GNU Privacy Guard

Pendahuluan

GPG (GNU Privacy Guard) adalah suatu software enkripsi yang mengimplementasikan RFC2440. Penggunaan program ini biasanya ditemui pada enkripsi email atau sebagai digital signature. Model enkripsi yang digunakan adalah PKI(Public Key Infrastructure). Dengan demikian seseorang pasti mempunyai sepasang kunci yaitu Private Key dan Public Key. Tulisan ini membahas secara ringkas beberapa penggunaan umum GPG yang biasa dilakukan.

Private/Public Key

Private Key adalah kunci enkripsi yang hanya boleh diakses oleh pemilik kunci, sedangkan public key sebisa mungkin harus disebarkan seluas-luasnya. Penyebaran public key ini dapat dilakukan secara manual, yakni dengan cara mengunduh dari web seseorang, mengirimkannya menggunakan email, atau seseorang dapat juga mengirimkan public keynya ke suatu keyserver seperti yang tersedia di Depkominfo ini. Semua orang dapat mendownload public key milik orang lain untuk digunakan di kemudian hari.

Private key digunakan untuk mendekrip chiper text yang ditujukan kepada sang pemilik, atau menandatangani suatu dokumen/file yang dikirimkan kepada orang lain. Bagaimana dengan public key? Key inilah yang digunakan oleh orang lain untuk mengenkrip file teks yang ditujukan kepada sang pemilik key, atau untuk memeriksa/verifikasi keaslian dokumen yang telah ditandatangani oleh pemilik private key.

Ilustrasi Pemakaian

Sebagai contoh, mari kita bayangkan bahwa Sokam akan mengirim email yang berisi puisi cinta kepada kekasihnya, Yudowati. Sebelum Sokam dapat mengenkrip puisi cintanya, dia harus memiliki public key Yudowati. Sokam dapat meminta Yudowati untuk mengirimkan public keynya melalui email, atau mencari di keyserver bila Yudowati sudah mensubmitnya. Dengan menggunakan public key itulah maka Sokam dapat mengenkripsi puisi cintanya untuk kemudian dikirimkan kepada Yudowati.

Yudowati menerima puisi cinta dari Sokam dalam bentuk yang terenkripsi. Untuk membacanya Yudowati perlu mendekrip teks itu. Selain Yudowati tidak ada orang lain yang dapat mendekrip puisi cinta itu, karena hanya Yudowatilah yang mempunyai private keynya. Bila private key Yudowati jatuh ke tangan orang lain, maka orang itu juga dapat mendekrip segala macam email terenkripsi yang ditujukan kepadanya. Maka dari itu Yudowati harus menyimpan private keynya secara baik dan aman.

Pada kasus di atas, ada kemungkinan bahwa yang mengirimkan puisi cinta itu bukanlah Sokam, namun orang lain yang berpura-pura menjadi Sokam. Bukankah email itu dienkrip? Ya, memang. Namun karena enkripsi menggunakan public key sebagai kunci enkripsinya maka siapa pun yang mempunyai public key Yudowati dapat mengenkrip teks untuk Yudowati. Oleh karena itu ada baiknya bila Sokam juga menandatangani emailnya. Untuk membubuhkan digital signature, kita harus menggunakan private key, dan bukan public key. Pada saat menerima email puisi cinta itu, Yudowati harus memverifikasi bahwa digital signature yang terdapat di sana benar-benar asli milik Sokam dengan menggunakan public key milik Sokam. Dengan begitu Yudowati boleh merasa yakin bahwa puisi itu benar-benar dikirim oleh Sokam.

Aplikasi yang Dibutuhkan

Kumpulan aplikasi GnuPG For Windows dapat diunduh melalui tautan ini. Seluruh operasi GPG dijalankan menggunakan program tersebut, sehingga program itu harus diinstall terlebih dahulu sebelum melakukan instalasi aplikasi lain yang menggunakan fasilitas GPG.

Untuk memudahkan pemakaian, progam yang digunakan pada panduan ini adalah Mozilla Thunderbird dengan tambahan sebuah plugin yaitu Enigmail. Kedua program tersebut dapat diunduh dengan mengklik kedua tautan berikut:

• Thunderbird Setup 3.0.exe
• enigmail-1.0-tb-win.xpi

Program-program di atas hanya berjalan pada sistem operasi Microsoft Windows. Bila anda menggunakan sistem operasi lain, biasanya GnuPG sudah terinstall secara otomatis. Bila tidak, silakan melakukan instalasi dari sumber yang selama ini anda gunakan.

Instalasi

1. Install program gpg4win-2.0.1.exe. Jawab pertanyaan yang muncul dengan salah satu atau kombinasi kemungkinan berikut: OK, Next, Install, atau Finish. Urutan instalasi ditunjukkan pada gambar berikut:
   
   
   
   
   
   
   
   
2. Selanjutnya install program Thunderbird 3. Seperti proses instalasi sebelumnya, jawab pertanyaan yang muncul dengan salah satu atau kombinasi kemungkinan berikut: OK, Next, Install, atau Finish. Urutan instalasinya ditunjukkan pada gambar berikut:
   
   
   
   
   Setelah proses instalasi selesai, lanjutkan dengan mengkonfigurasi thunderbird menggunakan POP atau IMAP seperti biasa.
3. Setelah thunderbird sudah bisa digunakan untuk membaca atau mengirim email, kini saatnya melakukan instalasi Enigmail.
   1. Pilih menu Tools -> Add-ons. Daftar kosong seperti gambar di bawah ini akan muncul, kemudian tekan tombol Install
      
   2. Pilih file enigmail-1.0-tb-win.xpi yang telah diunduh, kemudian tekan tombol Open.
      
   3. Tekan tombol Install
      
   4. Tekan tombol Restart Thunderbird
      

Penggunaan

1. Manajemen Key

Manajemen keypair dilakukan dengan memilih menu OpenPGP -> Key Management, seperti yang ditunjukkan pada gambar di bawah ini.

