Menggunakan PGP untuk mengamankan E-mail

Menggunakan PGP untuk mengamankan E-mail

Definisi
PGP singkatan dari Pretty Goal Privacy, adalah sebuah program computer yang dibuat oleh Philip Zimmerman. Program tersebut berfungsi melakukan pengamanan E-mail. Bentuk pengamanannya adalah dengan memastikan bahwa hanya orang yang berhak sajalah yang bisa membaca isi E-mail tersebut. Jadi E-mail yang terkirim lewat Internet melalui program PGP akan diubah bentuknya sehingga menjadi tidak terbaca (dienkrips). Kemudian hanya orang yang berhak saja (yaitu penerima yang semestinya) yang bisa mengkonversikan kembali bentuk yang tidak terbaca tersebut menjadi bentuk aslinya (mendekrip).

Mengapa Menggunakan PGP?

Alasan menggunakan PGP berarti alasan mengapa kita ingin mengamankan E-mail kita. Tentu saja E-mail yang kita punyai tidak ingin terbaca oleh orang lain. Dewasa ini penggunaan E-mail semakin luas dan digunakan untuk berbagai aplikasi, termasuk transaksi jual-beli. Akan terbayang akibatnya bila E-mail yang berisi informasi yang penting dan rahasia dapat terbaca oleh orang lain, yang kebetulan orang itu adalah musuh atau saingan kita.
Meskipun E-mail account dilindungi oleh sebuah password, namun jangan lupa, bahwa administrator system berkuasa penuh atas account milik semua user, sehingga orang yang memiliki login dengan privilege administrator akan dapat membaca E-mail milik user - user lain selama berada di dalam system yang menjadi kewenangan administrator tersebut, baik itu administrator system di dalam organisasi tempat anda bekerja maupun administrator ISP langganan anda.
Selain itu ada juga resiko yang timbul dari aktivitas packer sniffing/dumping /monitoring, yang dengan program tertentu, orang akan dapat mengetahui dengan mudah password, E-mail yang dikirimkan, atau apa saja aktivitas yang dikerjakan orang lain lewat internet. Sementara aktivitas packet sniffing/dumping /monitoring ini bias dilakukan dengan cara menggunakan program yang sudah ada (banyak tersedia di internet), sehingga tidak membutuhkan keahlian computer yang tinggi untuk dapat melakukannya.
Dengan demikian luasnya penggunaan E-mail, dari urusan rumah tangga sampai ke rahasia perusahaan, organisasi bahkan Negara, maka muncul pertanyaan sejauh mana E-mail dapat dipercaya untuk digunakan membawa informasi – informasi yang penting.
Dengan PGP, seorang user akan mendapatkan lebih dari sekedar privasi dalam berkirim/menerima E-mail. User yang menggunakan PGP akan dapat memastikan bahwa E-mail dikirimkan oleh orang yang sesuai dengan identitasnya, bukan E-mail palsu yang dikirimkan oleh orang lain, sebaliknya juga dapat dipastikan bahwa E-mail akan terkirim ke orang yang dituju, bukan orang lain. Selain itu, dapat dijamin pula E-mail yang terkirim dan/atau diterima utuh dan tidak kurang satu karakter pun. Lebih dari keunggulan di atas, PGP tersedia dalam versi freeware, dapat disebarkan dan dipakai secara gratis oleh siapa saja, asalkan tidak digunakan untuk kepentingan komersial. Bila digunakan untuk kepentingan komersial, maka pembayaran tinggal dilakukan (dalam jumlah yang tidak seberapa) kepada pemilik patent PGP, yaitu Network Associates (http://www.nai.com).

Cara Kerja PGP mengamankan E-mail
Filosofi dasar:enkripsi dan deskripsi
Untuk membuat sebuah E-mail (atau informasi lain) menjadi aman, perlu dilakukan proses enkripsi dan deskripsi terhadapnya. Perhatikan Gambar 7.1 berikut ini

Setiap kali melakukan proses enkripsi maupun deskripsi, akan selalu dibutuhkan apa yang disebut dengan kunci. Kunci ini bersifat rahasia, dan pada kenyataannya berwujud sebuah bilangan prima yang digunakan untuk perhitungan dalam mengubah E-mail dari bentuk aslinya ke bentuk yang terenkripsi.
Jadi dapat disimpulkan bahwa proses enkripsi maupun proses deskripsi sebenarnya adalah proses perhitungan matematika yang melibatkan kunci rahasia. Rumus atau algoritma yang digunakan untuk perhitungan matematika tersebut sudah ditentukan dan berbeda untuk masing – masing metode/algoritma.

