Advertisement
RokiAdhytama

Instalasi PGP and How to use it

Dec 3rd, 2019
236
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 16.11 KB | None | 0 0
  1.  
  2.  
  3. ____________________ ___ ___ ________
  4. \_ _____/\_ ___ \ / | \\_____ \
  5. | __)_ / \ \// ~ \/ | \
  6. | \\ \___\ Y / | \
  7. /_______ / \______ /\___|_ /\_______ /
  8. \/ \/ \/ \/
  9.  
  10.  
  11. .OR.ID
  12. ECHO-ZINE RELEASE
  13. 08
  14.  
  15. Author: sakitjiwa || sysadmin@belihosting.com,
  16. sakitjiwa@antihackerlink.or.id, sakitjiwa@corebsd.or.id,
  17. sakit.jiwa@unix.net
  18. Online @ www.echo.or.id :: http://ezine.echo.or.id
  19.  
  20. == Instalasi PGP dan cara memakainya : ==
  21.  
  22.  
  23. Bismillahirahmanirrahim
  24.  
  25. 1. Latar Belakang
  26.  
  27. PGP [Pretty Good Privacy] adalah suatu program kriptosistem yang sangat
  28. handal, setaraf dengan level military, dia digunakan untuk mengenkrip
  29. [scramble, encrypt] dan mendekrip [unscramble, decrypt] data sedemikian
  30. hingga data tersebut hanya bisa dibaca oleh yang berhak membacanya.
  31.  
  32. Anda dapat mengenkrip e-mail yang akan anda kirim ke teman anda atau
  33. juga dapet mendekrip e-mail [terenkrip] yang anda terima. Anda juga
  34. dapat melindungi dokumen-dokumen elektronik, misal file-file, dengan
  35. PGP sehingga tak ada seorangpun selain anda sendiri yang bisa
  36. membacanya. Singkatnya PGP [de facto standard] adalah suatu cara
  37. terbaik untuk melindungi data-data elektornik anda.
  38.  
  39. Sekarang sedang dan masih berlangsung perang dingin antara Pemerintah
  40. Amerika Serikat dengan privacy advocates dalam menggunakan enkripsi
  41. yang tangguh ini. Pemerintah mengklaim, bahwa mereka tidak mampu
  42. membobol PGP dan itu melanggar hukum.
  43.  
  44. Akan tetapi, pemakai PGP dan pendukung hak privasi menyarankan untuk
  45. menggunakan PGP bagaimanapun juga kondisinya.
  46.  
  47. Dari the crypto law survey, Bert-Jaap Koops tentang kripto di Indonesia
  48. Export/ import controls
  49. The import/ export regulation is unclear.
  50. Domestic laws and regulations
  51. Use of cryptography is said to be prohibited.
  52.  
  53. The crypto law survey: Crypto Law Survey by Bert-Jaap Koops
  54.  
  55. Informasi politikal lebih lanjut bisa dijumpai di www.crypto.org .
  56.  
  57. 2. Cara kerjanya
  58.  
  59. PGP merupakan publik key kriptosistem, maksudnya ia menggunakan
  60. sepasang key untuk enkripsi dan dekripsi dokumen. Sepasang itu, yang
  61. satu disebut sebagai "private key" dan pasangannya disebut "publik
  62. key".
  63.  
  64. Setiap PGP user memiliki sepasang kunci sandi, key pair, tersebut.
  65. Private key [yg aksesnya dilindungi oleh passphrase] digunakan untuk
  66. mendekrip dokumen yang terenkripsi [dgn publik key pasangannya].
  67.  
  68. Sedangkan publik key fungsinya untuk mengenkrip atau menyandi dokumen.
  69. Publik key ini yang anda bagi-bagikan ke teman-teman dan relasi anda,
  70. sehingga mereka bisa menggunakannya untuk mengenkripsi dokumen-dokumen
  71. elektronik yang ditujukan untuk anda, atau menguji digital
  72. signaturenya dokumen-dokumen yang anda kirim.
  73.  
  74. Sebagi PGP user berarti anda menyediakan medium komunikasi yang aman
  75. dan terpercaya. Tentunya anda juga mengumpulkan publik key teman anda,
  76. seperti halnya dengan nomer telpon atau e-mail, anda juga
  77. mengoleksinya, agar bisa saling berhubungan. Dengan membagikan atau
  78. menyediakan publik key, berarti ibarat anda menyediakan amplop surat
  79. kusus yang sudah tertuliskan alamat anda dan hanya anda yang bisa
  80. membukanya.
