fleksibel untuk digunakan. PGP selain melindungi E-mail juga file dan beroperasi di semua sistem informasi. PGP ini sudah banyak digunakan diseluruh negera. Banyak negara yang sudah mempercayakan pekerjaan mereka pada PGP dan itu menjadikan PGP semakin populer.
3. Gratis
PGP dapat diperoleh secara gratis untuk penggunaan pribadi. Semua orang dapat men-download software-nya pada waktu terhubung dengan Internet. Semua kunci pribadi dapat kita peroleh dan tidak ada biaya tambahan yang dibebankan untuk pembuatan sertifikat maupun tanda tangan digital yang disertakan.
2 Prinsip Kerja PGP
Prinsip kerja dari PGP adalah sebagai berikut :
1. PGP, menggunakan teknik yang disebut public Key encryption dengan dua kode. Kode-kode ini berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu sama lain.
2. Ketika dibuat kunci, maka secara otomatis akan dihasilkan sepasang kunci, yaitu kunci publik dan kunci rahasia. Pihak 1 dapat memberikan kunci publik ke manapun tujuan yang diinginkannya, melalui telpon, Internet, keyserver dan lainnya. Kunci rahasia yang disimpan pada mesin Pihak 1 dan menggunakan messager decipher akan menggunakan kunci publik milik Pihak 1. Jadi, orang lain yang akan menggunakan kunci publik milik Pihak 1 (yang hanya disedkripsikan oleh kunci rahasia milik si Pihak 1), mengirimkan pesan kepada Pihak 1, dan Pihak 1 akan menggunakan kunci rahasia untuk membacanya.
3. Mengapa menggunakan dua kunci? Karena dengan conventional crypto, disaat terjadi transfer informasi kunci, diperlukan suatu secure channel. Jika user memiliki suatu secure channel, kenapa masih menggunakan crypto? Dengan public-key system, tidak akan menjadi masalah siapa yang melihat kunci milik user. Karena kunci yang dilihat adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut. Kunci rahasia merupakan kunci yang berhubungan secara fisik dengan komputer pemilik, kunci rahasia dapat memproses deskripsi dengan kunci publik yang ada dan kemudian dimasukan lagi passphrase. Dengan demikian, seseorang mungkin dapat mencuri passphrase yang kita ketikan, namun pencuri hanya dapat membaca jika dapat mengakses komputer kita.
3 Penerapan PGP pada Jaringan
PGP biasanya diterapkan dalam komputer yang terkoneksi dengan sistem jaringan yang didalamnya terdapat arus transformasi dari dan informasi yang secara terus menurus dan on line.
Penerapan PGP pada Jaringan dilakukan sebagai berikut :
1. Kunci publik sangat lambat bila dibandingkan dengan konvensional, jadi PGP akan mengakomodasi dua algoritma, yaitu RSA dan IDEA untuk melakukan enkripsi plaintext.
2. Sebagai contoh, Hadi (pemilik PGP) ingin mengenkripsi suatu file yang diberi nama plain.txt sedemikian sehingga hanya Yuda yang dapat mendeskripsikan. Dalam hal ini, Irfan mengirimkan PGP perintah (command line) untuk melakukan enkripsi:pgp -e plain.txt Yuda. Pada command line ini, pgp adalah file executable, e- berarti memberitahukan PGP untuk mengenkripsi file, plain.txt adalah nama plain.txt, dan Kesi merepresentasikan kunci publik suatu tujuan (Hadi) yang diinginkan Yuda untuk mengenkripsi pesannya. PGP menggunakan suatu random number gnerator dalam file randseed.bin untuk menghasilkan suatu kunci (session key) IDEA yang bersifat temporer. Kunci rahasia itu sendiri dienkripsi dengan kunci RSA publik yang direpresentasikan oleh Hadi yang ditempelkan pada plaintext.
3. Selanjutnya, PGP menggunakan kunci sesi untuk mengenkripsi pesan. ASCII-armors, dan menyimpan seluruhnya sebagai cipher.asc. Bila Hadi ingin membaca pesannya, Hadi dapat mengetikkan command: pgp cipher.asc.
