PGP(Pretty Good Privacy) pada Linux CentOS
Wednesday, 12 September 2018
Add Comment
PGP
A.
TUJUAN:
- Mahasiswa dapat membuat dan mempublish public key.
- Mahasiswa dapat membackup dan merevoke public key.
- Mahasiswa dapat menggunakan email untuk PGP key.
PGP merupakan kependekan dari Pretty Good Privacy yang data encryption dan decryption yang menyediakan cryptographic privacy dan authentication untuk komunikasi data. PGP juga menggunakan private dan public key cryptography.
Public Key dan Private Key merupakan pasangan kunci untuk proses enkripsi dan dekripsi. Keduanya selalu berpasangan. Jika data di enkrip dengan private key maka men-dekrip-nya menggunakan Public key. Sesuai namanya Private Key bersifat rahasia dan hanya diketahui oleh pemiliknya. Sedangkan Public Key tidak dirahasiakan oleh pemiliknya tapi siapapun boleh mengetahuinya.
PGP juga mendukung pesan terenkripsi, jika pesan sudah tereknkripsi kemudian ada pihak-pihak yang sengaja mengubahkan/menambahkan maka akan menyebabkan pesan tidak dapat dibaca. Dengan demikian supaya pesan dapat dibaca, pesan harus tetap sama tidak mengalami perubahan sejak pengiriman sampai penerimaan. Ini memberikan kepastian bahwa pesan adalah sama sebagai mana saat pengirim mengirimkan.
PGP juga digunakan untuk melakukan signing document dengan public key penerima dan private key pengirim, melakukan encryption, melakukan decryption dan memastikan bahwa email benar-benar dikirimkan oleh pengirim. Dengan PGP kita dapat melakukan verifikasi apakah yang tercantum sebagai pengirim benar-benar merupakan pengirim. Hal inilah maka PGP dapat digunakan Digital Signature dalam pengiriman email.
Seahorse adalah aplikasi GNOME yang diisi dengan pengelolaan kunci dan kata sandi enkripsi yang dengan mudah dikelola dengan aplikasi ini.
C. PEMBAHASAN PRAKTIKUM :
Pada praktikum kali ini kita akan menggunakan sebuah PGP untuk mengamankan
pengiriman data melalui email kita dimana PGP sendiri merupakan suatu program
kriptosistem yang sangat handal, setaraf dengan level military, yang digunakan untuk
mengenkrip [scramble, encrypt] dan mendekrip [unscramble, decrypt] data sedemikian
hingga data tersebut hanya bisa dibaca oleh yang berhak membacanya.
Berikut adalah penjelasan dari langkah-langkah yang saya kerjakan saat praktikum :
1. Jalankan sistem operasi Centos.
2. Klik pada Applications => Accessories => Password and Encryption Keys.
3. Untuk membuat key baru klik menu New, lalu pilih PGP Key.
Penjelasan :
PGP merupakan publik key kriptosistem, maksudnya ia menggunakan sepasang key untuk enkripsi dan dekripsi dokumen. Sepasang itu, yang satu disebut sebagai "private key" dan pasangannya disebut "publik key".Setiap PGP user memiliki sepasang kunci sandi, key pair, tersebut. Private key (yang aksesnya dilindungi oleh passphrase) digunakan untuk mendekrip dokumen yang terenkripsi (dgn publik key pasangannya).Sedangkan publik key fungsinya untuk mengenkrip atau menyandi dokumen. Publik key ini yang anda bagi-bagikan ke teman-teman dan relasi anda, sehingga mereka bisa menggunakannya untuk mengenkripsi dokumen-dokumen elektronik yang ditujukan untuk anda, atau menguji digital signaturenya dokumen-dokumen yang anda kirim.