  81.  
  82. Misal anda ingin kirim email ke Fulan yang akan anda sandi atau enkrip
  83. dengan PGP. Pertama anda mesti minta kepada Fulan publik key. Nah,
  84. message nya sebelum disend ke Fulan, anda enkrip dulu dengan publik
  85. keynya Fulan itu, setelah itu baru dia dikirim ke Fulan, via e-mail,
  86. post, atau cara lain. Message yang terenkrip tersebut akan aman
  87. diperjalanan, anda tak usah khawatir ia akan terbaca oleh orang lain
  88. yang mungkin mendapatinya. Ia akan aman, meskipun dia anda sebar ke
  89. seluruh internet, atau anda sebar dengan pesawat :), tetap saja hanya
  90. si Fulan yang sanggup membacanya. Karena Fulan lah yang mempunyai kunci
  91. itu.
  92.  
  93. 3. Download dan Menginstalnya
  94.  
  95. Ada banyak versi PGP, dan juga tersedia untuk bermacam-macam platform
  96. [Windows, UNIXes, Mac, OS/2 Amiga, BeOS, dll]. Yang dibahas di dukumen
  97. ini adalah yang untuk Windows versi.
  98. Download PGP 5.5.3i dari www.pgpi.com . Pilih yang sesuai Sistem
  99. Operasi anda, Mac atau Windows. Disana juga dijumpai versi terbarunya,
  100. versi 6.0, tapi itu belum support RSA algoritma. Selajnutnya ikutin
  101. saja petunjuk downloadnya.
  102. Pilih site yang kira-kira jalurnya cepat, bisa yang terdekat ato yang
  103. sedang tidak mengalami jam padat. Terus pilih "Save to File", perlu
  104. diketahui, filenya sebesar 2 MB, dia butuh waktu 15 menit dengan modem
  105. 28k8 di jalur yang nggak macet.
  106. Selanjutnya klik saja file tersebut yang baru saja didownload, maka
  107. proces instalasinya dimulai.
  108.  
  109. Hal-hal yang perlu diperhatikan dlam proses menginstalnya:
  110. Anda akan ditanya nama dan nama perusahaan, isi saja sesuka anda,
  111. karena ia tidak ada pengaruhnya terhadap kerjanya PGP.
  112. Jika ditanya tentang direktori, pilih saja defaultnya, akan lebih
  113. mudah.
  114. Selanjutnya anda dihadapkan tentang pilihan plug ins:
  115. Eudora/Exchange/Outlook. Bila anda tidak menggunakan Eudora, maka
  116. jangan ikutkan menginstal plug in nya Eudora, centangnya
  117. dihilangkan.
  118. Selanjutnya, anda akan ditanya, apakah anda sudah punya key ring,
  119. selama anda baru pertama kali menginstal PGP, maka anda belum punya
  120. key ring.
  121. Terakir, dia akan tanya apakah anda ingin menjalankan file Read Me
  122. dan PGP keys, dan ini akan otomatis menjalankan Keypair Generation
  123. Wizard . Sebaiknya, jangan pilih saja dulu kedua ini, karena
  124. nanti anda akan bingung sendiri.
  125.  
  126. 4. Bikin Sepasang Kunci Sandi, Key Pair
  127.  
  128. Setelah proses instalasinya komplit, maka dipojok kanan bawah dalam
  129. taskbar [balok yang ada tombol START-nya] ada gambar amplop, itu yang
  130. disebut sebagai PGP tray
  131. Anda ke "PGP Preferences". Caranya: klik tombol kanan pada PGP tray
  132. itu dan klik "PGP Preferences".
  133. Di bagian "General", hilangkan centang di "Cache Decryption
  134. Passphrases".
  135. In the "Advanced" pilih algoritmanya yang IDEA [cek, centang yang IDEA,
  136. dan uncek yang lainnya]. Algoritma IDEA juga sebagai algoritma pilihan,
  137. coba cek di box "Preferred Algorithm". Setelah itu, klik "OK".
  138. Untuk membuat sepasang kunci sandi baru, maka jalankan PGP Keys; klik
  139. tombol kanan di PGP tray selanjutnya klik "Launch PGP Keys".
