____________________ ___ ___ ________ \_ _____/\_ ___ \ / | \\_____ \ | __)_ / \ \// ~ \/ | \ | \\ \___\ Y / | \ /_______ / \______ /\___|_ /\_______ / \/ \/ \/ \/ .OR.ID ECHO-ZINE RELEASE 08 Author: sakitjiwa || sysadmin@belihosting.com, sakitjiwa@antihackerlink.or.id, sakitjiwa@corebsd.or.id, sakit.jiwa@unix.net Online @ www.echo.or.id :: http://ezine.echo.or.id == Instalasi PGP dan cara memakainya : == Dengan menyebut nama Tuhan yang maha pengasih lagi maha penyayang 1. Latar Belakang PGP [Pretty Good Privacy] adalah suatu program kriptosistem yang sangat handal, setaraf dengan level military, dia digunakan untuk mengenkrip [scramble, encrypt] dan mendekrip [unscramble, decrypt] data sedemikian hingga data tersebut hanya bisa dibaca oleh yang berhak membacanya. Anda dapat mengenkrip e-mail yang akan anda kirim ke teman anda atau juga dapet mendekrip e-mail [terenkrip] yang anda terima. Anda juga dapat melindungi dokumen-dokumen elektronik, misal file-file, dengan PGP sehingga tak ada seorangpun selain anda sendiri yang bisa membacanya. Singkatnya PGP [de facto standard] adalah suatu cara terbaik untuk melindungi data-data elektornik anda. Sekarang sedang dan masih berlangsung perang dingin antara Pemerintah Amerika Serikat dengan privacy advocates dalam menggunakan enkripsi yang tangguh ini. Pemerintah mengklaim, bahwa mereka tidak mampu membobol PGP dan itu melanggar hukum. Akan tetapi, pemakai PGP dan pendukung hak privasi menyarankan untuk menggunakan PGP bagaimanapun juga kondisinya. Dari the crypto law survey, Bert-Jaap Koops tentang kripto di Indonesia Export/ import controls The import/ export regulation is unclear. Domestic laws and regulations Use of cryptography is said to be prohibited. The crypto law survey: Crypto Law Survey by Bert-Jaap Koops Informasi politikal lebih lanjut bisa dijumpai di www.crypto.org . 2. Cara kerjanya PGP merupakan publik key kriptosistem, maksudnya ia menggunakan sepasang key untuk enkripsi dan dekripsi dokumen. Sepasang itu, yang satu disebut sebagai "private key" dan pasangannya disebut "publik key". Setiap PGP user memiliki sepasang kunci sandi, key pair, tersebut. Private key [yg aksesnya dilindungi oleh passphrase] digunakan untuk mendekrip dokumen yang terenkripsi [dgn publik key pasangannya]. Sedangkan publik key fungsinya untuk mengenkrip atau menyandi dokumen. Publik key ini yang anda bagi-bagikan ke teman-teman dan relasi anda, sehingga mereka bisa menggunakannya untuk mengenkripsi dokumen-dokumen elektronik yang ditujukan untuk anda, atau menguji digital signaturenya dokumen-dokumen yang anda kirim. Sebagi PGP user berarti anda menyediakan medium komunikasi yang aman dan terpercaya. Tentunya anda juga mengumpulkan publik key teman anda, seperti halnya dengan nomer telpon atau e-mail, anda juga mengoleksinya, agar bisa saling berhubungan. Dengan membagikan atau menyediakan publik key, berarti ibarat anda menyediakan amplop surat kusus yang sudah tertuliskan alamat anda dan hanya anda yang bisa membukanya. Misal anda ingin kirim email ke Fulan yang akan anda sandi atau enkrip dengan PGP. Pertama anda mesti minta kepada Fulan publik key. Nah, message nya sebelum disend ke Fulan, anda enkrip dulu dengan publik keynya Fulan itu, setelah itu baru dia dikirim ke Fulan, via e-mail, post, atau cara lain. Message yang terenkrip tersebut akan aman diperjalanan, anda tak usah khawatir ia akan terbaca oleh orang lain yang mungkin mendapatinya. Ia akan aman, meskipun dia anda sebar ke seluruh internet, atau anda sebar dengan pesawat :), tetap saja hanya si Fulan yang sanggup membacanya. Karena Fulan lah yang mempunyai kunci itu. 3. Download dan Menginstalnya Ada banyak versi PGP, dan juga tersedia untuk bermacam-macam platform [Windows, UNIXes, Mac, OS/2 Amiga, BeOS, dll]. Yang dibahas di