BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1 LINGKUNGAN PENGUJIAN

BAB IV IMPLEMENTASI DAN PENGUJIAN

4.1 LINGKUNGAN PENGUJIAN

Untuk mempersiapkan lingkungan pengujian pada studi kasus ini, penulis akan mencoba menjabarkan beberapa kebutuhan, langkah, dan persiapan yang penulis coba lakukan untuk dapat melakukan pengujian secara realistis, efisien, dan objektif. Beberapa langkah yang dilakukan untuk tahap pengujian ini adalah melakukan persiapan implementasi dan membuat simulasi sebagai bahan uji untuk pembuktian pada studi kasus yang penulis coba jabarkan. Proses implementasi dan pengujian pada studi kasus ini dibagi menjadi beberapa tahap berikut dibawah ini: a. Tahap persiapan implementasi Pada tahap ini penulis menunjukan cara untuk melakukan pembuatan akun email baru, cara untuk mengaktifkan protokol IMAP untuk penarikan konten email, proses instalasi aplikasi gpg4win-2.1.0, proses instalasi add-on, dan proses instalasi enigmail-1.4.6-sm+tb.xpi agar akun email tersebut dapat diakses dengan menggunakan program perangkat lunak tatap muka yang digunakan untuk melakukan proses pengiriman konten email, penerimaan konten email, digital signature, dan enkripsi. b. Tahap implementasi dan pengujian fungsi Pada tahap ini penulis melakukan implementasi dan pengujian fungsi secara menyeluruh terhadap fungsi pengiriman data/informasi melalui email, dan fungsi dari penggunaan digital signature pada pengiriman data/informasi. c. Tahap analisa hasil pengujian Pada tahap ini penulis melakukan analisa terhadap hasil implementasi dan pengujian fungsi yang telah dilakukan, sehingga

37

38

dapat diperoleh kesimpulan yang komprehensif terhadap studi kasus yang dilakukan.

4.2. SISTEM OPERASI

Adapun sistem operasi yang akan digunakan untuk implementasi dan pengujian yang akan dilakukan adalah sistem operasi yang berbasiskan Microsoft Windows. Hal ini ditentukan karena pengguna yang terdapat pada lingkungan kerja dan infrastuktur pada PT. Dimension Data Indonesia adalah menggunakan sistem operasi yang berbasiskan Microsoft Windows.

4.3. SPESIFIKASI PERANGKAT LUNAK (SOFTWARE)

Pada saat proses implementasi dan penujian, penulis menggunakan perangkat lunak (software) pendukung untuk melakukan proses pengiriman dan penerimaan data/informasi melalui email, dan unutuk menjalankan fungsi digital signature dan enkripsi. Berikut dibawah ini adalah kakas (tools) yang digunakan sebagai alat pendukung yang akan penulis coba gunakan sebagai sarana pembuktian dan implementasi: a. Mozilla Thunderbird 16.0 Pada proses pengiriman dan penerimaan konten email diperlukan adanya sebuah Graphical User Interface (GUI) sebagai layanan tatap muka untuk memudahkan pengguna layanan email dalam melakukan proses komunikasi pengiriman dan penerimaan data/informasi melalui email. Pada studi kasus ini, penulis menggunakan aplikasi freeware Mozilla Thunderbird 16.0.2 yang mana dapat diunduh dan digunakan secara cuma-cuma. b. Gpg4win-2.1.0 (Open PGP untuk operating sistem berbasis windows) Aplikasi ini penggunaan fungsi dari digital signature dan enkripsi dalam hal ini menggunakan aplikasi freeware Gpg4win-2.1.0 (aplikasi

39

Open PGP berbasis Microsoft Windows) yang digunakan untuk membuat kunci/key, proses enkripsi, dekripsi, proses digitally sign dengan menggunakan fungsi digital signature. c. Enigmail 1.4.6 Penggunaan aplikasi freeware Enigmail 1.4.6 digunakan untuk MozillaThunderbird add-on interface, yang akan berintegrasi dengan aplikasi Gpg4win-2.1.0 sebagai aplikasi tatap muka yang akan memudahkan proses pembuat digital signature dan enkripsi. Adapun keuntungan terhadap perangkat lunak yang penulis coba gunakan adalah penggunaan yang bersifat freeware application atau aplikasi yang dapat kita unduh dan gunakan secara gratis (freeware), dan terpercaya karena merupakan versi aplikasi yang stabilitasnya sudah teruji dan banyak digunakan oleh khalayak umum.