  140. Di box keys itu, klik menu "Keys" dan "New Key" selanjutnya ikuti saja
  141. dia, dia akan menstart the keypair generation wizard. Bila anda unutk
  142. pertama kalinya menjalankan "Launch PGP Keys", maka akan otomatis
  143. menjalankan keypair generation wizard.
  144.  
  145. Hal yang perlu diperhatikan di keypair generation wizard:
  146. Dalam key pair generation wizard, anda akan diminta nama dan alamat
  147. e-mail. Di sini anda harus hati-hati, karena informasi tersebut
  148. akan disertakan di publik key. Jika anda tiddak ingin nama dan
  149. e-mail address terbaca oleh orang-orang yang kemungkinan memperoleh
  150. publik key anda, maka sederhana, jangan masukan nama asli dan
  151. e-mail addres anda.
  152. Selanjutnya, tentang type key. Anda akan dihadapkan pilihan yaitu
  153. DH/DSS atau RSA. Sebagian orang berkeyakinan bawah RSA merupakan
  154. algoritma yang lebih baik dari pada DH/DSS. PGP sebelum versi 5.0
  155. menggunakan RSA, sehingga sudah teruji ketangguhannya, dan
  156. karenanya maka sebagian orang pilih RSA, juga karena terutama
  157. pertimbangan compatibilitas.
  158. Jika ingin RSA, maka pilih yang "2048" bit.
  159. Jika pilih DH/DSS, klik "Custom" dan ketik ukurannya "4096".
  160. Eexpire date, tanggal habis umurnya, untuk sementara ini set saja
  161. never [default], klik "Key pair never expires".
  162. Passphrase, kalimat sandi. Anda akan diminta ngetik passphrase ini,
  163. dan jangan sampai lupa. Pilihlah kalimat sandi yang bagus, yaitu
  164. yang panjang dan yang mudah diingat dan disisipi karakter-karakter
  165. aneh seperti [!@#$%^&*()] ditempay yang sesuai, misal sebagai
  166. gantinya s anda tulis $, dan seterusnya. Dan ingat, kalimat sandi
  167. ini sensitif, maksudnya huruf besar dan kecil itu dibedakan. Semua
  168. ini, agar serangan terhadap kalimat sandi sulit dilakukan.
  169. Pilih bahasanya yang aneh, bahasa daerah, bahkan bahasa sendiri.
  170. Informasi lebih jauh tentang kalimat sandi ini bisa anda kunjugni
  171. di http://www.pgpi.com/misc/passphrases.shtml .Satu lagi, adalah SANGAT
  172. PENTING SEKALI MENGHAFAL KALIMAT SANDI ini. . Jika anda lupa,
  173. maka anda tak akan pernah bisa lagi mendekrip file-file dan message
  174. serta e-mail yang telah diinkrip dengan publik key pasangannya.
  175. Karena anda tak punya akses lagi ke private key. Selain itu,
  176. jika anda lupa, maka anda juga harus bikin key pair baru lagi, dan
  177. mendistribusikan ulang publik keynya.
  178. Setelah proses pembikinan sepasang kunci sandi selesai, maka anda
  179. dihadapkan pada pilihan apakah keynya [publik key] mau dikirim ke
  180. key server. Dalam hal ini, saya sarankan jangan dikirim, karena
  181. setelah publik key masuk ke key ring [database] milik key server,
  182. maka tidak ada jalan untuk menghapusnya. Jadi biarkan, jangan
  183. dicentang.
  184. Klik next atau finish. Kunci anda sudah siap dipakai, dan sudah
  185. muncul di box daftar kunci.
  186.  
  187. 5. Tukeran Public Key
  188.  
  189. Untuk melakukan ini ada dua cara:
  190.  
  191. 1. Mengirimkan publik key sebagai text, barangkali ini cara yang
  192. paling mudah bagi pemula.
  193. Jalankan PGP Keys [klik tombol kanan di PGP tray dan klik "Launch
  194. PGP keys"], pilih key anda, selanjutnya pilih "Copy".
  195. Gunakan program e-mail, Netscape, Outlook Express, Eudora, PMMAIL
  196. atau web based seperti Hotmail, dan pastekan key itu ke sana di
  197. text box, yaitu klik tombol kanan dan pilih "Paste". E-mailkan
  198. dia ke yang membutuhkannya.
  199.  
  200. 2. Sebagai file .asc.
  201. Jalankan PGP Keys, [klik tombol kanan di PGP tray dan klik "Launch
  202. PGP keys"], pilih key anda, selanjutnya pilih "Export". Dan dia
  203. disave sebagai file.
