LAPORAN PRAKTIKUM PROGRAM STUDI D IV TEK
LAPORAN PRAKTIKUM
PEMANTAUAN DAN KEAMANAN JARINGAN KOMPUTER
PERCOBAAN 10
PGP
Oleh :
PRIHASTO YUDHI SETIAWAN
NIM. 4.31.12.0.18
PROGRAM STUDI D-IV TEKNIK TELEKOMUNIKASI
JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI SEMARANG
2016
A. TUJUAN
1. Mahasiswa dapat memahami teknik enkripsi dan dekripsi pada PGP
2. Mahasiswa dapat menerapkan PGP
B. DASAR TEORI
PGP (Pretty Good Privacy) merupakan salah satu implementasi dari teknik
enkripsi (encryption) dalam sebuah program. PGP dapat digunakan untuk
mengkodekan sebuah berkas sehingga hanya orang yang dituju atau pemilik berkas
yang bisa mendeskripsikan kembali dan membuat tanda tangan digital. Dengan
demikian orang dapat meyakinkan bahwa tulisan atau artikel yang ditulis tersebut betulbetul dari penulis.
Berbeda dengan teknik enkripsi yang konvensional. PGP menggunakan dua
buah kunci untuk melakukan proses enkripsi dan deskripsi. Teknik enkripsi
konvensional membutuhkan kunci yang sama untuk melakukan proses tersebut. Cara
yang konvensional ini kurang praktis, sebab untuk mengirimkan kunci tersebut bisa
saja informasinya disadap orang lain. Dengan adanya dua kunci yaitu publik dan privat,
kita dapat mengumumkan kunci publik dimana saja (di tempat umum, lewat E-mail,
newsgroup, atau metode lainnya), sementara hanya kita yang tahu kunci privat kita
sendiri.
PGP dikembangkan oleh Philip Zimmermann untuk melengkapi peralatan
komunikasi yang aman dalam lingkungan elektronik yang tidak aman. Pretty Good
adalah suatu keterangan yang mengkecilkan persoalan yang kerangkanya didasarkan
pada PKI (Public Key Infrastructure) dan standar enkripsinya bisa menggunakan
algoritma Diffie Hellman atau algoritma RSA.
Beberapa istilah yang sering digunakan :
a.
Cryptography/encryption : Ilmu yang mempelajari pengacakan teks sehingga tidak
seorang pun yang dapat mengetahuinya kecuali bila ia tahu kode yang digunakan
untuk men-decipher-nya.
b.
Conventional crypthography : Suatu metode encryption / enkripsi dimana suatu
kunci digunakan untuk melakukan enkripsi dan deskripsi suatu plain text.
c.
Encrypt/encipher : Pengacakan /scramble dari suatu informasi.
d.
Decrypt/decipher : Mengembalikan informasi yang telah diacak menjadi bentuk
informasi yang semula. Ciphertext setelah dilakukan proses enkripsi.
e.
Plaintext : Teks yang akan dienkripsi
f.
Key/kunci : Kode yang digunakan untuk melakukan encipher dan atau decipher
suatu teks. Dalam kriptografi konvensional, kunci yang digunakan untuk enkripsi
dan deskripsi adallah sama. Tetapi dalam public-key cryptography, kunci untuk
enkripsi dan deskripsi berbeda.
g.
Public-key crypto : Suatu sistem yang menggunakan dua kunci, yaitu public key
dan the secret key yang lebih baik dan lebih praktis dibandingkan Conventional
crypthography. Tujuan utamanya adalah kemudahan dalam manajemen kunci.
h.
Algorithm/Algoritma : Sebuah program crypto apa yang digunakan untuk
melakukan enskripsi. Ia bukanlah suatu kunci, tetapi menghasilkan kunci. Suatu
algoritma yang kakut/bagus akan menghasilkan crypto yang kuat atau bagus juga.
PGP menggunakan IDEA untuk bagian crypto yang konvensional dan RSA untuk
bagian public-key. Keduanya adalah algoritma yang bagus, namun RSA lebih
bagus daripada IDEA.
i.
Passphrase : Suatu word atau phrase, atau bahkan hanya karakter acak yang
digunakan PGP untuk mengidentifikasikan seseorang sebagai person yang
diinginkan oleh orang tersebut. Passphrase sebaiknya lebih dari satu word dan
jangan pernah membuat passphrase yang mudah ditebak orang lain.
j.
Public Key : suatu kunci yang memilki sifat sebagai berikut :
Mempunyai suatu koneksi
Didistribusikan dalam jumlah yang besar
k.
Sangat berbeda dari lainnnya
Melalui banyak channel, secure atau insecure.
Secret key : suatu kunci yang hanya dimiliki oleh satu orang saja dan tidak pernah
diperlihatkan kepada public.
l.
ASCII armor/radix-64 : suatu format yang digunakan PGP untuk mengkonversi
default binary ciphertext, yang tidak dapat ditransfer melalui jaringan, menjadi
suatu bentuk ASCII yang dapat dikirimkan melalui email atau usenet.
C. ALAT DAN BAHAN
1. Laptop
2. Software Kleopatra dan GPA
D. LANGKAH PERCOBAAN
1. Open software Kleopatra, kemudian pilih file – new certificate
2. Klik Create a Personal untuk membuat user
3. Membuat user dengan memasukan nama dan email
4. Detail telah ditampilkan sesuai yang dibuat
5. Memberi password yaitu redblack28
6. Klik Make a Backup untuk menyimpan file
7. Simpan file sesuai yang dituju pada directory
8. Klik Finish
9. Klik Export certificates dan pilih file yang telah disimpan
10. Open browser dan ketik http://keyserver.pgp.com/ dan pilih publish your key
11. Pilih file yang telah tersimpan dan klik upload
12. Klik done
13. Masuk ke email sesuai saat pembuatan user dan klik “complete the key chage
process”
14. Ketik user yang ingin dicari
15. Download file dari user tersebut
16. Open software GPA, klik import
17. Pilih file yang telah di download pada directory
18. Pada kolom clipboard ketik sesuai yang diinginkan dan klik “Encrypt”
19. Klik OK dan hasil dapat dilihat pada hasil percobaan
20. Pada hasil encrypt, copy semua tulisan yang ada pada kolom clipboard dan paste
ke user tujuan menggunakan email
21. Masukkan password username anda “085740300991” kemudian klik OK
E. HASIL PERCOBAAN
1. Hasil Encrypt
2. Hasil Decrypt
F. ANALISA DATA
Pada Percobaan yang di lakukan yaitu PGP . PGP bertujuan untuk memastikan bahwa
pengirim yang dimaksud dan diterima oleh penerima yang dimaksudkan. Dengan
demikian PGP seperti membuat digital mark atau penanda digital yang dapat menjamin
keaslian pesan seperti yang telah dikirimkan oleh pengirim.
Langkah awal dalam praktik ini adalah dengan membuat certificate pada aplikasi
Kleopatra. Dengan memasukkan nama, email, serta comment. Setelah itu, certificate
dibackup pada harddisk. Selanjutnya dilakukan export certificate tersebut sehingga
menjadi file yang berekstensi .asc. Dengan demikian telah selesai dibuat public key
PGP.
Selanjutnya adalah dengan mem-publish public key kita pada web keyserver.pgp.com.
file yang kemudian diupload adalah file hasil export yakni yang berekstensi .asc.
Setelah itu perlu dilakukan konfirmasi terhadap key tersebut yang dikirimkan pada
email. Setelah konfirmasi email dilakukan, berarti public key telah selesai dipublish.
Langkah selanjutnya adalah dengan menyimpan public key orang yang ingin dikirimi
pesan. Pada percobaan ini penulis menguji pengiriman pada Alif Darari. Oleh karena
itu perlu dilakukan download public key yang telah di-publish oleh Alif.
Setelah public key dari Alif didownload, kemudian di-import-kan pada aplikasi
Kleopatra atau GPA. Selanjutnya dipilih clipboard dan ditulis pesan yang ingin
dikirimkan, dalam hal ini penulis menuliskan “PESAN”. Selanjutnya dipilih encrypt.
Setelah itu akan munjul jendela konfirmasi encrypt document. Pada bagian public key
dipilih public key dari Alif darari sebagai pihak yang akan dikirimi pesan. Selanjutnya
pada bagian Sign as merupakan public key pengirim.
Setelah itu clipboard akan menampilkan hasil enkripsi yang diawali dengan BEGIN
PGP MESSAGE dan diakhiri dengan END PGP MESSAGE. Hasil enkripsi tersebut
dikirimkan ke penerima melalui email. Setelah itu dari sisi penerima dilakukan decrypt.
Pada bagian ini dibutuhkan privat key atau password kita untuk dapat men-decrypt
pesan yang telah terenkripsi. Karena Alif Darari menuliskan pesan “iki jon pesan ku”
untuk itu pesan tersebutlah yang muncul setelah dilakukan decrypt.
G. KESIMPULAN
Berdasarkan percobaan yang telah dilakukan :
1. PGP merupakan metode keamanan yang menjamin keutuhan pesan dari
pengirim ke penerima pesan.
2. PGP menjamin bahwa pesan benar benar dikirimkan oleh pengirim yang
dimaksud serta hanya dapat dibuka oleh penerima yang dimaksud.
3. PGP memiliki dua key yakni public key dan privat key
4. Public key merupakan kunci yang dibuat serta dipublish untuk dapat digunakan
oleh siapapun yang akan mengirim pesan pada orang yang dimaksud.
