CONTOH MAKALAH KEAMANAN JARINGAN KOMPUTER



 
TUGAS KULIAH MAKALAH
KEAMANAN JARINGAN KOMPUTER


Keamanan Mail Dengan Sistem PGP

Dosen : Deris Setiawan, M.T 






NAMA    :    ARSENDI
NIM     :     59061002027











PROGRAM STUDY TEKNIK INFORMATIKA BILINGUAL
FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA
2008

ABSTRAK
    PGP adalah Suatu metode program enkripsi informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan “Private-Public Key” sebagai dasar autentifikasinya sehingga jangan sampai dengan mudah diketahui oleh orang lain yang tidak berhak. Informasi ini biasanya berupa surat elektronik (E-mail) yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui internet.
    Pada dasarnya PGP merupakan program yang digunakan untuk mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya orang tertentu saja yang bisa membaca file – file enkripsi tersebut.
Prinsip – prinsip kerja dari PGP itu sendiri adalah :
1.    PGP menggunakan teknik yang disebut Public-key encryption dengan dua kode yang saling berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu dan yang lainnya.
2.    Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu public key dan secret key. Kita dapat  memberikan  public key ke manapun  tujuan yang kita inginkan, melalui telephone,  internet, keyserver, dsb. Secret key yang disimpan pada mesin kita dan menggunakan messager decipher akan dikirimkan ke kita. Jadi orang  yang akan menggunakan public key kita  (yang  hanya dapat didekripsi oleh oleh secret key kita), mengirimkan messages kepada kita , dan  kita akan menggunak an secret key untuk membacanya.
3.    PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses deskripsi).
4.    menggunakan dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel diperlukan. Dan jika kita memiliki suatu secure channel, tapi mengapa kita menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat oleh orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

Sebagai alat pengamanan email tentu saja tingkat keamanan PGP perlu diperhatikan. Sehingga data yang berupa informasi yang dikirimkan benar – benar aman dari ancaman para penyadap. Selain itu Keamanan PGP sangat bergantung pada algoritma yang digunakan. Semakin bagus kode – kode algoritma yang digunakan semakin susah para hacker atau cracker dalam memecahkan suatu algoritma yang digunakan bearti akan semakin mudah informasi (pesan) akan sampai ditangan orang yang berhak menerima isi informasi tersebut.
Berikut ini adalah ilustrasi gambar dari sistem kerja PGP (Pretty Good Private) dari sebuah pesan plaintext yang kemudian dienkrip dengan kunci publik(public) menjadi ciphertext, setelah itu didekrip lagi menjadi plaintext dengan kunci pribadi (private) sehingga kembali menjadi plaintext yang sudah bisa dibaca.

Gambar 1. Contoh Kerja Sistem PGP


DAFTAR ISI
Halaman
Abstrak …………………………………………………………………………………………….       i
Pendahuluan ……………………………………………………………………………………        ii
Daftar Isi ………………………………………………………………………………………….      iii
BAB I   PENDAHULUAN ………………………………………………………………….       2
1.1    Latar Belakang ……………………………………………………………    ….    2
1.2    Tujuan Penelitian ……………………………………………………………    2
1.3    Metode Penelitian ……………………………………………………………    4
BAB II  LANDASAN TEORI …………………………………………………………….    5
2.1    Pretty Good Privacy(PGP) ……………………………………………….     5
2.2    Dasar Dasar PGP ……………………………………………………………..    6
2.3    Prinsip Kerja PGP …………………………………………………………….    7
BAB III  PEMBAHASAN …………………………………………………………………..    9
3.1    Alasan Pemakaian PGP …………………………………………………….    10
3.2    Ilustrasi Pemakaian PGP …………………………………………………..    11
3.3    Enkripsi PGP ……………………………………………………………………..    12
3.3.1     Enkripsi Untuk File – File Biner ………………………….    13
3.3.2     Implementasi PGP dalam TandaTangan Digital …    13
3.3.3    Fungsi Hash ………………………………………………………..    14
3.4    Cara Mendapatkan Program PGP ………………………………………    16
3.5    Konfigurasi PGP pada Komputer ……………………………………….    16
3.5.1    Instalasi PGP ……………………………………………………….    16
3.5.2    Penggunaan PGP …………………………………………………    17
3.5.2.1    Membuat Pasangan Kunci …………………..    17
3.5.2.2    Membuka Kunci Publik ………………………..    18
3.5.2.3    Menambahkan Kunci Publik Penerima ..     18
3.5.3    Cara Mengenkripsi Mail yang hendak Di kirim …..    19
3.6    Resiko Keamanan PGP …………………………………….................    20
BAB IV    PENUTUP ………………………………………………………………………    ……..    21
4.1     Kesimpulan ………………………………………………………………………..    21
4.2    Saran dan Pesan …………………………………………………………………    22
DAFTAR PUSTAKA ……………………………………………………………………………..    23

