Inilah 10 Kelemahan Keamanan PGP Untuk Email
Perkembangan teknlogi telah menciptakan suatu sistem
pengiriman data sebagai alat untuk pertukaran informasi. Teknologi ini telah
mempopulerkan berkirim surat dengan
sarana electronic mail atau disingkat e-mail. Bahkan kini berkirim surat
melalui e-mail sudah mulai menggantikan surat melalui pos. Dengan banyaknya
kebutuhan dan keefisienan waktu yang diperlukan untuk memperoleh informasi maka
e-mail merupakan salah satu cara yang dapat membantu sehingga dapat mempermudah
dan mempercepat penyampaian informasi.
Dengan semakin luasnya penggunaan e-mail dari urusan
pribadi, rumah tangga sampai ke rahasia perusaan dan bahkan rahasia negara,
maka orang – orang kini mempertanyakan sejauh mana e-mail dapat dipercaya untuk
membawa informasi – informasi yang sensitif bagi kita. E-mail sangat mudah
disadap, semudah orang membaca kartu pos. Dengan tool tertentu dan sedikit
pengetahuan internet, penyadap akan mendapatkan berbagai e-mail sesuai dengan
kepentingannya. E-mail dapat dibaca, digandakan atau dimanipulasi dengan mudah
tanpa pengirim atau penerima mengetahui bahwa e-mail tersebut sudah
dimanipulasi.
Menyadari kerawanan itu, beberapa ilmuwan telah melakukan
cara untuk melindungi surat – surat elektronik (e-mail) dengan menggunakan
Kriptografi dan protokol yang kuat. Bila seseorang ingin berkirim e-mail secara
pribadi atau mengirim dokumen rahasia dimana tidak ingin ada orang lain yang
membaca selain si alamat, melalui sistem PGP atau pretty good privacy ini, akan
dapat membantu untuk melindungi e-mail tersebut. PGP sangat personal, PGP
memberikan kemampuan menyandi e-mail pribadi setara dengan kekuatan
kriptografis yang dimiliki militer atau pemerintah.
Dengan PGP, kita mendapatkan lebih dari sekedar privasi.
Kita dapat memastikan bahwa e-mail ini memang berasal dari si pengirimnya dan
bukan e-mail palsu dari pembuat surat kaleng yang mengatasnamakan orang lain.
Sebaliknya, kita juga dapat memastikan bahwa e-mail ini memang berasal dari si
pengirimnya tanpa dapat disangkal oleh sipengirim tersebut. Kita juga dapat
memastikan bahwa e-mail yang kita terima atau kirim itu masih utuh tidak kurang
satu karakter pun dan masih banyak keuntungan lainnya.
Apabila sistem kita sudah memasuki dunia internet, maka
keamanan data pun menjadi hal yang penting. Berbagai cara pengaman telah
dilakukan salah satunya seperti penggunaan aplikasi PGP. Akan tetapi tidak ada
sistem keamanan data yang tidak dapat ditembus. PGP merupakan salah satu
alternatif cara untuk melindungi data. Pada sistem keamanan data, biaya
perlindungan data terhadap nilai dari data menjadi pertimbangan utama.
Berikut adalah
beberapa kelemahan dan resiko keamanan yang dihadapi oleh PGP :
1. Kata Kunci dan Private Key yang mudah ditebak
2. Perusakan Public Key
3. File yang tidak dihapus dengan sempurna
4. Virus dan Trojan
5. Swap file dan virtual memori
6. Pelanggaran keamanan secara fisik
7. Serangan
8. Kerusakan atau kesalahan tanggal
9. Analisa lalu lintas jalan
10. Kriptonalisis
PGP dikembangkan oleh
Phillip Zimmerman yang melakukan usaha-usaha berikut.
1. Memilih algoritma kriptografi terbaik yang ada sebagai
komponen dasar pembentuk PGP
2. Mengintegrasikan algoritma-algoritma ini ke dalam
aplikasi serba guna yang independen terhadap sistem operasi dan prosesor yang
dijalankan dengan sekumpulan kecil instruksi yang mudah digunakan.
3. Membuat paket dan dokumentasinya, mencakup kode sumber,
dapat diakses secara gratis melalui internet, bulletin board, dan jaringan
komersial semacam compuserve.
4. Melakukan perjanjian dengan perusahaan untuk memberikan
kompatibilitas yang penuh, versi komersial PGP yang berharga murah.