Cara mengenkripsi mail yang hendak dikirimkan
Salah satu cara adalah menjalankan prosedur seperti Gambar 2. diatas Kita buat isi mail kita ke dalam sebuah file teks. Kita enkripsi dengan menggunakan PGP. Kita perintahkan program e-mail untuk membaca dan mengirimkan file yang telah dienkripsi. Sesampainya di tujuan, penerima menyimpan isi mail yang masih terenkripsi ke dalam bentuk file. Penerima menjalankan program PGP untuk mendekripsi file tersebut. Hasil akhirnya adalah isi mail awal.
Setelah itu Mail ini masih dalam bentuk enkripsi. Kita terima dengan menggunakan program mail (Eudora, Pegasus, dll) kemudian kita simpan ke file “mail.asc”. Kita dekripsi mail tersebut dengan perintah “pgp keyfile”. Proses deskripsi telah selesai yang kemudian akan munculnya file “mail” kita yang dapat dimengerti.
Resiko Keamanan PGP
Apabila sistem kita sudah memasuki dunia internet, maka keamanan data pun menjadi hl yang penting. Berbagai cara pengaman telah dilakukan salah satunya seperti penggunaan aplikasi PGP. Akan tetapi tidak ada sistem keamanan data yang tidak dapat ditembus. PGP merupakan salah satu alternatif cara untuk melindungi data. Pada sistem keamanan data, biaya perlindungan data terhadap nilai dari data menjadi pertimbangan utama.
Berikut adalah beberapa resiko keamanan yang dihadapi oleh PGP :
1. Kata Kunci dan Private Key yang mudah ditebak
2. Perusakan Public Key
3. File yang tidak dihapus dengan sempurna
4. Virus dan Trojan
5. Swap file dan virtual memori
6. Pelanggaran keamanan secara fisik
7. Serangan
8. Kerusakan atau kesalahan tanggal
9. Analisa lalu lintas jalan
10. Kriptonalisis
PGP dikembangkan oleh Phillip Zimmerman yang melakukan usaha-usaha berikut.
1. Memilih algoritma kriptografi terbaik yang ada sebagai komponen dasarpembentuk PGP
2. Mengintegrasikan algoritma-algoritma ini ke dalam aplikasi serba guna yang independen terhadap sistem operasi dan prosesor yang dijalankan dengan sekumpulan kecil instruksi yang mudah digunakan.
3. Membuat paket dan dokumentasinya, mencakup kode sumber, dapat diakses secara gratis melalui internet, bulletin board, dan jaringan komersial semacam compuserve.
4. Melakukan perjanjian dengan perusahaan untuk memberikan kompatibilitas yang penuh, versi komersial PGP yang berharga murah.
PENUTUP
Pada awal proposal ini dibuat, diawali dengan gambaran mengenai apa itu sistem keamanan PGP, yang saat ini dengan perkembangan transformasi pengiriman data melalui elektronik atau sering disebut E-mail perlu adanya teknik pengamanan yang handal dan unggul. Hal ini untuk menjaga data atau informasi yang dikirim akan sampai kepada penerima atau orang yang dituju saja. Penyadapan data menjadi hal yang sangat penting untuk di cermati hal ini untuk membuktikan bahwa berkomunikasi dengan elektronik atau E-mail dapat berjalan dengan baik dan lancar serta aman.
4.1 Kesimpulan
Dalam sistem pertukaran informasi, antara pengirim dan penerima masing – masing memiliki 2 kunci yaitu kunci publik (public) dan kunci pribadi (private). Kedua kunci tersebut digunakan untuk membuat sistem keamanan data. Data yang dikirimkan terlebih dahulu akan dienkrip dengan menggunakan kunci publik si penerima dan akan dibuka atau didekrip oleh kunci pribadi si penerima itu sendiri.
PGP merupakan aplikasi pengamanan komunikasi data yang dapat mengizinkan pengirim utnuk menandai pesan – pesan mereka dengan di buktikan pada pesan yang belum ada perubahan selama perjalanan. PGP memberikan pengamanan yang berlapis dalam beberapa tingkat. Saat ini PGP merupakan suatu aplikasi yang baik untuk keamanan e-mail juga file – file. Orang – orang banyak menggunakan aplikasi ini selain keamanan yang baik juga fleksibel yang dapat berjalan pada semua sistem operasi dan mudah didapatkan dengan gratis di internet.
Prinsip – prinsip kerja dari PGP itu sendiri adalah :
1. PGP menggunakan teknik yang disebut Public-key encryption dengan dua kode yang saling berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu dan yang lainnya.
2. Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu public key dan secret key. Kita dapat memberikan public key ke manapun tujuan yang kita inginkan, melalui telephone, internet, keyserver, dsb. Secret key yang disimpan pada mesin kita dan menggunakan messager decipher akan dikirimkan ke kita. Jadi orang yang akan menggunakan public key kita (yang hanya dapat didekripsi oleh oleh secret key kita), mengirimkan messages kepada kita , dan kita akan menggunak an secret key untuk membacanya.
3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses deskripsi).
4. Menggunakan dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel diperlukan. Dan jika kita memiliki suatu secure channel, tapi mengapa kita menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat oleh orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.
Saran dan Pesan
Dalam implementasi sistem keamanan dengan teknik ekripsi PGP ini perlu di perlihatkan lebih jelas. Bagi para pengguna Internet disarankan agar menggunakan program PGP ini karena kehandalan sistem ini dapat menjamin data atau informasi dari gangguan hecker. Agar para pengguna software keamanan mempehatikan dan bila perlu dapat megembangkan sistem keamanan yang lebih baik dan lebih handal atau unggul.
Untuk itu perlu diperhatikan juga:
- Penggunaan PGP harus disertai dengan pengamanan sistem komputer secara menyeluruh, guna menghindari kegagalan pengamanan sistem PGP dari serangan tidak langsung.
- Selalu mengupdate aplikasi sistem PGP.