4. PGP menggunakan kunci rahasia milik Hadi yang merupakan kunci RSA, untuk mendekripsikan kunci sesi yang mana, yang jika dipanggil oleh Yuda akan dienkripsi oleh kunci publik. Kemudia, conventional crypto digunakan dalam bentuk kunci sesi untuk mendeskripsikan sisa dari pesan. Alasan prinsip ini adalah sebagai pengganti/kompensasi dari RSA karena “RSA is too slow, it,s not stronger, and it may even be weaker” (-PGP Documentation, pgpdoc2.txt). Sedangkan untuk mengenkripsi file-file biner, pemakai PGP adalah sebagai berikut: untuk yang sudah terbiasa bekerja dengan file-file biner pada usenet, tentu mengetahui istilah uuencode. Uuenconde adalah suatu program yang terutama dipakai pada UNIX , namun sekarang berkembang sehingga dapat mengubah file-file biner seperti .GIF atau .AU menjadi ASCII text yang sesuai dengan format pengiriman usenet. Feature ini juga dimiliki oleh PGP. File config.txt (mungkin disebut pgp.ini atau pgprc ; tergantung protokol lokal) memiliki suatu option untuk beberapa banyak baris file ASCII yang dimuat. Jika jumlah ini tercapai, PGP akan memecah-mecah file armored .asc menjadi .asl, .as2, as3, .... dan semuanya harus digabungkan satu sama lain secara bersama-sama dan menjalankan PGP dalam suatu file besar. Untuk mengenkripsi suatu file biner, gunakan command berikut: pgp -a picture.gif atau opsi TextMode diset ke ON: pgp -a picture.gif +textmode=off.
4 PGP Dapat Mengamankan E-Mail
Untuk membuat sebuah E-mail (ataupun informasi lain) menjadi aman, maka perlu dilakukan proses enkripsi dan dekripsi, seperti gambar berikut 1.3.
Proses enkripsi, proses untuk meyandikan atau mengubah sebuah informasi dari bentuk asalnya ke dalam bentuk lain menurut aturan rumus tertentu sehingga menjadi sulit atau tidak dikenal lagi. Proses dekripsi adalah dikembalikan dari proses enkripsi, yaitu proses mengembalikan iformasi yang telah dienkripsi ke dalam bentuk aslinya lagi.
Setiap melakukan proses enkripsi maupun deskripsi, akan selalu dibutuhkan apa yang disebut dengan kunci rahasia. Kunci rahasia pada kenyataannya adalah berwujud sebagai sebuah bilangan prima yang digunakan untuk perhitungan dalam merubah dari E-mail dalam bentuk aslinya ke E-mail yang terenkripsi.
Pada PGP, untuk melakukan proses enkripsi digunakan kunci rahasia yang berbeda dengan kunci rahasia yang digunakan pada proses dekripsi. Jadi, terdapat 2 (dua) buah kunci rahasia, satu untuk dekripsi, satu untuk enkripsi. Hal ini yang dikenal dengan kriptografi asimetrik. Selanjutnya akan dikenalkan pula kriptografi simetrik yang hanya menggunakan 1 buah kunci rahasia.
Pengiriman E-mail melalui Internet telah dienkripsi selanjutnya si penerima melakukan proses dekripsi menggunakan kunci pribadi.
Pengiriman E-mail dilakukan oleh Hadi kepada Yuda, dan proses pengiriman E-mail oleh Hadi akan di enkripsi dengan menggunakan kunci publik milik Yuda. Selanjutnya E-mail yang telah dienkripsi dikirimkan lewat internet kepada Yuda. E-mail dalam keadaan terenkripsi, maka E-mail dapat dinyatakan aman. Karena tidak mudah dibuka orang lain. Setelah diterima, Yuda melakukan proses dekripsi dengan menggunakan kunci pribadinya, maka hanya Yuda yang bisa membaca E-mail tersebut.
Public key server disini bersifat terbuka. Artinya, siapa saja dapat menyimpan kunci di server. Di samping itu, seseorang juga dapat mengambil kunci publik siapa pun yang tersimpan di server, melalui mekanisme ini, sistem PGP menjadi mudah dan sederhana. Disini juga dimungkinkan untuk membuat kemudahan yaitu dengan membuat public key ring yaitu sebuah kunci file yang isinya adalah kunci publik dari orang-orang yang biasa dihubungi lewat E-mail.
5 Enkripsi Dalam PGP
Enkripsi adalah metode perubahan plaintext ke dalam ciphertext. Ada banyak cara yang berbeda dari enkripsi, beberapa hal lebih unggul dari metode yang lain.
