pgp_logo

Sekilas tentang PGP

Saat saya ditanya seseorang “ajarin dong cara yang aman buat kirim pesan lewat email? percuma klo dah belajar kripto tp kirim terima pesan masih seperti orang biasa,  katanya kalo kirim pesan seperti  itu udah g aman? coba tunjukin caranya yang aman”

Emm, yup benar! email yang kita kirim lewat jalur publik layaknya sebuah pesan pada kartu pos daripada pesan yang terbungkus dengan amplop. Lho..Kenapa bisa begitu? sebab, pesan yang dikirim kan melalui jalur publik dengan format yang umum dapat dibaca oleh orang lain tanpa harus hanya pihak yang dituju yang mampu membacanya. Trus caranya? si pelaku dapat melakukan berbagai cara misalnya dengan memonitor server e-mail yang kita pakai ataupun dengan memonitor server – server intermediate yang dilalui pesan kita. Jadi secara mudahnya dapat di analogikan sebagai pesan yang tercantum dalam kartu pos. Memang benar tidak semua orang dapat membacanya, itu karena tukang posnya yang gak mau kasih tau, tp klo yang baca tukang pos?? kan jatuh – jatuhnya sama aja tuh…^_^, orang selain pihak yang dituju (tukang pos) bisa membacanya.  Jadi sedikit dapat disimpulkan bahwa pesan email yang kita kirim selama ini dapat dikatakan belum aman dari pantauan pihak2 yang tidak berkepentingan..  oke langsung aja  kalo begitu, saya akan bahas 1 alternatif pengamanan email yang lebih aman.

Saat ini ada dua metode pengamanan pesan email, yaitu dengan PGP dan dengan S\MIME. S\MIME (Secure Multipurpose Internet Message Extension) merupakan protocol yang menambahkan tanda tangan digital dan enkripsi pada pesan-pesan Internet MIME.

Apa itu MIME?? MIME merupakan perluasan dari  protokol email standard yang dengannya jenis-jenis file tertentu (misalnya JPEG, GIF, MPEG, dan dokumen lainnya) dapat dikonversikan menjadi file-file teks sehingga dapat dikirim melalui email.  Sedangkan S/MIME merupakan protokol MIME yang ditambahkan fitur – fitur kriptografi (seperti otentikasi, nir-penyakalan, message integrity, privacy/encryption) dengan maksud untuk meningkatkan keamanannya. S/MIME dijadikan standard oleh IETF (Internet engineering Task Forcing).  Pada intinya S/MIME menjelaskan bagaimana informasi yang terenkripsi dan sertifikat digital dapat dimasukan sebagai bagian dari body pesan email.

Alternatif pengamanan email selain S/MIME yaitu PGP (Pretty Good Privacy). PGP pertama dikenalkan oleh Philip Zimmerman pada awal tahun 90-an. Dia orang pertama yang membuat layanan kriptografi yang awalnya khusus untuk keperluan militer yang kemudian diubah/dibuat menjadi untuk umum atau dengan kata lain orang lain dapat secara bebas menggunakannya. Sejak awal dibuat, PGP telah mengalami perubahan – perubahan dan saat ini pun PGP tersedia dalam banyak versi dan dalam bentuk komersil ataupun gratis. Hal ini yang terkadang antara versi – versi dalam PGP sering tidak saling support . PGP menyediakan layanan kriptografis seperti confidentiality, integrity, authentication, non-repudiation dan key transfer protocol.  PGP menjadi terkenal karena bekerja dengan menggabungkan beberapa bagian yang terbaik dari sistem kriptografi symmetric dan asymmetric, sehingga sering disebut dengan hybrid cryptosystem.

belum selesai ^_^ to be continue next time…

Satu pemikiran pada “Sekilas tentang PGP

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s