Menuju konten utama

Mengamankan Pesan Rahasia dengan Aplikasi Enkripsi

Banyak kalangan seperti jurnalis di luar negeri menautkan PGP Fingerprint pada bio Twitter mereka. Apa fungsi dan faedahnya?

Mengamankan Pesan Rahasia dengan Aplikasi Enkripsi
Ilustrasi enkripsi data. iStockphoto/Getty Images

tirto.id - Allan Nairn, seorang jurnalis lepas asal AS sedang jadi buah bibir karena tulisannya yang dimuat The Intercept berjudul: “Trump's Indonesian Allies in Bed with ISIS-Backed Militia Seeking to Oust Elected President” rilis pada 19 April lalu. Lewat Twitternya, Allan juga sering berkicau soal tulisannya, tapi ada yang berbeda dalam bio Twitter milik Allan, ia menyertakan “PGP Fingerprint” yang terdiri dari rangkaian angka dan huruf.

Istilah PGP Fingerprint memang masih asing bagi netizen di Indonesia. Namun, bila perhatikan lebih lanjut, selain Allan, menempatkan kode PGP Fingerprint dalam bio akun Twitter sudah jamak terutama bagi kalangan publik di luar negeri. PGP Fingerprint, adalah bagian dari dunia enkripsi.

Philip Zimmermann, dalam tulisan di blognya menyatakan bahwa, “ini (masalah) personal. Ini (masalah) privat. Dan bukan urusan orang lain kecuali kamu. Kamu mungkin merencanakan agenda politik, mendiskusikan pajak, atau memiliki romansa rahasia.”

Philip Zimmermann merupakan pembuat PGP, sebuah alat yang digunakan oleh banyak kalangan, mulai dari jurnalis seperti Allan, aktivis, dan masyarakat umum, untuk mengamankan pesan dalam komunikasi mereka. Apa yang ditulis Zimmermann tersebut, merupakan alasannya membuat PGP pada 1991.

Enkripsi, memang sangat erat kaitannya dengan komunikasi. Saat seseorang mengirimkan email cinta, tentu sangat berharap sang pujaan hati lah yang membaca isi email tersebut. Namun, bagaimana jika bukan orang yang dituju sebagai penerima email tersebut dan kemudian membacanya? Enkripsi, mencoba mencegah hal tersebut terjadi.

Email yang telah dikirim yang telah memanfaatkan enkripsi, hanya bisa dibaca oleh orang yang benar-benar dituju. Sehingga seseorang yang bukan yang dituju sebagai penerima, maka hanya akan menerima dan membaca kata atau kalimat yang acak, tidak beraturan, dan bikin pusing kepala, intinya tak akan dimengerti orang lain. Sebagai ilustrasinya seperti ini:

"VY9kA7wRJ6M4aD9KArZ+C/40NuzeHiG4mqvPuHBUlt8KAvXfKsm+xCgYuHXV9ZeJ”.

Enkripsi, menyamarkan apa yang sesungguhnya dan menampilkan sesuatu yang terlihat acak, tidak beraturan, dan sulit dibaca. Perihal tulisan aneh tersebut, jika telah dideskripsi atau menerjemahkan suatu enkripsi, maka akan tertulis pesan yang bisa dipahami atau terbaca.

Manfaat untuk keamanan privasi dalam komunikasi jadi hal penting, sehingga kebutuhan terhadap layanan ini cukup menjanjikan. Enkripsi, secara umum, merupakan bisnis yang cukup menjanjikan. Pasar email terenkripsi misalnya, menurut data yang dipublikasikan Statista, di 2015, pendapatan dari pasar email terenkripsi mencapai angka $541,4 juta. Diprediksi, di 2020 nilainya akan mencapai $1,5 miliar.

