Pretty Good Privacy (PGP)

Pretty Good Privacy (PGP) adalah sistem enkripsi yang digunakan untuk mengirim email terenkripsi dan mengenkripsi file sensitif. Sejak penemuannya pada tahun 1991, PGP telah menjadi standar de facto untuk keamanan email.

Popularitas PGP didasarkan pada dua faktor. Yang pertama adalah bahwa sistem awalnya tersedia sebagai freeware, dan menyebar dengan cepat di antara pengguna yang menginginkan tingkat keamanan ekstra untuk pesan email mereka. Yang kedua adalah karena PGP menggunakan enkripsi simetris dan enkripsi kunci publik, ini memungkinkan pengguna yang belum pernah bertemu untuk mengirim pesan terenkripsi satu sama lain tanpa bertukar kunci enkripsi pribadi.


Bagaimana Enkripsi PGP Bekerja?



Pertama ketika user A ingin mengirim user B email yang terenkripsi, sebelumnya user B akan men-generate dan memberikan user A public key dari emailnya user B. Kemudian user A menenkripsi dan mengirimkan pesannya menggunakan public key user B, dan ketika user B menerima pesan tersebut maka user B akan men-decrypt pesan tersebut menggunakan private keynya.

Ini mungkin tampak seperti cara yang aneh untuk melakukan hal tersebut. Mengapa kita mengenkripsi kunci enkripsi itu sendiri?

Nah, jawabannya cukup sederhana. Kriptografi kunci publik jauh lebih lambat daripada enkripsi simetris (di mana pengirim dan penerima memiliki kunci yang sama). Namun, menggunakan enkripsi simetris mengharuskan pengirim membagikan kunci enkripsi dengan penerima dalam teks biasa, dan ini akan menjadi tidak aman. Jadi dengan mengenkripsi kunci simetris menggunakan sistem kunci publik (asimetris), PGP menggabungkan efisiensi enkripsi simetris dengan keamanan kriptografi kunci publik.

Implementasi PGP Email menggunakan Mozilla Thunderbird

Langkah yang pertama adalah membuat akun pada dengan Email yang sudah ada pada mozilla thunderbird

Langkah Selanjutnya adalah men generate public-private key pada akun yang sudah kamu buat

Klik add key pada menu End to End Encyption kemudian pilih buat OpenPGP key baru lalu continue

Atur Seberapa lama berlakunya OpenPGP key mu serta RSA sebagai key typenya dan klik Generate Key dan Confirm




Selamat Public-Private key mu telah terbuat, langkah selanjutnya adalah export public keymu untuk untuk memberikan pada user lain yang ingin mengirimi mu email, dengan klik OpenPGP Key Manager



Klik kanan pada key yang ingin di-export dan pilih Export Keys to File


Inilah hasil file public key yang di export, dan siap untuk dibagikan kepada user email lain



Mengirim Email yang Terenkripsi

Langkah pertama masuk pada tab email dan klik Write untuk membuat email baru: 


Isikan alamat email yang kamu ingin kirimkan berserta subject dan isinya dan klik tombol Encrypt, maka akan ada peringatan bahwa kamu belum memiliki public key dari email yang kamu tuju oleh karena itu klik Resolve untuk menambahkan public key


Pilih Import Public keys from file


Pilih public key dari email tersebut dari file yang diberikan user email tersebut pilih Accepted dan Import


Import telah sukses dilakukan




Setelah itu peringatan tersebut sudah tidak ada dan kamu dapat langsung mengirimkan pesannya.



Ini adalah email yang telah terbuka menggunakan Private key



Dan ini adalah pesan yang belum ter-decrypt jika dilihat menggunakan Gmail



Kesimpulan

Enkripsi PGP dapat menjadi alat yang ampuh dalam melindungi data, privasi, dan keamanan Anda. Ini memberi Anda metode pengiriman email yang relatif mudah dan sepenuhnya aman, dan juga memungkinkan Anda memverifikasi identitas orang yang berkomunikasi dengan Anda. Karena pengaya PGP juga tersedia untuk sebagian besar klien email utama, bentuk enkripsi ini umumnya mudah diterapkan.

