Cara Menggunakan OpenPGP untuk Mengamankan Email

Pada tahun 1991, Phil Zimmermann menciptakan Pretty Good Privacy ( PGP ), sebuah program kriptografi yang, untuk pertama kalinya, memberikan rata-rata individu yang mendekati enkripsi tingkat militer. Selama bertahun-tahun, kode sumber PGP dirilis dan standar terbuka— PGP Terbuka— akhirnya lahir. Ini membuka jalan bagi segudang produk open source yang terus menawarkan beberapa kriptografi terbaik yang tersedia.

Siapa yang Harus Menggunakan OpenPGP

Sepanjang sejarah PGP , dan enkripsi secara umum, ada banyak kritikus yang mempromosikan teori bahwa hanya mereka yang menyembunyikan sesuatu yang jahat yang memiliki alasan untuk menggunakan enkripsi yang begitu kuat. Faktanya, tak lama setelah pengembangan awalnya, Zimmermann mendapati dirinya menjadi target penyelidikan oleh Pemerintah AS(US Government) ketika PGP menemukan jalannya di luar AS, melanggar undang-undang yang melarang ekspor enkripsi yang begitu kuat.

Sebenarnya ada banyak alasan mengapa seseorang harus menggunakan enkripsi, terutama dalam konteks komunikasi digital. Sementara banyak orang menganggap email sebagai sesuatu yang relatif pribadi dan aman, dengan sedikit pengecualian, tidak ada yang lebih jauh dari kebenaran.

Email lebih mirip dengan kartu pos daripada surat pribadi yang disegel. Sama(Just) seperti kartu pos yang melewati beberapa depot, kantor pos, truk surat, dan tangan individu—dengan pesannya yang jelas terlihat—email berjalan melalui berbagai server individu dalam perjalanan dari pengirim ke penerima akhir.

Sepanjang jalan, operator server yang tidak bermoral dapat melihat isi email tersebut, tanpa cara bagi pengirim atau penerima untuk mengetahui privasi mereka telah dikompromikan.

Meskipun hal ini tidak terlalu diperhatikan ketika membagikan video hewan peliharaan yang lucu, atau resep baru favorit Anda, taruhannya menjadi jauh lebih tinggi ketika anggota keluarga mendiskusikan masalah keuangan atau masalah kesehatan, seorang eksekutif mendiskusikan kebijakan internal perusahaan, seorang programmer berbagi kode sumber dengan yang lain. pengembang, atau sejumlah situasi yang sah di mana penting untuk dapat berkomunikasi dan berbagi informasi, atau bahkan file, dengan cara yang aman dan pribadi.

Situasi seperti inilah yang membuat OpenPGP menjadi alat penting bagi siapa pun yang peduli dengan privasi dan keamanan.

Bagaimana itu bekerja

Pada intinya, OpenPGP adalah sistem kriptografi kunci publik. Jenis kriptografi ini menggunakan pasangan kunci publik/pribadi untuk mengenkripsi dan mendekripsi data. Dengan kriptografi kunci publik, setelah data dienkripsi dengan kunci publik, hanya kunci pribadi yang sesuai yang dapat mendekripsinya.

Saat pertama kali menginstal klien OpenPGP , Anda akan diminta untuk membuat set pasangan kunci dan mengunggah kunci publik Anda ke server kunci, memungkinkan orang untuk mencarinya berdasarkan nama Anda atau alamat email terkait.

Selain itu, OpenPGP juga membantu individu untuk memverifikasi keaslian dan integritas pesan atau file terenkripsi berkat tanda tangan digital yang disertakan. Banyak perusahaan perangkat lunak akan menyertakan tanda tangan digital PGP bersama dengan penginstal perangkat lunak mereka yang dapat diperiksa pelanggan untuk memverifikasi integritas unduhan, dan membantu memastikan unduhan tidak dirusak atau disusupi untuk menyertakan kode berbahaya.

Bagaimana cara menggunakannya

Terlepas dari nilai OpenPGP, satu hal yang menghalangi adopsi secara luas adalah kemudahan penggunaan. Seperti banyak aplikasi canggih lainnya, hambatan masuknya terkadang bisa lebih tinggi daripada yang ingin dihadapi banyak pengguna.

Meskipun ada banyak sekali klien OpenPGP —jauh lebih banyak daripada cakupan artikel ini—langkah-langkah di bawah ini akan memberikan panduan umum untuk menginstal dan menggunakan OpenPGP .