4.4. SPESIFIKASI PERANGKAT KERAS (HARDWARE)

Perangkat keras dibutuhkan untuk melakukan proses implementasi dan pengujian pada studi kasus yang penulis lakukan. Berikut dibawah ini adalah spesifikasi dari perangkat keras yang penulis gunakan pada studi kasus ini: a. Hardisk

: 500GB

b. Memory

: 8126MB RAM

c. Processor : Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (4 CPUs), ~2.3GHz d. Display

: Intel(R) HD Graphics Family

4.5. PERSIAPAN IMPLEMENTASI

Berikut dibawah ini adalah persiapan implementasi yang penulis coba rancang untuk melakukan pengujian dan untuk memberikan gambaran yang lebih menyeluruh dari sistem email, digital signature, dan enkripsi yang terdapat pada studi kasus ini: a. Melakukan proses pembuatan email account.

40

Pembuatan email account dibutuhkan untuk membuat alamat email dan mailbox sebagai wadah yang akan menampung semua konten email yang masuk dan menggunakannya sebagai Mail Transfer Agent (MTA)

untuk

proses

pengiriman

data

melalui

email,

dan

menggunakannya juga sebagai sarana Mail Delivery Agent (MDA) untuk proses penarikan konten email.

Gambar 4.1. Pembuatan Akun Email Baru

Dibutuhkan pengisian keterangan identitas dalam pembuatan akun email baru seperti: 1. Keterangan nama lengkap untuk pemilik akun email baru. 2. Pembuatan alamat email baru yang nantinya juga berfungsi sebagai username untuk masuk kedalam akun email baru tersebut. 3. Pembuatan password baru yang berfungsi sebagai kata sandi untuk dapat masuk kedalam akun email baru nantinya. 4. Keterangan tanggal, bulan, dan tahun kelahiran pemilik akun email baru. 5. Negara asal si pembuat akun email baru. 6. Pengisian Mobile Phone Number, atau eksisting alamat email yang telah dimiliki oleh si pembuat akun email baru yang nantinya berfungsi sebagai alamat pengiriman kode verifikasi oleh penyedia layanan email yang digunakan untuk pengaktifan akun email baru tersebut. 7. Pengisian kode verifikasi.

41

8. Persetujuan terhadap aturan yang telah ditetapkan oleh penyedia layanan email dengan cara mengisi tanda centang pada pada bagian Google Term of Service and Privacy Policy.

Gambar 4.2. Pengisian Data Pada Akun Email Baru

Setelah melakukan pengisian data seperti pada contoh diatas (Gambar 20), berikut dibawah ini (Gambar 21) adalah contoh untuk proses pengiriman kode verifikasi via phone cell si pembuat akun baru. Google sebagai penyedia jasa layanan email akan mengirimkan kode verifikasi ke-nomor phone cell tujuan yang telah kita tentukan, dan kode verifikasi tersebut akan digunakan untuk melakukan verifikasi dan aktifasi akun email baru tersebut.

42

Gambar 4.3. Pengisian Nomor Handpone Untuk Pengiriman Kode Verifikasi

Langkah terakhir yang perlu dilakukan pada proses pembuatan email akun baru adalah melakukan verifikasi akun dengan cara memasukan data kode verifikasi yang dikirmkan oleh email provider tempat pembuatan email akun baru.

