1

Email Security dengan Pretty Good Privacy (PGP)

Asrizal

Staf Akademik dan Kemahasiswaan Fakultas TarbiyahIAIN Sumatera Utara

asrizalmail@yahoo.com

Abstract

Selama beberapa dekade e-mail merupakan salah satu media komunikasi utama yang sangat efektif dan efisien.Namun, selama itu pula e-mail terbukti sangat rentan terhadap berbagai ancaman keamanan dari luar. Dengankondisi terkoneksi ke jaringan global e-mail akan sangat mudah disadap, dipalsukan atau bahkan disusupivirus.

Pretty Good Privacy (PGP) adalah metode enkripsi informasi yang memiliki tingkat keamanan cukup tinggidengan menggunakan “Private-Public Key” sebagai dasar autentifikasinya sehingga akan sulit diketahui olehorang lain yang tidak berhak. Dengan penerapan Pretty Good Privacy (PGP) diharapkan email akan lebihaman (secure).

Kata kunci: e-mail, keamanan, pretty good privacy (PGP)

Pendahuluan

Tidak diragukan lagi bahwa email merupakan aplikasi utama dan populer pada jaringan internet selama beberapadekade bahkan sampai saat ini. Hampir semua orang yang menggunakan Internet pasti memiliki alamat e-mail.Sebagai contoh kecil, untuk bisa mendaftar sebagai anggota pada beberapa situs jejaring sosial, membuat blog,atau bahkan hanya sekedar mendownload data pada situs-situs tertentu, perlu mencantumkan alamat email.Begitu pentingnya e-mail sehingga akan sangat aneh jika seseorang tidak memiliki alamat email pada saat ini.

Namun pengiriman data jarak jauh menggunakan sarana internet, sangat rentan terhadap berbagai ancaman danserangan dari luar dan tidak menjamin keamanan data. Akan sangat memungkinkan adanya pihak lain yangdapat menyadap dan mengubah data yang dikirim sehingga data yang dikirim akan berubah atau bahkan hilangsehingga tidak sampai kepada penerima. Disinilah perlunya metode enkripsi sebagai metode pengamanan data.Berbeda dengan metode enkripsi konvensional yang menggunakan kunci yang sama pada saat enkripsi dandekripsi, Pretty Good Privacy (PGP) menggunakan Private-Public Key sebagai dasar autentifikasinya sehinggamemiliki tingkat keamanan cukup tinggi dan akan sulit diketahui oleh orang lain yang tidak berhak.

Mekanisme Pengiriman E-Mail

Sebelum membahas lebih jauh tentang keamanan email, terlebih dahulu perlu kita fahami bagaimana prinsipkerja e-mail itu sebenarnya. Email terdiri dari dua komponen utama, yaitu Header dan Body. Header samafungsinya seperti amplop pada penggunaan surat biasa yang berisi alamat tujuan, alamat pengirim dan hal-hallain yang perlu diketahui untuk mengirimkan email tersebut. Sedangkan body berisi surat itu sendiri. Header danbody ini dipisahkan minimal oleh satu baris kosong. Berikut ini adalah contoh format dari sebuah email.

From: Tarbiyah_IAINSU@gmail.comTo : Pokjapais@kemenag.go.idSubject: Daftar Peserta Program Dual Mode System

Assalamu’alaikum Wr.Wb.Berikut kami kirimkan daftar peserta Program Dual Mode System Jalur RegulerFakultas Tarbiyah IAIN Sumatera Utara. Terima Kasih.

2

Bagian atas, yang tercetak miring, merupakan bagian dari header. Kemudian ada satu baris kosong dan diikutioleh body yang berisi surat itu sendiri. Selanjutnya sistem pengiriman e-mail terdiri dari dua komponen utama,yaitu: Mail User Agent (MUA) yaitu program atau aplikasi yang digunakan oleh pengguna untuk menulis atau

membuat serta untuk membaca sebuah e-mail. MUA merupakan penghubung antara pengguna danMTA. Contoh MUA adalah Microsoft Outlook, Netscape Messenger, Eudora, Mozilla Thunderbird,Pegasus, Pine, Mutt, Elm, Sylpheed, dan masih banyak lainnya.

Mail Tranfer Agent (MTA) yaitu program yang berfungsi untuk mengirimkan e-mail melalui jaringankomputer atau lebih dikenal dengan istilah mailer. Contoh MTA antara lain postfit, qmail, sendmail,Microsoft Exchange Server, Mdaemon, Mercury, dan lain sebagainya.

