DESAIN DAN IMPLEMENTASI PRETTY GOOD PRIVACY (PGP) UNTUK KEAMANAN DOKUMEN PADA PT PUTRA JATRA MANDIRI PALEMBANG Yuni Riadi Jurusan Teknik Informatika STMIK PalComTech Palembang Abstrak Desain dan implementasi pretty good privacy (pgp) ini diterapkan dengan zimbra mail server pada PT Putra Jatra Mandiri Palembang, menggunakan mozilla thunderbird sebagai Mail Transfer Agent (MTAZimbra mail server diterapkan pada Sistem Operasi Linux fedora. Diagram alur yang menggambarkan bagaiman pgp bekerja dan melakukan pengamanan terhadap file-file atau dokumen dalam email, User akan diberikan dua buah kunci, yaitu kunci private dan kunci publik yang berdasarkan algoritma asimetris dan metode RSA. Kunci publik dapat dipublish kemanapun tetapi kunci private hanya orang yang berhak yang mengetahuinya. Pgp akan mengacak pesan secara otomatis proses ini dinamakan enkripsi, pesan yang diacak disebut chipertext, kemudian hanya orang yang berhak yang dapat membuka pesan tersebut dengan memasukan kunci private yang ada, dengan secara otomatis chipertext akan berubah menjadi plaintext pesan kembali dalam bentuk awal proses ini disebut dekripsi.dalam penelitian ini penulis dapat menyimpulkan bahwa dengan menerapkan pretty good privacy (pgp) dapat membantu mengamankan file atau dokumen pada PT Putra Jatra Mandiri Palembang. Keyword :keamanan, dokumen, zimbra. PENDAHULUAN Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi, sering kali masalah keamanan berada di urutan kedua, atau bahkan di urutan terkahir dalam daftar hal-hal yang dianggap penting. Seiring dengan perkembangan zaman baik di bidang teknologi maupun persaingan dunia usaha. Semakin berkembangnya zaman semakin sengit persaingan antar bidang usaha, seperti yang dialami PT Putra Jatra Mandiri Palembang yang bergerak di bidang kontraktor atau perusahaan pemborong, dimana di perusahaan ini masih menganggap masalah keamanan menjadi urutan yang kesekian kali.bahkan mereka tidak menyadari bahwa keamanan dokumen itu sangat penting pada perusahaan. Dimana di PT Putra Jatra Mandiri Palembang sendiripun belum ada aplikasi yang mendukung untuk menjaga kerahasiaan data perusahaan. Sehingga banyak terjadi penjiplakan file atau dokumen rahasia yang dimiliki perusahaan, bahkan sempat terjadi kehilangan file yang hendak dikirim pada perusahaan yang terjalin kerja sama dengan PT Putra Jatra Mandiri Palembang. Oleh sebab itu penulis hendak memanfaatkan jaringan lokal pada perusahaan ini untuk membangun mail server karena pada PT Putra Jatra Mandiri Palembang belum terdapat mail server yang dapat membantu pertukaran dokumen-dokumen rahasia perusahaan. Dengan membangun mail server sehingga penulis dapat menerapkan aplikasi keamanan yang dapat membantu kerahasiaan data pada PT Putra Jatra Mandiri Palembang. LANDASAN TEORI Keamanan Komputer Keamanan komputer adalah kumpulan peranti yang dirancang untuk melindungi komputer sehingga data pada komputer terlindungi (Stalling, 2006). 1
Ancaman Terhadap Keamanan Komputer Beberapa ancaman keamanan terjadi saat data tidak lagi dipertukarkan dengan menggunakan media penyimpanan yang bersifat mobile, namun saat data melalui jalur telekomunikasi. Dalam jaringan komputer terjadi banyak pertukaran informasi dalam setiap waktunya. (Ariyus, 2008). Keamanan Jaringan Keamanan jaringan adalah kumpulan peranti yang dirancang untuk melindungi data ketika tranmisiterhadap ancaman pengaksesan, pengubahan, dan penghalangan oleh pihak yang tidak berwenang (Stalling, 2006). Kriptografi Kriptografi adalah ilmu yang berguna untuk mengacak data sedemikian rupa, sehingga tidak bisa dibaca oleh pihak ketiga tentu saja data yang diacak harus bisa bisa dikembalikan ke bentuk semula oleh pihak yang berwenang. Data yang ingin diacak biasanya disebut teks asli (Plaintext). Data diacak dengan menggunakan kunci enkripsi (Encryption). Plaintext yang telah diacak disebut Ciphertext. Kemudian proses untuk mengembalikan Ciphertext ke Plaintext disebut dekripsi (Decryption). Kunci yang digunakan pada tahap dekripsi disebut kunci dekripsi (Decryption Key). (Sukmanji, 2008). Enkripsi Salah satu hal yang penting dalam komunikasi menggunakan komputer untuk menjamin kerahasiaan data adalah enkripsi. Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti atau tidak terbaca (Wahana Komputer, 2003). Dekripsi Deskripsi merupakan kebalikan dari enkripsi yaitu mengubah atau menterjemahkan ciphertext menjadi plaintext (Wahana Komputer,2003). Algoritma Kriptografi Cryptography adalah suatu ilmu ataupun seni mengamankanpesan, dan dilakukan oleh cryptographer. Sedangkan cryptanalysis adalah suatu ilmu dan seni membuka (breaking) chipertext dan orang yang melakukannya disebut cryptanalyst ( Wahana Komputer, 2003). Simetris Kriptografi simetris juga disebut kriptografi kunci rahasia merupakan jenis kriptografi yang paling intuitif dan mempunyai kunci rahasia yang sama. Ini termasuk penggunaan kunci rahasia yang dikenal hanya pada pengguna komunikasi yang aman (Wahana Komputer, 2003). Asimetris Algoritma asimetris, sering juga disebut dengan algoritma kunci publik, menggunakan dua jenis kunci, yaitu kunci publik (public key) dan kunci rahasia (secret key). Kunci publik merupakan kunci yang digunakan untuk mengenkripsi pesan. Sedangkan kunci rahasia digunakan untuk mendekripsi pesan. Kunci publik bersifat umum, artinya kunci ini tidak dirahasiakan sehingga dapat dilihat oleh siapa saja. Sedangkan kunci rahasia adalah kunci yang dirahasiakan 2
dan hanya orang-orang tertentu saja yang boleh mengetahuinya. Keuntungan utama dari algoritma ini adalah memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi meskipun di antara mereka tidak ada kesepakatan mengenai keamanan pesan terlebih dahulu maupun saling tidak mengenal satu sama lainnya. (Massandy, 2009). Modern Enkripsi modern berbeda dengan enkripsi konvensional karena enkripsi modern sudah menggunakan komputer dalam pengoperasiannya. Dia berfungsi mengamankan data, baik yang ditransfer melalui jaringan komputer maupun tidak. Hal tersebut sangat berguna untuk melindungi, privasi, integritas data, authentication, dan non-repudiation (Ariyus, 2006). RSA RSA adalah singkatan dari huruf depan dari 3 orang yang menemukannya pada tahun 1977 di MIT, yaitu Ron Rivest, Adi Shamir, dan Len Adleman. Algoritma ini merupakan cara enkripsi publik yang paling kuat saat ini. Algoritma RSA melibatkan seleksi digit angka prima dan mengalikan secara bersama-sama untuk mendapatkan jumla. Pretty Good Privacy (PGP) PGP (Pretty Good Privacy), merupakan salah satu implementasi dari teknik enkripsi (encryption) dalam sebuah program. PGP dapat digunakan untuk mengkodekan sebuah berkas sehingga hanya orang yang dituju atau pemilik berkas yang bisa mendeskripsikan kembali dan membuat tanda tangan digital. Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel yang ditulis tersebut betul-betul berasal dari penulis (Ariyus,2007). TOPOLOGI YANG DIUSULKAN Penulis tidak melakukan perubahan besar pada topologi sebelumnya, hanya menambahkan sebuah server baru yang difungsikan sebagai mail server. Adapun gambar topologi yang penulis lakukan perubahan adalah sebagai berikut : Sumber : Hasil dikelola Gambar 1. Desain Topologi Setelah Penelitian PEMBAHASAN Berdasarkan pengamatan yang didapat pada PT Putra Jatra Mandiri Palembang. Penulis mencoba membangun mail server pada perusahaan ini, dengan membuat zimbra mail 3
server pada sistem operasi linux fedora 11, serta menerapkan aplikasi OpenPGP untuk keamanan file pada perusahaan ini. Kemudian penulis akan mencoba ketikkan alamat https://mail.pjmp.com:7071. Dan kita masukkan user dan password yang telah kita buat pada saat insatalasi. User : Admin Password : 123456 Terlihat seperti gambar dibawah ini: Gambar 2. Form Login Zimbra Mail Server Langkah berikutnya adalah bagaimana cara untuk membuat account dan password baru di web admin mail server zimbra disini kita akan membuat dua account. Account pertama kita buat sebagai pemegang kunci private, dimana hanya account ini saja yang dapat membaca kiriman file melalui email. Disini kita akan membuat satu account seperti contoh : adi@mail.pjmp.com, di tampilan utama web admin mail server zimbra pilih new kemudian pilih account. Seperti gambar dibawah ini : Gambar 3. Tampilan Utama Zimbra Mail Server 4