Kunci rahasia dalam enkripsi dan deskripsi PGP
Pada PGP, untuk melakukan proses enkripsi digunakan kunci rahasia yang berbeda dengan kunci rahasia yang digunakan pada saat deskripsi. Jadi terdapat dua buah kunci rahasia, satu untuk deskripsi sedangkan yang lain untuk enkripsi. Hal ini disebut dengan kriptografi asimetrik. Lebih lanjut akan dibahas pula kriptografi simetrik yang hanya menggunakan sebuah kunci rahasia.
Kedua kunci tersebut sifatnya unik, artinya untuk tiap kunci rahasia hanya akan terdapat tepat satu buah kunci pasangannya. Tidak diperbolehkan satu dari kedua kunci rahasia tersebut digantikan dengan kunci yang lain.
Dengan demikian tiap user yang ingin menggunakan PGP membutuhkan dua kunci yaitu :
• Kunci untuk proses enkripsi : kunci ini disebut dengan kunci public, karena kunci yang digunakan untuk enkripsi ini akan kita didistribusikan kepada umum. Orang yang mengirimkan E-mail rahasia kepada kita harus mengetahui kunci public ini.
• Kunci untuk proses deskripsi : kunci ini disebut juga dengan kunci privat, karena kebalikan dari kunci public, kunci privat ini hanya diketahui oleh pemiliknya, kunci privat ini didistribusikan kepada siapapun.
Proses pengiriman E-mail Secara aman dengan menggunakan PGP adalah sebagai berikut :
1. Si A yang akan mengirimkan E-mail kepada si B melakukan proses enkripsi terhadap E-mail tersebut menggunakan kunci public si B.
2. Kemudian E-mail yang telah dienkripsi tersebut dikirimkan lewat internet kepada si B. Karena dalam keadaaan terenkripsi, maka E-mail tersebut aman, karena dalam bentuk yang tidak bias dibaca.
3. Setelah si B menerima E-mail terenkripsi tersebut, si B akan melakukan proses deskripsi dengan menggunakan kunci privatnya. Dengan demikian, hanya si B saja yang mampu membaca E-mail tersebut karena hanya dia yang memiliki kunci privat untuk dia sendiri, yang tidak lain adalah pasangan yang unik dari kunci publiknya.
Dengan demikian, untuk mengirimkan E-mail kepada seseorang secara aman dengan menggunakan PGP, selain dibutuhkan alamat E-mail, juga dibutuhkan kunci public milik orang yang menjadi tujuan pengiriman E-mail belum mempunyai kunci public, maka berarti dia tidak menggunakan PGP.

Public key server:bagian yang penting dari PGP
Sesuai dengan namanya, public key server adalah sebuah computer yang terhubung ke jaringan internet yang berfungsi menyimpan kunci public dari semua orang yang menggunakan system PGP.
Public key server ini sifatnya terbuka, artinya siapa saja bias menyimpan kunci publiknya di sini, dan juga berhak mengambil kunci public milik siapapun yang tersimpan di sana.
Dengan mekanisme ini maka system PGP akan menjadi mudah dan sederhana. Orang yang menggunakan PGP akan meletakkan kunci publiknya di dalam public key server supaya siapa saja yang ingin berhubungan dengan orang lain yang kita tahu telah menggunakan PGP, maka kita cukup mencari kunci public orang tersebut di public key server dan kita akan langsung dapat menghubunginya secara aman.
Untuk lebih memudahkan lagi, kita dapat membuat apa yang disebut dengan public key ring, yaitu sebuah file yang birisi kunci public dari orang – orang yang bisa kita hubungi lewat E-mail. Jadi kita tidak perlu setiap kali berhubungan dengan public key server. Cukup pada saat – saat tertentu saja di mana kita ingin mengambil kunci public dari kenalan baru atau mengambil kunci public baru karena yang lama sudah kadaluarsa. Pada saat tersebut kita bisa menyimpan kunci public yang diperlukan ke dalam public key.

Yang diperlukan untuk menggunakan PGP
Hal – hal yang perlu dilakukan untuk menggunakan PGP antara lain :
1. Memperoleh program PGP client.
2. Agar mendapatkan kemudahan dalam menggunakan PGP, gunakan salah satu mail client berikut :
Eudora (untuk mendapatkan versi gratis Eudora light, kunjungi http://www.eudora.com).
Microsoft Outlook Express.
Selain ketiga E-mail client di atas PGP masih dapat digunakan, namun proses enkripsi dan deskripsi harus dilakukan secara manual.
3. Melakukan instalasi program PGP client.
4. Mencari public key server untuk penyimpanan kunci public, seperti http://pgpkeys.mit.edu:11371;Idap://certserver.pgp.com. Contoh salah satu public key server di Indonesia adalah yang di jalankan di jurusan teknik elektro ITB dengan URL http://ic.vlsi.itb.ac.id