Ada dua katagori utama dari enkripsi, yaitu simetris dan asimetris. Dalam kriptografi simetris, kunci yang sama yang mengenkripsi pesan juga digunakan untuk mendekripsi pesan itu. Dalam kriptografi asimetris, yang digunakan PGP, kunci publik mengenkripsi pesan dan kunci pribadi mendekripsi pesan itu. Dalam pemakaian disini seseorang akan bertukar kunci publik untuk mengenkripsi pesan, pesan akan selalau dipastikan oleh kedua pihak.
6 Enkripsi untuk File-File Biner
Seseorang yang sudah terbiasa bekerja dengan file-file biner, pada usenet mengetahui uuencode. Uuencode adalah suatu program, terutama untuk UNIX, namun sekarang berkembang sehingga dapat mengubah file-file biner seperti .GIF atau .AU menjadi ASCII text yang sesuai dengan format pengiriman usenet.
Feature ini juga dimiliki oleh PGP. File config.txt (mungkin disebut pgp.ini atau .pgprc, tergantung protocol local) memiliki suatu pilihan untuk beberapa banyak baris file ASCII yang dapat dimuat. Jika jumlah ini tercapai, PGP akan memecah-mecah file armored.asc menjadi .as1, as2, as3, … dan semuanya harus digabungkan satu sama lain secara bersama-sama dan menjalankan PGP dalam suatu file yang besar.
IMPLEMENTASI PGP (Pretty Good Provacy)
Setelah mengetahui proses enkripsi dan dekripsi menggunakan PGP, selanjutnya akan dibahas implementasi penggunaan PGP dalam E-mail, tanda tangan digital dan contoh pemakaian PGP.
1 Implementasi PGP Dalam E-mail
E-mail merupakan salah satu cara pengiriman pesan atau informasi yang tidak begitu aman. Sebenarnya, siapa pun dapat membaca isi pesannya. Salah satu cara untuk mencegah E-mail agar tidak mudah terbaca adalah mengenkripsi pesan yang terdapat dalam E-mail. PGP menjadi pilihan yang populer untuk enkripsi kunci publik hal ini dikarenakan kehandalan PGP sudah teruji di belahan dunia. Urutan prosesnya sebagai berikut.
a. Menulis Mail
Jika seseorang menandai pesan dengan PGP, penerima dapat yakin bahwa kita yang mengirim dan menulis pesan itu. Untuk mengirim sebuah pesan yang ditandai dalam K mail atau Outlook, terlebuih dahulu membuat sebuah pesan baru dan selanjutnya harus yakin icon sign message sudah tertekan.
Pada saat akan mengirim pesan, K mail atau outlook meminta pass phrase dalam kunci pribadi. Setelah proses selesai dilanjutkan dengan kombinasi PGP dengan K mail atau outlook.
b. Membaca Mail
Ketika K mail atauo Outlook mendeteksi sebuah tanda tangan PGP dalam pesan yang telah dikirim, maka secara otomatis akan terjadi proses pembuktian tanda tangan itu, contoh:
La de du
Du da le
End pgp message
Jika kunci dalam pesan ditandai dengan kunci public yang kosong, maka K mail akan memberitahukan kepada pengirim bahwa pesan telah ditandai, tetapi tidak dapat mengidentifikasikan kunci yang ada ada dalam pesan. Selanjutnya K mail atau Outlook akan menampilkan kunci ID.
c. Menulis Mail yang di enkripsi
Agar pesan yang diterima dienkripsi, pengirim harus mengklik icon encrypt message (ditandai dengan kunci warna merah) di dalam jendela pengirim pesan.
K mail atau Outlook akan mencari penerima dan membuat PGP untuk mengenkripsi pesan ke dalam alamt E-mail. Jika tidak terdapat kunci public untuk penerima, maka K mail atau Outlook tidak akan mengenkripsi pesan. Mengirim pesan melalui PGP akan mengenkripsinya untuk peneima.
d. Membaca Mail Yang di Enkripsi
Untuk mengerjakan pesan yang dienkripsi terlebih dahulu harus dilakukan pendekripsian pesan. Jika semua berjalan dengan lancer, pesan yang dienkripsi tersebut akan ditampilkan dan siap untuk membaca pesan tersebut, membalas pesan tersebut, mengirim kembali, menyimpan pesan, mencetak pesan, atau menghapus pesan.
Encrypted message
Davidhadi
Suidhadha
End pgp message
Selanjutnya memasukan kunci atau pass phrase yang salah, maka K mail atau Outlook akan menampilkan pesan dalam bentuk enkripsi.