5. Encrypt pada pesan yang akan dikirimkan ke A membutuhkan public key si-A
PEMANTAUAN DAN KEAMANAN JARINGAN KOMPUTER
PERCOBAAN 10
PGP
Oleh :
PRIHASTO YUDHI SETIAWAN
NIM. 4.31.12.0.18
PROGRAM STUDI D-IV TEKNIK TELEKOMUNIKASI
JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI SEMARANG
2016
A. TUJUAN
1. Mahasiswa dapat memahami teknik enkripsi dan dekripsi pada PGP
2. Mahasiswa dapat menerapkan PGP
B. DASAR TEORI
PGP (Pretty Good Privacy) merupakan salah satu implementasi dari teknik
enkripsi (encryption) dalam sebuah program. PGP dapat digunakan untuk
mengkodekan sebuah berkas sehingga hanya orang yang dituju atau pemilik berkas
yang bisa mendeskripsikan kembali dan membuat tanda tangan digital. Dengan
demikian orang dapat meyakinkan bahwa tulisan atau artikel yang ditulis tersebut betulbetul dari penulis.
Berbeda dengan teknik enkripsi yang konvensional. PGP menggunakan dua
buah kunci untuk melakukan proses enkripsi dan deskripsi. Teknik enkripsi
konvensional membutuhkan kunci yang sama untuk melakukan proses tersebut. Cara
yang konvensional ini kurang praktis, sebab untuk mengirimkan kunci tersebut bisa
saja informasinya disadap orang lain. Dengan adanya dua kunci yaitu publik dan privat,
kita dapat mengumumkan kunci publik dimana saja (di tempat umum, lewat E-mail,
newsgroup, atau metode lainnya), sementara hanya kita yang tahu kunci privat kita
sendiri.
PGP dikembangkan oleh Philip Zimmermann untuk melengkapi peralatan
komunikasi yang aman dalam lingkungan elektronik yang tidak aman. Pretty Good
adalah suatu keterangan yang mengkecilkan persoalan yang kerangkanya didasarkan
pada PKI (Public Key Infrastructure) dan standar enkripsinya bisa menggunakan
algoritma Diffie Hellman atau algoritma RSA.
Beberapa istilah yang sering digunakan :
a.
Cryptography/encryption : Ilmu yang mempelajari pengacakan teks sehingga tidak
seorang pun yang dapat mengetahuinya kecuali bila ia tahu kode yang digunakan
untuk men-decipher-nya.
b.
Conventional crypthography : Suatu metode encryption / enkripsi dimana suatu
kunci digunakan untuk melakukan enkripsi dan deskripsi suatu plain text.
c.
Encrypt/encipher : Pengacakan /scramble dari suatu informasi.
d.
Decrypt/decipher : Mengembalikan informasi yang telah diacak menjadi bentuk
informasi yang semula. Ciphertext setelah dilakukan proses enkripsi.
e.
Plaintext : Teks yang akan dienkripsi
f.
Key/kunci : Kode yang digunakan untuk melakukan encipher dan atau decipher
suatu teks. Dalam kriptografi konvensional, kunci yang digunakan untuk enkripsi
dan deskripsi adallah sama. Tetapi dalam public-key cryptography, kunci untuk
enkripsi dan deskripsi berbeda.
g.
Public-key crypto : Suatu sistem yang menggunakan dua kunci, yaitu public key
dan the secret key yang lebih baik dan lebih praktis dibandingkan Conventional
crypthography. Tujuan utamanya adalah kemudahan dalam manajemen kunci.
h.
Algorithm/Algoritma : Sebuah program crypto apa yang digunakan untuk
melakukan enskripsi. Ia bukanlah suatu kunci, tetapi menghasilkan kunci. Suatu
algoritma yang kakut/bagus akan menghasilkan crypto yang kuat atau bagus juga.
PGP menggunakan IDEA untuk bagian crypto yang konvensional dan RSA untuk
bagian public-key. Keduanya adalah algoritma yang bagus, namun RSA lebih
bagus daripada IDEA.
i.
Passphrase : Suatu word atau phrase, atau bahkan hanya karakter acak yang
digunakan PGP untuk mengidentifikasikan seseorang sebagai person yang
diinginkan oleh orang tersebut. Passphrase sebaiknya lebih dari satu word dan
jangan pernah membuat passphrase yang mudah ditebak orang lain.
j.
Public Key : suatu kunci yang memilki sifat sebagai berikut :
Mempunyai suatu koneksi
Didistribusikan dalam jumlah yang besar
k.
Sangat berbeda dari lainnnya
Melalui banyak channel, secure atau insecure.
Secret key : suatu kunci yang hanya dimiliki oleh satu orang saja dan tidak pernah
diperlihatkan kepada public.
l.
