Keamanan di Setiap Lapis: Encrypt Your Mail too!

Masalah keamanan sering menjadi perhatian tetapi esensi terakhir -yang justeru itu rahasianya- belum maksimal pengamanannya. Ibarat dengan analogi, kita ingin mengirimkan surat kepada presiden di istana negara dengan isi “Rapat rahasia di ruang bawah tanah istana nanti sore“. Kemudian karena kita paham tentang sekuriti, kita ga menyewa kurir publik untuk mengantar email ini lah.. Pasti menggunakan jasa patwal yang konvoy mulai dari moge, tank, dan helikopter (haha lebay) untuk membawa surat tersebut menuju ke istana. Konvoy masih bisa di kalahkan. Ambillah skenario terburuk, konvoy di kalahkan dan surat dicuri. Akibatnya, orang yang tidak berhak dengan mudah mengambil informasi rahasia tersebut.

Andai saja pesan surat tadi di enkripsi terlebih dahulu sehingga pesan tersebut menjadi chipertext seperti ini: “a87jsdh74jshd3sd76fs76ds09ds8f7sjh374” kemudian dikirimkan ke istana. Nanti, di istana, presiden yang akan men-decrypt pesan sehingga kembali menjadi tulisan: “Rapat rahasia di ruang bawah tanah istana nanti sore“. Sehingga sekuriti menjadi berlapis. Yah, walaupun cracking ciphertext bisa saja dilakukan, setidaknya kita sudah melakukan pengamanan sekuriti berlapis. No 100% Security Anyway hehe..

Untuk mengenkripsi email di posting ini, kita menggunakan metoda enkripsi data PGP (Pretty Good Privacy), tahap pertama adalah menggenerate kunci private dan public anda. Kenapa ada dua? Nanti penjelasannya dengan gambar aja ya.. Hehe. (Gambar diambil dari situs Wikipedia). Kunci private hanya anda yang tau, dan untuk menggunakannya membutuhkan passphrase (akan muncul semacam prompt password di aplikasi mail client anda). Kunci public akan di simpan di public key server.

Membuat Kunci Private dan Publik

Pada contoh di atas, Alice membuat kunci private dan public miliknya (katakanlah A Public dan A Private). Kemudian kunci publiknya di simpan di Public Key Server di internet. Salah satu contoh public key server: http://pgp.mit.edu.

Ilustrasi Pengiriman Email dengan Enkripsi

Setelah Alice memiliki kunci private (disimpan oleh dirinya) dan kunci public (disimpan di public key). Jadi bagi Bob, untuk mengenkripsi email kepada Alice, diperlukan public key Alice sedangkan dari Alice, untuk mendekripsinya diperlukan kunci private miliknya sendiri. Dengan kata lain, sebaiknya Alice memberi tau ke semua teman-temannya: “Yang mau ngirim email enkripsi ke saya, ini public key saya ya!” Biar ga repot harus nyari-nyari ke Public Key Server. Hehehe…

Bob mencari kunci public punya Alice untuk mulai mengirim email “Hello Alice!”. Contoh public key yang ada di public key server seperti ini (hehe ini public key salah satu alamat email saya): http://pgpkeys.pca.dfn.de/pks/lookup?op=get&search=0xA34CF2EE2E237792

Sehingga Bob bisa mengenkripsi pesan “Hello Alice” + Public Key Alice sehingga pesan yang dikirim jadi “6EB6957008E03CE4”. Di Alice, pesan “6EB6957008E03CE4” tinggal di dekripsi dengan kunci private miliknya. Untuk menggunakan kunci privatenya, Alice akan ditanya sebuah passphrase oleh mail clientnya. Kemudian bisa dibaca deh emailnya: “Hello Alice!”.

Terkadang, hacker yang berada ditengah-tengah Alice dan Bob frustasi karena ga bisa membaca isi email mereka berdua yang di enkripsi semua. Jadi sang hacker mengubah-ngubah isi “6EB6957008E03CE4” (walaupun dia ga tau isi pesan itu apa hehe). Untuk menghindari hal tersebut, Alice bisa menggunakan digital signature. Sehingga email yang dikirim olehnya kepada Bob ada sign digital dan fingerprintnya. Ketika sampai di Bob akan di-verifikasi oleh Bob, apakah email ini masih sesuai dengan aslinya atau ada yang korup karena diubah-ubah oleh hacker atau karena gangguan koneksi yang putus nyambung hehehe…

Digital Signature Email

Leave a Reply

Your email address will not be published. Required fields are marked *