Proses pengiriman e-mail dapat dijelaskan sebagai berikut: pertama sekali e-mail ditulis menggunakan aplikasiuntuk menuliskan e-mail (MUA) sebagaimana dijelaskan diatas, kemudian MUA meneruskan ke MTA denganmembuka koneksi pada port 25. MTA kemudian mencari server tujuan dari alamat e-mail tersebut denganmenggunakan hasil dari pencarian lookup database DNS (Domain Name System). Dari hasil pencarian tersebutkemudian MTA berkomunikasi dengan MTA tujuan menggunakan Simple Mail Transport Protocol (SMTP).Dari komunikasi tersebut bisa ditentukan e-mail tujuan untuk disimpan di storage (mailbox) pada MTA tujuanuntuk kemudian diambil sewaktu-waktu oleh penerima dengan menggunakan protokol Post Office Protocol(POP3) atau pun Internet Message Protocol (IMAP). Lebih jelasnya dapat dilihat pada gambar berikut:

Gambar 1. Alur Pengiriman E-mail

Aspek Keamanan E-mail

Beberapa aspek keamanan yang perlu menjadi perhatian dalam pengiriman e-mail antara lain: Confidentiality, yaitu menjamin kerahasiaan pesan sehingga hanya orang yang berhak yang dapat

membacanya. Message Integrity, yaitu menjamin integritas pesan bahwa pesan tidak akan mengalami perubahan

selama proses pengiriman. Non repudiation, yaitu memberikan bukti dan jaminan bahwa pesan tersebut memang benar berasal

dari si pengirim pesan sehingga tidak bisa disangkal lagi bahwa ia pernah mengirim pesan tersebut. Authentication, yaitu menjamin keautentikan pesan bahwa pesan tersebut memang benar dari si

pengirim pesan dan penerima pesan juga memang benar penerima yang dimaksud oleh si pengirimbukan orang lain.

Ancaman Keamanan pada E-mail

Beberapa jenis serangan yang bisa terjadi pada e-mail antara lain: Disadap Dipalsukan Disusupi virus Spamming Mail bomb Mail relay dan lain sebagainya.

3

Contoh serangan pada e-mail digambarkan sebagai berikut:

Gambar 2. Serangan pada e-mail

Mengapa Pretty Good Privacy (PGP)?

Karena rentannya e-mail terhadap serangan sebagaiman disebutkan diatas, diperlukan suatu teknik pengamananyang bisa menjamin keamanan e-mail dari berbagai serangan tersebut. Teknik pengamanan yang paling umumdigunakan adalah dengan mengenkripsi pesan yang akan dikirim. Enkripsi (encryption) merupakan suatu prosesdi mana sebuah pesan (plaintext) ditranformasikan atau diubah menjadi bentuk pesan lain (chipertext)menggunakan suatu fungsi matematis dan enkripsi password khusus yang lebih dikenal sebagai key. Sementaradeskripsi (descryption) merupakan proses kebalikan dari enkripsi yaitu pengubahan kembali chiphertext dirubahke bentuk semula (plaintext) dengan menggunakan fungsi matematis dan key.

Ada beberapa alasan mengapa kita perlu menggunakan PGP untuk mengamankan e-mail file.1. Keamanan

Dengan menggunakan PGP kita dapat menjamin keamanan e-mail maupun file yang dikirim karena PGPmenggunakan kunci rahasia yang berbeda pada proses enkripsi dengan kunci rahasia yang digunakan padaproses deskripsi. Jadi terdapat dua buah kunci rahasia, satu untuk enkripsi dan satu untuk dekripsi. Halinilah yang dikenal dengan kriptografi asimetrik. Dengan demikian, siapa saja yang ingin menggunakanPGP akan membutuhkan 2 (dua) buah kunci.Pertama, kunci publik untuk proses enkripsi. Disebut kunci publik karena kunci yang digunakan untukenkripsi ini akan diberitahukan kepada umum. Orang yang akan mengirimkan e-mail rahasia kepada kitaharus mengetahui kunci publik ini.Kedua, kunci privat untuk proses dekripsi. Disebut kunci privat karena kunci ini hanya diketahui olehpengirim. Barang kali kita pernah mengirim e-mail kepada orang yang salah dan kita ingin mereka tidakbisa membacanya. Dengan menggunakan PGP kita tidak perlu khawatir pesan itu akan dibaca oleh orangtersebut karena pesan tersebut terenkripsi dengan aman dan tidak bisa dibaca oleh orang yang tidakmempunyai kedua kunci tersebut.Algoritma enkripsi yang digunakan PGP juga sudah teruji dalam penggunaan secara publik. Secaramendetail, paket dalam PGP dapat menggunakan algoritma RSA, DSS, atau algoritma Diffie-Helman dalamenkripsi publik key-nya. Untuk kunci symmetric encryption dapat menggunakan CAST-128, IDEA, atau3DES. Sementara untuk hash coding (pengacakan pesan) menggunakan SHA-1. PGP juga sudah menjadistandar internasional yang dibakukan dalam RFC 3156.