ASCII armor/radix-64 : suatu format yang digunakan PGP untuk mengkonversi
default binary ciphertext, yang tidak dapat ditransfer melalui jaringan, menjadi
suatu bentuk ASCII yang dapat dikirimkan melalui email atau usenet.
C. ALAT DAN BAHAN
1. Laptop
2. Software Kleopatra dan GPA
D. LANGKAH PERCOBAAN
1. Open software Kleopatra, kemudian pilih file – new certificate
2. Klik Create a Personal untuk membuat user
3. Membuat user dengan memasukan nama dan email
4. Detail telah ditampilkan sesuai yang dibuat
5. Memberi password yaitu redblack28
6. Klik Make a Backup untuk menyimpan file
7. Simpan file sesuai yang dituju pada directory
8. Klik Finish
9. Klik Export certificates dan pilih file yang telah disimpan
10. Open browser dan ketik http://keyserver.pgp.com/ dan pilih publish your key
11. Pilih file yang telah tersimpan dan klik upload
12. Klik done
13. Masuk ke email sesuai saat pembuatan user dan klik “complete the key chage
process”
14. Ketik user yang ingin dicari
15. Download file dari user tersebut
16. Open software GPA, klik import
17. Pilih file yang telah di download pada directory
18. Pada kolom clipboard ketik sesuai yang diinginkan dan klik “Encrypt”
19. Klik OK dan hasil dapat dilihat pada hasil percobaan
20. Pada hasil encrypt, copy semua tulisan yang ada pada kolom clipboard dan paste
ke user tujuan menggunakan email
21. Masukkan password username anda “085740300991” kemudian klik OK
E. HASIL PERCOBAAN
1. Hasil Encrypt
2. Hasil Decrypt
F. ANALISA DATA
Pada Percobaan yang di lakukan yaitu PGP . PGP bertujuan untuk memastikan bahwa
pengirim yang dimaksud dan diterima oleh penerima yang dimaksudkan. Dengan
demikian PGP seperti membuat digital mark atau penanda digital yang dapat menjamin
keaslian pesan seperti yang telah dikirimkan oleh pengirim.
Langkah awal dalam praktik ini adalah dengan membuat certificate pada aplikasi
Kleopatra. Dengan memasukkan nama, email, serta comment. Setelah itu, certificate
dibackup pada harddisk. Selanjutnya dilakukan export certificate tersebut sehingga
menjadi file yang berekstensi .asc. Dengan demikian telah selesai dibuat public key
PGP.
Selanjutnya adalah dengan mem-publish public key kita pada web keyserver.pgp.com.
file yang kemudian diupload adalah file hasil export yakni yang berekstensi .asc.
Setelah itu perlu dilakukan konfirmasi terhadap key tersebut yang dikirimkan pada
email. Setelah konfirmasi email dilakukan, berarti public key telah selesai dipublish.
Langkah selanjutnya adalah dengan menyimpan public key orang yang ingin dikirimi
pesan. Pada percobaan ini penulis menguji pengiriman pada Alif Darari. Oleh karena
itu perlu dilakukan download public key yang telah di-publish oleh Alif.
Setelah public key dari Alif didownload, kemudian di-import-kan pada aplikasi
Kleopatra atau GPA. Selanjutnya dipilih clipboard dan ditulis pesan yang ingin
dikirimkan, dalam hal ini penulis menuliskan “PESAN”. Selanjutnya dipilih encrypt.
Setelah itu akan munjul jendela konfirmasi encrypt document. Pada bagian public key
dipilih public key dari Alif darari sebagai pihak yang akan dikirimi pesan. Selanjutnya
pada bagian Sign as merupakan public key pengirim.
Setelah itu clipboard akan menampilkan hasil enkripsi yang diawali dengan BEGIN
PGP MESSAGE dan diakhiri dengan END PGP MESSAGE. Hasil enkripsi tersebut
dikirimkan ke penerima melalui email. Setelah itu dari sisi penerima dilakukan decrypt.
Pada bagian ini dibutuhkan privat key atau password kita untuk dapat men-decrypt
pesan yang telah terenkripsi. Karena Alif Darari menuliskan pesan “iki jon pesan ku”
untuk itu pesan tersebutlah yang muncul setelah dilakukan decrypt.
G. KESIMPULAN
Berdasarkan percobaan yang telah dilakukan :
1. PGP merupakan metode keamanan yang menjamin keutuhan pesan dari
pengirim ke penerima pesan.
2. PGP menjamin bahwa pesan benar benar dikirimkan oleh pengirim yang
dimaksud serta hanya dapat dibuka oleh penerima yang dimaksud.
3. PGP memiliki dua key yakni public key dan privat key
4. Public key merupakan kunci yang dibuat serta dipublish untuk dapat digunakan
oleh siapapun yang akan mengirim pesan pada orang yang dimaksud.
5. Encrypt pada pesan yang akan dikirimkan ke A membutuhkan public key si-A