Kemudian akan tampil windows baru untuk mengisi data pengguna email tersebut. Yang tidak boleh kosong adalah account name dan display name. Gambar 4. Membuat User Account Kemudian isi password sesuai dengan yang diinginkan dan confirm password tersebut, setelah confirm password. Terlihat seperti gambar dibawah ini : Gambar 5. Password User Account Setelah selesai mengisi semua data dan password, maka klik finish dan akan ada muncul tampilan bahwan account email yang kita buat berhasil. 5
Gambar 6. User Account Berhasil Kemudian langkah berikutnya cara untuk membuat duah buah kunci pada OpenPGP yang digunakan untuk mengamankan file. Gambar 7. Pembuatan Duah Buah Kunci Lalu akan muncul menu bar untuk mengambil posisi file yang disimpan. 6
Gambar 8. Membuat Pesan dan Attachment Dokumen Setelah semua proses selesai kemudian penulis melakukan proses enkripsi supaya pesan yang telah dibuat akan menjadi tidak terbaca, dengan memilih menu OpenPGP dan mengklik encrypt message. Gambar 9. Encrypt Message Setelah pesan dienkripsi lalu tekan send maka akan muncul peringatan tentang pilihan cara untuk attachment file. Kemudian secara otomatis pesan akan menjadi tidak terbaca. 7
Gambar 10. Pengiriman Pesan Enkripsi Setelah sampai pada sipenerima pesan, jika dibuka pesan yang diterima secara enkripsi atau acak. Maka dengan otomatis mucul konfirmasi untuk memasukkan kunci private pada pesan, setelah memasukkan kunci private pesan akan kembali bisa terbaca, proses ini disebut dekripsi. Gambar 11. Konfirmasi Kunci Private 8
Setelah itu klik OK maka pesan akan kembali seperti semula, dan untuk membuka file yang telah dilampirkan. Klik kanan pada file kemudian pilih Decrypt Open atau Decrypt Save As. Gambar 12. Membuka File File akan terbuka dan bisa untuk dibaca. Gambar 13. Hasil File 9
PENUTUP Berdasarkan hasil pengamatan yang telah dilakukan dan telah diuraikan dalam laporan skripsi pada PT. Putra Jatra Mandiri Palembang, maka penulis dapat menarik kesimpulan bahwa dengan memanfaatkan jaringan local pada PT. Putra Jatra Mandiri Palembang. Di perusahaan ini belum terdapat mail server, jadi penulis melakukan zimbra mail server pada perusahaan ini. Dengan adanya mail server zimbra yang telah di buat oleh penulis akan memberi kemudahan kepada para staff karyawan yang menggunakan fasilitas email untuk pertukaran data. Disini penulis mendesain dan mengimplementasikan aplikasi OpenPGP pada perusahaan guna untuk membantu menjaga kerahasiaan data pada PT Putra Jatra Mandiri Palembang. Adapun kelebihan menggunakan aplikasi OpenPGP dapat membuat file atau pesan yang dikririm tidak dapat dibaca oleh pihak yang tidak berhak, jadi PT Putra Jatra Mandiri Palembang tidak perlu khawatir lagi dengan adanya pembajakan file dan kehilangan dokumen rahasia perusahaan. DAFTAR PUSTAKA Ariyus, Donny. 2008. Pengantar Kriptografi Teori, Analisis dan Inplementasi. Penerbit: ANDI Athailah. 2012. Panduan Membuat Email Server Dengan Zimbra. Batam: Puri Selebriti Residence. Febrian, Jack. 2007. Kamus Komputer Dan Teknologi Informasi. Bandung: Informatika Bandung. Rafiudin, Rahmat. 2006. Membangun Server Email Berbasis Free BSD/Linux. Yogyakarta: ANDI. Sugeng, Winarno. 2010. Jaringan Komputer Dengan TCP/IP Membahas Konsep Dan Teknik Implementasi TCP/IP Dalam Jaringan Komputer. Bandung: MODULA. Syafii, M. 2004. Konfigurasi Server Linux Dengan Weadmin. Yogyakarta: ANDI. Sopandi, dede. 2010. Instalasi dan konfigurasi jaringan komputer. Informatika. Bandung Sukmanji, Anjik, Rianto. 2008. Jaringan computer. Yogyakarta. Andi Tim Wahana Komputer. 2003. Memahami Model Enkripsi & Security Data. Yogyakarta: ANDI. 10