Rabu, Februari 11, 2009

Amankan E-mail dengan Thunderbird dan Enigmail

Takut alamat e-mail resmi Anda digunakan dan dicemarkan oleh orang lain untuk berbuat jahat? Jangan takut Anda tinggal gunakan saja sistem digital signature PGP yang sudah terkenal itu.
Untuk menggunakannya dengan gratis, e-mail client Mozilla Thunderbird dan program tambahannya Enigmail, akan dengan senang hati membantu Anda. Berikut ini adalah cara-cara penggunaannya:
1. Instal Thunderbird
Jika belum memiliki aplikasi e-mail client Mozilla Thunderbird, maka Anda perlu menginstalnya terlebih dulu. Dapatkan program mail client yang terbilang cukup hebat ini dengan gratis di http://www.mozilla.org/products/thunderbird/. Setelah didapat, installah program ini. Ikutilah setiap langkahnya dan buatlah account e-mail Anda di dalamnya agar program ini bisa melayani transaksi e-mail Anda. Pastikan e-mail Incoming dan Outgoing bisa diproses dengan lancar.
2. Instal Program Ekstensinya
Setelah Thunderbird siap digunakan, installah program ekstensinya yang berguna untuk mejalankan fasilitas PGP. Program ekstensi ini adalah Enigmail dan GnuPG. Anda bisa mendapatkan program ekstensi v0.91.0-tb-win32.xpi di situs http://enigmail.mozdev.org/download.html untuk Enigmail. Untuk GnuPG versi 1.4 di situs http://www.gnupg.org/download/index.html. Jalankan file binary GnuPG untuk menginstalnya. Untuk menginstal Enigmail, klik menu Tools|Extensions. Setelah itu, klik tombol Install dan arahkan ke program v0.91.0-tb-win32.xpi. Setelah selesai restart Thunderbird Anda, maka file ekstensi telah terintegrasi.


3. Arahkan Program GnuPG
Langkah selanjutnya adalah mengarahkan program GnuPG yang telah terinstal tadi agar dapat selalu digunakan oleh Thunderbird Anda. Caranya, kliklah menu Enigmail| Preferences, maka akan muncul menu pengaturan program Enigmail. Pada tab Basic terdapat kolom GnuPG executable path. Isilah kolom ini dengan path menuju program gpg.exe, biasanya terdapat di directory Program Files\GNU\GnuPG\. Setelah selesai, maka akan tampak path-nya pada kolom tersebut. Kliklah tombol OK, maka program GnuPG akan selalu dijalankan setiap ada transaksi e-mail yang keluar.
4. Buat PGP Key Baru
Pertanyaan selanjutnya, sudahkah Anda memiliki tanda tangan digital ini? Jika belum, Anda bisa membuatnya dari sini. Caranya, kliklah menu Enigmail|OpenPGP Key Management. Setelah keluar menu pengaturannya, kliklah menu Generate|New Key Pair, maka akan keluar pengaturannya. Pilihlah account e-mail yang ingin Anda buatkan key, kemudian isilah Passphrase yang berfungsi sebagai password. Anda dapat memberikan komentar di kolom Comment. Waktu Expired key ini pun dapat Anda atur. Begitu juga ukuran key-nya. Gunakan key berukuran 1024 agar proses pembukaan key lebih cepat. Setelah selesai klik Generate key dan klik Yes, maka key segera dibuat.
5. Jadikan Sebuah File
Selang beberapa detik, maka jadilah key Anda. Anda akan ditawarkan opsi selanjutnya, yaitu membuat semacam sertifikat untuk key Anda ini. Gunanya adalah untuk memastikan kebenaran dari digital signature Anda. Key ini bisa dikirimkan ke orang yang ingin menyimpan key Anda atau ingin membuktikan kebenaran digital signature Anda. Sertifikat ini adalah berupa sebuah file berformat .asc. Untuk membuatnya, pada jendela Enigmail Confirmation, kliklah tombol Yes, kemudian pilihlah folder untuk menyimpannya. Setelah itu ketikkanlah Passphrase Anda dan klik OK, maka jadilah sertifikat ini.
6. Aktifkan Fasilitas OpenPGP
Setelah semuanya siap, kini saatnya untuk mengaktifkan fasilitas OpenPGP ini untuk setiap kali Anda mengirimkan e-mail melalui Thunderbird. Caranya, kliklah menu Tools|Account Settings… Setelah muncul jendela pengaturannya, pilihlah opsi OpenPGP Security. Di dalamnya centanglah opsi Enable OpenPGP support (Enigmail) for this identity. Setelah itu, pilih opsi Use specific OpenPGP key ID. Kemudian centang juga opsi Sign non-encrypted messages by default. Setelah selesai klik OK, maka setiap kali pengiriman e-mail Anda akan disisipi digital signature yang telah Anda buat.
7. E-mail dengan Digital Signature
Kini setiap kali pengiriman e-mail yang Anda lakukan, akan ditanyakan apakah Anda ingin mengirimkan tanda tangan digital Anda atau tidak. Jika ya, maka Anda harus mengetikkan passphrase-nya dengan benar. E-mail Anda juga langsung di-convert menjadi berbentuk teks. Setelah semuanya selesai, maka e-mail yang Anda kirimkan dengan digital signature akan diterima oleh si penerimanya juga dengan digital signature. Biasanya digital signature ini berupa angka acak. Atau jika program e-mail client Anda mendukung, maka angka acak ini dapat langsung dicek kebenarannya. Jika benar, maka muncul keterangan Good Key. Selamat mencoba!
http://www.pcmedia.co.id

Tidak ada komentar: