<(o)-(Back)--<

 

WWW.SPYROZONE.NET

 

 
[243]. Menggunakan GPG & FireGPG Untuk Mengenkripsi Email

 

 

 

  

-----------------------------------------------------------------------------------

Author  : SPYRO KiD

Contact : admin@spyrozone.net => http://spyrozone.net

CopyLEFT (c) 2008 www.spyrozone.net All Rights Reserved

24/04/2008 23.20.15 WIB

-----------------------------------------------------------------------------------

 

 

  

Preface
...oO~0-(
Sekilas Tentang GPG )-0~Oo...

 
Email yang Anda kirim kepada rekan Anda bisa dengan mudah di "tangkap" pihak-pihak yang tidak diinginkan. Sebut saja Wireshark, Cain and Abel, atau DnSniff dengan MailSnarf-nya dan segudang aplikasi sejenis lainnya yang memiliki kemampuan serupa. Cara penggunaan aplikasi-aplikasi tersebut pun sangat mudah dan tidak dibutuhkan keahlian khusus sehingga banyak orang yang dapat melakukannya.

Yeah, apa boleh buat, email yang Anda kirimkan sehari-hari memang dikirim dalam format apa-adanya, plaintext, sesuai dengan apa yang Anda tuliskan dalam email tersebut. Jadi sangat memungkinkan bagi orang lain (seperti Anda.. hehehe.. ^_^) untuk menangkapnya ditengah jalan. Sekali email tersebut tertangkap, maka informasi sensitif didalamnya akan terbaca. Bahkan Isi email tersebut dapat dimodifikasi sesuka hati sehingga informasi yang sampai pada si Penerima tidak lagi sesuai dengan yang dikirimkan oleh si Pengirim. Hmm.. belum lagi keberadaan Fakemail (Email palsu). Software pengirimnya sudah sangat banyak dimana-mana. Untuk membuatnya pun bukan merupakan hal yang sulit dilakukan.

Wah.. wah.. lalu bagaimana cara memastikan bahwa email yang Anda terima benar-benar email yang dikirim oleh orang yang Anda maksud? Bagaimana cara memastikan bahwa email yang Anda kirim akan benar-benar sampai pada si Penerima apa-adanya sesuai dengan yang Anda kirimkan? Bagaimana cara menjamin kerahasiaan email yang Anda kirimkan dan email yang Anda terima...? GPG (GNU Privacy Guard) Adalah salah satu alternatif yang patut Anda coba ^_^"

GPG (GNU Privacy Guard), merupakan suatu software enkripsi berlisensi GPL (GNU General Public License) yang mengimplementasikan RFC2440 (http://www.ietf.org/rfc/rfc2440.txt). Dengan GPG, Anda dapat melakukan enkripsi dan memberikan "tanda tangan" digital pada data atau komunikasi Anda. GPG mendukung banyak sekali aplikasi-aplikasi dan memiliki dukungan dalam berbagai platform. Lebih jauh mengenai GPG dapat Anda baca sendiri di situs resminya: http://www.gnupg.org/

Pengguna Linux tentu sudah tidak Asing lagi dengan GPG, tutorialnya sudah banyak dimana-mana. GPG juga sudah dibundel dalam hampir setiap Distro populer. Jadi dalam Artikel kali ini saya akan memandu Anda untuk mengenkripsi Email dengan menggunakan GPG pada OS Windows. Tinggalkan segala kerumitan yang pernah Anda alami dalam menggunakan GPG. Dalam tutorial ini, kita akan memanfaatkan kemudahan yang diberikan oleh FireGPG (Plugin Firefox) dan integrasinya dengan GMAIL.

 

 
Langkah-Langkah
Bagian
I
...oO~0-( Membuat Pasangan Key )-0~Oo...

 
LANGKAH 0
Pastikan Anda menggunakan Mozilla Firefox ^_^

 

LANGKAH 1

Download GPG untuk Windows dari http://gpg4win.org/ lalu lakukan Instalasi seperti biasa.
 