dukumen ini adalah yang untuk Windows versi. Download PGP 5.5.3i dari www.pgpi.com . Pilih yang sesuai Sistem Operasi anda, Mac atau Windows. Disana juga dijumpai versi terbarunya, versi 6.0, tapi itu belum support RSA algoritma. Selajnutnya ikutin saja petunjuk downloadnya. Pilih site yang kira-kira jalurnya cepat, bisa yang terdekat ato yang sedang tidak mengalami jam padat. Terus pilih "Save to File", perlu diketahui, filenya sebesar 2 MB, dia butuh waktu 15 menit dengan modem 28k8 di jalur yang nggak macet. Selanjutnya klik saja file tersebut yang baru saja didownload, maka proces instalasinya dimulai. Hal-hal yang perlu diperhatikan dlam proses menginstalnya: Anda akan ditanya nama dan nama perusahaan, isi saja sesuka anda, karena ia tidak ada pengaruhnya terhadap kerjanya PGP. Jika ditanya tentang direktori, pilih saja defaultnya, akan lebih mudah. Selanjutnya anda dihadapkan tentang pilihan plug ins: Eudora/Exchange/Outlook. Bila anda tidak menggunakan Eudora, maka jangan ikutkan menginstal plug in nya Eudora, centangnya dihilangkan. Selanjutnya, anda akan ditanya, apakah anda sudah punya key ring, selama anda baru pertama kali menginstal PGP, maka anda belum punya key ring. Terakir, dia akan tanya apakah anda ingin menjalankan file Read Me dan PGP keys, dan ini akan otomatis menjalankan Keypair Generation Wizard . Sebaiknya, jangan pilih saja dulu kedua ini, karena nanti anda akan bingung sendiri. 4. Bikin Sepasang Kunci Sandi, Key Pair Setelah proses instalasinya komplit, maka dipojok kanan bawah dalam taskbar [balok yang ada tombol START-nya] ada gambar amplop, itu yang disebut sebagai PGP tray Anda ke "PGP Preferences". Caranya: klik tombol kanan pada PGP tray itu dan klik "PGP Preferences". Di bagian "General", hilangkan centang di "Cache Decryption Passphrases". In the "Advanced" pilih algoritmanya yang IDEA [cek, centang yang IDEA, dan uncek yang lainnya]. Algoritma IDEA juga sebagai algoritma pilihan, coba cek di box "Preferred Algorithm". Setelah itu, klik "OK". Untuk membuat sepasang kunci sandi baru, maka jalankan PGP Keys; klik tombol kanan di PGP tray selanjutnya klik "Launch PGP Keys". Di box keys itu, klik menu "Keys" dan "New Key" selanjutnya ikuti saja dia, dia akan menstart the keypair generation wizard. Bila anda unutk pertama kalinya menjalankan "Launch PGP Keys", maka akan otomatis menjalankan keypair generation wizard. Hal yang perlu diperhatikan di keypair generation wizard: Dalam key pair generation wizard, anda akan diminta nama dan alamat e-mail. Di sini anda harus hati-hati, karena informasi tersebut akan disertakan di publik key. Jika anda tiddak ingin nama dan e-mail address terbaca oleh orang-orang yang kemungkinan memperoleh publik key anda, maka sederhana, jangan masukan nama asli dan e-mail addres anda. Selanjutnya, tentang type key. Anda akan dihadapkan pilihan yaitu DH/DSS atau RSA. Sebagian orang berkeyakinan bawah RSA merupakan algoritma yang lebih baik dari pada DH/DSS. PGP sebelum versi 5.0 menggunakan RSA, sehingga sudah teruji ketangguhannya, dan karenanya maka sebagian orang pilih RSA, juga karena terutama pertimbangan compatibilitas. Jika ingin RSA, maka pilih yang "2048" bit. Jika pilih DH/DSS, klik "Custom" dan ketik ukurannya "4096". Eexpire date, tanggal habis umurnya, untuk sementara ini set saja never [default], klik "Key pair never expires". Passphrase, kalimat sandi. Anda akan diminta ngetik passphrase ini, dan jangan sampai lupa. Pilihlah kalimat sandi yang bagus, yaitu yang panjang dan yang mudah diingat dan disisipi karakter-karakter aneh seperti [!