Window tersebut masih kosong, karena belum ada keypair yang telah kita buat, dan belum ada public key yang telah kita import ke dalam sistem kita. Proses selanjutnya adalah membuat keypair untuk email kita. Pilih menu Generate -> New Key Pair.

2. Pembuatan Keypair

Isilah passphrase sesuai dengan yang anda inginkan. Anda perlu memasukkan passphrase ketika melakukan beberapa operasi seperti dekripsi, atau membubuhkan digital signature.

Kemudian klik tab Advanced. Pada bagian Key Type, pilihlah tipe DSA & El Gamal, seperti yang ditunjukkan pada gambar berikut:

Setelah itu tekan tombol Generate Key.

Bila muncul pertanyaan di atas, tekan tombol Generate Certificate, dan pilih lokasi penyimpanannya. Anda akan diminta untuk memasukkan passphrase. Setelah seluruh proses selesai, keypair anda akan muncul seperti yang ditunjukkan pada gambar berikut:

3. Pengiriman Public Key ke Server

Sebelum mengirim public key ke orang lain, public key anda harus di-export terlebih dahulu. Klik kanan pada key anda, kemudian pilih menu "Copy Public Keys to Clipboard". Agar public key anda bisa diambil oleh semua orang, kirimkan public key anda ke server melalui halaman https://webmail.depkominfo.go.id. Klik menu "Public Key Depkominfo" di sebelah kanan, kemudian klik tautan "Kirim Public Key" di bagian bawah halaman.

Paste public key anda pada form tersebut, sehingga form isian public key akan tampak lebih kurang seperti gambar berikut:

Tekan tombol Simpan. Apabila key yang anda kirim bukanlah key untuk email @depkominfo.go.id, key anda akan ditolak secara otomatis oleh sistem. Bila key tersebut merupakan key untuk email @depkominfo.go.id, maka anda akan diminta untuk memasukkan password. Bila password yang anda masukkan benar, maka key akan disimpan dan dapat diambil oleh orang lain yang memerlukannya.

4. Mendownload Public key

Untuk mengenkrip suatu email yang dikirim, kita memerlukan public key milik orang yang akan kita kirimi email. Pada contoh ini, email akan dikirimkan ke alamat yudowati@depkominfo.go.id. Yang harus kita lakukan adalah:

1. Mencari Public Key yudowati@depkominfo.go.id
   Buka halaman webmail, kemudian pilih menu "Public Key Depkominfo". Masukkan alamat email pada form yang tersedia, kemudian klik tautan "Go". Bila public key yang dicari telah tersimpan dalam sistem, maka daftarnya akan muncul seperti yang ditunjukkan pada gambar berikut:
   
   Klik KeyID (pada contoh di atas: A5F21632), kemudian simpan filenya di komputer.
2. Mengimpor Ke Sistem Kita
   Kembali ke window key management, pilih menu File -> Import Keys from File. Pilih file yang baru saja tersimpan. Bila proses berhasil, window informasi di bawah akan muncul.
   
   Public Key yang baru diimpor akan muncul dalam daftar key yang terdapat pada window key management.

5. Mengirim Email

Perlu diingat bahwa enkripsi email GPG hanya bekerja untuk tipe email plain-text. Bila anda mengirimkan email dalam bentuk HTML, enigmail akan secara otomatis melakukan konversi ke bentuk plain text.

Perhatikan gambar di bagian kanan bawah. Di situ terdapat dua ikon, yaitu ikon pensil dan ikon kunci. Bila ikon pensil dalam keadaan terang, berarti akan ada digital signature yang akan dibubuhkan saat email tersebut dikirim. Bila ikon kunci aktif, maka email tersebut akan dikirimkan dalam keadaan terenkrip. Bila keduanya menyala, kembali ke penjelasan sebelumnya... duh!.

Setelah email selesai ditulis, kirimlah email itu dengan mengklik ikon Send di sebelah kiri atas.

Bila email tersebut dibaca melalui webmail di mana di situ tidak terdapat fasilitas untuk melakukan proses dekripsi, teks yang ada dalam email tersebut muncul seperti pada gambar di bawah ini.

Bagaimana? Tidak terbaca, bukan? Anda mungkin kemudian bertanya: "Mengapa di webmail tidak diberi saja fasilitas untuk melakukan dekripsi?" Jawabannya: Silakan baca kembali paragraf pada bagian awal halaman ini yang tercetak merah tebal. Melakukan dekripsi di webmail berarti mengirimkan private key keluar dari komputer anda, dan menyimpan private key tersebut di server. Apakah anda rela bila saya mencuri identitas anda? Tentu tidak, bukan?

6. Membaca Email

Agar email bisa terbaca, maka email harus didekrip terlebih dahulu menggunakan private key. Apabila telah ada public key yang terkirim ke server, maka tentunya private key itu pun sudah ada, dan seluruh proses di atas sudah dilalui. Mozilla dan enigmail akan mengurus segalanya, selama anda memasukkan passphrase yang benar, bila diminta.

Bagaimana munculnya email tersebut? Bagaimana hasil verifikasi tanda tangan digital yang telah dibubuhkan? Silakan dicoba serta dilihat hasilnya, dan penulis akan membubuhkan kalimat penutup: "It is left to the reader as exercise".