Kata PGP adalah singkatan dari Pretty Good Privacy dan berarti privasi yang sangat baik. Ini adalah program enkripsi yang dirancang untuk menyediakan privasi dan keamanan serta melakukan otentikasi untuk sistem komunikasi online. Phil Zimmerman adalah pemilik program PGP pertama dan menurutnya, PGP disediakan secara gratis karena permintaan sosial yang meningkat untuk privasi.

Banyak versi program PGP telah dibuat sejak awalnya pada tahun 1991. Pada tahun 1997, Phil Zimmerman mengusulkan kepada Tim Tugas Rekayasa Internet (IETF) untuk membuat standar PGP sumber terbuka. Setelah itu, usulan tersebut diterima dan mengarah pada penciptaan protokol OpenPGP yang menetapkan format standar untuk kunci enkripsi dan pesan.

Meskipun awalnya hanya digunakan untuk mengamankan email dan lampiran, PGP sekarang diterapkan pada berbagai macam kasus penggunaan termasuk tanda tangan digital, enkripsi disk penuh, dan perlindungan jaringan.

PGP awalnya dimiliki oleh PGP Inc yang kemudian dibeli oleh Network Associates Inc. Pada tahun 2010, Symantec Corp membeli PGP seharga 300 juta dolar dan istilah tersebut kini menjadi merek dagang yang digunakan untuk produk-produk yang kompatibel dengan OpenPGP.


Bagaimana cara kerjanya?

PGP adalah salah satu program pertama yang tersedia secara luas untuk menerapkan enkripsi kunci publik. Ini adalah sistem enkripsi hibrida yang menggunakan enkripsi simetris dan asimetris untuk mencapai tingkat keamanan yang tinggi.

Dalam proses sederhana untuk mengenkripsi teks, teks biasa (data yang dapat dipahami dengan jelas) diubah menjadi teks terenkripsi (data yang tidak dapat dibaca). Namun, sebelum melakukan proses enkripsi, sebagian besar sistem PGP mengompresi data dengan mengompres file teks biasa sebelum mengirimnya agar PGP menghemat ruang disk dan waktu pengiriman sambil juga meningkatkan keamanan.

Setelah file dikompresi, proses enkripsi yang sebenarnya dimulai. Pada tahap ini, file teks biasa yang telah dikompresi dienkripsi menggunakan kunci untuk penggunaan tunggal yang dikenal sebagai kunci sesi. Kunci ini dibuat secara acak dengan menggunakan enkripsi simetris, dan setiap sesi koneksi PGP memiliki kunci sesi yang unik.

Selanjutnya, kunci sesi itu sendiri (1) dienkripsi menggunakan enkripsi asimetris di mana penerima yang dimaksud (Bob) memberikan kunci publiknya (2) kepada pengirim pesan (Alice) sehingga dia dapat mengenkripsi kunci sesi. Langkah ini memungkinkan Alice untuk berbagi kunci sesi dengan aman dengan Bob melalui internet terlepas dari kondisi keamanan.

ما هو الـ PGP؟


Enkripsi asimetris untuk kunci sesi biasanya dilakukan dengan menggunakan algoritma RSA. Banyak sistem enkripsi lainnya juga menggunakan RSA termasuk Protokol Keamanan Transport Layer (TLS) yang mengamankan sebagian besar internet.

Setelah pesan terenkripsi dan kunci sesi terenkripsi dikirim, Bob dapat menggunakan kunci pribadinya (3) untuk mendekripsi kunci sesi yang kemudian digunakan untuk mendekripsi teks terenkripsi kembali menjadi teks biasa yang asli.


ما هو الـ PGP؟


Selain proses dasar enkripsi dan dekripsi, PGP juga mendukung tanda tangan digital, yang melayani setidaknya tiga fungsi:

  • Otentikasi: Bob dapat memverifikasi bahwa pengirim pesan adalah Alice.

  • Integritas: Bob dapat yakin bahwa pesan tidak berubah.

  • Tidak dapat disangkal: Setelah menandatangani pesan secara digital, Alice tidak dapat mengklaim bahwa dia tidak mengirimnya.


Kasus Penggunaan

Salah satu penggunaan PGP yang paling umum adalah mengamankan email. Email yang dilindungi oleh PGP diubah menjadi serangkaian karakter yang tidak dapat dibaca (teks terenkripsi) dan hanya dapat didekripsi menggunakan kunci dekripsi yang sesuai. Mekanisme operasinya sama secara praktis untuk mengamankan pesan teks. Ada juga beberapa aplikasi perangkat lunak yang memungkinkan penerapan PGP di atas aplikasi lain, secara efektif menambahkan sistem enkripsi ke layanan pesan yang tidak aman.

Meskipun PGP sebagian besar digunakan untuk mengamankan komunikasi internet, ia juga dapat diterapkan untuk mengenkripsi perangkat individual. Ini berarti bahwa PGP dapat diterapkan pada partisi disk di komputer atau perangkat seluler. Artinya, saat mengenkripsi hard disk, pengguna akan diminta untuk memasukkan kata sandi setiap kali sistem dinyalakan.


Kelebihan dan Kekurangan

Dengan penggunaan bersama enkripsi simetris dan enkripsi asimetris, PGP memungkinkan pengguna untuk berbagi informasi dan kunci enkripsi dengan aman melalui internet. PGP memanfaatkan baik keamanan enkripsi asimetris dan kecepatan enkripsi simetris sebagai sistem hibrida. Selain keamanan dan kecepatan, tanda tangan digital juga menjamin integritas data dan keaslian pengirim.

Protokol OpenPGP yang diizinkan kini disediakan untuk munculnya lingkungan kompetitif yang terstandarisasi dan solusi PGP oleh banyak perusahaan dan institusi. Namun, semua program PGP yang sesuai dengan standar OpenPGP saling kompatibel. Ini berarti file dan kunci yang dibuat dalam satu program dapat digunakan di program lain tanpa masalah.

Adapun kekurangannya, sistem PGP tidak mudah digunakan dan dipahami terutama bagi pengguna yang memiliki sedikit pengetahuan teknis. Selain itu, panjang kunci publik yang dianggap banyak orang relatif merepotkan.

Pada tahun 2018, sebuah celah keamanan besar yang disebut EFAIL dipublikasikan oleh Electronic Frontier Foundation (EFF). EFAIL memungkinkan penyerang memanfaatkan konten HTML aktif dalam email yang dienkripsi untuk mengakses versi pesan yang tidak terenkripsi.

Namun, beberapa kekhawatiran yang dijelaskan oleh EFAIL sudah dikenal oleh komunitas PGP sejak akhir 1990-an. Faktanya, kerentanan tersebut terkait dengan aplikasi berbeda dari sisi klien email dan bukan dengan PGP itu sendiri. Oleh karena itu, meskipun ada judul-judul utama yang mengganggu dan menyesatkan, PGP tetap sangat aman.


Pemikiran Penutup

PGP telah menjadi alat penting untuk melindungi data dan kini digunakan dalam berbagai aplikasi sejak diciptakan pada tahun 1991, di mana ia menyediakan privasi, keamanan, dan otentikasi untuk banyak sistem komunikasi dan penyedia layanan digital.

Meskipun penemuan 2018 tentang celah EFAIL menimbulkan kekhawatiran besar tentang kelayakan protokol, masih dianggap bahwa teknologi dasar ini kuat dan aman dalam hal enkripsi. Juga perlu dicatat bahwa aplikasi PGP yang berbeda dapat menawarkan tingkat keamanan yang berbeda.