Gambar 4.4. Pengisian Kode Verifikasi

b. Pengaturan Konfigurasi IMAP Setelah mendapatkan email account baru, perlu adanya konfigurasi tambahan yang harus dilakukan pada account setting yang baru dibuat untuk mengaktifkan protokol IMAP pada email account tersebut.

Gambar 4.5. Konfigurasi IMAP Sebagai MDA

43

c. Instalasi, Pengaturan Konfigurasi MUA (Mail User Agent) Pada tahap ini, user sebagai pengguna jasa layanan email perlu melakukan instalasi dan konfigurasi pada email client yang akan mereka gunakan untuk proses penarikan dan pengiriman data melalui layanan email. Setelah proses instalasi aplikasi Thunderbird 16.0.2, langkah berikutnya adalah melakukan pengaturan akun baru pada bagian Mail Account Setup. Langkah pertama pada konfigurasi Mail Account Setup adalah melakukan pengisian nama akun, alamat email yang sudah dibuat dan diaktifasi, dan pengisian password/kata sandi akun email yang sudah kita buat, dan tekan tombol Continue untuk melanjutkan proses konfigurasi.

Gambar 4.6. Konfigurasi Account Setup Pada MUA

Langkah

kedua

yang

perlu

dilakukan

adalah

melakukan

konfigurasi pengisian alamat, protokol, port, dan metode otentikasi

44

untuk Incoming/penerimaan konten email, dan Outgoing/pengiriman data melalui email.

Gambar 4.7. Konfigurasi IMAP Pada MUA

d. Proses Instalasi Aplikasi Pendukung Untuk Pembuatan Digital Signature dan Thunderbird Add-On Sebelum melakukan pembuatan Certificate Key perlu dilakukan beberapa langkah berikut dibawah ini : 1. Melakukan proses instalasi aplikasi gpg4win-2.1.0. 2. Melakukan proses instalasi aplikasi enigmail-1.4.6-sm+tb.xpi Thunderbird add-on pada menu Add-On Manager.

Gambar 4.8. Pemilihan Menu Thunderbird Add-ons Manager

45

Gambar 4.9. Proses Instalasi Thunderbird Add-ons

Gambar 4.10. Pemilihan Sumber Aplikasi Thunderbird Add-ons Manager

e. Pembuatan Certificate Key Setelah melakukan proses instalasi Thunderbird add-on tersebut diatas, perlu dilakukan langkah pembuatan certificate key yang berfungsi sebagai key enkripsi pada proses pembuatan digital signature, dan proses pengiriman data enkripsi (chiper text) melui email. 1. Berikut langkah pembuatan certificate key pada User A : Pada menu OpenPGP terdapat pilihan menu Key Management

yang

berfungsi

sebagai

tempat

penyimpanan/key repository untuk certificate key yang

46

akan kita gunakan untuk pembuatan digital signature dan melakukan enkripsi terhadap konten email yang akan dikirimkan.

Gambar 4.11. Key Management User A

Proses berikutnya adalah melakukan proses pembuatan New Key Pair dengan cara memilih menu Generate > New Key Pair.

Gambar 4.12. Pembuatan Certificate Key Pair Baru User A

Pada proses berikut dibawah ini diperlukan penentuan waktu berlakunya certificate baru yang akan dibuat.

47

Gambar 4.13. Pembuatan Certificate Key Pair Baru User A

Gambar 4.14. Pembuatan Certificate Key Pair Baru User A

48

Gambar 4.15. Pembuatan Certificate Key Pair Baru User A

Gambar 4.16. Penyimpanan Certificate Key Pair Baru User A

49

2. Berikut langkah pembuatan certificate key pada User.B :

Gambar 4.17. Key Management User B

Gambar 4.18. Pembuatan Certificate Key Pair Baru User B

50

Gambar 4.19. Pembuatan Certificate Key Pair Baru User B

Gambar 4.20. Pembuatan Certificate Key Pair Baru User B

51

Gambar 4.21. Pembuatan Certificate Key Pair Baru User B

Gambar 4.22. Penyimpanan Certificate Key Pair Baru User B

52

f. Pertukaran Kunci Publik / Public Key Exchange Berikut dibawah ini adalah langkah pertukaran kunci publik (public key) dari User A ([email protected]) menuju User B ([email protected]): 1. User A mengirimkan kunci publik / public key.