BAB 1
PENDAHULUAN
1.1     Latar Belakang
Dalam era teknologi seperti sekarang ini perkembangan teknologi telekomunikasi dan penyimpanan data yang menggunakan komputer memungkinkan pengiriman data jarak jauh  merupakan salah satu metode cepat dan relatif murah. Namun pengiriman data jarak jauh seperti ini yang bisa menggunakan sarana internet ataupun berupa gelombang radio dan media lain, tidak menjamin keamanan pada data tersebut. Akan sangat memungkinkan adanya pihak lain yang dapat menyadap dan mengubah data yang dikirim. Sehingga data yang diterima akan merubah atau bahkan akan hilang, tidak diterima oleh sipenerima.
Memasuki era teknologi informasi sekarang ini, berbagai ilmuan dalam bidang ilmu teknologi telah mengembangkan berbagai cara dalam mengatasi permasalahan sistem keamanan suatu dalam suatu data. Mereka mengembangkan berbagai cara untuk menangkal serangan – serangan yang bisa mengancam keamanan data. Salah satu cara yang ditempuh untuk mengatasi permasalahan ini adalah dengan menggunakan metode penyandian pesan yang disebut sebagai ilmu kriptografi yang menggunakan transformasi data sehingga data yang dihasilkan tidak dapat dimengerti oleh pihak ketiga.
Transformasi ini memberikan solusi pada dua masalah keamanan data, yaitu masalah privasi (privacy) dan keautentikan (authentication). Privasi mengandung arti bahwa data yang dikirim hanya dapat dimengerti oleh penerima yang sah. Sedangkan keautentikan mencegah pihak ketiga untuk mengirimkan data yang salah atau mengubah data yang dikirimkan. Sehingga pengiriman data akan menjadi lebih secure terhadap serangan dari pihak ketiga yang tidak berhak merubah semua informasi pada data – data tersebut.

1.2     Tujuan Penulis
Masalah keamanan dan kerahasiaan data merupakan salah satu aspek yang sangat penting dari suatu sistem informasi. Hal ini sangat berhubungan dengan betapa pentingnya informasi tersebut dikirim dan diterima oleh orang yang berkepentingan terhadap data. Informasi tidak akan berguna lagi apabila ditengah jalan pengiriman data dibajak atau disadap oleh orang yang tidak berhak. Informasi pada data akan hilang keasliannya sehingga pihak penerima akan mendapatkan informasi yang beda.
Keamanan dan kerahasiaan data terkait pada sistem jaringan komputer yang menjadi isu sangat penting dan terus berkembang. Pada garis besarnya, masalah kemanan jaringan dapat dibagi menjadi empat bagian yang saling berhubungan satu sama lain, yakni, kerahasisaan, keaslian, pengakuan, dan kontrol integritas. Kerahasiaan harus dilakukan dengan menjauhkan informasi dari orang – orang yang tidak berhak , keaslian berkaitan  dengan menentukan dengan siapa anda berbicara sebelum memberikan informasi yang sensitif atau memasuki perjanjian bisnis, sedangkan pengakuan berkaitan dengan tanda tangan.
Selain keamanan dan kerahasiaan pada jaringan komputer, konsep ini juga berlaku untuk keamanan dan kerahasiaan data pada internet. Dikarenakan internet akan dapat diakses oleh semua kalangan, maka keamanan dan kerahasiaan data akan menjadi hal yang terpenting demi kenyaman antara kedua pihak. Informasi yang terkandung didalam jaringan internet tersebut juga semakin lengkap, akurat, dan penting yang perlu mendapat perlakuan yang lebih spesifik.
Pada perkembangannya, dunia komputer selalu mengupdate sistem operasi pada komputer dan utilitas sehingga tingkat performansi, kehandalan, dan fleksibilitas sistem software akan menjadi hal yang utama dalam proses perngembangan software. Dengan semakin penting dan berharganya sebuah informasi tersebut dan ditunjang oleh kemajuan pengembangan software, tentunya menambah daya tarik bagi para pembobol (hacker) dan penyusup untuk terus melakukan eksperimennya guna menemukan dan mempergunakan setiap kelemahan yang ada dari konfigurasi sistem informasi yang telah ditetapkan.
Dari masalah yang terjadi diatas muncullah ide penulis untuk dapat membuat suatu makalah yang nantinya dapat membantu dalam menyelesaikan permasalahan diatas. Adapun maksud tujuan dari penulisan makalah ini adalah memberikan suatu metode yang dapat memberikan pengamanan data melalui jalur internet sehingga akan dapat mempermudah dan memberikan kenyamanan dalam menggunakan fasilitas internet untuk dunia usaha. Penulis juga bermaksud untuk menjadikan makalah ini sebagai bahan pembelajaran dalam dunia informatika sehingga dapat melahirkan orang – orang yang berkompeten dalam mengembangkan teknologi di Indonesia.

1.3     Metode Penelitian
Agar dapat memperoleh kenyaman dan kemudahan dalam melakukan transfer data, perlu dibuat suatu sistem yang dapat menjaga keamanan dan kerahasiaan data pada suatu sistem jaringan komputer. Sistem yang diperlukan melingkupi beberapa jenis enkripsi agar informasi  tidak dapat dibaca atau dimengerti oleh sembarang orang kecuali oleh penerima yang berhak.
Dunia internet merupakan dunia maya yang setiap orang bisa masuk kedalamnya sehingga banyak sekali media yang tersedia sebagai alat komunikasi yang dapat membantu para pengguna komunikasi. Berbagai macam alat komunikasi yang tersedia, diantaranya adalah web, mail, milis dan sebagainya. Semakin banyak orang memanfaatkan layanan komunikasi didalam media internet tersebut maka semakin banyak juga muncul permasalahan, apalagi ditambah dengan adanya hacker dan cracker. Lalu orang – orang pun berusaha mencari cara agar dapat mengamankan informasi yang dikirimkannya, atau menyiasati bagaimana cara mendeteksi keaslian dari informasi yang diterimanya.
Melihat dari situasi diatas demi terwujudnya suatu sistem keamanan, penulis mencoba melihat permasalahannya dengan meneliti semua sistem yang behubungan dengan informasi yang berada didalam dunia maya. Adapun penelitian yang digunakan oleh penulis dalam membuat makalah ini adalah melalui literatur dari beberapa bahan – bahan situs internet dan buku yang berhubungan dengan sistem keamanan E-mail dan juga dengan berpegang prinsip pada sistem Kriptografi yang merupakan suatu seni atau ilmu penulisan rahasia informasi. Penulis juga melakukan observasi atau pengamatan terhadap makalah – makalah yang ada didalam situs internet yang membahas masalah Keamanan Mail dengan sistem PGP (Pretty Good Privacy).


