Pretty Good Privacy (PGP)

Asistensi Pembangkitan Kunci untuk Secure Email

Hello guyss, author kali ini ada tugas tentang Asistensi Pembangkitan Kunci untuk Secure Email, karena seiring dengan meningkatnya adopsi teknologi internet, privasi merupakan hal yang paling penting untuk mengamankan data dan informasi yang tersimpan di internet. Salah satunya adalah dengan menerapkan PGP atau Pretty Good Privacy. 

Lalu, apa itu Pretty Good Privacy? Bagaimana cara kerja dan seperti apa penggunaannya dalam dunia kripto? Mari kita cari tahu!

PGP merupakan kependekan dari Pretty Good Privacy yang data encryption dan decryption yang menyediakan cryptographic privacy dan authentication untuk komunikasi data. PGP juga menggunakan private dan public key cryptography.

PGP juga mendukung pesan terenkripsi, jika pesan sudah tereknkripsi kemudian ada pihak-pihak yang sengaja mengubahkan/menambahkan maka akan menyebabkan pesan tidak dapat dibaca. Dengan demikian supaya pesan dapat dibaca, pesan harus tetap sama tidak mengalami perubahan sejak pengiriman sampai penerimaan. Ini memberikan kepastian bahwa pesan adalah sama sebagai mana saat pengirim mengirimkan.

  Nah, apakah kalian tahu bahwa PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses deskripsi). Mengapa PGP menggunakan dua  kunci public (proses enkripsi) dan privet (proses deskripsi) tersebut?PGP menggunakan dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel diperlukan. Dan jika kita memiliki suatu secure channel, tapi mengapa kita menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat oleh orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

Penggunaan PGP sendiri bisa digunakan menggunakan aplikasi, antara lain Mozilla Thunderbird, Outlook, Zimbra, Kleopatra, dan lainnya. Kali ini author akan memberikan contoh penggunaan salah satu aplikasi tersebut, yaitu penggunaan Mozilla Thunderbird, langsung saja ke pembahasannya. 

Hal awal yang dilakukan adalah penginstalan Mozilla Thunderbird, link download MOZILLA THUNDERBIRD, Cara Install : 

- Buka software yang sudah di download, tunggu sebentar sampai ada halaman seperti di bawah, lalu klik next

- Pilih Standard, lalu klik next, 

- Pilih Tempat untuk menyimpan file, lalu klik install 

- Mozilla Thunderbird sudah terinstall di komputer anda 

- Setelah proses instalasi Software, langkah selanjutnya mengkonfigurasi email agar terintegrasi dengan aplikasi mozilla thunderbird, Buka Thunderbird dan diawal tampilan mozilla thunderbird akan seperti di bawah ini : 

-Kita diminta untuk mengisi kolom-kolom tersebut menggunakan email kita, (pribadi/perusahaan). Setelah mengisi dengan email langsung saja klik CONTINUE. dan klik DONE. 

- Maka akun mozilla thunderbird sudah selesai dibuat 

Setelah pembuatan akun Mozilla thunderbird, langkah selanjutnya pembuatan Kunci Publik/Private untuk mengenkripsi pesan yang salig dikirim via Mozilla thunderbird. Caranya Pilih menu END-TO-END ENCRYPTION pada saat setelah pembuatan akun berhasil, atau pilih menu Setting di pojok kiri layar lalu pilih account setting, dan pilih kembali END-TO-END ENCRYPTION. 

- Klik add key yang ada di kanan layar, Pilih create a new openPGP key karena kita akan membuat key yang baru, lalu klik Continue, lalu pilih expired key (masa berlaku key encryption), disini author memilih default yaitu 3 years, Lalu klik generate key, pilih confirm, tunggu sebentar untuk pembuatan key enkripsi, 

Key Publik/Private sudah selesai di generate/dibuat. 

Langkah selanjutnya mengekspor terlebih dahulu key yang sudah dibuat untuk diberikan ke client, agar pesan saling terEnkripsi, dengan cara klik Open PGP key Manager, klik kanan di key yg sudah ada, lalu pilih export keys to file, lalu klik save. Maka file Key Public bisa di share agar bisa terenkripsi, file dalam bentuk (.asc). 

Untuk penggunaan key ensripsi publik/private versi author adalah sebagai berikut: 

- Disini kita menggunakan Mozilla Thunderbird, pilih menu home/email di pojok kiri atas di layar. maka akan muncul tampilan berikut : 

Pilih menu WRITE untuk menulis pesan :

Masukkan email tujuan/client, disini client juga harus menginstall dan membuat akun mozilla thunderbird, agar pesan bisa terenkripsi, di bawah ini dikarenakan email client belum di masukkan key, maka kita harus resolve terlebih dahulu.

Klik Resolve dan akan masuk pada menu Key assistant, pilih Import Public Keys From File..

Lalu cari dan pilih key yang sudah diberikan client

Pilih dan klik Accepted (unverified), Klik Import 

Key Public sudah terpasang di email client

Langkah berikutnya, coba kirim pesan ke client dan client kirim pesan ke kita dengan mengaktifkan Menu Enkrip yang ada di atas agar pesan terenkripsi.

Di bawah ini adalah PESAN YANG DIKIRIM OLEH CLIENT, yg pertama dibuka di aplikasi mozilla thunderbird

Dan yang ini dibuka di Gmail, ada yang berbeda bukan?

Di bawah ini menu tampilan mozilla thunderbird

KESIMPULAN

Dari pembahasan diatas, penggunaan Mozilla Thunder itu untuk mengirim pesan secara enkripsi/rahasia, agar lebih aman. Jika pesan yang dikirim menggunakan enkripsi, dibuka di Gmail maka pesan tidak akan tampil, pesan harus di decrypt terlebih dahulu agar bisa tampil. Jadi pesan ini hanya bisa dibaca melalui Mozilla Thunder. 

SEKIAN PEMBUATAN TUGAS KALI INI, SEMOGA SUDAH SESUAI DENGAN KRITERIA, TERIMA KASIH