Cara Mencegah Penyadapan Email dengan Enkripsi PGP [Pretty Good Privacy]
Usaha-usaha penyadapan proses penyampain e-mail melalui
Internet semakin hari semakin meluas. Terlebih setelah masuknya transaksi dunia
bisnis ke dunia Internet yang tentunya memerlukan tingkat kerahasiaan tertentu.
Ambil contoh, Anda ingin membeli sebuah barang melalui e-mail ke sebuah toko.
Anda menuliskan nomor kartu kredit sebagai jaminan pembayaran pada e-mail yang
Anda kirimkan. Pada akhir bulan, tiba-tiba Anda dikejutkan dengan melonjaknya
nilai tagihan pada kartu kredit Anda yang disebabkan oleh pembelian-pembelian
barang yang tentunya tidak pernah Anda lakukan.
Hal ini sangat mungkin terjadi akibat penyadapan isi e-mail
yang Anda kirimkan ke toko tersebut. Setelah sang penyadap telah mengetahui
identitas kartu kredit Anda, dengan leluasa dia melakukan transaksi menggunakan
kartu kredit Anda sebagai jaminan.
Jika Anda ingin menghindari kejadian di atas atau Anda
menginginkan privacy saat mengirimkan e-mail, proses enkripsi menjadi salah
satu solusi utama! Selain itu, jika Anda ingin file-file yang Anda miliki tidak
bisa dibaca oleh orang lain kecuali oleh Anda sendiri dan orang-orang yang Anda
percaya maka proses enkripsi menjadi perlu.
Enkripsi dilakukan dengan mengacak pesan plaintext secara
sistematis sehingga tidak dapat terbaca tanpa alat khusus. Dalam teknologi
enkripsi yang umum saat ini, digunakan sepasang kunci untuk mengenkripsi dan
mendeenkripsi (menguraikan sandi) pesan yang hendak disampaikan. Sepasang kunci
ini dinamakan kunci publik dan kunci privat. Dua kunci ini dibangkitkan secara
simultan oleh komputer dan digunakan berpasangan.
Untuk dapat mengenkripsi pesan, orang yang menulis pesan
memerlukan kunci publik (public key). Kunci publik ini disebarkan oleh
pemiliknya agar orang yang ingin menulis pesan padanya bisa mengenkripsi pesan
menggunakan kunci publik tersebut. Setelah dienkripsi, pesan tersebut tidak
bisa diuraikan lagi, kecuali memakai kunci privat. Kunci privat disimpan dan
harus dirahasiakan oleh pemiliknya. Kunci ini digunakan untuk menguraikan pesan
yang dienkripsi dengan menggunakan kunci publik. Karena hanya satu orang
(pemilik kunci) yang menyimpan kunci privat tersebut, maka hanya dia yang bisa
membaca pesan tersebut.
1. Enkripsi untuk
File-File Biner
Untuk mereka yang terbiasa bekerja dengan file-file biner,
pada usenet mengetahui istilah uuencode. Uuenconde adalah suatu program, yang
terutama untuk UNIX, namun sekarang berkembang sehingga dapat mengubah
file-file biner seperti .GIF or .AU menjadi ASCII text yang sesuai dengan
format pengiriman usenet. Feature ini juga dimiliki oleh PGP. File config.txt (mungkin disebut pgp.ini
atau .pgprc ;tergantung protokol local) memiliki suatu option untuk berapa
banyak baris file ASCII yang dapat dimuat. Jika jumlah ini tercapai, PGP akan memecah-mecah file armored .asc
menjadi .as1, .as2, .as3, ... dan semuanya harus digabungkan satu sama lain
secara bersama-sama dan menjalankan PGP dalam suatu file yang besar. Untuk
mengenkripsi suatu file biner, gunakan command berikut:
pgp -a picture.gif
atau option TextMode diset ke
ON:
pgp -a picture.gif +textmode=off
2. Implementasi PGP
dalam TandaTangan Digital
Tanda tangan digital ini berguna untuk memastikan keaslian
pesan yang disampaikan, bahwa suatu pesan yang disampaikan pada kita
benar-benar berasal dari pengirim seperti yang tertulis pada header e-mail.
Tanda tangan digital juga menjamin integritas pesan. Teknologi ini memungkinkan
kita mendeteksi bila ada orang yang menyadap pesan dan mengganti isi pesannya
di tengah jalan.
Dibandingkan dengan tandatangan analog, tanda tangan digital
lebih sulit dipalsukan. Tanda tangan digital lebih sering digunakan daripada
enkripsi karena kita sering tidak peduli apakah e-mail kita disadap atau tidak,
tapi kita benar-benar ingin tahu apakah yang mengirim e-mail pada kita
benar-benar orang yang kita maksud. Ini semakin penting dengan semakin
menyebarnya virus yang seolah-olah datang dari orang yang kita kenal. Berbeda
dengan proses enkripsi, dalam tanda tangan digital kunci privat digunakan untuk
menandatangani dokumen atau pesan yang hendak disampaikan. Penerima pesan atau
dokumen dapat memeriksa keasliannya dengan menggunakan kunci publik yang sudah
ada padanya.
3. Fungsi Hash
Hash adalah algoritma yang menghasilkan output yang bersifat
unik dari sebuah input tertentu seperti pesan. Fungsi hash menambahkan suatu
fungsi dalam prosesnya dari skema proses diatas. Fungsi ini akan membuat suatu
panjang variabel output yang sama walau pun berbeda panjang pesan. Tetapi
perubahan satu bit saja akan merubah
nilai dari variabel fix tersebut.
PGP menggunakan kekuatan fungsi hash ini secara kriptografi
pada text biasa yang pengguna menandatanganinya. Ini akan menghasilkan suatu
panjang data yang tetap yang disebut dengan suatu message digest (pesan
singkat), Sekali lagi perubahan sedikit saja pada data akan merubah nilai dari
pesan ini. Lalu PGP menggunakan pesan singkat dan kunci privat untuk membuat
“signature”. PGP mengirimkan signature dan text biasa ini bersama-sama. Pada
sisi penerima pesan, penerima menggunakan PGP untuk melakukan komputasi ulang
digest, lalu membuktikan signaturenya. PGP dapat mengenkripsi tulisan biasa
atau tidak. Menandatangani tulisan biasa akan berguna jika sebagian penerima
tidak tertarik akan atau mempu untuk membuktikan signature.
Sepanjang suatu jaminan fungsi hash digunakan, tidak ada
cara lain untuk mengambil tanda tangan seseorang dari dokumen yang satu ke dokumen yang lain
atau merubahnya dalam cara apa pun. Perubhan paling kecil saja dari dokumen
akan menghasilkan proses pembuktian keabsahan menjadi gagal.