2. Implementasi PGP Dalam Tanda Tangan Digital
PGP juga mengizinkan untuk menandai pesan atau file dengan atau tanpa kunci yang mengenkripsinya. Masing-masing tanda tangan digital dihasilkan secara unik oleh PGP berdasarkan pada isi pesan dan kunci pribadi penanda tangan. Tanda tangan dicek oleh siapa pun yang menggunakan kunci publik penanda tangan. Sejak tanda tangan sebagian didasarkan pada isi pesan, bahkan jika satu karakter pesan telah diubah, PGP akan melaporkan bahwa tanda tangan tersebut tidak valid.
Tanda tangan juga didasarkan pada kunci pribadi, dan kunci pribadi hanya dipegang oleh penanda tangan sehingga penerima yakin bahwa pesan dikirim oleh orang yang dimaksud. Yang paling penting untuk diingat adalah ketika tanda tangan yang dituis tangan menurut dugaan bersifat unik untuk setiap orang, anda tangan digital juga bersifat unik untuk tiap dokumen dan penanda tangan. Tanda tangan yang ditulis dapat disalin dari dokumen satu ke dokumen yang lain dan masih kelihatan hal yang sama dengan tanda tangan biasa akan mengalami kegagalan pembuktian apabila diterapkan pada dokumen lain. Tanda tangan digital akan berkaitan dengan sertifikat digital. Hal penting yang perlu diperhatikan dalam proses sertifikat, terutama menyangkut kunci publik yang akan menggunakan PGP, antara lain :
• Kunci publik itu sendiri.
• Kartu identitas pemakai yang meliputi nama dan alamat E-mail dari pemilik kunci.
• Satu atau lebih tanda tangan digital untuk kunci publik dan kartu identitas pemakai.
Tanda tangan memberi kesaksian bahwa kartu identitas pemakai berhubungan dengan kunci publik dan dinatakan valid. Hal itu dapat terjadi karena adanya kunci pribadi penanda tangan.
3. Contoh Pemakaian PGP
Massachusetts Institute of Technologi (MIT) mendistribusikan PGP secara gratis kepada seseorang ataupun penggunaan non komersial dengan cara men-download pada situs http://web.mit.edu/network /pgp.html. Apabila ingin versi yang komersial dari PGP, dapat menghubungi Network Associates Technology. Langkah-langkahnya sebagai berikut:
a. Instalasi Baris Perintah PGP
Jalankan fungsi setup dan instal di lokasi yang di inginkan, dari menu start, run, browser pilih lokasi program PGP, pilih setup atau install, di ikuti perintah selanjutnya.
b. Konfigurasi Baris Perintah PGP
Sebelum mengirim E-mail yang dienkripsi, PGP perlu dikonfigurasikan terlebih dahulu. Langkah-langkah untuk melakukan konfigurasi dalam PGP, sebagai berikut:
• Buatlah pasangan kunci, kunci publik dan kunci pribadi.
• Bukalah kunci publik.
• Tambahkan kunci publik penerima.
c. Membuat Pasangan Kunci
Pasangan kunci, yaitu pribadi dan kunci publik dapat dipanggil dengan perintah pgp-kv. Dalam membuat pasangan kunci, langkah-langkahnya adalah sebagai berikut:
• Definisikan tipe dari masing-masing kunci.
• Definisikan algoritma dari masing-masing kunci.
• Tentukan ukuran kunci.
• Tentukan ukuran kunci.
• Tentukan identitas publik untuk kunci pemakai.
• Tentukan validitas periode dari penandaan kunci.
• Tentukan pass phrase.
Standar tanda tangan digital yang menggunakan algoritma Diffie Hellman adalah algoritma kunci yang direkomendasikan untuk masalah ini. RSA, metode kriptografi yang dibuat oleh RSA Security Data, Inc yang menggunakan du kunci, dapat juga digunakan.
4. Kehandalan PGP
PGP (Pretty Good Privacy) adalah salah satu software pengaman kriptografi yang cukup tinggi performansinya. PGP dibuat berdasarkan pada konsep Public Key Cryptography. Kriptografi mempunyai konsep secara umum, jika seseorang hendak mengirimkan mail yang bersifat rahasia, maka si pengirim dapat mengkodekannya (enkripsi) menggunakan suatu algoritma tertentu yang hanya si pengirim dan si penerima mail yang tahu.