Gambar 4.23. Proses Pengiriman Public Key User A

Gambar 4.24. Proses Pengiriman Public Key User A

53

2. User B mengirimkan kunci publik / public key.

Gambar 4.25. Proses Pengiriman Public Key User B

Gambar 4.26. Proses Pengiriman Public Key User B

54

3. User A menerima dan melakukan proses import dan trust certificate key terhadap kunci public yang dikirimkan oleh User B.

Gambar 4.27. Proses Penerimaan Public Key User A

Gambar 4.28. Proses Penerimaan Public Key User A

55

Gambar 4.29. Proses Penyimpanan Public Key User A

Gambar 4.30. Proses Import Public Key User A

56

Gambar 4.31. Proses Import Public Key User A

Gambar 4.32. Proses Import Public Key User A

57

Gambar 4.33. Proses Import Public Key User A

4. User B menerima dan melakukan proses import dan trust certificate key terhadap kunci public yang dikirimkan oleh User A.

Gambar 4.34. Proses Penerimaan Public Key User B

58

Gambar 4.35. Proses Penyimpanan Public Key User B

Gambar 4.36. Proses Penyimpanan Public Key User B

59

Gambar 4.37. Proses Import Public Key User B

Gambar 4.38. Proses Import Public Key User B

60

Gambar 4.39. Proses Import Public Key User B

Gambar 4.40. Proses Import Public Key User B

61

4.6. IMPLEMENTASI DAN PENGUJIAN FUNGSI

Berikut dibawah ini adalah langkah untuk melakukan implementasi pengujian fungsi dari studi kasus yang kita lakukan: a. Menggunakan aplikasi fake mail sender android dan melakukan pengiriman email kepada Host B dengan melakukan penyamaran terhadap alamat pengirim email menggunakan alamat Host A ([email protected]).

Gambar 4.41. Proses Pengiriman Email Host X Menuju Host B

b. Melakukan pengiriman email dari Host A ke alamat Host C ([email protected]) dengan menggunakan digital signature dan enkripsi melalui aplikasi pendukung open PGP.

62

Gambar 4.42. Proses Pengiriman Email Host A Menuju Host C

Gambar 4.43. Proses Pengiriman Email Host A Menuju Host C

63

c. Melakukan pengiriman email dari Host A ke alamat Host B dengan menggunakan digital signature dan enkripsi melalui aplikasi pendukung PGP.

Gambar 4.44. Proses Pengiriman Email Host A Menuju Host B

64

Gambar 4.44. Proses Pengiriman Email Host A Menuju Host B

4.7. ANALISA HASIL PENGUJIAN

Adapun analisa dari hasil pengujian berdasarkan skenario hasil pengujian pada sub bab sebelumnya adalah sebagai berikut: a. Tanpa menggunakan digital signature dan enkripsi, si penerima pesan email mengalami kesulitan dalam mengidentifikasi dari mana sebenarnya asal email yang dikirimkan, dan isi konten email tidak dapat dipastikan validitas atau keabsahannya karena tidak dapat dilakukan verifikasi dan tidak dapat dipastikan kerahasian isi email tersebut terjamin karena tidak ter-enkripsi pada saat proses pengiriman email berlangsung.