BAB 2
LANDASAN TEORI
2.1     Pretty Good Privacy (PGP)
    PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan “Private-Public Key” sebagai dasar autentifikasinya sehingga jangan sampai dengan mudah diketahui oleh orang lain yang tidak berhak. PGP dikembangkan oleh Phill Zimmermann pada akhir tahun1980. pada awal mulanya , PGP digunakan untuk melindungi surat elektronik (e-mail) dengan memberikan perlindungan kerahasiaan (enkripsi) dan otentikasi (tanda – tangan digital). Untuk itu Phill Zimmermnn membuat sebuah program yang digunakan agar dapat melindungi informasi data dengan kerahasiaan. Program yang dibuat oleh Phill Zimmerann  memiliki 2 versi yaitu “USA Version “ dan “International Version”. PGP versi USA hanya dapat digunakan di wilayah USA dan oleh warganegara USA saja. PGP versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya. Sedangkan versi internasional menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri. PGP Versi internasional bisa digunakan oleh seluruh dunia.
    Pada dasarnya, PGP merupakan program yang digunakan untuk mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya orang – orang tertentu saja yang bisa membaca file – file enkripsi tersebut. Bagaimana PGP sebagai program enkripsi dokumen bisa digunakan untuk pengiriman e-mail? Sebenarnya, program PGP mengenkripsi isi mail yang kita tulis menjadi sebuah file. File tersebut dibaca oleh program mail yang kemudian dikirimkan ke tujuan. Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah file. File tersebut dideskripsi sehingga isi mail aslinya akan terlihat. Jadi, mail yang dikirimkan adalah dalam bentuk terenkripsi sehingga tidak dapat dibaca dengan mudah oleh orang – orang yang tidak memiliki akses membaca mail tersebut.
   


2.2    Dasar – Dasar PGP
Seperti yang telah dibahas di awal makalah, PGP (Pretty Good Privacy) dibuat dengan berdasarkan konsep Private Key Cryptography sebagai dasar otorisasinya. Private Key Cryptography ini digunakan untuk mengenkripsi dalam suatu hubungan komunikasi antara dua mesin. Dalam menjaga kerahasiaan data, kriptografi mentransformasikan data jelas (plaintext) ke dalam bentuk data sandi (ciphertext) yang tidak dapat dikenali. Ciphertext inilah yang kemudian dikirimkan oleh pengirim (sender) kepada penerima (receiver). Setelah sampai di penerima, ciphertext tersebut ditranformasikan kembali ke dalam bentuk plaintext agar dapat dikenali. Sehingga dalam penulisannya lebih dikenal dalam bentuk enkripsi (encryption) dan deskripsi (descryption).

Gambar 2. Enkripsi Public Key

Enkripsi (encryption) merupakan suatu proses di mana sebuah pesan  (plaintext) ditranformasikan atau diubah menjadi bentuk pesan lain (chipertext) menggunakan suatu fungsi matematis dan enkripsi password khusus yang lebih dikenal sebagai key. Sementara Deskripsi (descryption) merupakan proses kebalikan, dari chiphertext dirubah kembali ke plaintext dengan menggunakan fungsi matematis dan key.
Pada saat kita membuat kunci, PGP akan menciptakan duah buah kunci yaitu private key dan public key yang merupakan sebuah pasangan bersesuaian. Private Key adalah kunci yang hanya diketahui oleh kita sendiri sedangkan Public Key adalah kunci yang kita beritahukan kepada orang – orang yang kita percaya. Public key digunakan sebagai dasar proses pengenkripsian dokumen – dokumen yang hanya bisa dibuka oleh orang yang memiliki private key yang bersesuaian.
2.3    Prinsip Kerja PGP
    PGP bekerja dengan menggabungkan beberapa bagian yang terbaik dari key konvensional dan public key cryptography, jadi PGP ini adalah  sebuah a hybrid cryptosystem. Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP akan mengkompress plaintet ini. Data yang dikompress menghebat waktu dan media transmisi  dan lebih penting adalah keamanan kriptograpik yang kuat. Kebanyakan  teknik analisis sandi mengeksplotasi pola yang ditemukab dalam plaintext untuk men-crack chipernya. Kompressi mengurangi pola-pola ini dalam plaintext, dengan cara demikian perbaikan yang lebih baik untuk menghambat analisa kode-kode.
PGP membuat sebuah session key, dimana sebuah kunci rahasia pada saat itu. Kunci adalah sebuah bilangan acak yang dihasilkan dari gerakan acak dari mouse dan tombol yang anda tekan. Session Key ini berkerja dengan sangat aman, algoritma enkripsi konvesional yang cepat untuk meng-enkrip plaintext.  Hasilnya adalah berupah chiper text. Sekali data dienkripsi, lalu session key ini dienkripsi lagi menggunakan kunci publik penerima. session key yang terenkripsi kunci publik key penerima dikirim dengn chipertext ke penerima.

