Surel terenkripsi adalah pesan yang melindungi konten agar tidak dapat dibuka dan dibaca oleh seorang selain penerima yang dituju. Program enkripsi “private-public key” salah satu contoh sistem keamanan untuk authentikasi, enkripsi dilakukan kedua pihak antara sumber dan penerima email sehingga ketika dalam pengiriman pesan tidak dapat disadap serta pesan asli tersampaikan secara langsung. Aplikasi OpenPGP yang dapat digunakan untuk melakukan pertukaran public key = Mozilla Thunderbird, Zimbra dan Outlook.
Daftar Isi
Installasi Mozilla Thunderbird
Link unduh aplikasi https://www.thunderbird.net/en-US/thunderbird/all/
Konfigurasi Mozilla Thunderbird
Registrasi email dan username yang aktif. Konfigurasi diperlukan untuk data sharing.
Note:
IMP : email disimpan pada server
POP3: email disimpan pada komputer secara lokal
Generate Key Pair (Enkripsi End-to-End)
- Pengaturan akun pada “Enkripsi Ujung ke Ujung”
- “Tambahkan kunci” untuk menambahkan kunci OpenPGP.
- Pilih protokol email yang didukung server email masing-masing, lalu klik done. Klik Finish setelah berhasil melakukan proses konfigurasi akun.
- Pilih “Buat Kunci OpenPGP baru” apabila belum memiliki pasangan kunci publik dan private, dan apabila telah memiliki pasangan kunci dapat dipilih “Impor Kunci OpenPGP yang sudah ada”
- Mengatur masa kadaluarsa atau masa berlaku kunci dan algoritma enkripsi serta Panjang kunci yang akan dibangkitkan.
Pertukaran Kunci Publik PGP
- Mengirimkan Pesan Terenkripsi dengan OpenPG
- Public Key dari Pesan Terenkripsi
- Menambahkan public key ke daftar OpenPGP
- Mengirimkan Pesan Terenkripsi
Membuat pesan email baru, menu “Keamanan” pilih “Open PGP” lalu “Lampirkan Kunci Publik Saya” dan “Enkripsi Subjek”
“Open PGP” pilih “Encrypt” otomatis Encrypt Subject dan Digitally Sign akan tervalidasi.
Komunikasi dengan pesan terenkripsi dengan public key PGP harus dimiliki oleh kedua belah pihak.
Unduh public key dari pesan terenkripsi yang diterima.
“Manajer Kunci OpenPGP” pada halaman “Enkripsi Ujung ke Ujung”
Klik “File” kemudian lakukan Import Kunci Publik dari File yang ada
Pilih “Diterima (belum diverifikasi)” lalu klik “Oke”
Pesan terenkripsi dikatakan aman apabila kedua belah pihak telah melakukan pertukaran kunci (enkripsi end-to-end)
Contoh email yang belum terenkripsi
OpenPGP memberikan keamanan layanan enkripsi
— Email OpenPGP (Pretty Good Privacy)
data yang aman untuk privasi pengguna. Surel / E-mail terenkripsi membuat konten tidak dapat dibaca oleh entitas selain penerima, jenis keamanan ini biasa disebut dengan enkripsi End to End. Kedua pihak harus saling bertukar privat key untuk terhubung dan saling berkomunikasi.
Email OpenPGP (Pretty Good Privacy). [csirtunisa]