GPG Key : Surat Saijah Kepada Adinda

HUBUNGAN CINTA DUA MANUSIA kadang memerlukan rahasia. Momen-momen rahasia, hingga surat-surat rahasia yang hanya bisa dibaca mereka berdua. Dan begitu pula tentang Saijah dan Adinda. Tentu saja, di blog Linux ini, sejoli itu dipisahkan dari Multatuli. Kembali ke soal rahasia, pertanyaan adalah, bagaimana Linux bisa mengenkripsi pesan mereka berdua?

Jawabannya adalah GPG. GPG, GNU Privacy Guard, adalah salah satu alternatif enkripsi yang bisa digunakan. Dapat diterapkan pada dokumen teks biasa, ataupun pengiriman email. Alhasil, kecuali penerima, pihak lain tak mungkin bisa membaca pesan yang tidak ditujukan untuk mereka.

Ada dua hal yang penting dalam GPG. Pertama adalah Private Key, kedua adalah Public Key. Pesan diacak menggunakan public key yang disebar bebas, baru kemudian dikirim. Pihak penerima menerjemahkan kembali pesan teracak itu menggunakan private key yang dimilikinya.

Dalam artikel ini, akan digunakan 2 identitas. Saijah, dengan alamat email saijah@linuxaja.com. Adinda, dengan alamat email adinda@linuxaja.com. Selamat membaca!

Saijah dan Adinda kecil bersama kerbaunya. Setelah remaja, kisah cinta tumbuh berselimut perjuangan melawan kolonial. Cuplikan film dari novel besar karya Multatuli. Pernah dibredel Presiden Suharto

Saijah dan Adinda kecil, bersama kerbaunya. Setelah remaja, kisah cinta tumbuh berselimut perjuangan melawan Belanda. Cuplikan film Max Havelaar. Sempat dibredel beberapa tahun oleh Suharto dan Orba-nya.

Penggunaan GNU Privacy Guard

Dapat dilihat pada lampiran kode dibawah, untuk mengirimkan dokumen rahasia, Saijah perlu membuat GPG key set terlebih dahulu. Untuk jenis kunci DSA dan RSA tidak mendukung enkripsi teks, melainkan hanya berfungsi sebagai penanda dokumen.

Sesudah dipilih DSA dan Elgamai, selanjutnya perlu memilih panjang keysize yang dikehendaki oleh Saijah. Semakin besar jumlah bit, proses semakin lama, namun semakin aman.

Perlu diinput informasi mengenai berapa rentang waktu keyset akan bisa berfungsi.

Terlihat konfirmasi ulang, Saijah mengeset keyset untuk 3 bulan. Diteruskan dengan menginputkan nama, email, keterangan, dan password.

Diteruskan dengan proses pengkodean public key dan private key.

Kini Saijah telah mempunyai set public key dan private key. Public key milik Saijah diperlukan oleh Adinda jika dia hendak mengirimkan pesan teracak kepada Saijah. Maka dari itu public key milih Saijah harus disebarkan kepada publik. Termasuk agar dimiliki oleh Adinda sebagai sarana mengirim pesan teracak untuk Saijah.

Kode dibawah adalah langkah untuk Saijah mendapatkan public keynya sendiri. Sesudah itu, dia bisa meng-copy-paste, membagikan pada siapapun juga, termasuk pada Adinda.

Langkah diatas, mesti dilakukan juga pada sisi Adinda. Adinda membuat keyset-nya sendiri. Kemudian membagikan public key nya kepada Saijah. Agar Saijah pun dapat mengirim & menerima pesan dari Adinda.

Saijah bisa menyalin public key milik Adinda. Menyimpannya dalam bentuk file .asc. Kemudian mengimpornya dengan command dibawah.

Hasilnya dapat dilihat melalui key listing. Di komputer Saijah telah tersimpan public key milik Adinda yang baru saja diimport, dan juga keyset GPG milik Saijah sendiri.