2. FleksibelAlasan fleksibilitas juga menjadi pertimbangan lain. Selain sudah plug-in dan kompetibel untuk semuabrowser, PGP juga berjalan pada semua sistem operasi.

3. GratisPretty Good Privacy (PGP) dikembangkan oleh Phil Zimmerman pada akhir tahun 1980. PGP dapatdiperoleh secara gratis dengan mendownload softwarenya pada situs www.pgp.org atau www.pgpi.org danbeberapa situs lainnya. Semua kunci pribadi dapat diperoleh dan tidak ada biaya tambahan yang dibebankanuntuk pembuatan sertifikat maupun tanda tangan digital yang disertakan. PGP tersedia sebagai freewaremaupun sebagai paket komersil dalam berbagai versi yang dapat dioperasikan dalam berbagai sistem operasi(DOS, Windows, UNIX, Linux, Mac). Saat ini PGP tidak hanya ditujukan untuk keamanan e-mail, tetapi jugauntuk keamanan berbagai file dan program pada personal komputer (PC). Pada versi freeware ini, ada tigaprogram PGP yang tersedia yaitu PGPdisk, PGPkeys (pembangkit dan manajemen kunci), dan PGP Mail(enkripsi tanda tangan digital untuk file maupun e-mail).

4

Prinsip Kerja Pretty Good Privacy (PGP)

PGP melindungi e-mail dengan cara memberi perlindungan kerahasiaan (enkripsi) dan otentikasi (tanda tangandigital). Tidak seperti enkripsi konvensional yang menggunakan kunci yang sama pada proses enkripsi dandekripsi, PGP menggunakan kriptografi simetri dan kriptografi kunci publik. Oleh karena itu, PGP mempunyaidua tingkatan kunci, yaitu kunci rahasia (simetri) yang disebut juga session key untuk mengenkripsi data, danpasangan kunci privat-kunci publik untuk pemberian tanda tangan digital dan melindungi kunci simetri. SessionKey berkerja dengan sangat aman dan menggunakan algoritma enkripsi konvesional yang cepat untukmengenkripsi plaintext menjadi chipertext. Sekali data dienkripsi, lalu session key ini dienkripsi lagimenggunakan kunci publik penerima. Kemudian session key yang terenkripsi kunci publik key penerima dikirimdengn chipertext ke penerima. Sedangkan kunci simetri dipakai hanya sekali (one-time) yang dibuat secaraotomatis dari gerakan mouse atau ketikan tombol kunci. Private Key adalah kunci yang hanya diketahui oleh kitasendiri sedangkan Public Key adalah kunci yang kita beritahukan kepada orang-orang yang kita percaya. Publickey digunakan sebagai dasar proses pengenkripsian dokumen-dokumen yang hanya bisa dibuka oleh orang yangmemiliki private key yang bersesuaian. Ketika seorang pengguna mengenkripsi sebuah plaintext denganmenggunakan PGP, maka pertama sekali PGP akan mengkompres plaintext tersebut. Data yang dikompresmenghemat waktu dan media transmisi serta memiliki keamanan yang kuat. Kebanyakan teknik analisis sandimengeksploitasi pola yang ditemukan dalam plaintext untuk men-crack chipernya. Sedangkan kompresimengurangi pola-pola ini dalam plaintext, dengan demikian akan menghambat analisa kode-kode oleh orangyang tidak berhak.