Untuk mendapatkan FireGPG, pergilah ke http://getfiregpg.org/ klik menu Install lalu klik menu Download yang tedapat disana.
 

 
Browser Mozilla Firefox Anda akan otomatis melakukan Instalasi. Restart browser Anda sesudahnya.
 
 

LANGKAH 2

Pergilah ke sub-menu GnuPG For Windows pada Start Menu Anda kemudian jalankan GPA.



 

Pergilah ke sub-menu GnuPG For Windows pada Start Menu Anda kemudian jalankan GPA. Akan tampil sebuah kotak dialog yang menginformasikan bahwa Anda belum memiliki private key dan menawari Anda untuk langsung membuatnya. Klik saja "Do it later" agar nantinya Anda tidak disodori Wizard yang bertele-tele ^_^"



 
 

LANGKAH 3

Jendela Keyring Editor GPA (GNU Privacy Asistant) akan tampil di hadapan Anda. Klik menu Edit lalu pilih Preferences...



Pada opsi Use advanced mode, pilih [Yes] lalu klik tombol [Close]

 


 

LANGKAH 4

Well, kita akan segera membuat pasangan key. Klik menu Keys lalu pilih New Key...

 

 

Akan muncul sebuah jendela dengan sejumlah menu yang dapat Anda pilih diikuti dengan sejumlah form yang perlu Anda isi. Untuk Algoritma dan Key size, biarkan saja Default. Pada form sesudahnya, masukkan User ID yang berupa nama lengkap Anda, alamat email Anda, Comment, dan yang Passphrase. Passphrase ini (sama seperti password) nantinya akan dibutuhkan ketika Anda hendak menggunakan kunci Anda ketika ingin membubuhkan tanda tangan digital atau mengenkripsi data. Gunakan Passphrase yang unik dan simpan baik-baik, jangan sampai orang lain mengetahui passphrase Anda.

 

 

Anda dapat menentukan tanggal kadaluarsa (batas masa berlaku) GPG Key Anda pada opsi Expiration. Dalam contoh, saya memilih opsi indefinitely valid yang artinya kunci yang saya generate tidak memiliki batasan masa berlaku. Klik [OK] sesudahnya. GPA akan segera meng-generate GPG key Anda.

 


 

LANGKAH 5

Kini saatnya meng-export Public Key Anda untuk disebarluaskan. Klik key Anda lalu klik tombol [Export]

 

 

Tentukan lokasi output untuk Public Key Anda, jangan lupa untuk memberikan nama untuk file outputnya. Dalam contoh saya menentukan lokasinya di Desktop agar mudah dijangkau. File outpunya saya beri nama GPG.txt

 

 

Buka file outputnya dengan menggunakan NOTEPAD atau Text Editor kesayangan Anda. Itulah Public Key Anda.

 

 

Sebarluaskan kepada teman-teman Anda. Bubuhkan juga di situs pribadi atau blog Anda agar orang lain mudah untuk mendapatkan Public Key Anda. Misalnya saja Public Key saya, saya letakkan pada halaman "Kirim Email" di spyroZONE.NET

 

 

_ _ o ... .. O .. ... o _ _

 
 

Yupz.., Sampai disini sekarang Anda sudah memiliki sepasang key yang bisa Anda pergunakan untuk membubuhkan Tanda Tangan digital atau mengenkripsi pesan dan data Anda. Untuk cara pemanfaatannya, ikuti langkah-langkah selanjutnya.. :) Sebagai catatan, dalam langkah-langkah Bagian II ini saya menggunakan Email GMAIL.


 


Langkah-Langkah
Bagian
II
...oO~0-( Memanfaatkan GPG )-0~Oo...

 
LANGKAH 0
Pastikan Anda menggunakan Mozilla Firefox dan memiliki Account GMAIL ^_^ Pakai layanan lain juga nggak masalah sich, perbedaannya nggak terlalu banyak kok *_* Sebelum anda menginjak pada langkah 1, restart browser Anda agar FireGPG mengenali perubahan yang tadi Anda lakukan pada GPA.