Dengan menggunakan PGP seseorang dapat mengirimkan mail atau file kepada orang lain secara privasi, autentikasi, dan cukup nyaman. Secara privasi artinya mail atau file yang dikirimkan hanya bisa dibaca oleh orang yang dituju. Autentikasi artinya bahwa pesan yang berasal dari seseorang hanya dapat dikirim oleh orang itu saja. Cukup nyaman karena tidak membutuhkan jalur untuk saling menukar tombol masing-masing user, PGP menggunakan teknologi "Public Key".
PGP sebagai sistem security pada saat ini banyak memiliki kelebihan dan kehandalan hal ini disebabkan karena PGP memiliki 2 buah kunci yaitu kunci publik dan kunci private. Berdasarkan teori ini, PGP mengizinkan seseorang untuk mengumumkan kunci publik mereka dan menjaga kunci pribadi yang sifatnya rahasia. Hasilnya seseorang dapat mengenkrip pesan kepada orang lain sepanjang mereka mempunyai kunci publik. PGP adalah metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang banyak yang tidak berhak. Informasi ini bisa berupa email yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman email melalui internet.
Teknologi enkripsi PGP amat piawai dengan versi 7.0.3-nya, PGP merupakan salah satu alat enkripsi yang terbaik, dan tetap gratis. Pada saat diinstal, PGP akan masuk ke aplikasi email seperti Outlook, Outlook Express, Eudora, dan Lotus Notes. Pengguna klien email yang didukung oleh PGP akan menjumpai sebuah menu dan toolbar baru dari PGP yang akan membuat enkripsi, dekripsi, dan penandatanganan (signing) file menjadi amat mudah.
Jika integrasi dengan program email belum cukup, PGP juga terintegrasi dengan baik dengan Windows Sehingga anda dengan mudah dapat mengenkripsi file. Anda cukup mengklik-kanan pada folder file yang akan anda enkripsi. Sebuah menu PGP akan anda jumpai di antara menu-menu lain pada kotak menu yang muncul.
PGP menggunakan key pair system untuk mengenkripsi dan mendekripsi file. Kunci (key) yang satu bersifat pribadi (private) sedangkan yang lain umum (public). Pendekatan ini berasal dari pengertian umum mengenai Public Key Infrastructure. Agar dapat berkomunikasi secara aman dengan pengguna komputer lain, anda saling bertukar public key sehingga dapat mengenkripsi dan mendekripsi file atau email yang dikirimkan. PGP juga memungkinkan anda menandatangani (sign) file yang dienkripsi untuk memastikan bahwa file itu berasal dari orang yang mengirimkannya.
Kunci (key) memainkan peranan penting dalam pengamanan komunikasi dan PGP mempunyai perangkat yang memungkinkan mengelola kunci-kunci, dapat membuat dan menghapus kunci, memperbarui nama dan alamat yang berkaitan dengan kunci yang dimiliki dan banyak yang lainnya. Selain itu, PGP juga mempunyai fitur pengamanan lain yang diberi nama Wipe. Saat menghapus (delete) sebuah file pada hard disk, dapat menggeretnya ke Recycle Bin dan walaupun langsung dikosongkannya, file itu tetap dapat diambil kembali oleh orang yang mempunyai pengetahuan dasar mengenai cara penyimpanan file. Dengan menggunakan perangkat Wipe pada PGP, secara permanen dapat menghancurkan informasi yang sensitif. Akhirnya, fitur keamanan PGP masih dilengkapi dengan fitur pengaman komunikasi lewat ICQ.
Dalam Makalah ini ada beberapa keterangan yang tidak ditampilkan seperti gambar dan Keterangan lainnya, Jika Anda ingin mendapatkannya dengan lengkap anda dapat mendownloadnya dalam format Doc di Sini.
Daftar Pustaka
- Memahami model Enkripsi dan security data, Wahana Komputer, Yogyakarta 2003
- Andri Kristanto, Kemanan data pada jaringan computer, Yogyakarta 2003
- Pengembangan Jaringan Linux, Wahana Komputer, Yogyakarta 2003
- Keamanan Internet, Seminar regional Pekan Ilmiah TI 2000
- Aspek Teknologi dan Keamanan Internet Banking, Budi Rahardjo, PT INDOCISC
- Melindungi file dengan Enkripsi, NeoTekno Januari 2003
- Rahmat Rafiudin, Security UNIX,Elex Media Komputindo, Jakarta 2003
- Simson Garfinkel, O’Reilly & Associates, 1994, PGP, ISBNI-56592-098-8