Enkripsi GPG Email di Thunderbird dengan Add-on Enigmail

Mengamankan data pribadi kita sangat diperlukan di era saat ini, salah satu caranya adalah dengan melakukan enkripsi data.

Salah satu email client yang cukup terkenal dan cukup banyak digunakan oleh orang, termasuk saya, yaitu Thunderbird dari Mozilla memiliki sebuah add-on bernama Enigmail yang dapat digunakan untuk melakukan enkripsi dan dekripsi email dengan GPG.

GPG adalah enkripsi dengan spesifikasi algoritma sebagai berikut:

  • Public Key RSA, DSA dan ElGamal
  • Sandi mulai dari 3DES,AES 128-256 dan Camellia 128-256
  • Hash MD5, SHA1-512 dan RIPEMD
  • Sedangkan kompresi filenya mendukung untuk ZIP, ZLIB dan BZIP2

Selain untuk melakukan enkripsi, GPG bisa juga digunakan untuk melakukan signing file/dokumen sehingga bisa dipastikan apakah dokumen tersebut benar berasal dari pengirimnya atau bukan.

Karena GPG menggunakan enkripsi Public Key maka diperlukan 2 (dua) buah kunci untuk melakukan sebuah enkripsi, yaitu

  1. kunci privat – kunci yang pertama kali dibuat, dan merupakan identitas kita yang sangat rahasia dan tidak boleh disimpan sembarangan.
  2. kunci publik – kunci yang diberikan kepada lawan bicara agar bisa melakukan enkripsi dan mengirimkan email ke kita.

Berikut adalah langkah-langkah untuk instalasi GPG untuk melakukan enkripsi GPG email di Thunderbird dengan add-on Enigmail:

  1. Buat/login email terlebih dahulu di Thunderbird
    gpg create email
  2. Install Add-On Enigmail di Thunderbird
    Install Addon Enigmail
  3. Mulai membuat kunci GPGCreate awal GPG
  4. Pilih yang “I want to create a new key pair for signing and encrypting my email”, kecuali sudah memiliki kunci privat dan kunci publik sebelumnya.
    Create GPG
  5. Disini sebenarnya pilihan yang paling mudah adalah standard, tapi karena ini adalah semacam tutorial maka sebaiknya yang extended (walaupun saya sebenarnya pilih yang manual karena bisa menentukan kekuatan (baca: bit) enkripsi yang digunakan)
    Pilih create GPG
  6. Ketika membuat kunci jangan lupa selalu isi Passphrase, ini penting agar kunci privat kita tidak bisa digunakan orang lain.
    GPG create passphrase
  7. Ketika kunci selesai dibuat, maka sebaiknya kita perlu membuat “Revocation Certificate”, sertifikat ini perlu jika kita kehilangan kunci privat, sehingga orang lain tidak salah mengirim email dengan kunci publik yang kunci privatnya tidak berlaku lagi.
    Proses pembuatan kunci GPG
  8. Selesai!
    GPG siap digunakan
  9. Sekarang di tab menu Thunderbird terdapat menu Enigmail
    Addon Enigmail terinstall
  10. Untuk melihat kunci yang telah dibuat klik menu Enigmail – Key Management. Disini kita bisa melihat semua kunci publik yang pernah kita gunakan untuk mengirim email dan tentunya kunci privat kita sendiri.
    Coba klik kanan pada salah satu kunci yang ada, akan muncul menu seperti gambar di bawah. kita bisa mengirim kunci publik via email atau ke Keyserver (ada beberapa server kunci publik)
    Key Management Enigmail
    Selain itu kita juga bisa melakukan Sign Key, Set Owner Trust, Revoke Key, Delete Key dsb. Sign Key dan Set Owner Trust perlu kita lakukan terhadap kunci publik yang baru kita terima dari orang lain, hal ini menandai kunci publik orang tersebut sehingga bisa langsung dikenal oleh Enigmail.
  11. Saatnya menulis email, perhatikan tanda gembok dan pena sesuai pada gambar di bawah. ketika kedua tanda tersebut diaktifkan, maka email yang akan kita kirim akan menjadi encrypted dan signed.
    Kirim email GPG
    Tentu saja sebelum kita mengirim email yang terenkripsi GPG pastikan terlebih dahulu untuk meminta kunci publik dari penerima email (penerima juga harus menggunakan GPG).

Selain Thunderbird dengan Enigmail, ada beberapa cara untuk menggunakan GPG, diantaranya:

Silahkan dicoba dan digunakan yang paling nyaman menurut anda.

Menulis di dini hari tampaknya akan menjadi rutinitas saya karena sambil menemani si kecil yang tiap 2-4 jam sekali terbangun dari tidurnya karena lapar.

Freya

Love you Freya :*

 

Semoga bermanfaat,

iKONs

 

Sumber:

http://en.wikipedia.org/wiki/GNU_Privacy_Guard

https://www.gnupg.org/