Gambar 3. Enkripsi Kunci Publik (Public Key)

Secara lebih lengkap arsitektur implementasi PGP digambarkan sebagai berikut:

Gambar 4. Arsitektur Implementasi Pretty Good Privacy (PGP)

5

Secara garis besar, operasi dalam PGP dapat dibagi lima bagian yaitu: authentication, confidentiality,compression, e-mail compatibility dan segmentation. Struktur PGP sebagai berikut:

Tabel 1. Struktur Pretty Good Privacy (PGP)

Function Algoritma PenjelasanDigital Signatura DSS/SHA atau RSA/SHA Kode acak dari sebuah pesan dibuat menggunakan

algoritma SHA-1 lalu dienkripsi menggunakan DSS atauRSA menggunakan kunci privat pengirim dan disertakandalam e-mail yang dikirimkan

Message Encryption CAST atau IDEA atauThree Key Triple DESdengan Diffie-Hellman

atau RSA

E-mail dienkripsi menggunakan algoritma CAST atauIDEA atau 3DES dengan one time session key yangdigenerate oleh pengirim. Lalu session key dienkripsimenggunakan Diffie-Hellman atau RSA menggunakankunci publik penerima, dan disertakan dalam e-mail yangdikirim

Compression ZIP Pesan dikompresi (optional)E-mail Compatibility Radix 64 Conversion Untuk kompatibilitas email, pesan yang sudah terenkripsi

dikonversikan ke karakter ASCII menggunakan algoritmaRadix 64

Segmentation Segmentasi dilakukan agar pesan yang terkirim sesuaidengan jumlah byte yang digunakan dalam protokol e-mail transfer.

Dalam aplikasinya PGP menjamin kerahasiaan pesan yang dikirim dengan mekanisme enkripsi dan jugaautentifikasi. Autentifikasi berarti menjamin bahwa pihak pengirim pesan adalah benar-benar pengirm pesanresmi, bukan pihak ketiga yang menyamar sebagai pengirim pesan.

Autentifikasi dilakukan dengan cara:1. Pesan yang dikirim dihash dengan algoritma SHA-1.2. Hash code yang dibuat dienkripsi menggunakan kunci privat pengirim.3. Penerima mengenkripsi hash code menggunakan kunci publik pengirim.4. Penerima membuan hash code pesan yang diterima tersebut dengan algoritma yang sama, jika hash

code tersebut sama maka bisa disimpulkan pengirim adalah benar-benar pengirim resmi sebabdiasumsikan kunci privat hanya dimiliki oleh pengirim (kunci privat tidak boleh jatuh ke tangan yangsalah).

Kerahasiaan pesan yang dikirimkan dijamin melalui mekanisme enkripsi atau penyandian pesan. Langkah-langkahnya:

1. Pengirim membuat angka 128 bit yang acak sebagai session key yang digunakan hanya untuk sekalipakai.

2. Pesan yang dikirim dienkripsi menggunakan algoritma CAST-128 atau IDEA atau DES dengan sessionkey.

3. Session key selanjutnya dienkripsi lagi menggunakan RSA menggunakan kunci publik penerima.4. Penerima mendekripsi session key menggunakan kunci privat (dengan asumsi yang sama, kunci privat

penerima hanya dimiliki oleh penerima saja, bukan orang lain).5. Session key tersebut lalu digunakan untuk mendekripsi pesan asli. Kerahasiaan pun terjamin. Selain itu

kedua mekanisme tersebut juga bisa dilakukan secara berurutan sehingga autentifikasi dan kerahasiaanterjamin. Ketika dua fitur tersebut digunakan pengirim membuat digital signature dengan kunci privatmiliknya (autentikasi) baru kemudian membuat session key lalu mengenkripsinya dengan kunci publikmilik penerima.

Kemudian kompresi dilakukan setelah proses autentifikasi dan sebelum proses kerahasiaan (confidentiality)sehingga memberi keuntungan menghemat space yang digunakan untuk transfer e-mail atau penyimpanan data.

Salah satu bagian terpenting dalam mekanisme PGP adalah kunci (key) baik itu kunci publik maupun kunciprivat yang harus dimiliki oleh pengguna. Seorang pengguna bisa memiliki beberapa pasang kunci (kunci publikdan kunci privat) yang berbeda. Istilah ini disebut Key Ring. Misalnya seseorang m enggunakan pasangan kunciyang satu untuk berkomunikasi dengan divisi atau komunitas tertentu, lalu menggunakan pasangan kunci yangberbeda untuk divisi yang berbeda. Pem buatan kunci ini dilakukan menggunakan program PGP dari applicationconsole.

6

Gambar 5. Menu utama aplikasi PGP Desktop

Untuk membuat kunci publik pada PGP, dari menu File pilih New PGP Key sebagaimana tampilan gambardibawah ini:

Gambar 6. Langkah Pembuatan Key Publik

7

Kemudian akan tampil menu Generate Key dimana pengguna diminta untuk memasukkan nama dan alamat e-mail untuk pembuatan kunci tersebut. Klik next setelah pengisian nama dan alamat e-mail.