@#$%^&*()] ditempay yang sesuai, misal sebagai gantinya s anda tulis $, dan seterusnya. Dan ingat, kalimat sandi ini sensitif, maksudnya huruf besar dan kecil itu dibedakan. Semua ini, agar serangan terhadap kalimat sandi sulit dilakukan. Pilih bahasanya yang aneh, bahasa daerah, bahkan bahasa sendiri. Informasi lebih jauh tentang kalimat sandi ini bisa anda kunjugni di http://www.pgpi.com/misc/passphrases.shtml .Satu lagi, adalah SANGAT PENTING SEKALI MENGHAFAL KALIMAT SANDI ini. . Jika anda lupa, maka anda tak akan pernah bisa lagi mendekrip file-file dan message serta e-mail yang telah diinkrip dengan publik key pasangannya. Karena anda tak punya akses lagi ke private key. Selain itu, jika anda lupa, maka anda juga harus bikin key pair baru lagi, dan mendistribusikan ulang publik keynya. Setelah proses pembikinan sepasang kunci sandi selesai, maka anda dihadapkan pada pilihan apakah keynya [publik key] mau dikirim ke key server. Dalam hal ini, saya sarankan jangan dikirim, karena setelah publik key masuk ke key ring [database] milik key server, maka tidak ada jalan untuk menghapusnya. Jadi biarkan, jangan dicentang. Klik next atau finish. Kunci anda sudah siap dipakai, dan sudah muncul di box daftar kunci. 5. Tukeran Public Key Untuk melakukan ini ada dua cara: 1. Mengirimkan publik key sebagai text, barangkali ini cara yang paling mudah bagi pemula. Jalankan PGP Keys [klik tombol kanan di PGP tray dan klik "Launch PGP keys"], pilih key anda, selanjutnya pilih "Copy". Gunakan program e-mail, Netscape, Outlook Express, Eudora, PMMAIL atau web based seperti Hotmail, dan pastekan key itu ke sana di text box, yaitu klik tombol kanan dan pilih "Paste". E-mailkan dia ke yang membutuhkannya. 2. Sebagai file .asc. Jalankan PGP Keys, [klik tombol kanan di PGP tray dan klik "Launch PGP keys"], pilih key anda, selanjutnya pilih "Export". Dan dia disave sebagai file. Kirimkan file tesebut ke yang membutuhkannya via attachment dalam e-mail, ICQ, DCC send, dsb .. 6. Menambahkan Public Key Keyring Ada berbagai cara untuk menahbahkan publik key ke keyring. 1) Dari text [e-mail, home page], ini termasuk cara umum. Kopi key ke clipboard: Itemin semua text key itu, termasuk garis [putus2] BEGIN dan garis END, terus klik tombol kanan, dan pilih "Copy". Klik kanan di PGP tray. Klik "Add Key from Clipboard". Akan ditunjukkan key yang mau ditambahkan. Klik "Import". 2) Dari file .asc Klik tombol kanan di PGP tray. Klik "Launch PGP keys". Klik "Keys" terus "Import". Anda selanjutnya browser file .asc itu (extensi .asc) of the person is dan klik "Open". Dia akan tanya apakah anda setuju mengimportnya, pilih "Agree". 3) Dari key server langsung [online]/p> Jalankan PGP Keys, pilih Keys, terus Search, ini akan menstart Search Dialog Box. Ketikan, Key ID, atou User ID, terus klik serach. Bila berhasil, publik key dengan user ID atau Key ID terebut tersedia di publik key server, pilih keynya yang anda maksud. Munculakn PopUp menu, klik tombol kanan, terus pilih, "Import to locak key ring". 7. MeInkrip Mail Ketik textnya di suatu text editor [notepad, wordpad], atu e-mail program. Kopi text tersebut ke clipboard: Itemin semua textnya, terus klik tombol kanan, dan pilih "COPY". Klik tombol kanan di PGP tray, dan klik "Encrypt Clipboard". Sekarang, kita belum butuh "Sign". Tanda tangan digital ini memang ada gunanya, tapi sekarang mungkin malah akan bikin bingung anda. Selanjutnya, anda akan diminta untuk memilih publik key nya sipenerima. Mudah, pindahkan saja key nya, dikilik saja dia, ke recipient box [yang bawah]. Selanjutnya klik "OK". PGP akan meinkrip clipboard, dan hasilnya juga di sana. [Note: anda dapat juga memilih lebih dari satu key] Pastekan isi clipboard ke e-mail, atau text editor, text box nya netscape [hotmail, yahoo, rocketmail], untuk itu klik tombol kanan dan pilih "PASTE". 