PGP (Pretty Good Privacy)

 PGP (Pretty Good Privacy)

Hefty Magda Lestari 
18050974034
S1 Pendidikan Teknologi Informasi 2018 

Tutorial Youtube :
https://youtu.be/QQmFPupZrUA

BAB I

    Pendahuluan     

A.    Pendahuluan

     Teknologi informasi  kini sudah banyak digunakan karena kemudahan didalamnya. Banyaknya penggunaan tersebut menyebabkan keamanannya menjadi kurang. Karena semakin banyak pengguna maka semakin banyak pula yang ingin menyerang sistem didalamnya. Datangnya serangan tidak bisa dihindari akan tetapi bisa disiasati. Maka kemampuan untuk menyiasati hal tersebut harus ditingkatkan. Seperti halnya laporan ini dibuat dengan tujuan untuk mengasah kemampuan dalam hal enkripsi dan deskripsi pada email yang disebut dengan PGP (Pretty Good Privacy).
   PGP (Pretty Good Privacy) adalah program yang dulu dipopulerkan pada 1990-an untuk mengenkripsi surat elektronik. Perusahaan yang didirikan oleh program itu penulis, Phil Zimmerman dan merek dagang produk enkripsi yang ditawarkan oleh Network Associates, sebuah perusahaan AS yang memasarkan perangkat lunak keamanan komputer dan layanan konsultasi. PGP mengimplementasikan Infrastruktur Kunci Publik (PKI). Sistem PKI membutuhkan lebih sedikit kunci (100 pasangan kunci untuk komunitas yang terdiri dari 100 orang), dan juga dapat digunakan untuk digital yang tidak dapat ditembus tanda tangan. Kekurangannya adalah sistem PKI lebih rumit.
     Program PGP (sebagian) didasarkan pada data RSA algoritma enkripsi ditemukan pada tahun 1977 oleh profesor MIT Ronald Rivest, Adi Shamir, dan Len Adleman. Berbeda dengan algoritma enkripsi simetris dari waktu, yang menggunakan kunci yang sama untuk enkripsi dan dekripsi, algoritma RSA asimetris. Bahwa adalah, RSA menggunakan satu kunci untuk enkripsi dan kunci kedua untuk dekripsi. Untuk keamanan optimal, kedua kunci harus didasarkan pada bilangan prima yang panjangnya ratusan digit.

B.     Rumusan Masalah

1.      Apa pengertian dari Pretty Good Privacy (PGP)?

2.      Bagaimana prinsip kerja dari PGP?

3.      Bagaimana cara melakukan enkripsi pada PGP? 

C.     Tujuan

Tujuan yang diharapkan antara lain sebagai berikut

1.      Mengetahui pengertian dari Pretty Good Privacy.

2.      Mengetahui prinsip kerja dari Pretty Good Privacy.

3.      Memahami langkah-langkah dalam melakukan enkripsi pada PGP.

BAB II

Pembahasan

A.    Pengertian PGP  

     Pretty Good Privacy (PGP) adalah program komputer untuk privasi pribadi. Ini memberikan privasi oleh sehingga orang lain tidak dapat membaca file komputer dan email Anda, dan dengan membuat orang lain tidak dapat menyamar sebagai Anda. Untuk mencapai ini digunakan teknik kriptografi: enkripsi dan tanda tangan digital. Kebanyakan orang terbiasa dengan enkripsi konvensional dan normal, dimana pengirim dan penerima berbagi kata sandi rahasia (sering disebut kunci), yang digunakan untuk mengenkripsi dan kemudian mendekripsi pesan. Sistem ini sederhana untuk dipahami tetapi sulit digunakan karena Anda harus bertemu seseorang secara pribadi untuk menyetujui kata sandi terlebih dahulu, dan Anda harus bertukar banyak kata sandi: sekelompok 100 orang yang saling berkomunikasi perlu bertukar 4950 kunci. Untuk mengatasi masalah ini PGP mengimplementasikan Infrastruktur Kunci Publik (PKI). Sistem PKI membutuhkan lebih sedikit kunci (100 pasangan kunci untuk komunitas yang terdiri dari 100 orang), dan juga dapat digunakan untuk digital yang tidak dapat ditembus tanda tangan. Kekurangannya adalah sistem PKI lebih rumit.
     PGP bahkan lebih sulit untuk dipahami dan digunakan karena ini adalah sistem terdistribusi. Tidak ada Server Pusat dipercaya oleh semua orang untuk melacak infrastruktur. Semua pengguna perlu membuatnya keputusan tentang siapa yang harus dipercaya dan tentang kebenaran kunci itu sendiri. Itu akan menjadi lebih mudah menyerahkan keputusan tersebut kepada organisasi yang berdedikasi dan dapat dipercaya.
     PGP dimulai sebagai utilitas kecil. Saya kira ide asli di balik PGP adalah bahwa PGP dilindungi komunikasi antar komputer menggunakan algoritma RSA baru. Model ancaman adalah badan pemerintah menguping individu. Selama masa hidupnya, model ancaman berubah, karena komputer menjadi multitasking dan terhubung ke internet. Tidak hanya komunikasi perlu dilindungi, tetapi juga komputer itu sendiri harus dilindungi dari pengambilalihan yang tidak bersahabat.
     Penghapusan file, enkripsi hard disk, penampil aman TEMPEST, dan enkripsi jaringan telah ditambahkan. Versi windows yang ramah pengguna telah dibuat, dan semua jenis fitur, seperti tombol dengan foto, integrasi ke dalam program email, dan integrasi windows. Grup pengguna yang dituju bergeser dari individu orang ke perusahaan, karena hanya perusahaan yang benar-benar membayar program tersebut. PGP terkenal karena merupakan salah satu program pertama dengan kriptografi yang kuat, kriptografi yang bisa menghentikan pemerintah besar. Gratis, orang bisa membaca sumbernya jika mereka mau dan "itu sangat bagus sehingga ilegal". Sekelompok besar peretas mendukung dan mengembangkan bersama program. Belakangan, itu tidak ilegal dan dimiliki oleh perusahaan besar, jadi rumor tentang pintu belakang bermunculan. 