Gambar 7. Proses Generate Key

Selanjutnya pengguna diminta untuk memasukkan passphrase untuk mengunci kunci yang akan dibuat tersebut.Pengisian passphare minimal 8 karakter dan sebaiknya terdiri dari kombinasi huruf dan angka. Setelahpassphrase diisikan klik next.

Gambar 8. Proses Pengisian Passphrase

Kalau proses pembuatan key dan passphrase sukses maka program akan menampilkan informasi berikut:

8

Gambar 9. Pembuatan Key dan Passphrase berhasil

Selanjutnya pengguna diminta untuk mem-publish kunci publik yang baru dibuat dan disimpan di PGP GlobalDirectory (keyserver.pgp.com). Dengan memverifikasi kunci yang berhubungan dengan setiap alamat e-mail,PGP Global Directory memberi jaminan bahwa kunci yang dipublish memang benar kunci dari pemilik e-mailtersebut. Hal ini memungkinkan pengguna lain untuk memverifikasi tanda tangan digital (digital signatures)dari kunci tersebut dan mengenkripsi pesan dengan kunci tersebut.

Gambar 10. Publish Key ke PGP Global Directory

9

Gambar 11. Proses publish key

Gambar 12. Publish key berhasil

Setelah publish key berhasil maka akan muncul alamat e-mail yang baru didaftarkan di menu utama PGPDesktop sebagaimana gambar berikut ini:

10

Gambar 13. E-mail dengan key yang berhasil di publish

Kunci yang berhasil dibuat dalam contoh diatas akan disimpan secara otomatis kedalam file asc. File asc. Inilahyang kemudian dikirim ke alamat e-mail penerima dengan mengklik menu E-mail this key. PGP Desktop akanmenampilkan menu pengiriman sebagai berikut pengguna tinggal mengisikan alamat e-mail penerima kemudianklik tombol Send.

Gambar 14. Pengiriman key ke e-mail penerima

ujiansemester@gmail.com

11

Proses Enkripsi Dekripsi

Berikut ilustrasi pemakaian PGP Desktop pada pengiriman e-mail. Sebagai contoh Nova dengan alamat emailjulinovajuliana@yahoo.com akan mengirimkan pesan melalui email kepada Rizal dengan alamatujiansemester@gmail.com. Pesan yang dikirim adalah “Ini adalah test PGP”. Untuk melakukan enkripsi makaNova cukup mengklik kanan icon PGP Desktop pada taskbar dan pilih Current Window kemudian Encrypt andSign sebagaima bisa dilihat pada gambar berikut:

Gambar 15. Proses enkripsi e-mail

Kemudian Nova memasukkan alamat e-mail penerima yang sudah dibuatkan passphrase dan kuncinya dalam halini ujiansemester@gmail.com.

Gambar 16. Pemilihan alamat e-mail penerima yang sudah mempunyai passphrase dan kunci

12

Selanjutnya program akan menyisipkan passphrase dan key yang bersesuaian ke alamat e-mail penerima sepertidibawah ini. Nova cukup mengklik tombol OK untuk melanjutkan.

Gambar 16. Penyisipan Passphrase dan Key

Maka PGP akan melakukan enkripsi pesan dengan hasil sebagaimana dibawah ini:

Gambar 17. Hasil enkripsi pesan dengan PGP

Bisa dilihat bahwa pesan telah terenkripsi dengan aman. Nova selanjutnya dapat mengirim pesan yang sudahterenkripsi tersebut ke alamat e-mail tujuan. Selanjutnya Rizal yang menerima pesan membuka pesan tersebut.

Gambar 18. Pesan terenkripsi yang masuk

13

Langkah yang dilakukan adalah menampilkan pesan yang terenkripsi tersebut kemudian mendekripsinya denganklik kanan icon PGP Desktop pada taskbar dan dan memilih Current Window kemudian kemudian Encrypt andVerify.

Gambar 19. Dekripsi pesan terenkripsi

Maka pesan yang terenkripsi tersebut secara otomatis akan didekripsi dan ditampilkan pada Text Viewersebagaiman bisa dilihat dibawah ini:

Gambar 20. Pesan sudah didekripsi

14

Kesimpulan

Dalam sistem pertukaran informasi, antara pengirim dan penerima masing – masing memiliki 2 kunci yaitukunci publik (public) dan kunci pribadi (private). Kedua kunci tersebut digunakan untuk membuat sistemkeamanan data. Data yang dikirimkan terlebih dahulu akan dienkrip dengan menggunakan kunci publik sipenerima dan akan dibuka atau didekripsi oleh kunci pribadi si penerima itu sendiri.