System Fault Tolerance
System operasi jaringan umumnya dilengkapi dengan suatu fasilitas kemanan data yang dikenal dengan istilah fault tolerance, yang bisa diterjemahkan secara bebas sebagai toleransi terhadap kesalahan, yaitu adanya toleransi terhadap kelemahan pada perangkat keras computer dan kerusakan yang mungkin ditimbulkannya.
Hampir semua system operasi jaringan menyediakan fasilitas fault tolerance untuk menjaga keamanan dan ketersediaan data dalam bentuk manajemen mendia penyimpan. Ada dua system utama yang hampir selalu tersedia pada system operasi jaringan, yaitu :

• Disk Mirroring
Fasilitas fault tolerance dengan menggunakan Disk Mirroring adalah system pengamanan data dengan menggunakan dua buah partisi pada dua buah hard disk drive untuk menyimpan data yang sama secara simultan. Satu hard disk sebagai disk utama sedangkan hard disk yang lain sebagai disk bayangan atau mirror disk, di mana hard disk yang berfungsi sebagai mirror disk memiliki kapasitas yang sama atau lebih besar dari disk utama. Dengan menggunakan system disk mirroring ini, saat proses penulisan data akan dilakukan penulisan ke dua hard disk tersebut, namun system operasi tetap menganggapnya sebagai satu hard disk. Begitu pula dengan user yang ada pada jaringan. Mereka hanya akan mengenali satu hard disk atau satu volume.
Keuntungan dari system disk mirroring adalah bahwa jika terjadi kerusakan data pada salah satu hard disk, maka hard disk yang lain dapat mengambil alih dan data akan tetap aman sehingga proses kerja tetap dapat berlangsung seolah tidak ada kerusakan. Demikian pula jika salah satu hard disk tersebut terpaksa harus berhenti sama sekali karena kerusakan fisik, maka anda bisa tetap bekerja dengan data yang ada pada hard disk yang lain sampai anda bisa mengganti hard disk yang rusak tersebut.
Proses baca-tulis ke hard disk drive pada system disk mirroring ini berbeda dengan proses baca tulis pada satu hard disk drive. Pada system mirroring ini proses penulisan ke disk dilakukan serentak atau simultan pada kedua hard disk drive tersebut. Hal ini akan berakibat menurunnya kecepatan proses penulisan data ke disk. Namun dengan semakin berkembangnya teknologi disk controller maka hal tersebut sudah tidak menjadi masalah lagi. Sedangkan pada proses pembacaan data, dalam kondisi normal akan bisa dilakukan secara sekuensial di antara kedua hard disk tersebut. Proses pembacaan yang demikian akan meningkatkan kecepatan pembacaan data dari disk sehingga jika dibandingkan dengan menurunnya kecepatan pada proses penulisan data, hal ini sangat menguntungkan.
System operasi jaringan seperti Windows NT Server maupun Novell Netware merupakan contoh system operasi jaringan yang juga memiliki fasilitas fault tolerance berupa disk mirroring.

• Disk Duplexing
System Disk Duplexing ini pada dasarnya sama dengan system disk mirroring, yaitu fasilitas fault tolerance dengan menerapkan system penulisan data pada dua hard disk drive, dimana satu hard disk bertindak sebagai disk utama dan hard disk yang lain sebagai mirroring disk. Perbedaan utama adalah bahwa pada system disk mirroring, kedua hard disk yang digunakan dikontrol oleh satu controller, sedangkan pada system disk duplexing masing – masing hard disk dikontrol oleh controller tersendiri.
Pada dasarnya system disk duplexing ini memiliki keuntungan yang sama dengan system disk mirroring. Bahkan system penulisan dan pembacaan data ke dan dari disk pun menggunakan logika yang sama sehingga pada system operasi Windows NT kedua system ini dianggap sama. Adapun kelebihan system disk duplexing adalah bahwa dengan digunakannya controller disk yang terpisah untuk kedua hard disk tersebut maka kemungkinan terhentinya system akibat kerusakan controller disk menjadi sangat kecil. Sedangkan pada system disk mirroring, jika disk controller mengalami kerusakan, maka kedua hard disk yang ada menjadi tidak berfungsi.
Adapun kelemahan dari system disk duplexing ini adalah pada lebih tingginya biaya yang harus dikeluarkan untuk penerapan system ini. Namun demikian jika dibandingkan dengan keamanan yang dihasilkan, hal ini bukanlah masalah. Apalagi jika melihat perkembangan harga perangkat keras yang semakin hari semakin murah