Gambar 3. Cara Kerja Enkripsi PGP

Proses deskripsi bekerja sebaliknya, Penerima menerima pesan lalu membuka pesan tersebut dengan kunci privatnya, namun pesan tersebut masih terenkripsi dengan session key. Dengan Menggunakan PGP, penerima mendekrip chipertext yang terenkripsi secara konvensional.
Kombinasi dari 2 metode enkripsi menggabungkan kehandalan dari enkripsi kunci publik dengan kecepatan pada enkripsi konvensional. Enkripsi Konvensional kuarang lebih 1000x lebih cepat dari enkripsi kunci publik. Jadi enkripsi kunci publik memberikan sebuah solusi pada distribusi kunci dan masalah transmisi data. Dengan menggunakan keduanya, perfoma dan distribusi kunci dapat ditingkatkan tanpa mengorbankan sesuatu dalam keamanan.
Prinsip – prinsip kerja dari PGP itu sendiri adalah :
1.    PGP menggunakan teknik yang disebut Public-key encryption dengan dua kode yang saling berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu dan yang lainnya.
2.    Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu public key dan secret key. Kita dapat  memberikan  public key ke manapun  tujuan yang kita inginkan, melalui telephone,  internet, keyserver, dsb. Secret key yang disimpan pada mesin kita dan menggunakan messager decipher akan dikirimkan ke kita. Jadi orang  yang akan menggunakan public key kita  (yang  hanya dapat didekripsi oleh oleh secret key kita), mengirimkan messages kepada kita , dan  kita akan menggunak an secret key untuk membacanya.
3.    PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses deskripsi).
4.    menggunakan dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel diperlukan. Dan jika kita memiliki suatu secure channel, tapi mengapa kita menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat oleh orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.






BAB 3
PEMBAHASAN
Perkembangan teknlogi telah menciptakan suatu sistem pengiriman data sebagai alat untuk pertukaran informasi. Teknologi ini telah mempopulerkan  berkirim surat dengan sarana electronic mail atau disingkat e-mail. Bahkan kini berkirim surat melalui e-mail sudah mulai menggantikan surat melalui pos. Dengan banyaknya kebutuhan dan keefisienan waktu yang diperlukan untuk memperoleh informasi maka e-mail merupakan salah satu cara yang dapat membantu sehingga dapat mempermudah dan mempercepat penyampaian informasi.
Dengan semakin luasnya penggunaan e-mail dari urusan pribadi, rumah tangga sampai ke rahasia perusaan dan bahkan rahasia negara, maka orang – orang kini mempertanyakan sejauh mana e-mail dapat dipercaya untuk membawa informasi – informasi yang sensitif bagi kita. E-mail sangat mudah disadap, semudah orang membaca kartu pos. Dengan tool tertentu dan sedikit pengetahuan internet, penyadap akan mendapatkan berbagai e-mail sesuai dengan kepentingannya. E-mail dapat dibaca, digandakan atau dimanipulasi dengan mudah tanpa pengirim atau penerima mengetahui bahwa e-mail tersebut sudah dimanipulasi.
Menyadari kerawanan itu, beberapa ilmuwan telah melakukan cara untuk melindungi surat – surat elektronik (e-mail) dengan menggunakan Kriptografi dan protokol yang kuat. Bila seseorang ingin berkirim e-mail secara pribadi atau mengirim dokumen rahasia dimana tidak ingin ada orang lain yang membaca selain si alamat, melalui sistem PGP atau pretty good privacy ini, akan dapat membantu untuk melindungi e-mail tersebut. PGP sangat personal, PGP memberikan kemampuan menyandi e-mail pribadi setara dengan kekuatan kriptografis yang dimiliki militer atau pemerintah.
Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita dapat memastikan bahwa e-mail ini memang berasal dari si pengirimnya dan bukan e-mail palsu dari pembuat surat kaleng yang mengatasnamakan orang lain. Sebaliknya, kita juga dapat memastikan bahwa e-mail ini memang berasal dari si pengirimnya tanpa dapat disangkal oleh sipengirim tersebut. Kita juga dapat memastikan bahwa e-mail yang kita terima atau kirim itu masih utuh tidak kurang satu karakter pun dan masih banyak keuntungan lainnya.

3.1     Alasan pemakaian PGP
    Ada beberapa alasan penting mengapa kita perlu menggunakan PGP untuk mengamankan e-mail file kita.
1. Keamanan
Kita dapat menggunkan PGP untuk berkomunikasi secara aman, baik itu rencana bisnis, keuangan, atau hal – hal pribadi lain yang ingin dijaga kerahasiaannya. Kita dapat menggunakan PGP dengan e-mail untuk alasan yang sama pada waktu kita mengirim surat dengan menggunakan amplop. Mungkin teman seprofesi atu anggota keluarga ingin tahu bahwa informasi yang dikirim terjaga kerahasiaannya dan kiriman benar – benar berasal dari kita. Barang kali kita pernah mengirim e-mail kepada orang yang salah dan kita ingin mereka tidak membacanya. Hal ini sangat sulit untuk dilakukan, kemungkinan sudah banyak orang yang sudah mengetahui isi dari e-mail kita. Jadi untuk amannya e-mail maupun informasi yang kita kirim hendaknya disertai dengan software PGP.
2. Fleksibel
Karena PGP sudah plug-in untuk semua program browser dan banyak digunakan oleh semua program e-mail, maka PGP sangat fleksibel untuk digunakan. PGP selain melindungi e-mail juga file kita dan berjalan pada semua sistem operasi.
    3. Gratis
PGP dapat diperoleh secara gratis untuk penggunaan pribadi. Kita dapat mendownload softwarenya pada saat kita terhubung dengan internet. Semua kunci pribadi dapat kita peroleh dan tidak ada biaya tambahan yang dibebankan untuk pembuatan sertifikat maupun tanda tangan digital yang disertakan. Pada PGP untuk melakukan proses enkripsi digunakan kunci rahasia yang berbeda dengan kunci rahasia yang digunakan pada proses deskripsi. Jadi terdapat dua buiah kunci rahasia, satu untuk deskripsi, satu untuk enkripsi. Hal inilah yang dikenal dengan kriptografi asimertrik. Selain asimterik ada juga kriptografi simetrik yang hanya menggunakan 1 buah kunci rahasia. Dengan demikian, siapa saja yang ingin menggunakan PGP akan membutuhkan 2 buah kunci. Pertama, kunci untuk proses enkripsi (kunci publik). Disebut kunci publik karena kunci yang digunakan untuk enkripsi ini akan diberitahukan kepada umum. Orang yang akan mengirimkan e-mail rahasia kepada kita harus mengetahui kunci publik ini. Kedua, kunci untuk proses deskripsi (kunci pribadi). Disebut kunci pribadi karena kunci ini hanya diketahui oleh kita sendiri.