Semua ini dikatakan, email yang aman hanyalah salah satu aspek dari keamanan siber. Anda harus memastikan bahwa, selain PGP, Anda juga menggunakan platform keamanan data yang kuat dan perangkat lunak Pencegahan Kehilangan Data. Memanfaatkan berbagai macam alat mungkin adalah cara terbaik untuk memastikan privasi dan keamanan Anda.

Comments

Post a Comment

Popular posts from this blog

Akuisisi Bukti Digital

Image
  Apa itu akuisisi dalam forensik digital? Akuisisi data dalam forensik digital mencakup semua prosedur yang terlibat dalam pengumpulan bukti digital termasuk kloning dan penyalinan bukti dari sumber elektronik apa pun. Ini melibatkan pembuatan gambar forensik dari perangkat digital termasuk CD ROM, hard drive, hard drive yang dapat dilepas, smartphone, thumb drive, konsol game, server, dan teknologi komputer lainnya yang dapat menyimpan data elektronik. Dalam investigasi forensik digital, akuisisi data mungkin merupakan tahap yang paling kritis dan melibatkan rencana yang menuntut, menyeluruh, dan dibuat dengan baik untuk memperoleh bukti digital. Informasi menyeluruh harus disimpan dan dipelihara, serta semua ketentuan perangkat lunak dan perangkat keras, media komputer yang digunakan selama proses penyelidikan, dan bukti forensik sedang dipertimbangkan. Cara pengumpulan bukti forensik digital sangat penting. Bukti di bidang ini mudah berubah dan rapuh. Perlu dicatat bahwa karena pen
Read more

Analisa Anatomi Serangan IoT

Image
  Konsep "internet of things" (IoT) mengacu pada integrasi teknologi seperti sensor dan perangkat lunak ke dalam objek fisik dengan tujuan memungkinkan komunikasi, koneksi, dan pertukaran data antara objek tersebut dan perangkat lain yang terhubung. Internet of things (IoT) adalah salah satu teknologi paling serbaguna yang ada saat ini. Keberadaan internet di mana-mana, peningkatan kapasitas koneksi jaringan, dan keragaman perangkat yang terhubung membuat IoT dapat diskalakan dan mudah beradaptasi. Produksi makanan, manufaktur, keuangan, perawatan kesehatan, dan energi hanyalah beberapa industri yang telah direvolusi oleh IoT   khususnya melalui perluasannya, industrial internet of things (IIoT). Pada saat yang sama, itu juga mengarah pada realisasi smart home, building, dan city. Anatomi perangkat IoT Untuk memahami apa yang membuat perangkat IoT rentan terhadap serangan, ada baiknya melihat secara mendetail apa yang terjadi di baliknya. Perangkat IoT adalah perangkat tuju
Read more

Referensi Jurnal Project

     Pada kesempatan kali ini penulis ingin membagikan Literature Review tentang Network Forensics yang akan digunakan sebagai referensi untuk tugas akhir kegiatan Magang Merdeka Cybersecurity Analyst dengan mitra Kementerian Komunikasi dan Informatika. Berikut adalah literature reviewnya: No Judul Paper Utama Metode Penelitian Kesimpulan 1 ANALISIS SERANGAN ROUTER DENGAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) DAN IMPLIKASINYA PADA INDEKS KEAMANAN INFORMASI Citra Arfanudin, Bambang Sugiantoro, Yudi Prayudi Security Information And Event Management (SIEM) Penggunaan SIEM di Dinas Komunikasi dan Informatka Kota Tegal meningkatkan kemampuan Monitoring dan Audit semua aset di Lingkunagn Dinas Komunikasi dan Informatika Kota Tegal. 2 NETWORK FORENSICS UNTUK MENDETEKSI SERANGAN FLOODING PADA PERANGKAT INTERNET OF THINGS (IoT) RANDI RIZAL
Read more