Infografik-menginskripsi-pesan-rangga

Aplikasi Enkripsi Bekerja

Bagaimana dengan PGP Fingerprint? PGP adalah bagian dari dunia enkripsi. PGP merupakan kepanjangan dari Pretty Good Privacy. Semenjak 2010, aplikasi tersebut telah menjadi bagian dari perusahaan keamanan digital, Symantec. Alternatif selain PGP dan terutama gratis adalah GPA atau GNU Privacy Assistant. GNU merujuk pada lisensi gratis yang digunakan aplikasi tersebut. Dan sesungguhnya, ada cukup banyak aplikasi-aplikasi enkripsi lain yang bertebaran selain PGP atau GPA. Kedua aplikasi tersebut memang bisa dibilang paling populer.

Saat seseorang menggunakan PGP atau GPA dan membuat Key, ia kemudian akan memperoleh Private Key dan Public Key. Secara sederhana, Public Key merupakan kunci untuk mengunci sesuatu (enkripsi), sedangkan Private Key merupakan kunci untuk membukanya (deskripsi). Sebagai contoh sederhana, bayangkan sebuah gembok yang memiliki dua kunci. Satu kunci hanya berguna untuk mengunci gembok tersebut, dan satunya lagi hanya berguna untuk membuka gembok tersebut.

Saat seseorang hendak berkomunikasi secara aman dengan orang lain, orang tersebut wajib memberikan Public Key miliknya. Semisal, Budi hendak berkorespondensi masalah bisnis bernilai miliaran rupiah dengan Margaret. Budi, wajib memberikan Public Key miliknya pada Margaret. Kemudian, Margaret memanfaatkan Public Key milik Budi tersebut untuk mengenkripsi (mengunci) pesan yang dikirimnya. Dan hanya Budi-lah, si pemilik private key, yang bisa membuka pesan yang dikirimkan Margaret.

Sebagai aplikasi enkripsi, sayangnya PGP tidak bisa terhubung langsung misalnya dengan Gmail sebagai provider email besar di dunia. Cara klasik, pengguna bisa menggunakan teknik Copy-Paste untuk mengirimkan pesan yang telah dienkripsi memanfaatkan PGP, lalu menempelkannya di Gmail untuk kemudian dikirim. Tapi jelas, hal tersebut cukup merepotkan. Salah satu cara menyiasati kerepotan tersebut adalah dengan memanfaatkan email client seperti Mozilla Thunderbird.

Pertama-tama, tautkan Thunderbird dengan akun Gmail yang dimiliki. Ingat, Thunderbird hanya email client biasa. Untuk memperoleh kemampuan enkripsi PGP, aplikasi email client tersebut harus dipasangi add-on Enigmail. Suatu add-on yang bisa mengintegrasikan PGP dengan aplikasi email client Thunderbird. Kombinasi PGP-Gmail-Thunderbird-Enigmail adalah kombinasi yang pas untuk mengirimkan email terenkripsi.

Sementara PGP Fingerprint, seperti yang ditautkan Allan dan banyak orang lain di Twitter, merupakan merupakan intisari dari Public Key (dan Private Key). PGP Fingerprint berguna untuk melakukan otentifikasi bahwa Public Key yang dipublikasikan, benar-benar merujuk pada orang tertentu, dalam kasus orang-orang yang menampilkan PGP di Twitter, mereka mengkorfirmasi bahwa Public Key yang diperoleh, benar-benar milik orang yang memajang PGP Fingerprint-nya di Twitter.

Cara lain memastikan bahwa Public Key milik orang tertentu adalah dengan memanfaatkan “Web of Trust”. Saat kita yakin sebuah Public Key adalah milik seseorang secara spesifik, kita bisa memberikan penilaian melalui Web of Trust.

PGP dan beragam aplikasi enkripsi, merupakan bagian dari kewaspadaan. Apalagi diketahui bahwa banyak pihak yang selalu mencoba mengintip masyarakat seperti NSA misalnya. Melakukan kewaspadaan dengan memanfaatkan fitur enkripsi merupakan sesuatu yang baik untuk dilakukan. Terutama sebagaimana disampaikan Zimmermann.

“Ini (masalah) privat”.

Baca juga artikel terkait ALAT ANTISADAP atau tulisan lainnya dari Ahmad Zaenudin

tirto.id - Teknologi
Reporter: Ahmad Zaenudin
Penulis: Ahmad Zaenudin
Editor: Suhendra