3.2    Ilustrasi Pemakaian PGP
    Public-key sangat lambat bila dibandingkan dengan konvensional, jadi PGP akan mengkombinasikan dua algoritma, yaitu RSA and IDEA, untuk melakukan enkripsi plaintext kita.
    Sebagai contoh, Badrun (pemilik PGP) ingin mengenkripsi  suatu file yang diberi nama plain.txt sedemikian sehingga hanya si Matangin yang dapat mendekripsi-nya.  Maka Badrun mengirimkan  PGP  perintah (command line) untuk melakukan enkripsi  :
pgp -e plain.txt Matangin
Pada command line ini, pgp adalah file executable, -e  berarti  memberitahukan PGP untuk meng-encrypt file, plain.txt adalah nama plaintext, dan dul merepresentasikan public key suatu tujuan (Matangin) yang diinginkan Badrun untuk mengenkripsi message-nya. PGP menggunakan suatu random number generator, dalam file randseed.bin untuk menghasilkan suatu  kunci (session key) temporary IDEA. Session key itu sendiri di-enkripsi dengan kunci RSA public  yang direpresentasikan oleh Matangin  yang disematkan pada plaintext.
    Kemudian, PGP menggunakan session key  untuk mengenkripsi message, ASCII-armors dan menyimpan seluruhnya sebagai cipher.asc. Bila Matangin ingin membaca pesannya, ia mengetikkan command:
        pgp cipher.asc
    PGP  menggunakan  secret key milik Matangin, yang merupakan kunci RSA, untuk men-dekripsi sessi kunci yang mana, yang jika dipanggil oleh Badrun akan dienkripsi oleh  public key. kemudian, conventional crypto digunakan dalam bentuk  session key untuk mendekripsi sisa dari message. Alasan prinsip ini adalah sebagai pengganti/kompensasi dari RSA karena "RSA is too slow, it's not stronger, and it may even be weaker." (-PGP Documentation, pgpdoc2.txt).

3.3    Enkripsi PGP
Usaha-usaha penyadapan proses penyampain e-mail melalui Internet semakin hari semakin meluas. Terlebih setelah masuknya transaksi dunia bisnis ke dunia Internet yang tentunya memerlukan tingkat kerahasiaan tertentu. Ambil contoh, Anda ingin membeli sebuah barang melalui e-mail ke sebuah toko. Anda menuliskan nomor kartu kredit sebagai jaminan pembayaran pada e-mail yang Anda kirimkan. Pada akhir bulan, tiba-tiba Anda dikejutkan dengan melonjaknya nilai tagihan pada kartu kredit Anda yang disebabkan oleh pembelian-pembelian barang yang tentunya tidak pernah Anda lakukan. Hal ini sangat mungkin terjadi akibat penyadapan isi e-mail yang Anda kirimkan ke toko tersebut. Setelah sang penyadap telah mengetahui identitas kartu kredit Anda, dengan leluasa dia melakukan transaksi menggunakan kartu kredit Anda sebagai jaminan.
Jika Anda ingin menghindari kejadian di atas atau Anda menginginkan privacy saat mengirimkan e-mail, proses enkripsi menjadi salah satu solusi utama! Selain itu, jika Anda ingin file-file yang Anda miliki tidak bisa dibaca oleh orang lain kecuali oleh Anda sendiri dan orang-orang yang Anda percaya maka proses enkripsi menjadi perlu.
Enkripsi dilakukan dengan mengacak pesan plaintext secara sistematis sehingga tidak dapat terbaca tanpa alat khusus. Dalam teknologi enkripsi yang umum saat ini, digunakan sepasang kunci untuk mengenkripsi dan mendeenkripsi (menguraikan sandi) pesan yang hendak disampaikan. Sepasang kunci ini dinamakan kunci publik dan kunci privat. Dua kunci ini dibangkitkan secara simultan oleh komputer dan digunakan berpasangan. Untuk dapat mengenkripsi pesan, orang yang menulis pesan memerlukan kunci publik (public key). Kunci publik ini disebarkan oleh pemiliknya agar orang yang ingin menulis pesan padanya bisa mengenkripsi pesan menggunakan kunci publik tersebut. Setelah dienkripsi, pesan tersebut tidak bisa diuraikan lagi, kecuali memakai kunci privat. Kunci privat disimpan dan harus dirahasiakan oleh pemiliknya. Kunci ini digunakan untuk menguraikan pesan yang dienkripsi dengan menggunakan kunci publik. Karena hanya satu orang (pemilik kunci) yang menyimpan kunci privat tersebut, maka hanya dia yang bisa membaca pesan tersebut.
3.3.1 Enkripsi untuk File-File Biner
Untuk mereka yang terbiasa bekerja dengan file-file biner, pada usenet mengetahui istilah uuencode. Uuenconde adalah suatu program, yang terutama untuk UNIX, namun sekarang berkembang sehingga dapat mengubah file-file biner seperti
.GIF or .AU
menjadi ASCII text yang sesuai dengan format pengiriman usenet. Feature ini juga dimiliki oleh  PGP.
File config.txt
(mungkin disebut pgp.ini atau .pgprc ;tergantung protokol local) memiliki suatu option untuk berapa banyak baris file ASCII yang dapat dimuat. Jika jumlah ini tercapai,  PGP akan memecah-mecah file armored .asc menjadi .as1, .as2, .as3, ... dan semuanya harus digabungkan satu sama lain secara bersama-sama dan menjalankan PGP dalam suatu file yang besar. Untuk mengenkripsi suatu file biner, gunakan command berikut:

pgp -a picture.gif
atau option TextMode  diset ke ON:
pgp -a picture.gif +textmode=off
3.3.2 Implementasi PGP dalam TandaTangan Digital
Tanda tangan digital ini berguna untuk memastikan keaslian pesan yang disampaikan, bahwa suatu pesan yang disampaikan pada kita benar-benar berasal dari pengirim seperti yang tertulis pada header e-mail. Tanda tangan digital juga menjamin integritas pesan. Teknologi ini memungkinkan kita mendeteksi bila ada orang yang menyadap pesan dan mengganti isi pesannya di tengah jalan.
Dibandingkan dengan tandatangan analog, tanda tangan digital lebih sulit dipalsukan. Tanda tangan digital lebih sering digunakan daripada enkripsi karena kita sering tidak peduli apakah e-mail kita disadap atau tidak, tapi kita benar-benar ingin tahu apakah yang mengirim e-mail pada kita benar-benar orang yang kita maksud. Ini semakin penting dengan semakin menyebarnya virus yang seolah-olah datang dari orang yang kita kenal. Berbeda dengan proses enkripsi, dalam tanda tangan digital kunci privat digunakan untuk menandatangani dokumen atau pesan yang hendak disampaikan. Penerima pesan atau dokumen dapat memeriksa keasliannya dengan menggunakan kunci publik yang sudah ada padanya.

Gambar 4. Tanda Tangan Digital (Digital Signatures) Sederhana

3.3.3 Fungsi Hash
Hash adalah algoritma yang menghasilkan output yang bersifat unik dari sebuah input tertentu seperti pesan. Fungsi hash menambahkan suatu fungsi dalam prosesnya dari skema proses diatas. Fungsi ini akan membuat suatu panjang variabel output yang sama walau pun berbeda panjang pesan. Tetapi perubahan  satu bit saja akan merubah nilai dari variabel fix tersebut.
PGP menggunakan kekuatan fungsi hash ini secara kriptografi pada text biasa yang pengguna menandatanganinya. Ini akan menghasilkan suatu panjang data yang tetap yang disebut dengan suatu message digest (pesan singkat), Sekali lagi perubahan sedikit saja pada data akan merubah nilai dari pesan ini. Lalu PGP menggunakan pesan singkat dan kunci privat untuk membuat “signature”. PGP mengirimkan signature dan text biasa ini bersama-sama. Pada sisi penerima pesan, penerima menggunakan PGP untuk melakukan komputasi ulang digest, lalu membuktikan signaturenya. PGP dapat mengenkripsi tulisan biasa atau tidak. Menandatangani tulisan biasa akan berguna jika sebagian penerima tidak tertarik akan atau mempu untuk membuktikan signature.
Sepanjang suatu jaminan fungsi hash digunakan, tidak ada cara lain untuk mengambil tanda tangan seseorang  dari dokumen yang satu ke dokumen yang lain atau merubahnya dalam cara apa pun. Perubhan paling kecil saja dari dokumen akan menghasilkan proses pembuktian keabsahan menjadi gagal.

Gambar 5. Pengamanan Tanda Tangan Digital (Secure Digital Signatures)
3.4    Cara Mendapatkan Program PGP
Program PGP “International version” merupakan shareware dan dapat didownload dari beberapa ftp server sebagai berikut :
    ftp://ftp.ifi.uio.no/pub/pgp/(primary)
    ftp://ftp.ox.ac.uk/pub/crypto/pgp/
    ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/
    ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/
Program PGP tersedia dalam berbagai platform seperti MS-Dos, Macintosh, Unix, VMS, OS/2, Atari, dlsb. Untuk platform MS-Dos sendiri, terdapat dua jenis yaitu pgp263i.zip (16 bit) dan pgp263ix.zip (32 bit). Untuk versi 32 bit, terdapat perbedaan pada kecepatan proses enkripsi dan pembuatan key dibandingkan dengan versi 16 bit.
PGP juga tersedia sebagai freeware maupun sebagai paket komersil dalam berbagai versi yang dapat dioperasikan dalam berbagai sistem operasi  (DOS, Windows, UNIX, Mac). Program PGP dapat didownload gratis dari situs www.pgp*org atau www.pgpi*org.

