Pretty Good Privacy (PGP) adalah sistem enkripsi yang digunakan untuk mengirim email terenkripsi dan mengenkripsi file sensitif. Sejak penemuannya pada tahun 1991, PGP telah menjadi standar de facto untuk keamanan email.
Popularitas PGP didasarkan pada dua faktor. Yang pertama adalah bahwa sistem awalnya tersedia sebagai freeware, dan menyebar dengan cepat di antara pengguna yang menginginkan tingkat keamanan ekstra untuk pesan email mereka. Yang kedua adalah karena PGP menggunakan enkripsi simetris dan enkripsi kunci publik, ini memungkinkan pengguna yang belum pernah bertemu untuk mengirim pesan terenkripsi satu sama lain tanpa bertukar kunci enkripsi pribadi.
Bagaimana Enkripsi PGP Bekerja?
Pertama ketika user A ingin mengirim user B email yang terenkripsi, sebelumnya user B akan men-generate dan memberikan user A public key dari emailnya user B. Kemudian user A menenkripsi dan mengirimkan pesannya menggunakan public key user B, dan ketika user B menerima pesan tersebut maka user B akan men-decrypt pesan tersebut menggunakan private keynya.
Ini mungkin tampak seperti cara yang aneh untuk melakukan hal tersebut. Mengapa kita mengenkripsi kunci enkripsi itu sendiri?
Nah, jawabannya cukup sederhana. Kriptografi kunci publik jauh lebih lambat daripada enkripsi simetris (di mana pengirim dan penerima memiliki kunci yang sama). Namun, menggunakan enkripsi simetris mengharuskan pengirim membagikan kunci enkripsi dengan penerima dalam teks biasa, dan ini akan menjadi tidak aman. Jadi dengan mengenkripsi kunci simetris menggunakan sistem kunci publik (asimetris), PGP menggabungkan efisiensi enkripsi simetris dengan keamanan kriptografi kunci publik.
Implementasi PGP Email menggunakan Mozilla Thunderbird
Langkah yang pertama adalah membuat akun pada dengan Email yang sudah ada pada mozilla thunderbird
Langkah Selanjutnya adalah men generate public-private key pada akun yang sudah kamu buat
Klik add key pada menu End to End Encyption kemudian pilih buat OpenPGP key baru lalu continue
Atur Seberapa lama berlakunya OpenPGP key mu serta RSA sebagai key typenya dan klik Generate Key dan Confirm
Selamat Public-Private key mu telah terbuat, langkah selanjutnya adalah export public keymu untuk untuk memberikan pada user lain yang ingin mengirimi mu email, dengan klik OpenPGP Key Manager
Klik kanan pada key yang ingin di-export dan pilih Export Keys to File
Inilah hasil file public key yang di export, dan siap untuk dibagikan kepada user email lain
Mengirim Email yang Terenkripsi
Langkah pertama masuk pada tab email dan klik Write untuk membuat email baru:
Isikan alamat email yang kamu ingin kirimkan berserta subject dan isinya dan klik tombol Encrypt, maka akan ada peringatan bahwa kamu belum memiliki public key dari email yang kamu tuju oleh karena itu klik Resolve untuk menambahkan public key
Pilih Import Public keys from file
Pilih public key dari email tersebut dari file yang diberikan user email tersebut pilih Accepted dan Import
Import telah sukses dilakukan
Setelah itu peringatan tersebut sudah tidak ada dan kamu dapat langsung mengirimkan pesannya.
Ini adalah email yang telah terbuka menggunakan Private key
Dan ini adalah pesan yang belum ter-decrypt jika dilihat menggunakan Gmail
Kesimpulan
Enkripsi PGP dapat menjadi alat yang ampuh dalam melindungi data, privasi, dan keamanan Anda. Ini memberi Anda metode pengiriman email yang relatif mudah dan sepenuhnya aman, dan juga memungkinkan Anda memverifikasi identitas orang yang berkomunikasi dengan Anda. Karena pengaya PGP juga tersedia untuk sebagian besar klien email utama, bentuk enkripsi ini umumnya mudah diterapkan.
Semua ini dikatakan, email yang aman hanyalah salah satu aspek dari keamanan siber. Anda harus memastikan bahwa, selain PGP, Anda juga menggunakan platform keamanan data yang kuat dan perangkat lunak Pencegahan Kehilangan Data. Memanfaatkan berbagai macam alat mungkin adalah cara terbaik untuk memastikan privasi dan keamanan Anda.
Comments
Post a Comment