65

Gambar 4.45. Hasil Penerimaan Email Host X Menuju Host B

From: Rhema Riesaputra

Alamat Pengirim email (HOST X)

To: [email protected] Message-ID: <1122906176.1.1392477533843.JavaMail.javamailuser@localhost>

Alamat Penerima email (HOST C)

Subject: Bonus Transfer MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_Part_0_1122470856.1392477533734" X-Sent-Thru: : FakeMail Sender 1.0 for Android X-IMPORTANT-NOTICE: : The real sender of this message might be different

Data/informasi email subject yang dikirimkan oleh HOST X

Alamat pengirim data diragukan, namun tidak dapat dilakukan verifikasi

------=_Part_0_1122470856.1392477533734 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit Hi bro, mama minta pulsa, tolong kirim pulsa 1jt buat si mama... ------=_Part_0_1122470856.1392477533734--

Isi dari data/informasi email yang dikirimkan oleh HOST X

Gambar 4.46. Hasil Penerimaan Email Host X Menuju Host B

b. Dapat dipastikan bahwa apabila proses pengiriman data/informasi melalui email dilakukan dengan menggunakan digital signature dan enkripsi, apabila terjadi kesalahan pada alamat pengiriman email seperti contoh kesalahan pengiriman email dari Host A menuju Host C, data yang dikirimkan tetap aman dan terjaga kerahasiannya, dan juga tidak dapat dibaca oleh si penerima email (Host C) yang tidak berhak untuk menerimanya.

66

Gambar 4.47. Hasil Penerimaan Email Host A Menuju Host C

Gambar 4.48. Hasil Penerimaan Email Host A Menuju Host C

67

From Rhema.Riesaputra Sat Feb 15 18:22:49 2014 X-Apparently-To: [email protected] via 98.139.211.222; Sat, 15 Feb 2014 18:22:54 -0800

Alamat Penerima email (HOST C)

Return-Path: Received-SPF: pass (domain of gmail.com designates 209.85.160.54 as permitted sender)

Alamat Pengirim email (HOST A)

cnlwdGVkLmFzYwNhcHBsaWNhdGlvbi9vY3RldC1zdHJlYW0DAzIX-YMailISG: 8gdi9vMWLDvSOsTAUHc1iY1rgivNTr..7QX.5kAyfZ2.1.X4 k6WEBi3KY.djmpQR1SUyMVDQtYMT._GgBM7hpfWLmUpvLGMLRpX2BpLjYE51 KaCBtapJvgaEtos3_VjLVBqg1OstjaxvvoCT1Joa7ATGKNw.pZnSDc1BTA7D 8Id6bHjjH5yOvqVwyRUhOnXrGAPpB9WuAMODB4kucG3RbL6VTwRMnj6drgkh IJ3dfk.hwmyvNDExw2ERtzFd7Cznaxwn6irR_UVdQgRWZJ.IV5_6W4TrcpWu .YHgedDtcjkIzdXGm1egNocCxiBRoVg0GZYt8RAPRmJCks9AKnhwN0m53oEY DTU4s0b29d8.XfnwKkOwTFJdx1Q3rmHnr58LqwWxCqZa8WeRJ3r8HcgVX0v0 0tEiTNvrne8fNZtXFSEkPH0nmARFCVS4YOCxHbVc8fEzSinjkyXuQ1yyyPWH M3E9x3wSPPbxJqw9TxSukPYwKdmX3ERru9c2xMi3dVW5DToAQoOxBSLS78N6 yC4Se7qAACSDAdfLQz62_IQ7Bca57r77HAKrCZnlvB_d0fskAMJyfDkgqhDx zzbr4PBMHeFSA3p.IGRwxKUVAUeTohZbpV5XD528fJc9hqLGoyoZkuzt.10y vw_rvs6bHR21mjK2SpP1TzZW6DbE8PjwGt1vVPVWOBe6OLYRxVGVsJUVLNJ9 Rk0Vj4PNhzE.XqCwX1aZIgunMbz3yfZ0XH092XAANsUpDT4y5cjhJ12wOz96 DT9U3C0R3aq2_M6rbZK0tCNWhOd9VLlBVDpQywa7I7u9Zo6IiiQNsPMuxxLw eZm9fSC0HqQ.AFfleSzphnRSmt6vRD12po0xL.FHpySB01m7LMkDG9ip5bBM bWrwtfcaAcBezyQcO2T3NCiUKNLSjZ6R7y0R8.jkoCDRq3J4.w4rQKRViG5G 7vzc.maNqkLxNLTVwX2aCH6m2_VqGdk4M_JffdiTSeH_KYw4LrCfJ6M8p6eY vKI.faFZGM_XcaZfSB7T9TCUKhNHHR9nNtOlu.uejxPY__YPvJSr6fLrex9h Sw20MAh2AfQeu64Oc.jDPrrFWpjqlRPSuu3QRbOKZkrl3ZEafL19yrd4.Yr5 LX_8xHeg447.TDusgGeQ37vFWsTUgT4SwMTQS9SHNPfPXqeo3I5Ffv7oeQj0 wKY4euYVrAc4uAD48lNOasvWpZYeQ12OjnI7nCfscxcKKXXtxQt88Pc7zswY .ViPLVMTYdykueVAJXoU5ZBaFiS.IlDJSD3Wxh.nCkXyMxa60rKfAA9MyqLV cP.p136HdzYC317f64rptVa_Npnesr8gblKrCFeSWR47o24Sea3c.zkXwLAP HZpFoPW6jkQ4ww5uAK1f4B.TIsOmkm2oQdQTrd38ZGTJ0Yy4mk.hvsAH2q1r GHRZcKFquBTNVLPFtwsjo4OlfNrBiM.nZGjm36jAWMXqEtSzMH_ia1aAgFML 7AQ9o_dyeLBaswxUyGJg8rIk.uysECXm4KuiMz22W_Aurhyi9HfgHbJZO8IY 02X4qIvYmCIGq7kQCSfmzj3f7RpvGG_nBJUL.bY-