3.5    Konfigurasi PGP pada Komputer
3.5.1 Instalisasi PGP
Dalam melakukan instalisasi PGP pada komputer kita adalah mengambil progrmnya terebih dahulu melalui situs – situs yang menyediakan software PGP seperti diatas dan melalui FTP ke salah satu FTP Server di atas.
Adapun langkah – langkah yang dilakukan jika melalui FTP server adalah :
1.    Penulis mengambil program PGP dengan platform MS-Dos yang bernama pgp263i.zip dan kemudian mengekstraknya dengan menggunakan program Unzip atau Winzip. Pada saat proses ekstraksi berlangsung, tentukan letak direktori yang akan ditempati oleh program PGP tersebut. Dalam contoh kali ini, penulis menggunakan direktori C:\pgp sebagai tempat penyimpanan program PGP. Setelah diekstrak, pada direktori c:\pgp akan muncul 5 buah file yaitu : readme.1st ; readme.usa ; setup.doc; pgp263ii.zip; pgp263ii.asc. File pgp263ii.zip diekstrak dengan menggunakan program Unzip atau Winzip dengan direktori yang sama  yaitu C:\pgp.  Nah, setelah ekstraksi di atas, program PGP siap dikonfigurasi.
2.    Langkah selanjutnya adalah kita mengkonfigurasi program PGP tersebut melalui file config.txt.
3.    Setelah file config.txt selesai diedit dan disimpan, maka selanjutnya kita mengkonfigurasikan parameter TZ dan path untuk program PGP. TZ ini kependekan dari Time Zone dan untuk WIB digunakan nilai GMT-7. Jika parameter TZ tidak diset maka PGP tidak akan beroperasi. Ada dua cara untuk mengkonfigurasi parameter tersebut.
I.    Cara pertama, kita langsug ketikan perintah “set TZ=GMT-7” dan “set path=c:\pgp;%path%” pada prompt DOS.
C:\>SET TZ=GMT-7              [Enter]
C:\>SET PATH=C:\PGP;%PATH%     [Enter]
II.    Cara kedua, kita tambahkan kedua perintah di atas pada file AUTOEXEC.BAT sehingga setiap kali booting, komputer akan otomatis mengkonfigurasi parameter di atas.
Jika langkah-langkah di atas telah selesai dilakukan, maka instalasi program PGP telah selesai dan siap digunakan.
3.5.2 Penggunan PGP
PGP memiliki banyak argumen yang mendefinisikan setiap fungsi yang berbeda-beda. Untuk melihat keseluruhan argumen yang tersedia, gunakan perintah “pgp -h”. Langkah awal yang harus dilakukan adalah PGP perlu dikonfigurasikan terlebih dahulu. Langkah – langkah untuk melakukan konfigurasi dalam PGP , sebagai berikut :
1.    Buatlah pasangan kunci, kunci publik dan kunci pribadi
2.    Buatlah kunci publik
3.    Tambahkan kunci publik penerima.
3.5.2.1    Membuat Pasangan Kunci
Perintah untuk menciptakan key baru adalah “PGP –kg”. Dalam membuat pasangan kunci , langkah – langkahnya sebgai berikut:
1.    Definisikan tipe dari masing-masing kunci.
2.    Definisikan algoritma dari masing-masing kunci
3.    Tentukan ukuran kunci
4.    Tentukan identitas publik untuk kunci pemakai
5.    Tentukan validasi periode dari penandaan kunci
6.    Tentukan Passphrase.
3.5.2.2    Membuka Kunci Publik
Kunci publik seharusnya ditukar diantara pengirim dan penerima sebelum mulai berkomunikasi. Kunci publik dapat dibuka di file teks dan didistribusikan ke penerima. Kunci publik tersebut dapat dibuka dengan perintah “pgp –kvc”.
Dengan demikian kita telah memiliki sebuah key dengan MPILIB key 1024 bit. Selanjutnya kita bisa mengekstrak public key kita sehingga bisa kita bagikan kepada orang-orang yang kita percaya. Perintah ekstraksi public key adalah “pgp -kxa userid keyfile”.
Nah, file yang berisi public key adalah ‘pubkey.asc’ dan siap dikirimkan melalui e-mail
3.5.2.3    Menambahkan Kunci Publik Penerima
Cara menambahkan publik key yang kita terima ke dalam koleksi publik yang kita miliki adalah dengan menggunakan perintah “pgp –ka keyfile”. Setelah melakukan konfirmasi kebenaran kunci publik, kita dapat menandai kunci tersebut. Ketika melakukan enkripsi terhadap file dengan menggunakan ID penerima, kita akan melihat peringatan tentang kebenaran kunci publik. Penandaan akan menghilangkan pesan peringatan selama proses enkripsi pesan. Sebuah kunci dapat ditandai dengan menggunakan perintah “pgp-ks userid”. Sedangkan Untuk melihat koleksi public key milik kita, gunakan kembali perintah “pgp -kvc”.







Berikut merupakan ilustrasi gambar dari pengiriman e-mail dengan menggunakan konsep Pretty Good Privacy.
               PGP

          Isi e-mail                       Isi e-mail               Program Mail
   sebelum dienkripsi             setelah dienkripsi                (Eudora, Pegasus, dll)


    Sender side

    Recipient side



          Isi e-mail                        Isi e-mail                Program Mail
    setelah didekripsi              sebelum didekripsi                (Eudora, Pegasus, dll)


            PGP
Gambar 6.
Proses pengiriman e-mail dengan menggunakan PGP

3.5.3     Cara mengenkripsi mail yang hendak dikirimkan
Salah satu cara adalah menjalankan prosedur seperti Gambar 2. diatas Kita buat isi mail kita ke dalam sebuah file teks. Kita enkripsi dengan menggunakan PGP. Kita perintahkan program e-mail untuk membaca dan mengirimkan file yang telah dienkripsi. Sesampainya di tujuan, penerima menyimpan isi mail yang masih terenkripsi ke dalam bentuk file. Penerima menjalankan program PGP untuk mendekripsi file tersebut. Hasil akhirnya adalah isi mail awal.
Setelah itu Mail ini masih dalam bentuk enkripsi. Kita terima dengan menggunakan program mail (Eudora, Pegasus, dll) kemudian kita simpan ke file “mail.asc”. Kita dekripsi mail tersebut dengan perintah “pgp keyfile”. Proses deskripsi telah selesai yang kemudian akan munculnya file “mail” kita yang dapat dimengerti.