 

 

LANGKAH 1
Import Public Key pemilik alamat email tujuan. Hal ini dibutuhkan supaya nantinya tanda tangan rekan Anda dapat dikenali. Untuk dapat melakukan Enkripsi terhadap pesan dan Attachment nantinya, Anda harus memiliki Public Key rekan Anda. Begitu pula sebaliknya, rekan Anda juga harus memiliki Public Key Anda.

Anda bisa meminta langsung kepada sang pemilik email. Ada banyak cara meng-import suatu Public Key. Jika Public Key tersebut dalam bentuk file, lakukan Import melalui fasilitas Import yang dimiliki GPA. Namun jika Public Key tersebut sudah Ada di situs pribadi/blog, Anda dapat langsung meng-import Public Key tersebut langsung melalui Browser Mozilla Firefox Anda. Blok public Key target, Klik kanan, pilih menu FireGPG lalu pilih Import

 

 

Jika berhasil, maka akan tampil kotak dialog pemberitahuan.

 

 

 

LANGKAH 2
Login kedalam Account GMAIL Anda dan masuklah kedalam menu Compose Mail untuk menulis email Baru. Hmm.. ada yang berubah dengan pengirim email Anda. Ada beberapa tombol tambahan disana diantaranya: [Sign] untuk menandatangani Email yang akan dikirim, [Sign and Send], [Encrypt]dan beberapa tombol kombinasi lainnya yang memiliki fungsi seputar tanda tangan digital dan enkripsi email.

 

Ketik pesan Anda sebagaimana biasa. Kini bubuhkan Tanda tangan digital Anda dengan klik tombol [Sign] atau klik [Sign and Send] untuk langsung mengirimnya setelah ditandatangani. Anda akan diminta untuk memasukkan Private Key Password. Masukkan Passphrase Anda lalu klik [OK]. Jika tadi Anda klik tombol [Sign], maka kini Anda tinggal klik tombol Send untuk mengirimnya. Namun apabila tadi Anda memilih tombol  [Sign and Send], maka Email Anda akan terkirim otomatis sesaat setelah Anda klik [OK].

 

Dalam contoh kali ini saya mengirimkan Email kepada Flouren

 

 

Upz... lalu bagaimana jika Webmail-nya bukan GMAIL? Yahoo mail misalnya? Mudah, block pesan yang ingin Anda kirim, klik kanan lalu pilih FireGPG. Ada sejumlah pilihan serupa disana.


 

LANGKAH 3
Sekarang kita beralih ke sisi Flouren. Flouren sudah memiliki Public Key saya dan kebetulan Flouren juga menggunakan Email GMAIL. Karena itulah maka GMAIL akan langsung memberitahukan bahwasanya email tersebut benar-benar terkirim dari saya berdasarkan tanda tangan yang disertakan.

 

 

Jika Anda tidak menggunakan GMAIL, Anda dapat secara manual melakukan verifikasi. Blok pesan yang Anda terima, klik kanan lalu pilih FireGPG kemudian klik Verify.

 

 

Akan tampil kotak dialog pemberitahuan tentang Valid tidaknya tanda tangan tersebut.

 

 

LANGKAH 4
Sekarang kita akan melakukan hal yang lebih menarik lagi yaitu menambahkan tanda tangan pada pesan Anda sekaligus mengenkripsinya. Masih sama seperti langkah sebelumnya, masuk ke menu Compose mail lalu ketik pesan Anda sebagaimana biasa. Sesudahnya, klik tombol [Sign, encrypt and send]

 

 

Akan tampil sebuah kotak dialog yang meminta Anda untuk memilih Public key. Pilih Public Key pemilik Email tujuan. Dalam contoh, karena email tersebut saya tujukan pada Flouren, maka saya memilih Public Key Flouren. Klik [OK] sesudahnya.

 

 

Anda akan langsung diminta untuk memasukkan Private Key Password. Masukkan Private Key Password Anda lalu klik [OK].