Data/Informasi email yang dikirimkan HOST A ter-enkripsi dan tidak dapat diketahui isi dari data/ informasi yang dikirimkan tersebut

Received: by mail-pb0-f54.google.com with SMTP id uo5so13844460pbc.41 for ; Sat, 15 Feb 2014 18:22:53 -0800 (PST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=message-id:date:from:user-agent:mime-version:to:subject :content-type; bh=TGyU/F7c97Ipvnbpmc8Y9/UP+MK+G29ueUQJxi/RqQY=; b=geUtHafTx95geaEXKyOzYSWY4scW5GHBtLPe0fFbGqdheqwZ+2JhoapZGKNCWnY18h vuFVeQyd1E0oZP5f7R+A/ rip4MCA7ekxEf9PPQOyURA9TFXHUCnqxt3E9xunek4E+ioM kBn6jAB3X9shHgu7uNRy23oKtCJyd+W6QoE2Cuwx2zPA/3CxjRyA48SlqUiFdftXBU05 4tWMPo+715Pchez7ImOQxKUnD0NbJ8I8464xx6xIP/ keLLTRloMuFvPW+WFuzH68Jzvo WpnsdRMi0aT+DrhmeD7/w4JRM7C2sj3qpwpzlxWDl2HOR/ eS4tCyerJZ+5piSUFDMhvr 9pJQ==

Digital Signature dari data/ informasi email yang dikirimkan HOST A ter-enkripsi dan tidak dapat di lakukan verifikasi

Gambar 4.49. Hasil Penerimaan Email Host A Menuju Host C

c. Dapat dibuktikan bahwa proses pengiriman data/informasi melalui email yang menggunakan digital signature dan enkripsi meiliki kemampuan untuk melakukan proses digitally sign proses dan enkripsi, dan juga si penerima email dapat melakukan proses verifikasi dan dekripsi pada konten email yang diterima.