  204. Kirimkan file tesebut ke yang membutuhkannya via attachment dalam
  205. e-mail, ICQ, DCC send, dsb ..
  206.  
  207. 6. Menambahkan Public Key Keyring
  208.  
  209. Ada berbagai cara untuk menahbahkan publik key ke keyring.
  210.  
  211. 1) Dari text [e-mail, home page], ini termasuk cara umum.
  212. Kopi key ke clipboard: Itemin semua text key itu, termasuk garis
  213. [putus2] BEGIN dan garis END, terus klik tombol kanan, dan pilih
  214. "Copy".
  215. Klik kanan di PGP tray.
  216.  
  217. Klik "Add Key from Clipboard". Akan ditunjukkan key yang mau
  218. ditambahkan.
  219.  
  220. Klik "Import".
  221.  
  222. 2) Dari file .asc
  223. Klik tombol kanan di PGP tray.
  224.  
  225. Klik "Launch PGP keys".
  226.  
  227. Klik "Keys" terus "Import". Anda selanjutnya browser file .asc itu
  228. (extensi .asc) of the person is dan klik "Open". Dia akan
  229. tanya apakah anda setuju mengimportnya, pilih "Agree".
  230.  
  231. 3) Dari key server langsung [online]/p>
  232. Jalankan PGP Keys, pilih Keys, terus Search, ini akan menstart
  233. Search Dialog Box.
  234.  
  235. Ketikan, Key ID, atou User ID, terus klik serach.
  236. Bila berhasil, publik key dengan user ID atau Key ID terebut
  237. tersedia di publik key server, pilih keynya yang anda maksud.
  238. Munculakn PopUp menu, klik tombol kanan, terus pilih, "Import to
  239. locak key ring".
  240.  
  241. 7. MeInkrip Mail
  242. Ketik textnya di suatu text editor [notepad, wordpad], atu e-mail
  243. program.
  244.  
  245. Kopi text tersebut ke clipboard: Itemin semua textnya, terus klik
  246. tombol kanan, dan pilih "COPY".
  247.  
  248. Klik tombol kanan di PGP tray, dan klik "Encrypt Clipboard".
  249. Sekarang, kita belum butuh "Sign". Tanda tangan digital ini memang
  250. ada gunanya, tapi sekarang mungkin malah akan bikin bingung anda.
  251.  
  252. Selanjutnya, anda akan diminta untuk memilih publik key nya
  253. sipenerima. Mudah, pindahkan saja key nya, dikilik saja dia, ke
  254. recipient box [yang bawah]. Selanjutnya klik "OK". PGP akan
  255. meinkrip clipboard, dan hasilnya juga di sana. [Note: anda dapat
  256. juga memilih lebih dari satu key]
  257. Pastekan isi clipboard ke e-mail, atau text editor, text box nya
  258. netscape [hotmail, yahoo, rocketmail], untuk itu klik tombol kanan
  259. dan pilih "PASTE".
  260.  
  261. 8. MenDekrip Mail
  262. Kopi dia ke clipboard: Itemin semua messagenya, termasuk garis
  263. putus2 BEGIN dan END, klik tombol kanan, trus pilih "Copy"
  264. Klik kanan di PGP tray dan klik "Decrypt/Verify Clipboard".
  265. Ketik passphrasenya trus klik "OK". Messagenya akan muncul di
  266. suatu text indow, bisa anda ingin menyimpannya, maka klik
  267. "Copy to Clipboard" terus pastekan tempat lain, notepad, wordpad,
  268. save, dsb.
  269.  
  270. Penting, perlu diperhatikan
  271. Beberapa web based e-mail account [misalnya hotmail, mailcity,
  272. rocketmail, dll] bisa bikin masalah, karena kadangkala mereka
  273. menambahkan atau mengkonversikan sehingga isinya tidak otentik lagi,
  274. ini biasanya meliputi karakter2 seperti ">", visual memang tidak ada
  275. perubahan. Untuk mengatasi hal seperti itu, maka anda harus mencobanya,
  276. dan berexperimen dengannya. Dan, sebaiknya untuk e-mail account yang
  277. cocok digunakan dengan PGP adalah POP3 account [misal yang dari ISP],
  278. yang gratis juga banyak, misalnya usa.net, dds.nl, atau bisa juga
  279. diperoleh sebagai bagian dari web space gratisan, seperti geocities,
  280. xoom.
