Inilah 3 Alasan Mengapa Harus Menggunakan PGP Untuk Keamanan Email
Alasan pemakaian PGP untuk
keamanan dari penyadapan email
Ada beberapa alasan penting mengapa kita perlu menggunakan
PGP untuk mengamankan e-mail file kita:
1. Keamanan
Kita dapat menggunkan PGP untuk berkomunikasi secara aman,
baik itu rencana bisnis, keuangan, atau hal – hal pribadi lain yang ingin
dijaga kerahasiaannya. Kita dapat menggunakan PGP dengan e-mail untuk alasan
yang sama pada waktu kita mengirim surat dengan menggunakan amplop. Mungkin
teman seprofesi atu anggota keluarga ingin tahu bahwa informasi yang dikirim
terjaga kerahasiaannya dan kiriman benar – benar berasal dari kita. Barang kali
kita pernah mengirim e-mail kepada orang yang salah dan kita ingin mereka tidak
membacanya.
Hal ini sangat sulit untuk dilakukan, kemungkinan sudah
banyak orang yang sudah mengetahui isi dari e-mail kita. Jadi untuk amannya
e-mail maupun informasi yang kita kirim hendaknya disertai dengan software PGP.
2. Fleksibel
Karena PGP sudah plug-in untuk semua program browser dan
banyak digunakan oleh semua program e-mail, maka PGP sangat fleksibel untuk
digunakan. PGP selain melindungi e-mail juga file kita dan berjalan pada semua
sistem operasi.
3. Gratis
PGP dapat diperoleh secara gratis untuk penggunaan pribadi.
Kita dapat mendownload softwarenya pada saat kita terhubung dengan internet.
Semua kunci pribadi dapat kita peroleh dan tidak ada biaya tambahan yang
dibebankan untuk pembuatan sertifikat maupun tanda tangan digital yang disertakan.
Pada PGP untuk melakukan proses enkripsi digunakan kunci rahasia yang berbeda
dengan kunci rahasia yang digunakan pada proses deskripsi.
Jadi terdapat dua buiah kunci rahasia, satu untuk deskripsi,
satu untuk enkripsi. Hal inilah yang dikenal dengan kriptografi asimertrik.
Selain asimterik ada juga kriptografi simetrik yang hanya menggunakan 1 buah
kunci rahasia. Dengan demikian, siapa saja yang ingin menggunakan PGP akan
membutuhkan 2 buah kunci. Pertama, kunci untuk proses enkripsi (kunci publik).
Disebut kunci publik karena kunci yang digunakan untuk enkripsi ini akan
diberitahukan kepada umum. Orang yang akan mengirimkan e-mail rahasia kepada
kita harus mengetahui kunci publik ini. Kedua, kunci untuk proses deskripsi
(kunci pribadi). Disebut kunci pribadi karena kunci ini hanya diketahui oleh
kita sendiri.
Ilustrasi Pemakaian
PGP
Public-key sangat lambat bila dibandingkan dengan
konvensional, jadi PGP akan mengkombinasikan dua algoritma, yaitu RSA and IDEA,
untuk melakukan enkripsi plaintext kita.
Sebagai contoh, Badrun (pemilik PGP) ingin
mengenkripsi suatu file yang diberi nama
plain.txt sedemikian sehingga hanya si Matangin yang dapat
mendekripsi-nya. Maka Badrun mengirimkan PGP
perintah (command line) untuk melakukan enkripsi : pgp -e plain.txt Matangin. Pada command
line ini, pgp adalah file executable, -e
berarti memberitahukan PGP untuk
meng-encrypt file, plain.txt adalah nama plaintext, dan dul merepresentasikan
public key suatu tujuan (Matangin) yang diinginkan Badrun untuk mengenkripsi
message-nya. PGP menggunakan suatu random number generator, dalam file
randseed.bin untuk menghasilkan suatu
kunci (session key) temporary IDEA. Session key itu sendiri di-enkripsi
dengan kunci RSA public yang
direpresentasikan oleh Matangin yang
disematkan pada plaintext.
Kemudian, PGP menggunakan session key untuk mengenkripsi message, ASCII-armors dan
menyimpan seluruhnya sebagai cipher.asc. Bila Matangin ingin membaca pesannya,
ia mengetikkan command: pgp cipher.asc
PGP menggunakan secret key milik Matangin, yang merupakan
kunci RSA, untuk men-dekripsi sessi kunci yang mana, yang jika dipanggil oleh
Badrun akan dienkripsi oleh public key.
kemudian, conventional crypto digunakan dalam bentuk session key untuk mendekripsi sisa dari
message. Alasan prinsip ini adalah sebagai pengganti/kompensasi dari RSA karena
"RSA is too slow, it's not stronger, and it may even be weaker."
(-PGP Documentation, pgpdoc2.txt).