Berkirim pesan melalui email atau media Internet lainnya mungkin sudah biasa kita lakukan setiap hari. Namun pernahkah kita sadari ada orang lain yang bisa mengintip pesan-pesan yang kita kirimkan dalam bentuk plain text? Kebanyakan pengguna Internet memang masih mengirimkan pesan dalam bentuk teks yang dapat dibaca. Celakanya lagi, kebanyakan protokol Internet seperti HTTP juga tidak melakukan pengamanan terhadap data yang dikirimkan di atasnya. Ini jelas merupakan kerugian bagi para pengguna.
Lalu bagaimana mengatasi isu keamanan ini? Apakah kita tidak boleh mengirimkan data rahasia melalui Internet? Tentu saja boleh, kita gunakan teknik enkripsi untuk mengamankan pesan yang akan dikirimkan. Di sistem operasi Linux ada banyak pilihan dalam urusan enkripsi. Salah satunya adalah GPG atau GNU Privacy Guard. Perangkat lunak ini sudah menjadi standar di berbagai distro Linux sehingga tidak perlu instalasi lagi. Untuk memeriksa instalasi GPG, jalankan saja perintahnya dari terminal.
Sekarang kita akan mencoba mengkripsi pesan teks yang tersimpan dalam sebuah berkas.
Proses enkripsi ini akan menghasilkan berkas baru dengan nama pesan.txt.gpg dengan isi yang akan sangat sulit dipahami. Mari kita cek.
Lalu bagaimana orang yang menerima pesan tersebut membacanya? Mereka harus melakukan dekripsi bermodalkan pass phrase yang digunakan dalam enkripsi tadi.
Selain mengenkripsi dalam bentuk biner, GPG juga dapat mengenkripsi dalam bentuk ASCII yang dapat dibaca namun tidak untuk dipahami. Untuk enkripsi dalam bentuk ASCII gunakan perintah berikut.
GPG mempunyai banyak sekali kemampuan seperti pilihan algoritma enkripsi, penggunaan private key dan public key, dll. Semua kemampuan ini didokumentasikan di halaman manual GPG. Jangan sungkan-sungkan untuk membacanya :-)
Lalu bagaimana mengatasi isu keamanan ini? Apakah kita tidak boleh mengirimkan data rahasia melalui Internet? Tentu saja boleh, kita gunakan teknik enkripsi untuk mengamankan pesan yang akan dikirimkan. Di sistem operasi Linux ada banyak pilihan dalam urusan enkripsi. Salah satunya adalah GPG atau GNU Privacy Guard. Perangkat lunak ini sudah menjadi standar di berbagai distro Linux sehingga tidak perlu instalasi lagi. Untuk memeriksa instalasi GPG, jalankan saja perintahnya dari terminal.
gpgJika hasilnya seperti gambar di bawah, artinya GPG sudah terpasang dengan baik.
Sekarang kita akan mencoba mengkripsi pesan teks yang tersimpan dalam sebuah berkas.
echo Ini adalah pesan rahasia > pesan.txtSaat melakukan enkripsi kita harus menentukan pass phrase yang nantinya digunakan untuk dekripsi pesan.
gpg -c pesan.txt
Proses enkripsi ini akan menghasilkan berkas baru dengan nama pesan.txt.gpg dengan isi yang akan sangat sulit dipahami. Mari kita cek.
cat pesan.txt.gpgHasilnya akan tampak seperti gambar di bawah ini.
Lalu bagaimana orang yang menerima pesan tersebut membacanya? Mereka harus melakukan dekripsi bermodalkan pass phrase yang digunakan dalam enkripsi tadi.
gpg -o dekripsi -d pesan.txt.gpgJika pass phrase tidak cocok, maka dekripsi akan gagal. Dalam perintah di atas, pesan hasil dekripsi akan disimpan di berkas 'dekripsi'. Dan isi berkas ini akan sama persis dengan berkas yang dienkripsi.
Selain mengenkripsi dalam bentuk biner, GPG juga dapat mengenkripsi dalam bentuk ASCII yang dapat dibaca namun tidak untuk dipahami. Untuk enkripsi dalam bentuk ASCII gunakan perintah berikut.
gpg -a -c pesan.txtHasilnya:
-----BEGIN PGP MESSAGE-----Berkas hasil enkripsinya akan disimpan dengan ekstensi asc.
Version: GnuPG v1.4.11 (GNU/Linux)
jA0EAwMCaO5iM1DsNS1gyTUhcP4KYV9+bedy/YPxSce+SLnGMn/HdemWHnarXchf
klNv4IOHxtPxZwQzqNvf2u5UE/l+pg==
=kJ2h
-----END PGP MESSAGE-----
GPG mempunyai banyak sekali kemampuan seperti pilihan algoritma enkripsi, penggunaan private key dan public key, dll. Semua kemampuan ini didokumentasikan di halaman manual GPG. Jangan sungkan-sungkan untuk membacanya :-)