4. Isikan data sesuai diri anda untuk full name dan email lalu klik create.
Hal yang perlu diperhatikan di pembuatan kunci PGP baru ini adalah Dalam New PGP Key anda akan diminta memasukkan nama dan alamat e-mail. Di sini anda harus hati-hati, karena informasi tersebut akan disertakan di publik key. Jika anda tiddak ingin nama dan e-mail address terbaca oleh orang-orang yang kemungkinan memperoleh publik key anda, maka sederhana, jangan masukan nama asli dan e-mail addres anda.
5. Kemudian beri password untuk key yang dibuat tadi. Klik OK, dan tunggu hingga selesai pembuatan key nya.
Penjelasan :
Pemberian password pada kunci PGP baru yang akan kita buat bukan berdasarkan password dari alamat email yang telah kita inputkan sehingga kita bebas untuk memberi password sesuai dengan keinginan kita tapi tetap pastikan tingkat kekuatan password kita dengan mengkombinasikan antara huruf besar kecil dan angka yang mudah kita ingat.
6. Klik pada tab My Personal Keys. Dibawah adalah key yang telah berhasil dibuat.
Penjelasan :
Dari tampilan diatas terdapat tiga tab pada halaman tersebut yaitu tab password , my personal keys dan other keys dimana pada my personal keys sendiri terdapat informasi mengenai kunci PGP yang telah kita buat tadi seperti nama dari public key kita ,alamat email yang kita masukkan ,serta key ID pada kunci PGP kita.
7. Double klik pada key yang telah dibuat, klik pada tab Owner dan jelaskan !
Penjelasan :
Dari gambar diatas dapat kita simpulkan bahwa pada tab owner berisi informasi mengenai :
· Use : berisi bahwa kunci pgp ini berfungsi untuk men decrypt files dan email yang dikirim/ditujukan ke kita
- Name : berisi nama dari kunci PGP yang telah saya buat
· Comment : berisi komen yang saya isikan saat proses pembuatan kunci PGP baru tadi dimana pada bagian ini kita tidak diwajibkan untuk mengisinya
· Type : berisi type dari kunci PGP yang telah saya buat tadi dimana pada gambar diatas type PGP yang saya buat adalah private ,selain privat kita dapat membuat kunci PGP public.
8. Klik tab Signatures dan jelaskan !,
Penjelasan :
Pada Key Names and signatures terdapat informasi yang sama dengan informasi pada tab owner hanya saja pada tab ini tampilan informasinya tidak sedetail pada tab lainya.
9. Klik tab detail dan jelaskan !
Penjelasan :
Pada tab ini terdapat informasi mendetail dari kuci PGP yang telah saya buat dimana pada tab ini terdapat informasi seperti :
· Tecnical detail : berisi informasi mengenai Key ID kita serta type dan strength/kekuatanya .key ID digunakan untuk mereferensi pasangan kunci
· Dates : berisi tanggal PGP key ini di buat serta tanggal kadaluarsanya
· Fingerprint : berisi sidik jari dari kunci PGP kita dimana fingerprint itu sendiri adalah urutan huruf dan angka unik yang digunakan untuk mengidentifikasi kunci (key). Sama seperti fingerprint dari dua orang yang berbeda, fingerprint dua key yang berbeda tidak akan pernah bisa identik. Fingerprint adalah cara terbaik untuk mengidentifikasi key tertentu.
· Actions : berisi action yang dapat kita lakukan terhadap kunci PGP yang telah kita buat
10. Langkah selanjutnya adalah menambahkan keys server dengan klik menu Edit => Preferences. Klik add, kemudian pilih type Custom, dan pada host isikan hkp://pool.sks-keyservers.net lalu klik OK.
Penjelasan :
Pada langkah diatas kita akan membuat sebuah key server dimana pada key server tersebuat kita meng custom alamat host key server kita sendiri.
11. Pada publish keys to pilih keyserver yang telah dibuat.
Penjelasan :
Penambahan key server denggan host seperti yang telah kita tambahkan tadi disini dimaksudkan agar kita dapat memberikan public key kemanapun tujuan yang kita inginkan melalui sebuah key server yang telah kita buat tadi.