68

Gambar 4.50. Hasil Penerimaan Email Host.A Menuju Host B

Gambar 4.51. Proses Verifikasi Email Host.A Menuju Host B

69

Delivered-To: [email protected]

Alamat penerima email (HOST B)

Return-Path:

Alamat pengirim email (HOST A)

spf=pass (google.com: domain of [email protected] designates 2607:f8b0:400e:c03::22e as permitted sender) [email protected]; dkim=pass [email protected];

Data/informasi email yang dikirimkan adalah valid/otentik

dmarc=pass (p=NONE dis=NONE) header.from=gmail.com Received: by mail-pa0-f46.google.com with SMTP id rd3so13525960pab.19 for ; Sat, 15 Feb 2014 09:02:55 -0800 (PST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=message-id:date:from:user-agent:mime-version:to:subject :content-type; bh=JM7wjomoLU2Zf1ZK1fDhSgo79J8hOUunWn+StwxdgL4=; b=qHdYbj1nvQ4rGdgoVDuyZR7FQO8QcrSsiag83kv1VWXxh6Z+PCLUBwMGVXFadbjQSN zT5IhtgZSCjYNX3J/p6KHTxpEAZS0fmYDqCU8oh45wAEZ40yIiWp9vDXGe0xX2fNlJ3m q09UYGuTta+qojsdcai80wz6jL7S8ZMjTr69Sft2teczlgMwNQ9eC8JmaJuvq53PMQ5x InSjtTDEkX9x3V3kVMAYFQjiyQjwCB4B1kivRbHAGoYgEE7TxSU4EJR4uiQa/ggTz6jN YJbjNPSy04/5OxttHm+dh6AVNyEm6/8f9VBTlYghkJXS9I/zyOJTNrTknBSkvSUDysPG +OhA== X-Received: by 10.68.112.164 with SMTP id ir4mr16079439pbb.153.1392483775384; Sat, 15 Feb 2014 09:02:55 -0800 (PST) Return-Path: Received: from [127.0.0.1] ([203.176.181.60]) by mx.google.com with ESMTPSA id qq5sm28760033pbb.24.2014.02.15.09.02.53 for (version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128); Sat, 15 Feb 2014 09:02:54 -0800 (PST) Message-ID: <[email protected]> Date: Sun, 16 Feb 2014 00:02:48 +0700 From: "Rhema.Riesaputra" User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20130801 Thunderbird/17.0.8 Subject: Bonus Transfer X-Enigmail-Version: 1.5.2

Digital Signature

Informasi MUA HOST A Informasi email subject yang dikirimkan HOST A Informasi Add-On MUA HOST A