B.     Prinsip Kerja

     PGP bekerja dengan menggabungkan beberapa bagian yang terbaik dari key konvensional dan public key cryptography, jadi PGP ini adalah  sebuah a hybrid cryptosystem. Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP akan mengkompress plaintet ini. Data yang dikompress menghebat waktu dan media transmisi  dan lebih penting adalah keamanan kriptograpik yang kuat. Kebanyakan  teknik analisis sandi mengeksplotasi pola yang ditemukab dalam plaintext untuk men-crack chipernya. Kompressi mengurangi pola-pola ini dalam plaintext, dengan cara demikian perbaikan yang lebih baik untuk menghambat analisa kode-kode.
     PGP membuat sebuah session key, dimana sebuah kunci rahasia pada saat itu. Kunci adalah sebuah bilangan acak yang dihasilkan dari gerakan acak dari mouse dan tombol yang anda tekan. Session Key ini berkerja dengan sangat aman, algoritma enkripsi konvesional yang cepat untuk meng-enkrip plaintext.  Hasilnya adalah berupah chiper text. Sekali data dienkripsi, lalu session key ini dienkripsi lagi menggunakan kunci publik penerima. session key yang terenkripsi kunci publik key penerima dikirim dengn chipertext ke penerima.

      Proses deskripsi bekerja sebaliknya, Penerima menerima pesan lalu membuka pesan tersebut dengan kunci privatnya, namun pesan tersebut masih terenkripsi dengan session key. Dengan Menggunakan PGP, penerima mendekrip chipertext yang terenkripsi secara konvensional.

Prinsip – prinsip kerja dari PGP itu sendiri adalah :

1.      PGP menggunakan teknik yang disebut Public-key encryption dengan dua kode yang saling berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu dan yang lainnya.

2.      Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu public key dan secret key. Kita dapat  memberikan  public key ke manapun  tujuan yang kita inginkan, melalui telephone,  internet, keyserver, dsb.

3.      PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses deskripsi).

4.      Menggunakan dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel diperlukan, kunci yang dilihat oleh orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

 

C.     Langkah-Langkah

Pretty Good Privacy membutuhkan satu software yaitu Kleopatra. Berikut ini langkah-langkah untuk enkripsi menggunakan PGP, antara lain:

1.      Jalankan Program Kleopatra. Pilih File à New Certificate

            2.      Pilih Create a personal OpenPGP key pair.

            3.      Isi nama dan alamat email lalu next. Selanjutnya Untuk membuat key. Pilih Create Key.

             4.      Masukan password yang akan digunakan.

5.      Key pair telah sukses dibuat.

6.      Export Private Key

7.      Hasil Export private key.

8.      Hasil public key.

9.      Publis Public Block. Dengan buka situs keyserver.pgp.com

10.  Setelah berhasil upload maka akan dilakukan verifikasi di email yang terdaftar.

11.  Download dan save public key seseorang yang akan kita kirim pesan.

12.  Tulis pesan untuk seseorang yang akan dikirikam pesan dengan public keynya juga.

13.  Pilih Clipboard à encrypt

14.  Pilih Add Recipint.

15.  Pilih sertifikat yang akan dituju lalu klik ok.

16.  Setelah recipent terisi pilih next. 

17.  Kemudian pesan yang terenkrisi akan muncul.

  

BAB III

Penutup

 

     Berdasarkan hasil yang didapat melalui praktikum terlihat bahwa enkripsi PGP menggunakan sistem pengamanan informasi yang menggunakan dua kunci yaitu public key dan private key yang menjaga informasi terjaga dari ancaman keamanan. Oleh karena itu enkripsi PGP mencakup aspek Authentication, Nonrepudiation, Authority dan Confidentiality.