12. klik key pada My personal keys yang akan dipublish, lalu klik menu Remote => Synch and Publish key, kemudian klik key servers. Apabila muncul seperti dibawah, klik Sync.
Penjelasan :
Tujuan kita melakukan langkah seperti diatas adalah Untuk mempublish public key kita ke internet sehingga dapat diakses oleh orang lain dengan persetujuan dari kita
13. Lakukan sinkronisasi key dengan email dengan cara klik pada key lalu klik Sign public key.
Pada langkah diatas kita akan menentukan seberapa hati-hatinya kunci kita akan di check dan pada piliihan tersebut saya memilih very carefully atau sangat hati-hati serta akan juga ada pilihan berapa banyak orang yang dapat melihat signature dari kunci kita dan pada pilihan tersebut saya memilih i can revoke this signature at a later date dimana maksudnya adalah saya akan menentukan sendiri berdasarkan pesan yang dikirim ke saya
14. Export key yang telah dibuat dengan klik menu File => Export . Simpan file export key ke dalam Desktop, lalu copy kan dari Desktop ke Google Drive anda.
Penjelasan :
Mengxport key dan menyimpanya ke google drive kita bertujuan agar bila dikemudian hari key pair kita ter-delete kita bisa mengimportnya kembali.
15. Cari key dengan nama studentkamjar18, lalu import.
Penjelasan :
Proses export atau import key diperlukan agar salah satu pihak mengenali identitas temanya dimana pada langkah diatas identitas yang akan kita kenali adalah studentkamjar18. Dalam hal import eksport ini dapat dilakukan oleh pengirim atau penerima sesuai kebutuhanya.
A. PEMBAHASAN TENTANG CLAWS MAIL :
1. Buka akun gmail anda, kemudian klik bagian Setelan
2. Kemudian klik bagian setelan lagi.
3. Klik pada bagian Penerusan dan POP/IMAP.
4. Cari bagian imap, dan aktifkan. Lalu simpan.
5. Ketikkan pada url https://myaccount.google.com/lessecureapps?pli=1 dan pastikan izin aplikasi kurang aman adalah AKTIF
Penjelasan :
Penyetingan ini digunakan agar keamanan pada aplikasi google mail anda menjadi kurang aman sehingga mampu untuk melakukan pengiriman suatu data yang terenkripsi tanpa melihatnya sebagai hal yang berbahaya sehingga akan mencekalnya.
6. Klik pada bagian System => Administration => Add/Remove Software.
7. Kemudian klik menu System => Software sources.
9. Ketikkan pada kotak pencarian yaitu epel lalu klik Find. Ceklis pada bagian Extra Packages for Enterprise Linux lalu klik Apply. Jelaskan maksud dari epel ini!
Penjelasan :
Menginstall program di distro Linux seperti CentOS memang tinggal mengetikkan perintah yum install disusul nama paketnya. Tapi tidak semua program ada di repository defaultnya. untuk itu kadang kita perlu menambahkan repository lain yang menawarkan lebih banyak software gratis dan open source. Yang paling umum adalah repository EPEL (Extra Packages for Enterprise Linux) yang dikelola oleh Fedora dan bisa dimanfaatkan oleh distro Linux yang masih satu keluarga (RHEL, CentOS, Oracle Linux, Scientific Linux), jadi tidak terbatas CentOS saja.
10. Masukkan password root.
11. Jika muncul Do you trust the source of the packages? Klik yes.
12. Kemudian ketikkan pada kotak pencarian yaitu claws-mail, beri ceklis pada bagian Email Client, PGP Plugin, dan S/MIME lalu klik Apply.
Penjelasan :
Langkah tersebut merupakan langkah untuk pengintalan package-package yang akan digunakan pada claws mail
13. Jika muncul peringatan contoh dibawah, klik Install.
14. Untuk membuka aplikasi claws mail, klik Applications => Internet => Claws Mail.
Penjelasan :
Claws mail merupakan mail client gratis yang disediakan oleh linux centos dimana pada claws mail ini mengharuskan kita untuk menyeting pop/imap secara manual.