3.6    Resiko Keamanan PGP
Apabila sistem kita sudah memasuki dunia internet, maka keamanan data pun menjadi hl yang penting. Berbagai cara pengaman telah dilakukan salah satunya seperti penggunaan aplikasi PGP. Akan tetapi tidak ada sistem keamanan data yang tidak dapat ditembus. PGP merupakan salah satu alternatif cara untuk melindungi data. Pada sistem keamanan data, biaya perlindungan data terhadap nilai dari data menjadi pertimbangan utama.
Berikut adalah beberapa resiko keamanan yang dihadapi oleh PGP :
1.    Kata Kunci dan Private Key yang mudah ditebak
2.    Perusakan Public Key
3.    File yang tidak dihapus dengan sempurna
4.    Virus dan Trojan
5.    Swap file dan virtual memori
6.    Pelanggaran keamanan secara fisik
7.    Serangan
8.    Kerusakan atau kesalahan tanggal
9.    Analisa lalu lintas jalan
10.    Kriptonalisis

PGP dikembangkan oleh Phillip Zimmerman yang melakukan usaha-usaha berikut.
1.     Memilih algoritma kriptografi terbaik yang ada sebagai komponen dasarpembentuk PGP
2.     Mengintegrasikan algoritma-algoritma ini ke dalam aplikasi serba guna yang independen terhadap sistem operasi dan prosesor yang dijalankan dengan sekumpulan kecil instruksi yang mudah digunakan.
3. Membuat paket dan dokumentasinya, mencakup kode sumber, dapat diakses secara gratis melalui internet, bulletin board, dan jaringan komersial semacam compuserve.
4. Melakukan perjanjian dengan perusahaan untuk memberikan kompatibilitas yang penuh, versi komersial PGP yang berharga murah.



BAB 4
PENUTUP
Pada awal proposal ini dibuat, diawali dengan gambaran mengenai apa itu sistem keamanan PGP, yang saat ini dengan perkembangan transformasi pengiriman data melalui elektronik atau sering disebut E-mail perlu adanya teknik pengamanan yang handal dan unggul. Hal ini untuk menjaga data atau informasi yang dikirim akan sampai kepada penerima atau orang yang dituju saja. Penyadapan data menjadi hal yang sangat penting untuk di cermati hal ini untuk membuktikan bahwa berkomunikasi dengan elektronik atau E-mail dapat berjalan dengan baik dan lancar serta aman.
4.1    Kesimpulan
Dalam sistem pertukaran informasi, antara pengirim dan penerima masing – masing memiliki 2 kunci yaitu kunci publik (public) dan kunci pribadi (private). Kedua kunci tersebut digunakan untuk membuat sistem keamanan data. Data yang dikirimkan terlebih dahulu akan dienkrip dengan menggunakan kunci publik si penerima dan akan dibuka atau didekrip oleh kunci pribadi si penerima itu sendiri.
PGP merupakan aplikasi pengamanan komunikasi data yang dapat mengizinkan pengirim utnuk menandai pesan – pesan mereka dengan di buktikan pada pesan yang belum ada perubahan selama perjalanan. PGP memberikan pengamanan yang berlapis dalam beberapa tingkat. Saat ini PGP merupakan suatu aplikasi yang baik untuk keamanan e-mail juga file – file. Orang – orang banyak menggunakan aplikasi ini selain keamanan yang baik juga fleksibel yang dapat berjalan pada semua sistem operasi dan mudah didapatkan dengan gratis di internet.

Prinsip – prinsip kerja dari PGP itu sendiri adalah :
1.    PGP menggunakan teknik yang disebut Public-key encryption dengan dua kode yang saling berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu dan yang lainnya.
2.    Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu public key dan secret key. Kita dapat  memberikan  public key ke manapun  tujuan yang kita inginkan, melalui telephone,  internet, keyserver, dsb. Secret key yang disimpan pada mesin kita dan menggunakan messager decipher akan dikirimkan ke kita. Jadi orang  yang akan menggunakan public key kita  (yang  hanya dapat didekripsi oleh oleh secret key kita), mengirimkan messages kepada kita , dan  kita akan menggunak an secret key untuk membacanya.
3.    PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses deskripsi).
4.    Menggunakan dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel diperlukan. Dan jika kita memiliki suatu secure channel, tapi mengapa kita menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat oleh orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

4.2    Saran dan Pesan
Dalam implementasi sistem keamanan dengan teknik ekripsi PGP ini perlu di perlihatkan lebih jelas.  Bagi para pengguna Internet disarankan agar menggunakan program PGP ini karena kehandalan sistem ini dapat menjamin data atau informasi dari gangguan hecker. Agar para pengguna software keamanan mempehatikan dan bila perlu dapat megembangkan sistem keamanan yang lebih baik dan lebih handal atau unggul.
Untuk itu perlu diperhatikan juga:
-     Penggunaan PGP harus disertai dengan pengamanan sistem komputer secara menyeluruh, guna menghindari kegagalan pengamanan sistem PGP dari serangan tidak langsung.
-    Selalu mengupdate aplikasi sistem PGP.







DAFTAR PUSTAKA
1.    Kristianto A., Keamanan Data Pada Jaringan Komputer, Gava Media Yogyakarta, 2003
2.    http://budi.insan.c0.id/courses/ec7010/dikmenjur-2004/abdmoha-report.pdf
3.    http://www.informatika*org/~rinaldi/kriptografi/2006-2007/Makalah2/Makalah-022.pdf
4.    http://www.cert*or.id/~budi/courses/ec7010/2004-2005/subhan-report.doc
5.    http://onno.vslm*org/v09/onno-ind-1/network/network-security/pgp1998.rtf


sumber : www.unsri.ac*id › upload › arsip



Link lain cara membuat makalah yang baik dan benar 

Tersedia contoh makalah unik lainnya tentang pendidikan sepakbola, bola basket, pancasila, biologi sel, fisika







Related Posts

Post a Comment

Subscribe Our Newsletter