Unduh Klien

Saat mengunduh klien OpenPGP , pilihan pertama adalah memutuskan apakah akan mengunduh PGP komersial dari Symantec(PGP from Symantec) , atau menggunakan salah satu klien sumber terbuka gratis(free, open source clients) yang tersedia.

Umumnya, aplikasi komersial menawarkan pengalaman yang paling ramping dan halus, dengan pilihan untuk Mac , Windows dan iOS, sementara klien open source menambahkan dukungan untuk Linux dan Android , belum lagi bebas biaya.

Buat Kunci

Langkah selanjutnya adalah membuat kunci publik/pribadi Anda. Anda akan ditanya nama dan alamat email Anda, serta kata sandi yang akan Anda masukkan untuk mengenkripsi dan mendekripsi data.

Meskipun ada beberapa pilihan algoritme yang digunakan untuk membuat kunci, bagi sebagian besar individu, memilih algoritme RSA default untuk penandatanganan dan enkripsi adalah pilihan terbaik. Semakin besar kuncinya, semakin kuat enkripsinya. Pada saat publikasi, kunci 2048-bit telah diperhitungkan, atau diretas, meskipun sumber daya yang dibutuhkan jauh melampaui aplikasi praktis, membuat kunci 2048-bit masih layak untuk kebutuhan keamanan moderat.

Karena kunci 4096-bit hampir secara eksponensial lebih kuat dari 2048-bit, kunci 4096-bit dianggap tidak dapat diretas di masa mendatang.

Unggah Kuncinya

Setelah kunci Anda dibuat, langkah selanjutnya adalah mengunggah kunci publik Anda sehingga orang lain dapat menemukannya. Setelah kunci Anda diunggah, siapa pun dengan klien OpenPGP akan dapat mencari kunci Anda berdasarkan alamat email Anda dan menggunakannya untuk mengenkripsi email dan file yang hanya dapat Anda buka.

Anda juga dapat langsung mengirimkan kunci publik Anda melalui email ke individu yang sering berkomunikasi dengan Anda sehingga mereka dapat menggunakannya untuk mengenkripsi file dan email yang ditujukan untuk Anda.

Integrasikan(Integrate) Dengan Aplikasi Email Anda(Your Email Application)

Karena mengenkripsi email adalah salah satu kegunaan mendasar untuk enkripsi OpenPGP , integrasi dengan program email pilihan Anda adalah langkah berikutnya. Banyak paket—seperti GPG Suite oleh GPGTools—(GPG Suite by GPGTools) akan secara otomatis menginstal plugin untuk klien email populer, termasuk Apple Mail , Microsoft Outlook atau Mozilla Thunderbird .

Saat mengirim email kepada seseorang yang kunci PGP -nya Anda miliki, perangkat lunak OpenPGP Anda akan memberikan opsi untuk mengenkripsi dan/atau menandatangani email. Demikian juga(Likewise) , saat menerima email yang telah dienkripsi menggunakan kunci publik Anda, perangkat lunak akan meminta Anda untuk mendekripsi pesan tersebut.

Tanpa ragu, enkripsi OpenPGP adalah alat yang ampuh untuk konsumen dan profesional. Meskipun kurva belajar mungkin sedikit lebih curam daripada yang biasa dilakukan banyak orang, manfaatnya sangat berharga.

Baik seorang jurnalis yang bekerja di lingkungan yang berbahaya, seorang pengusaha yang mendiskusikan kebijakan internal yang sensitif, pengembang yang berbagi kode atau anggota keluarga yang saling mengirim email informasi pribadi, OpenPGP memberikan ketenangan pikiran kepada penggunanya yang datang dengan enkripsi tingkat militer.



About the author

audiophile engineer dan spesialis produk audio dengan pengalaman lebih dari 10 tahun. Saya mengkhususkan diri dalam menciptakan speaker musik dan headphone berkualitas dari awal hingga akhir. Saya ahli dalam memecahkan masalah audio serta merancang pengeras suara dan sistem headphone baru. Pengalaman saya lebih dari sekadar membuat produk yang bagus; Saya juga memiliki hasrat untuk membantu orang lain menjadi diri mereka yang terbaik, baik itu melalui pendidikan atau pengabdian masyarakat.



Related posts