PGP merupakan aplikasi pengamanan komunikasi data yang dapat mengizinkan pengirim utnuk menandaipesan-pesan mereka dengan di buktikan pada pesan yang belum ada perubahan selama perjalanan. PGPmemberikan pengamanan yang berlapis dalam beberapa tingkat. Saat ini PGP merupakan suatu aplikasi yangbaik untuk keamanan e-mail juga file-file. Orang-orang banyak menggunakan aplikasi ini selain keamanan yangbaik juga fleksibel yang dapat berjalan pada semua sistem operasi dan mudah didapatkan dengan gratis diinternet.

Prinsip – prinsip kerja dari PGP itu sendiri adalah :1. PGP menggunakan teknik yang disebut Public-key encryption dengan dua kode yang saling

berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu dan yang lainnya.2. Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu public key dan secret

key. Kita dapat memberikan public key ke manapun tujuan yang kita inginkan, melalui telephone,internet, keyserver, dsb. Secret key yang disimpan pada mesin kita dan menggunakan messagerdecipher akan dikirimkan ke kita. Jadi orang yang akan menggunakan public key kita (yang hanyadapat didekripsi oleh oleh secret key kita), mengirimkan messages kepada kita , dan kita akanmenggunak an secret key untuk membacanya.

3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses deskripsi).4. Menggunakan dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer

informasi kunci, suatu secure channel diperlukan. Dan jika kita memiliki suatu secure channel, tapimengapa kita menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi masalahsiapa yang melihat kunci milik kita, karena kunci yang dilihat oleh orang lain adalah yang digunakanhanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

Dalam implementasi sistem keamanan dengan teknik ekripsi PGP ini perlu di perlihatkan lebih jelas. Bagi parapengguna Internet disarankan agar menggunakan program PGP ini karena kehandalan sistem ini dapat menjamindata atau informasi dari gangguan hacker. Agar para pengguna software keamanan mempehatikan dan bila perludapat megembangkan sistem keamanan yang lebih baik dan lebih handal atau unggul.

Untuk itu perlu diperhatikan juga: Penggunaan PGP harus disertai dengan pengamanan sistem komputer secara menyeluruh, guna

menghindari kegagalan pengamanan sistem PGP dari serangan tidak langsung. Selalu mengupdate aplikasi sistem PGP.

15

Daftar Pustaka

Arie Wibowo, Fendi. “Sistem Keamanan Email”.http://download851.mediafire.com/ltjrkyuljweg/lh03n9cdzc5xm5n/%5BDownloadSkripsi.Net%5D_Sistem+Keamanan+Email.zip (diakses 14 Maret 2011).

Arsendi. “Makalah Keamanan Email Dengan Sistem PGP”.http://www.unsri.ac.id/upload/arsip/keamanan%20e-mail%20dengan%20system%20PGP.doc (diakses 10Desember 2010).

Indah, Citra, dkk. “Makalah Keamanan Internet” http://www.tugaskuliah.info/2009/07/makalah-internetintranet-keamanan.html (diakses 15 Maret 2011).

Kristianto A. Keamanan Data Pada Jaringan Komputer, Gava Media Yogyakarta, 2003.Munir, R. Kriptografi. Informatika. Bandung, 2006.Raharjo, B. “Keamanan Sistem Informasi Berbasis Internet”. http://www.cert.or.id/~budi/books/handbook.pdf

(diakses 15 Maret 2011).Stalling, W. Cryptography and Network Security Principles and Practices. Prentice Hall. New Jersey, 2005.Wahab, A. “Makalah PRETTY GOOD PRIVACY (PGP) UNTUK KEAMANAN E-MAIL”.

http://www.cert.or.id/~budi/courses/ec7010/dikmenjur-2004/abdmoha-report.pdf (diakses 16 Maret 2011)http://budi.insan.co.id/courses/ec7010/dikmenjur-2004/abdmoha-report.pdfhttp://www.informatika.org/~rinaldi/kriptografi/2006-2007/Makalah2/Makalah-022.pdfhttp://www.cert.or.id/~budi/courses/ec7010/2004-2005/subhan-report.dochttp://onno.vslm.org/v09/onno-ind-1/network/network-security/pgp1998.rtf