WWW.SPYROZONE.NET | ||
----------------------------------------------------------------------------------- Author : SPYRO KiD Contact : admin@spyrozone.net => http://spyrozone.net CopyLEFT (c) 2008 www.spyrozone.net All Rights Reserved 24/04/2008 23.20.15 WIB -----------------------------------------------------------------------------------
Preface
LANGKAH 1
Download GPG untuk Windows dari http://gpg4win.org/ lalu lakukan
Instalasi seperti biasa.
LANGKAH 2 Pergilah ke sub-menu GnuPG For Windows pada Start Menu Anda kemudian jalankan GPA.
Pergilah ke sub-menu GnuPG For Windows pada Start Menu Anda kemudian jalankan GPA. Akan tampil sebuah kotak dialog yang menginformasikan bahwa Anda belum memiliki private key dan menawari Anda untuk langsung membuatnya. Klik saja "Do it later" agar nantinya Anda tidak disodori Wizard yang bertele-tele ^_^"
LANGKAH 3 Jendela Keyring Editor GPA (GNU Privacy Asistant) akan tampil di hadapan Anda. Klik menu Edit lalu pilih Preferences...
LANGKAH 4 Well, kita akan segera membuat pasangan key. Klik menu Keys lalu pilih New Key...
Akan muncul sebuah jendela dengan sejumlah menu yang dapat Anda pilih diikuti dengan sejumlah form yang perlu Anda isi. Untuk Algoritma dan Key size, biarkan saja Default. Pada form sesudahnya, masukkan User ID yang berupa nama lengkap Anda, alamat email Anda, Comment, dan yang Passphrase. Passphrase ini (sama seperti password) nantinya akan dibutuhkan ketika Anda hendak menggunakan kunci Anda ketika ingin membubuhkan tanda tangan digital atau mengenkripsi data. Gunakan Passphrase yang unik dan simpan baik-baik, jangan sampai orang lain mengetahui passphrase Anda.
Anda dapat menentukan tanggal kadaluarsa (batas masa berlaku) GPG Key Anda pada opsi Expiration. Dalam contoh, saya memilih opsi indefinitely valid yang artinya kunci yang saya generate tidak memiliki batasan masa berlaku. Klik [OK] sesudahnya. GPA akan segera meng-generate GPG key Anda.
LANGKAH 5 Kini saatnya meng-export Public Key Anda untuk disebarluaskan. Klik key Anda lalu klik tombol [Export]
Tentukan lokasi output untuk Public Key Anda, jangan lupa untuk memberikan nama untuk file outputnya. Dalam contoh saya menentukan lokasinya di Desktop agar mudah dijangkau. File outpunya saya beri nama GPG.txt
Buka file outputnya dengan menggunakan NOTEPAD atau Text Editor kesayangan Anda. Itulah Public Key Anda.
Sebarluaskan kepada teman-teman Anda. Bubuhkan juga di situs pribadi atau blog Anda agar orang lain mudah untuk mendapatkan Public Key Anda. Misalnya saja Public Key saya, saya letakkan pada halaman "Kirim Email" di spyroZONE.NET
_ _ o ... .. O .. ... o _ _ Yupz.., Sampai disini sekarang Anda sudah memiliki sepasang key yang bisa Anda pergunakan untuk membubuhkan Tanda Tangan digital atau mengenkripsi pesan dan data Anda. Untuk cara pemanfaatannya, ikuti langkah-langkah selanjutnya.. :) Sebagai catatan, dalam langkah-langkah Bagian II ini saya menggunakan Email GMAIL.
LANGKAH 1
Jika berhasil, maka akan tampil kotak dialog pemberitahuan.
LANGKAH 2
Ketik pesan Anda sebagaimana biasa. Kini bubuhkan Tanda tangan digital Anda dengan klik tombol [Sign] atau klik [Sign and Send] untuk langsung mengirimnya setelah ditandatangani. Anda akan diminta untuk memasukkan Private Key Password. Masukkan Passphrase Anda lalu klik [OK]. Jika tadi Anda klik tombol [Sign], maka kini Anda tinggal klik tombol Send untuk mengirimnya. Namun apabila tadi Anda memilih tombol [Sign and Send], maka Email Anda akan terkirim otomatis sesaat setelah Anda klik [OK].