Nah, ini dia. Saijah hendak menulis pesan lalu mengirimkannya pada Adinda secara teracak. Pesan normal disimpan Saijah dalam file pesansaijahuntukadinda.txt.

Saijah hendak mengirim pesan kepada Adinda. Maka Saijah harus mengenkripsi pesan rahasianya dengan public key milik Adinda. Konsep ini berlaku sebaliknya. Jika Adinda hendak mengirim pesan terenkripsi pada Saijah, maka Adinda harus menggunakan public key milik Saijah.

Terlihat dibawah, command line untuk enkripsi pesan dari Saijah dengan menggunakan public key milik Adinda.

Hasil enkripsi pesan dari Saijah untuk Adinda dengan memakai public key Adinda. Tidak ada lagi yang bisa membacanya. Sudah rahasia.

Pesan diatas dikirim pada Adinda. Adinda mendekripsi pesan itu. Kemudian dengan cara yang sama Adinda mengirim pesan kembali pada Saijah. Tentu saja Saijah menerima dalam bentuk teracak, seperti dibawah.

Pesan teracak Adinda kepada Saijah tidak akan bisa dibaca Saijah bila tidak didekripsi. Command line dibawah adalah cara Saijah agar bisa membaca surat dari Adinda.

Hasilnya tidak dipublish disini, terlalu rahasia.. Hehehe.. 

Enkripsi dan Penandatanganan Pesan

Apakah pengacakan pesan menyelesaikan problem pengiriman surat secara rahasia? Betul bahwa surat yang dikirim tidak akan terbaca oleh pihak lain karena tidak punya private key. Persoalannya, pun bila Saijah menerima pesan teracak dari Adinda, dan Saijah berhasil mendekripnya, apakah pesan itu benar-benar dikirim dari Adinda? Padahal semua orang bisa mengirim pesan teracak pada Saijah, tidak melulu Adinda, sejauh mempunyai public key milik Saijah untuk mengacak pesan.

Jawaban dari persoalan ini adalah Adinda, selain mengacak pesan menggunakan public key Saijah, juga harus menandatangi pesannya dengan private key milik Adinda sendiri.

Pada contoh dibawah adalah command line untuk melakukan enkripsi sekaligus penandatanganan pesan. Adinda mengacak pesanadindauntuksaijah.txt dengan public key milik Saijah. Selain itu Adinda memberi tanda tangan pada pesan tersebut menggunakan private key nya sendiri.

Dibawah output pesan dari Adinda untuk Saijah yang sudah diacak dan ditandatangani. Sesudahnya Adinda tinggal mengirimkan pesan tersebut kepada Saijah.

Setelah Saijah menerima pesan dari Adinda diatas, Saijah melakukan dekripsi agar pesan itu bisa dibaca. Dapat dilihat dibawah, selain pesan menjadi terurai, terdapat signature yang menjelaskan bahwa pesan tersebut benar dikirim oleh Adinda.

Implementasi Pada Dekstop Melalui Thunderbird

Jika diatas pengacakan pesan dilakukan melalui shell, sebenarnya hal ini bisa diterapkan dengan gampang pada komunikasi email. Yang diperlukan hanyalah Thunderbird dan addon Enigmail.

Pertama install Thunderbird pada Linux. Lanjutkan dengan install Enigmail sebagai addon. Agar memperingkas pekerjaan, pastikan keyset GPG sudah terinstall pada sistem.

Thunderbird dan Addon

Sesudah email account selesai di setup, maka langkah selanjutnya adalah menulis email. Selalu awali dengan SHIFT + Write agar terbuka jendela versi plaintext. Tulis email secara normal. Pastikan menu Sign dan enkripsi pada OpenPGP telah dicentang. Maka pengacakan teks akan dilakukan otomatis sebelum pengiriman.

Write Email

Semoga bermanfaat!

Catatan Penulis : beberapa petikan diambil dari Saijah dan Adinda dalam Max Havelaar karangan Multatuli. Potongan pesan Adinda diambil dari Nyanyian Adinda untuk Saijah, sebuah sajak karya W.S Rendra.