Sabtu, 27 Juni 2009

OpenPGP: Lindungi email Anda!

Banyak orang mengira bahwa email biasa itu aman dan pribadi. Kenyataanya tidak. Email akan dicopy disetiap server yang dilewatinya, dan kebanyakan server melakukan backup data secara rutin sehingga copy email Anda itu akan turut dibackup dan disimpan selama bertahun-tahun. Satu-satunya 'perlindungan' adalah banyaknya jumlah email yang tiap hari beredar sehingga hampir tidak mungkin membaca secara manual satu-persatu. Tetapi sebuah program pencari akan dapat mencari email-email yang mengandung kata tertentu atau dikirim oleh / dari orang tertentu. Jangan heran jika email ke rekan saat menggosipkan boss dua tahun lalu bisa muncul saat ada sengketa di pengadilan.



Pretty Good Privacy (PGP) adalah program untuk menambah keamanan dan otentikasi pada email. Dengan PGP, komunikasi email menjadi lebih aman dan dapat dipercaya. Dengan menggunakan enkripsi asimetrik Anda dapat "menandatangani" email untuk menegaskan bahwa email itu memang berasal dari Anda, atau mengenkripsi email untuk seorang teman agar tak bisa dibaca orang lain.
PGP mula-mula dibuat oleh Philip Zimmermann ditahun 1991 dan dengan cepat diadopsi untuk mengenkripsi komunikasi di usenet dan internet diberbagai belahan dunia, terutama dinegara-negara totaliter. Karena hukum Amerika Serikat menganggap enkripsi dengan kunci diatas 40 bit sebagai "senjata" (munition), Phillip Zimmermann sempat dituduh mengekspor "senjata" keluar negeri secara ilegal. Tak terima dengan tuduhan itu, ia lalu sengaja mempublikasikan seluruh source-code dan metode PGP dalam sebuah buku agar semua orang dapat membuat sendiri program PGP. Phillip berargumen, ekspor senjata memang ilegal, tetapi ekspor buku tidak.
Setelah proses investigasi hukum dan hak cipta berkepanjangan, komunitas open-source lalu membuat OpenPGP yang merupakan varian open-source PGP.

Jika sudah menggunakan Mozilla Thunderbird, Anda dapat dengan mudah menambahkan Add-on EnigMail yang menggunakan OpenPGP. Jangan lupa menginstall GnuPG. Ketiganya (Thunderbird, EnigMail, GnuPG) dapat Anda peroleh dengan gratis, tinggal download, karena semuanya merupakan open-source. Ketiganya juga tersedia untuk OS Linux, Windows maupun Mac OSX.
Setelah itu silakan generate pasangan private-public key. EnigMail akan menyimpan kedua kunci itu, tapi Anda dapat meng-export kunci itu ke file untuk disimpan ditempat yang aman sebagai cadangan seandainya ada "bencana" menimpa harddisk Anda.
Lalu Anda dapat mempublikasikan public key Anda ke server yang Anda pilih. Langkah ini tidak harus dilakukan, karena public key dapat saja disertakan sebagai attachment email, namun akan sangat mempermudah orang lain memperoleh public key Anda.

Tidak semua orang memiliki PGP, jadi jika Anda ingin mencoba, silakan saja kirim email yang di-sign atau dienkripsi ke Adele, the Friendly OpenPGP Email Robot, yaitu program robot yang akan menganalisa dan menjawab secara otomatis email Anda.
Lalu untuk saling berkirim email rahasia dengan seorang teman, Anda berdua harus saling memiliki public key lawan bicaranya. Caranya silakan cari di public key server. Mungkin Anda harus tahu Public key ID teman Anda, yang berupa kode 8 karakter dan diawali dengan 0x. Ini merupakan semacam nomor seri Public key yang jauh lebih panjang. Public key ID saya adalah 0x28A3C79F.
Kemudian silakan enkripsi email Anda ke teman tersebut dengan public key miliknya agar hanya dia yang dapat membacanya. Kini meskipun semua email server mencopy dan membackup email tersebut, pesan rahasia itu akan tetap aman dan tidak ada orang yang bisa membaca.

Analoginya adalah email biasa itu seperti mengirim kartu pos, dimana semua orang dapat membaca isinya. Sementara PGP akan membuat surat Anda dibungkus amplop sehingga tidak dapat dibaca kecuali oleh orang yang dituju.

Tidak ada komentar:

Poskan Komentar