This is an OpenPGP/MIME encrypted message (RFC 4880 and 3156) --OWQkRscQI5glTBhEi0bKs2QqhaP1sKEbI Content-Type: application/pgp-encrypted Content-Description: PGP/MIME version identification -----BEGIN PGP MESSAGE----Version: GnuPG v2.0.17 (MingW32) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ hQELAwHK4MrK5+PgAQf4wgZ0fmGpHSk1+grv/Lgc2LKhy+633eJTaQwcA2ciZb0T dHd/5sDWlV+5iDkwmy7EGAB8YUM+zF3xLe4OAIeidu+qoImk1Ks+GmuoMVZeZWFp Jp4F/hBx1jmmgBrWGsh8xxsw0nMELLHyQvnalNM5EUPMxwU0lTIHkKoKjq5UXLKb L/qUyJF3izIAaoG0VvU0vg3ZdeHY/f6cSl2YOYHl1G5C3ZGRnizbEsaylVC0fekR /1knXoCbzVIx07PNAsO6Ld/R2OAKDt36z/Rzdfawu1T/2lnF7fKo9vU091yA2CLL sErObyGwNZ1VkveuNSFAw+QOZ0tNtrOJi1pU6iczhQEMA6jIyC1aVcTcAQf/aaZt b9APb3umRqQxX6q9YzqvHheDR9O0RqgvL+hDPPWvL5QYjwn0rOQgcTlC0sEISgR1 Wx6QD/c2fNvTNYqpKgZnG3xSzcP7AxBZEjh62Rg9jkaiqYEU7s1k/oKIxvqtvr+7 XJ4azMT25Rx2evhNNg5iJyb7XwY2OkAJIRF10qU8lcNA0fHFERBuUcCYsEiO+m2W UGpPATFxrRv2JM6lg4joaaHDv96QZG1iUW+W3PO9ajoI6SqbwDzIJzaZ8rmTU1KU Mkq3/j+LaQkpbcFkMtdvfSLd1I1w/LDqhIz69U4R63d0YWxThMfunC1dUA2olSHI yR+/VthcFzFk6GgrcdLpAaLhyhOHB4YIGtDZHjpuESZ01WkzxCCr8WSF0/I26qgu fOUv/xtOl4xeIgBi4aB5g5pCkocpUrJV5M/n9J9erKrwryorOFiY8sg77MEPBftf KX5YAqpfmHaRdWp240+FxSUXkezRwMvQzq5gc5R0AmwUKPIVdIzIW2IbBHOFwq08 ECIKWIXntjboC7zIiINj6NjbMesjkgVXRkgC+iH+RvAeg7AVaI8Xr3vbiYYfHb58 PxMs0Z3xVJQ1hEYqL8Yov6spdIkEHHmpK7LA8HBVqqNBkiuALRG+lF3jjmJvaHdJ v8OohUGm8j27wILAZUtXGMb9iSgPp9hnQFG3jqdwLpuh9kBSZliC+JnpNoY1aRWR DMKfeYEV6rk0qfNsRNuvH5yZuHfEk7ckATl84n/7Y3FdHRa8w7UOzf7GfQ2etwEH /VmmyZnmtC1e8WFlhK/wHbH0mQrTzduceoI/iT4n3hnEZ3YO68QJTWW+BRrxXFXE Z2FC2f6YFuR/muv00FLTHV8GvQlFD600JVYWTym+m4lvhrZPOaircWErKLbqxkvQ BaDlBAuQtW07jdZVpdUI+Jp9J6xuh8ufchGrb0YVfL3GFJIQC4xRYlYK9ba11XDW wzYWi/7Do3kLYeYcNKqgYpxDwn4Tv9+hv//5hT4/gUZ7T+Iq8AiZzSwQXTN4GYta ztiP8foI7dcNgTbEPDptey9ch3mYvOtvE5lJbWZ2t+CDMf01eZ0kSc5ppFE/Gcii b0wvgcudUndZ6TP68x5IpaZe7pK5gqzfFvg1zBuampDgrsXNyJPQahwz =mJzV -----END PGP MESSAGE-----

Contoh data/Informasi email yang dikirimkan HOST A dilakukan enkripsi dengan menggunakan aplikasi Open PGP

Gambar 4.52. Data/Informasi Email Host.A Menuju Host B

70

4.7.1. TABEL HASIL ANALISA DAN PENGUJIAN Berikut dibawah ini adalah tabel perbandingan dari hasil pengujian studi kasus yang penulis coba rangkum: No.

Alamat Pengirim

Alamat Tujuan

Skenario Pengujian

Status

1 HOST X

HOST C

Pengiriman data/informasi dengan cara memalsukan alamat email HOST A, dan tanpa menggunakan fungsi digital signature dan enkripsi

Proses pengiriman data/informasi dilakukan secara tidak aman, dan data bisa di asumsikan tidak valid/otentik karena tidak dapat dilakukannya proses verifikasi terhadap keabsahan data/informasi yang diterima

2 HOST A

HOST C

Pengiriman data/informasi tanpa menggunakan fungsi ditigal signature dan enkripsi

Data/informasi yang dikirimkan tidak dapat di verifikasi dan diketahui karena HOST C tidak memiliki kunci/key untuk dapat melakukan fungsi dekripsi terhadap data yang dikirimkan

3 HOST A

HOST B

Pengiriman data/informasi dengan cara menggunakan fungsi digital signature dan enkripsi

Data/informasi yang dikirimkan terbukti valid/otentik, dan keabsahan data dapat dipertanggungjawabkan karena HOST B dapat melakukan proses verifikasi dan fungsi dekripsi

Tabel 4.3. Tabel Hasil Analisa Dan Pengujian