15. Klik bagian Forward untuk melanjutkan.
16. Isikan data diri anda untuk full name dan email lalu klik Forward.
Pada langkah ini kita akan disuruh untuk memasukkan nama, alamat email serta organization. Pada bagian nama anda dapat mengisikan nama dari PGP key yang telah kita buat tadi, pada bagian email anda dapat mengisinya dengan alamat email anda yang telah anda setting tadi , pada bagian organisation dapat anda kosongi jika anda tidak ingin mengisinya.
17. Tampilan berikutnya edit seperti dibawah ini. Pada username diisi alamat email, dan password merupakan password dari alamat email.
Penjelasan :
Dari gambar diatas pada kolom server type kita memilih IMAP dimana IMAP memungkinkan Anda untuk mengakses email mana pun Anda berada, dari perangkat apa pun. Saat Anda membaca pesan email yang menggunakan IMAP, Anda tidak benar-benar mengunduh atau menyimpannya di komputer Anda; sebagai gantinya, Anda sudah membaca dari layanan email. Hasilnya, Anda bisa memeriksa email Anda dari perangkat lain, di mana saja.
Penjelasan :
Simple Mail Transfer Protocol atau SMTP digunakan untuk berkomunikasi dengan server guna mengirimkan email dari lokal email ke server, sebelum akhirnya dikirimkan ke server email penerima.
18. Jika selesai klik Save.
19. Kemudian klik kanan pada email, pilih Rebuild folder tree. Jelaskan fungsinya!
Hasil :
Penjelasan :
Fungsi folder tree berfungsi untuk memudahkan kita mencari file-file email dengan mengumpulkanya berdasarkan folder-folder seperti inbox,sent,draft dll
20. Kemudia klik kanan pada email, pilih Subscriptions => Subscribe. Jelaskan fungsinya!
Penjelasan :
Langkah subscribe ini berfungsi untuk menyertakan imap kedalam alamat email kita
21. Klik Menu Configuration => Plugins => Load => kemudian Pilih semua file PGP lalu OPEN. Klik CLOSE.
23. Buat pesan baru dengan klik Compose, pada To: isikan alamat email tujuan, dengan subjek seperti dibawah.
Penjelasan :
Seperti pada gambar diatas tampilan claws mail hampir sama dengan gmail dimana disitu terdapat kolom To yang harus kita isi alamat email yang akan kita tuju
24. Edit bagian Options seperti dibawah ini.
Penjelasan :
Tujuan kita melakukan penyetingan diatas adalah agar ketika penerima akan membuka pesan yang kita kirim mereka harus memasukkan sandi dari PGP key kita. Serta jika juga akan membuka pesan tersebut di bagian email terkirim kita juga harus memasukkan password dari key kita.
25. Klik Send, apabila muncul Encryption Warning klik Continue.
26. Tunggu hingga proses pengiriman selesai.
27. Buka pesan yang telah anda kirimkan, Untuk membuka email yang dikirimkan harus memasukkan password dari key anda,
C. KESIMPULAN :
Dari praktikum tersebut dapat disimpulkan bahwa PGP [Pretty Good Privacy] adalah suatu program kriptosistem yang sangat handal, setaraf dengan level military, dia digunakan untuk mengenkrip [scramble, encrypt] dan mendekrip [unscramble, decrypt] data sedemikian hingga data tersebut hanya bisa dibaca oleh yang berhak membacanya.
Anda dapat mengenkrip e-mail yang akan anda kirim ke teman anda atau juga dapet mendekrip e-mail [terenkrip] yang anda terima. Anda juga dapat melindungi dokumen-dokumen elektronik, misal file-file, dengan PGP sehingga tak ada seorangpun selain anda sendiri yang bisa membacanya. Singkatnya PGP [de facto standard] adalah suatu cara terbaik untuk melindungi data-data elektornik anda.
0 Response to "PGP(Pretty Good Privacy) pada Linux CentOS"
Post a Comment