 

 

Tanda tangan akan langsung dibubuhkan pada pesan Anda, kemudian pesan yang sudah dibubuhi tanda tangan tersebut dienkripsi lalu langsung dikirimkan ke alamat email tujuan.

 

 

LANGKAH 5
Kita beralih ke sisi Flouren. Hmm.. perhatikan pada Gambar. Email yang diterima Flouren adalah pesan yang teracak-acak ^_^" Karena Flouren menggunakan GMAIL, GMAIL secara otomatis mengenali bahwa pesan tersebut adalah pesan terenkripsi dengan menggunakan GPG. Untuk dapat membacanya Flouren tinggal melakukan klik pada link [Decrypt this mail] lalu memasukkan Passphrase-nya.

 

 

Jika Anda bukan pengguna GMAIL, block pesan yang Anda terima klik kanan atau Klik menu [Tool] pada browser Anda. Pilih menu FireGPG lalu klik Decrypt. Masukkan Passphrase Anda lalu klik [OK]

 

 

Pesan rahasia yang terkandung didalamnya akan tampil pada suatu jendela baru.

 

 

_ _ o ... .. O .. ... o _ _


 

Yaataa.. ^_^" Bikin GPG key.. udah, memanfaatkannya pun sudah dibahas.. :) Sekarang bagaimana jika Anda menggunakan lebih dari satu komputer? Misalnya tadi Anda membuat GPG key di komputer rumah sementara Anda kini ingin menggunakannya di Kantor. Hmm.. Backup Key adalah solusinya. Ikuti langkah-langkah Bagian III


 


Langkah-Langkah
Bagian
III
...oO~0-( Membackup Key )-0~Oo...

 
LANGKAH 0

Kali ini nggak ada persyaratan khusus, yang jelas di komputer kantor Anda harus sudah terinstall GPG4Win (saya asumsikan komputer Anda di kantor juga menggunakan Windows) *_*

 

LANGKAH 1

Jalankan GPA, klik kanan pada key yang ingin Anda Backup, lalu pilih Backup... Anda juga dapat melakukannya melalui menu Keys -> Backup.

 

 

Tentukan lokasi output file Key Backup Anda, beri nama terserah.asc lalu klik [OK] sesudahnya. Dalam contoh saya beri nama key-backup.asc

 

 

Sebuah kotak pesan informasi akan tampil. Informasi yang diberikan ialah lokasi Output dari Backup key Anda. Salin file .asc yang dihasilkan tadi. Ingat, jaga baik-baik Secret Key Anda!

 

 

LANGKAH 2

Di komputer kantor, jalankan GPA kemudian klik menu [Import]. Pergilah ke lokasi file backup Secret key yang Anda Export tersebut. Klik file .asc yang merupakan Secret Key Anda kemudian klik [OK]

 

 

_ _ o ... .. O .. ... o _ _

 

 

Okay, kini Anda siap untuk menggunakan GPG Key Anda di komputer kantor.

 

 


Penutup
...oO~0-( - - - - - - - - )-0~Oo...

 
Wah, ternyata cukup mudah yach untuk berkomunikasi secara lebih aman menggunakan Email :D Setidaknya Anda kini tidak perlu khawatir lagi dengan FakeMail, tidak perlu terlalu was-was pesan-pesan sensitif yang Anda kirimkan kepada rekan Anda akan diintai oleh pihak-pihak yang tidak berkepentingan.

 

Fufufu.. Namun, tentunya Anda juga harus tetap waspada, terutama dengan Passphrase Anda. Jaga baik-baik, jangan sampai Passphrase tersebut jatuh ke tangan orang lain ;) Ingat, bagaimanapun juga GPG hanyalah usaha yang dilakukan manusia untuk berkomunikasi secara lebih secure. Jika Anda sendiri bertindak ceroboh, maka tujuan keamanan tidak akan tercapai :)

 

Bubbay zoNERS.. keep learning and Happy hacking!!


 

/* ------------------------------|EOF|------------------------------ */

 

  <(o)-(Back)--<   

 WWW.SPYROZONE.NET