[Share] Enkripsi GPG Email di Thunderbird dengan Add-on Enigmail
#1
Mengamankan data pribadi kita sangat diperlukan di era saat ini, salah satu caranya adalah dengan melakukan enkripsi data.
Salah satu email client yang cukup terkenal dan cukup banyak digunakan oleh orang, termasuk saya, yaitu Thunderbird dari Mozilla memiliki sebuah add-on bernama Enigmail yang dapat digunakan untuk melakukan enkripsi dan dekripsi email dengan GPG.
GPG adalah enkripsi dengan spesifikasi algoritma sebagai berikut:
  • Public Key RSA, DSA dan ElGamal
  • Sandi mulai dari 3DES,AES 128-256 dan Camellia 128-256
  • Hash MD5, SHA1-512 dan RIPEMD
  • Sedangkan kompresi filenya mendukung untuk ZIP, ZLIB dan BZIP2
Selain untuk melakukan enkripsi, GPG bisa juga digunakan untuk melakukan signing file/dokumen sehingga bisa dipastikan apakah dokumen tersebut benar berasal dari pengirimnya atau bukan.
Karena GPG menggunakan enkripsi Public Key maka diperlukan 2 (dua) buah kunci untuk melakukan sebuah enkripsi, yaitu:
  1. kunci privat - kunci yang pertama kali dibuat, dan merupakan identitas kita yang sangat rahasia dan tidak boleh disimpan sembarangan.
  2. kunci publik - kunci yang diberikan kepada lawan bicara agar bisa melakukan enkripsi dan mengirimkan email ke kita.
Berikut adalah langkah-langkah untuk instalasi GPG untuk melakukan enkripsi GPG email di Thunderbird dengan add-on Enigmail:
  1. Buat/login email terlebih dahulu di Thunderbird
    [Image: Screen-Shot-2015-04-13-at-10.50.30-PM-580x509.png]

  2. Install Add-On Enigmail di Thunderbird
    [Image: Screen-Shot-2015-04-14-at-1.11.02-AM-580x126.png]
  3. Mulai membuat kunci GPG[Image: Screen-Shot-2015-04-14-at-1.22.48-AM-580x185.png]
  4. Pilih yang “I want to create a new key pair for signing and encrypting my email”, kecuali sudah memiliki kunci privat dan kunci publik sebelumnya.
    [Image: Screen-Shot-2015-04-14-at-1.25.14-AM-580x133.png]
  5. Disini sebenarnya pilihan yang paling mudah adalah standard, tapi karena ini adalah semacam tutorial maka sebaiknya yang extended (walaupun saya sebenarnya pilih yang manual karena bisa menentukan kekuatan (baca: bit) enkripsi yang digunakan)
    [Image: Screen-Shot-2015-04-14-at-1.24.50-AM-580x171.png]
  6. Ketika membuat kunci jangan lupa selalu isi Passphrase, ini penting agar kunci privat kita tidak bisa digunakan orang lain.
    [Image: Screen-Shot-2015-04-14-at-1.25.36-AM-580x290.png]
  7. Ketika kunci selesai dibuat, maka sebaiknya kita perlu membuat “Revocation Certificate”, sertifikat ini perlu jika kita kehilangan kunci privat, sehingga orang lain tidak salah mengirim email dengan kunci publik yang kunci privatnya tidak berlaku lagi.
    [Image: Screen-Shot-2015-04-14-at-1.25.50-AM-580x255.png]
  8. Selesai!
    [Image: Screen-Shot-2015-04-14-at-1.26.46-AM.png]
  9. Sekarang di tab menu Thunderbird terdapat menu Enigmail
    [Image: Screen-Shot-2015-04-14-at-1.27.05-AM-580x87.png]
  10. Untuk melihat kunci yang telah dibuat klik menu Enigmail – Key Management. Disini kita bisa melihat semua kunci publik yang pernah kita gunakan untuk mengirim email dan tentunya kunci privat kita sendiri.
    Coba klik kanan pada salah satu kunci yang ada, akan muncul menu seperti gambar di bawah. kita bisa mengirim kunci publik via email atau ke Keyserver (ada beberapa server kunci publik)
    [Image: Screen-Shot-2015-04-14-at-1.28.14-AM-580x568.png]
    Selain itu kita juga bisa melakukan Sign Key, Set Owner Trust, Revoke Key, Delete Key dsb. Sign Key dan Set Owner Trust perlu kita lakukan terhadap kunci publik yang baru kita terima dari orang lain, hal ini menandai kunci publik orang tersebut sehingga bisa langsung dikenal oleh Enigmail.
  11. Saatnya menulis email, perhatikan tanda gembok dan pena sesuai pada gambar di bawah. ketika kedua tanda tersebut diaktifkan, maka email yang akan kita kirim akan menjadi encrypted dan signed.
    [Image: Screen-Shot-2015-04-14-at-1.30.13-AM-580x263.png]
    Tentu saja sebelum kita mengirim email yang terenkripsi GPG pastikan terlebih dahulu untuk meminta kunci publik dari penerima email (penerima juga harus menggunakan GPG).
Selain Thunderbird dengan Enigmail, ada beberapa cara untuk menggunakan GPG, diantaranya:
  • APG – GPG untuk Android
  • Claws mail – email klien dengan GPG  plugin
  • Enigform – Ekstensi browser Firefox
  • Gpg4win – GPG untuk OS Windows
  • GPGTools – Plugin GPG untuk email klien di Mac OSX
  • ProtonMail – webmail yang support AES dan RSA (info dari Dunkenciels)
Silahkan dicoba dan digunakan yang paling nyaman menurut anda.

Semoga bermanfaat,
iKONs

Sumber:
https://ikonspirasi.net/enkripsi-gpg-ema...n-enigmail

#2
Noted om. Ayo saling kirim email dengan keamanan yang terjamin

#3
bookmark dulu :v
Nothing Impossible | Learn, Understand, Share | We Are Staff of Expert Zone Technology

#4
Deleted

#5
(04-26-2015, 03:08 AM)dunkenciels Wrote: sukses.
sya tambahin om, Layanan email yang aman untuk privasi
Namanya Protonmail dan aksesnya melalui web. Enkripsinya juga bagus
Bisa dilihat di https://protonmail.ch
Pendaftarannya harus menunggu beberapa hari, Mungkin karena banyak user yang mendaftar / overstock Big Grin

wahh..belom pernah coba ayas. Big Grin
coba cek & baca2 di TKP dulu laahh. Smile







#6
Deleted

#7
(04-26-2015, 03:08 AM)dunkenciels Wrote: sukses.
sya tambahin om, Layanan email yang aman untuk privasi
Namanya Protonmail dan aksesnya melalui web. Enkripsinya juga bagus
Bisa dilihat di https://protonmail.ch
Pendaftarannya harus menunggu beberapa hari, Mungkin karena banyak user yang mendaftar / overstock Big Grin

Tks infonya bro, langsung ditambah di first post Big Grin

#8
wah baru lihattt.... kmaren ada tugas ini persis






Users browsing this thread: 1 Guest(s)