8. MenDekrip Mail Kopi dia ke clipboard: Itemin semua messagenya, termasuk garis putus2 BEGIN dan END, klik tombol kanan, trus pilih "Copy" Klik kanan di PGP tray dan klik "Decrypt/Verify Clipboard". Ketik passphrasenya trus klik "OK". Messagenya akan muncul di suatu text indow, bisa anda ingin menyimpannya, maka klik "Copy to Clipboard" terus pastekan tempat lain, notepad, wordpad, save, dsb. Penting, perlu diperhatikan Beberapa web based e-mail account [misalnya hotmail, mailcity, rocketmail, dll] bisa bikin masalah, karena kadangkala mereka menambahkan atau mengkonversikan sehingga isinya tidak otentik lagi, ini biasanya meliputi karakter2 seperti ">", visual memang tidak ada perubahan. Untuk mengatasi hal seperti itu, maka anda harus mencobanya, dan berexperimen dengannya. Dan, sebaiknya untuk e-mail account yang cocok digunakan dengan PGP adalah POP3 account [misal yang dari ISP], yang gratis juga banyak, misalnya usa.net, dds.nl, atau bisa juga diperoleh sebagai bagian dari web space gratisan, seperti geocities, xoom. 9. MengInkrip File Anda dapat menyadi atau meninkrip segala jenis file, file2 text, ascii, .doc, gambar, dan lain sebagainya. Bahkan dapat juga meninkrip keseluruhan direktori atau folder. Cari icon file yang mau diinkrip. Klik kanan di icon file itu. Pilih "PGP", terus pilih "Encrypt". Pilih key yang ingin dugunakan untuk menginkripnya, ini biasanya dan normalnya key milik anda sendiri, klik dua kali sampai muncul di box bawahnya. Klik "OK". Filenya sekarang sudah diinkrip, dan tersimpan di direktori yang sama. Hapus file orisinilnya. Tapi, anda harus yakin bisa mendekripnya lagi. 10. MenDekrip File Cari iconnya file [yang terinkrip] yang mau didekrip. Munculkan PopUp menu, klik tombol kanan di icon tersebut. Pilih "PGP", terus pilih "Decrypt". Ketik passphrasenya, terus pencet "OK". Simpan atau save filenya. Klik file itu [icon] untuk membukanya. 11. Inkripsi ke group Anda bisa juga menginkrip text ke "group" sejumlah publik key. Jalankan PGP keys: Klik tombol kanan di PGP tray, terus klik "Launch PGP keys". Klik "Groups" selanjutnya pilih "New group". Isikan namanya dan keterangannya, terus klik "OK" Klik "Group" juga pilih opsi "Show groups" checked agar nama group juga muncul di daftar. Drag and drop semua key yang ingin dimasukan ke dalam group tersebut. Selanjutnya, bila anda ingin menginkrip suatu text untuk teman2 anda yang sudah anda kumpulkan dalam satu group itu, maka sederhana saja, prosesnya sama dengan waktu menginkrip ke satu publik key, hanya saja sekarang anda memilih nama groupnya. [Catatan: semakin banyak kunci sandi dalam grup tsb, maka akan semakin panjang pula hasil inkripnya, akan semakin lama juga untuk menginkrip dan mendekripnya]. 12. Akir kata, sukses, selamat berPGPria Semoga, tulisan yang sederhana ini cukup dapat membantu anda. Agar anda mahir dalam menggunakannya, maka sebaiknya anda melatihnya. Latihan dapat dilakukan sebagai berikut menginkrip text untuk anda sendiri, atau bisa juga anda bikin sepasang kunci sandi lagi [set tgl-expirenya] kusus untuk maksud ini, dan selanjutnya mendekripnya, sederhana dan mudah. Manual atau helpnya cukup komplit dan jelas, bila anda mengalami kesulitan coba konsultasi saja dulu dengan mereka. made in bandung, 0817 212 431 - 0856 217 3007 arif.wicaksono@coreBSD.or.id maha benar tuhan dengan segala firmannya REFERENSI a.k.a bacaan : mr.al-Watesi *greetz to: 1. Allah SWT, papaku yang lagi sakit, mamaku yang perhatian, dan semua komunitas underground indonesia yang nggak bisa disebut satu persatu 2.1ndonesia security team won Hacking the box competition Kuala Lumpur, http://forum.hackinthebox.org/viewforum.php?f=39, ANTIHACKERLINK IS THE BEST, THX to m0s team!!!!!!” kirimkan kritik && saran ke sysadmin@belihosting.com, sakitjiwa@antihackerlink.or.id, sakitjiwa@corebsd.or.id, sakit.jiwa@unix.net ------------------------------------------------------------------------ kalau.anda.kurang.puas.silahkan.kontak.kami - 0817 212 431 24 jam :)