Dalam contoh kali ini saya mengirimkan Email kepada Flouren
Upz... lalu bagaimana jika Webmail-nya bukan GMAIL? Yahoo mail misalnya? Mudah, block pesan yang ingin Anda kirim, klik kanan lalu pilih FireGPG. Ada sejumlah pilihan serupa disana.
LANGKAH 3
Jika Anda tidak menggunakan GMAIL, Anda dapat secara manual melakukan verifikasi. Blok pesan yang Anda terima, klik kanan lalu pilih FireGPG kemudian klik Verify.
Akan tampil kotak dialog pemberitahuan tentang Valid tidaknya tanda tangan tersebut.
LANGKAH 4
Akan tampil sebuah kotak dialog yang meminta Anda untuk memilih Public key. Pilih Public Key pemilik Email tujuan. Dalam contoh, karena email tersebut saya tujukan pada Flouren, maka saya memilih Public Key Flouren. Klik [OK] sesudahnya.
Anda akan langsung diminta untuk memasukkan Private Key Password. Masukkan Private Key Password Anda lalu klik [OK].
Tanda tangan akan langsung dibubuhkan pada pesan Anda, kemudian pesan yang sudah dibubuhi tanda tangan tersebut dienkripsi lalu langsung dikirimkan ke alamat email tujuan.
LANGKAH 5
Jika Anda bukan pengguna GMAIL, block pesan yang Anda terima klik kanan atau Klik menu [Tool] pada browser Anda. Pilih menu FireGPG lalu klik Decrypt. Masukkan Passphrase Anda lalu klik [OK]
Pesan rahasia yang terkandung didalamnya akan tampil pada suatu jendela baru.
_ _ o ... .. O .. ... o _ _
Yaataa.. ^_^" Bikin GPG key.. udah, memanfaatkannya pun sudah dibahas.. :) Sekarang bagaimana jika Anda menggunakan lebih dari satu komputer? Misalnya tadi Anda membuat GPG key di komputer rumah sementara Anda kini ingin menggunakannya di Kantor. Hmm.. Backup Key adalah solusinya. Ikuti langkah-langkah Bagian III
Kali ini nggak ada persyaratan khusus, yang jelas di komputer kantor Anda harus sudah terinstall GPG4Win (saya asumsikan komputer Anda di kantor juga menggunakan Windows) *_*
LANGKAH 1 Jalankan GPA, klik kanan pada key yang ingin Anda Backup, lalu pilih Backup... Anda juga dapat melakukannya melalui menu Keys -> Backup.
Tentukan lokasi output file Key Backup Anda, beri nama terserah.asc lalu klik [OK] sesudahnya. Dalam contoh saya beri nama key-backup.asc
Sebuah kotak pesan informasi akan tampil. Informasi yang diberikan ialah lokasi Output dari Backup key Anda. Salin file .asc yang dihasilkan tadi. Ingat, jaga baik-baik Secret Key Anda!
LANGKAH 2 Di komputer kantor, jalankan GPA kemudian klik menu [Import]. Pergilah ke lokasi file backup Secret key yang Anda Export tersebut. Klik file .asc yang merupakan Secret Key Anda kemudian klik [OK]
_ _ o ... .. O .. ... o _ _
Okay, kini Anda siap untuk menggunakan GPG Key Anda di komputer kantor.
Fufufu.. Namun, tentunya Anda juga harus tetap waspada, terutama dengan Passphrase Anda. Jaga baik-baik, jangan sampai Passphrase tersebut jatuh ke tangan orang lain ;) Ingat, bagaimanapun juga GPG hanyalah usaha yang dilakukan manusia untuk berkomunikasi secara lebih secure. Jika Anda sendiri bertindak ceroboh, maka tujuan keamanan tidak akan tercapai :)
Bubbay zoNERS.. keep learning and Happy hacking!!
/* ------------------------------|EOF|------------------------------ */
| ||
| <(o)-(Back)--< | WWW.SPYROZONE.NET | |