  281.  
  282. 9. MengInkrip File
  283.  
  284. Anda dapat menyadi atau meninkrip segala jenis file, file2 text, ascii,
  285. .doc, gambar, dan lain sebagainya. Bahkan dapat juga meninkrip
  286. keseluruhan direktori atau folder.
  287. Cari icon file yang mau diinkrip.
  288. Klik kanan di icon file itu.
  289. Pilih "PGP", terus pilih "Encrypt".
  290. Pilih key yang ingin dugunakan untuk menginkripnya, ini biasanya
  291. dan normalnya key milik anda sendiri, klik dua kali sampai muncul
  292. di box bawahnya.
  293. Klik "OK". Filenya sekarang sudah diinkrip, dan tersimpan di
  294. direktori yang sama.
  295. Hapus file orisinilnya. Tapi, anda harus yakin bisa mendekripnya
  296. lagi.
  297.  
  298. 10. MenDekrip File
  299. Cari iconnya file [yang terinkrip] yang mau didekrip.
  300. Munculkan PopUp menu, klik tombol kanan di icon tersebut.
  301. Pilih "PGP", terus pilih "Decrypt".
  302. Ketik passphrasenya, terus pencet "OK".
  303. Simpan atau save filenya.
  304.  
  305. Klik file itu [icon] untuk membukanya.
  306.  
  307. 11. Inkripsi ke group
  308.  
  309. Anda bisa juga menginkrip text ke "group" sejumlah publik key.
  310. Jalankan PGP keys: Klik tombol kanan di PGP tray, terus klik
  311. "Launch PGP keys".
  312. Klik "Groups" selanjutnya pilih "New group".
  313.  
  314. Isikan namanya dan keterangannya, terus klik "OK"
  315. Klik "Group"
  316. juga pilih opsi "Show groups" checked agar nama group juga muncul
  317. di daftar.
  318. Drag and drop semua key yang ingin dimasukan ke dalam group
  319. tersebut.
  320. Selanjutnya, bila anda ingin menginkrip suatu text untuk teman2
  321. anda yang sudah anda kumpulkan dalam satu group itu, maka sederhana
  322. saja, prosesnya sama dengan waktu menginkrip ke satu publik key,
  323. hanya saja sekarang anda memilih nama groupnya.
  324.  
  325. [Catatan: semakin banyak kunci sandi dalam grup tsb, maka akan
  326. semakin panjang pula hasil inkripnya, akan semakin lama juga untuk
  327. menginkrip dan mendekripnya].
  328.  
  329. 12. Akir kata, sukses, selamat berPGPria
  330.  
  331. Semoga, tulisan yang sederhana ini cukup dapat membantu anda. Agar
  332. anda mahir dalam menggunakannya, maka sebaiknya anda melatihnya.
  333. Latihan dapat dilakukan sebagai berikut menginkrip text untuk anda
  334. sendiri, atau bisa juga anda bikin sepasang kunci sandi lagi [set
  335. tgl-expirenya] kusus untuk maksud ini, dan selanjutnya mendekripnya,
  336. sederhana dan mudah. Manual atau helpnya cukup komplit dan jelas, bila
  337. anda mengalami kesulitan coba konsultasi saja dulu dengan mereka.
  338.  
  339. made in bandung, 0817 212 431 - 0856 217 3007
  340. arif.wicaksono@coreBSD.or.id
  341.  
  342. maha benar tuhan dengan segala firmannya
  343.  
  344. REFERENSI a.k.a bacaan :
  345. mr.al-Watesi
  346.  
  347.  
  348. *greetz to:
  349. 1. Allah SWT, papaku yang lagi sakit, mamaku yang perhatian, dan semua
  350. komunitas underground indonesia yang nggak bisa disebut satu persatu
  351. 2.1ndonesia security team won Hacking the box competition Kuala Lumpur,
  352. http://forum.hackinthebox.org/viewforum.php?f=39, ANTIHACKERLINK IS THE
  353. BEST, THX to m0s team!!!!!!”
  354.  
  355. kirimkan kritik && saran ke sysadmin@belihosting.com,
  356. sakitjiwa@antihackerlink.or.id, sakitjiwa@corebsd.or.id,
  357. sakit.jiwa@unix.net
  358.  
  359.  
  360. ------------------------------------------------------------------------
  361. kalau.anda.kurang.puas.silahkan.kontak.kami - 0817 212 431 24 jam :)
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement