Email OpenPGP (Pretty Good Privacy)

Surel terenkripsi adalah pesan yang melindungi konten agar tidak dapat dibuka dan dibaca oleh seorang selain penerima yang dituju. Program enkripsi “private-public key” salah satu contoh sistem keamanan untuk authentikasi, enkripsi dilakukan kedua pihak antara sumber dan penerima email sehingga ketika dalam pengiriman pesan tidak dapat disadap serta pesan asli tersampaikan secara langsung. Aplikasi OpenPGP yang dapat digunakan untuk melakukan pertukaran public key = Mozilla Thunderbird, Zimbra dan Outlook.

Daftar Isi

Installasi Mozilla Thunderbird

Link unduh aplikasi https://www.thunderbird.net/en-US/thunderbird/all/

Konfigurasi Mozilla Thunderbird

Registrasi email dan username yang aktif. Konfigurasi diperlukan untuk data sharing.
Note:
IMP : email disimpan pada server
POP3: email disimpan pada komputer secara lokal

Generate Key Pair (Enkripsi End-to-End)

  • Pengaturan akun pada “Enkripsi Ujung ke Ujung”
  • “Tambahkan kunci” untuk menambahkan kunci OpenPGP.
  • Pilih protokol email yang didukung server email masing-masing, lalu klik done. Klik Finish setelah berhasil melakukan proses konfigurasi akun.
  • Pilih “Buat Kunci OpenPGP baru” apabila belum memiliki pasangan kunci publik dan private, dan apabila telah memiliki pasangan kunci dapat dipilih “Impor Kunci OpenPGP yang sudah ada”
  • Mengatur masa kadaluarsa atau masa berlaku kunci dan algoritma enkripsi serta Panjang kunci yang akan dibangkitkan.
Personal OpenPGP

Pertukaran Kunci Publik PGP

Membuat pesan email baru, menu “Keamanan” pilih “Open PGP” lalu “Lampirkan Kunci Publik Saya” dan “Enkripsi Subjek”
“Open PGP” pilih “Encrypt” otomatis Encrypt Subject dan Digitally Sign akan tervalidasi.

Setting Pesan Enkripsi

Komunikasi dengan pesan terenkripsi dengan public key PGP harus dimiliki oleh kedua belah pihak.
Unduh public key dari pesan terenkripsi yang diterima.

Public Key Pesan Enkripsi

“Manajer Kunci OpenPGP” pada halaman “Enkripsi Ujung ke Ujung”
Klik “File” kemudian lakukan Import Kunci Publik dari File yang ada

Manajer Kunci OpenPGP

Pilih “Diterima (belum diverifikasi)” lalu klik “Oke”

Pesan terenkripsi dikatakan aman apabila kedua belah pihak telah melakukan pertukaran kunci (enkripsi end-to-end)
Contoh email yang belum terenkripsi

Pesan Belum Terenkripsi

OpenPGP memberikan keamanan layanan enkripsi
data yang aman untuk privasi pengguna. Surel / E-mail terenkripsi membuat konten tidak dapat dibaca oleh entitas selain penerima, jenis keamanan ini biasa disebut dengan enkripsi End to End. Kedua pihak harus saling bertukar
privat key untuk terhubung dan saling berkomunikasi.

— Email OpenPGP (Pretty Good Privacy)

Email OpenPGP (Pretty Good Privacy). [csirtunisa]