Tutorial PGP/GPG (Microsoft Windows)
Ada apa dengan PGP/GPG? Apa kaitannya dengan Forum Bitcointalk?
Cek link berikut untuk penjelasan aslinya :
https://bitcointalk.org/index.php?topic=1159946.msg12219091#msg12219091
Saya coba jelaskan dengan bahasa dan kalimat saya (silahkan dikoreksi jika keliru).
Beberapa waktu lalu (melalui forum ini) pernah kejadian adanya penipuan melalui escrow Agent master-P ---Scam Accusation/Proof Thread---.
Sangat sulit untuk membedakan antara Veteran Member yang real (asli) dengan Newbie yang siap menipu anda.
Contoh misalnya om BitRentX telah lama menjadi member aktif dan sudah dipercaya sebagai agen escrow, tetapi ada banyak akun yang memiliki nama pengguna serupa.
Seperti (ini contoh saja ya
silahkan dilihat profilnya):BitRentx, u=1968078
BitRentx. u=1968097
Sebagian besar Veteran Members yang secara khusus terlibat dalam kegiatan seperti Layanan Escrow, Pertukaran Mata Uang, Signature Campaign, dll. yang melibatkan transfer uang dalam jumlah besar, membuat signature (tanda tangan) dengan PGP/GPG yang dapat diverifikasi dengan menggunakan Public Key PGP/GPG masing-masing.
Oleh karena itu, untuk menghubungkan semua PGP/GPG Public Key dari member yang berbeda disarankan mencantumkan PGP Public Key nya dan di Post pada thread :
The BCT PGP/GPG Public Key Database: Stake Your PGP Key Here.
Disana terdaftar nama-nama member yang sudah mencantumkan PGP/GPG Public Key nya (Husna QA sudah masuk dalam daftar
)Contoh Formatnya bisa anda lihat dari beberapa pos member yang sudah di Quote dan di Verifikasi di thread tersebut,
atau mungkin bisa mencontoh dari pos saya : https://bitcointalk.org/index.php?topic=1159946.msg33414470#msg33414470
Untuk Bitcoin Address Sign Message saya cantumkan di post tersebut sebagai opsi tambahan.
Untuk keperluan Recovery akun, saya sarankan anda pos juga Bitcoin Address Sign Message nya di :
https://bitcointalk.org/index.php?topic=996318.0
Cara membuat Bitcoin Address Sign Message, anda bisa lihat tutorialnya diantaranya di :
[TUTORIAL] SIGN MESSAGE ADDRESS BITCOIN PADA BLOCKCHAIN.INFO WALLET punya om pandukelana2712
Atau di [TUTORIAL] (ID) Bagaimana cara sign message punya om JamalAmal99
Software pendukung (Silahkan di download) :
Gpg4win atau disini Gpg4win-mirror-
Thunderbird
Anda bisa lihat referensi software lainnya disini :
https://www.openpgp.org/software/
Langkah 1 - Install & Setting Gpg4win
Gpg4win termasuk free software (terakhir saya lihat di web resminya muncul opsi untuk donasi -ada opsi pakai bitcoin juga-).
Tapi masih bisa didownload meskipun tidak mengirim donasi -linknya sedikit disembunyikan-, anda download saja dari link (-mirror-) yang saya dapat & dicantumkan di awal (itu dari web resminya). Versi yang saya gunakan : gpg4win-3.0.3
Untuk versi yang berbayar anda bisa cek link berikut : PGP Command Line buatan Symantec.
Setelah Finish, kita lanjut menjalankan aplikasi Kleopatra
Langkah 2 - Membuat New Key Pair di Aplikasi Kleopatra
Klik New Key Pair
Isi Nama dan Email anda
Klik Advanced setting, Pilih type Key yang akan di buat.
Disini saya pilih RSA 4096 bit
Note : Untuk Kleopatra versi terbaru (yang saya gunakan pada tutorial ini) sudah mendukung RSA Sub key.
Jadi lebih aman dari versi sebelumya yang masih belum ada tambahan RSA Sub Key.
Masukkan Passphrase yang anda inginkan (saran: gunakan kombinasi huruf dan angka)
Finger Print saya adalah :
A4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9 > tambahkan 0x diawalnya sehingga menjadi :
0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9
Langkah 3 - Cara mendapatkan Secret/Private Key
Klik kanan Key pair > Export Secret Key > Simpan di folder yang anda inginkan > Masukkan Passphrase yang sebelumnya anda buat.
Note : Ingat amankan Secret Key ini, jangan share ke orang lain.
Langkah 4 - Cara Mendapatkan Public Key
Sekarang kita perlu mendapatkan Public Key, karena Public Key ini lah yang nantinya digunakan orang lain agar bisa mengirim pesan / file rahasia kepada kita.
Klik kanan pada Key pair yang sudah anda buat sebelumnya > Export > simpan di folder yang anda inginkan.
Untuk melihat isinya, buka file Public Key tersebut menggunakan notepad. Hasilnya seperti berikut ini:
Langkah 5 - Mengimport Private Key - Certify
Tujuannya agar kita bisa memverifikasi pesan terenkripsi dari orang lain.
Klik tombol import > cari file Secret Key yang sebelumnya sudah kita buat.
Langkah 6 - Meng-import Public Key
Ini penting, karena tidak mungkin mengirim/membuka file ter-encrypt tanpa menyertakan public key.
Klik tombol import > cari file Public Key yang sebelumnya sudah kita buat.
Langkah 7 - Generate Revocation Certificate
Revocation Certificate berfungsi untuk menyatakan bahwa Public Key sudah tidak digunakan.
Karena Public Key yang sudah di-publish ke Key Server tidak bisa di hapus.
Caranya :
Klik kanan Key pair > Details > Generate Revocation Certificate > Save > Masukkan Passphrase > Close.
Langkah 8 - Meng-Upload Public Key ke Key Server
Upload Public key ke key Server berfungsi agar orang lain bisa mendownloadnya untuk menerima/mengirim pesan rahasia kepada kita.
Caranya :
Klik kanan Key pair > Publish on Server > Continue (Karena sebelumnya kita sudah membuat Revocation Certificate)
Untuk melihat apakah Public Key kita sudah terdaftar di Key Server, bisa di cek disini:
https://sks-keyservers.net/pks/lookup?op=get&search=Masukkan Finger Print yang kita dapatkan sebelumnya kita dapat
Contoh punya saya :0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9
https://sks-keyservers.net/pks/lookup?op=get&search=0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9
Langkah 9 - Mendowload Public Key/Fingerprint/email orang lain
Tujuannya agar kita bisa mengenkrip file/teks yang ditujukan kepada sang pemilik key.
Caranya : Klik Lookup on Server > masukkan Public Key/Fingerprint/Email orang yang kita tuju >Search
Pada contoh kali ini saya pilih 1 Key Pair (update terbaru) milik om Sapta > Import
Memberikan Certify Certificate
Caranya : Klik kanan Key Pair > Certify > Next > Certify > Masukkan Passphrase anda > Finish.
Merubah Certification Trust
Caranya : Klik kanan Key Pair > Change Certification Trust >
Pilih sesuai yang kita inginkan (saya memilih Full trust untuk orang yang saya percaya)
Langkah 10 - Membuat PGP/GPG Sign Message
Disini akan saya contohkan membuat PGP/GPG Sign Message, diantaranya untuk keperluan pos di :
The BCT PGP/GPG Public Key Database: Stake Your PGP Key Here
- Ketik pesan anda di Notepad.
Contoh teks awal yang saya gunakan sebelum di bubuhi PGP/GPG Signed Message :
Code:
Date: 2018-03-29
Bitcointalk.org login: Husna QA (1827294)
Bitcoin address: 1HdK4YRuPrgWrTkFHTPaJoLvYJ8Cgehgnc
E-mail: husna.qurrota.a.02@gmail.com
PGP fingerprints:
RSA: 0x58BC997445D96F68DB65C169A2CA884F183D22E9
Ed25519: 0xC9B290C8C87C9BB5F440E82AD21FD04306AED362
I declare that aforestated Bitcoin address
may issue signatures controlling the aforestated Bitcointalk account.
I declare that my aforestated PGP Fingerprint RSA and Ed25519 Certification key is
the peremptory trust anchor for my online identity at this time,
and unless/until that key signs a statement declaring otherwise,
Unless this statement be revoked or modified by a statement bearing
authentication rooted in that key.
Bitcointalk.org login: Husna QA (1827294)
Bitcoin address: 1HdK4YRuPrgWrTkFHTPaJoLvYJ8Cgehgnc
E-mail: husna.qurrota.a.02@gmail.com
PGP fingerprints:
RSA: 0x58BC997445D96F68DB65C169A2CA884F183D22E9
Ed25519: 0xC9B290C8C87C9BB5F440E82AD21FD04306AED362
I declare that aforestated Bitcoin address
may issue signatures controlling the aforestated Bitcointalk account.
I declare that my aforestated PGP Fingerprint RSA and Ed25519 Certification key is
the peremptory trust anchor for my online identity at this time,
and unless/until that key signs a statement declaring otherwise,
Unless this statement be revoked or modified by a statement bearing
authentication rooted in that key.
- Select/pilih semua teks nya dan Copy.
- Pada Aplikasi Kleopatra Pilih Clipboard > OpenPGP-Sign
- Pilih Change Signing Certificates, jika anda mempunyai beberapa key (Pilih salah satu).
- Klik Next > Masukkan Passphrase anda
- Jika berhasil, akan muncul pesan Signing succeeded. Klik OK
-Kembali ke notepad, buat New File, kemudian anda Paste dan hasilnya seperti berikut :
Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Date: 2018-03-29
Bitcointalk.org login: Husna QA (1827294)
Bitcoin address: 1HdK4YRuPrgWrTkFHTPaJoLvYJ8Cgehgnc
E-mail: husna.qurrota.a.02@gmail.com
PGP fingerprints:
RSA: 0x58BC997445D96F68DB65C169A2CA884F183D22E9
Ed25519: 0xC9B290C8C87C9BB5F440E82AD21FD04306AED362
I declare that aforestated Bitcoin address
may issue signatures controlling the aforestated Bitcointalk account.
I declare that my aforestated PGP Fingerprint RSA and Ed25519 Certification key is
the peremptory trust anchor for my online identity at this time,
and unless/until that key signs a statement declaring otherwise,
Unless this statement be revoked or modified by a statement bearing
authentication rooted in that key.
-----BEGIN PGP SIGNATURE-----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=kKb2
-----END PGP SIGNATURE-----
Hash: SHA256
Date: 2018-03-29
Bitcointalk.org login: Husna QA (1827294)
Bitcoin address: 1HdK4YRuPrgWrTkFHTPaJoLvYJ8Cgehgnc
E-mail: husna.qurrota.a.02@gmail.com
PGP fingerprints:
RSA: 0x58BC997445D96F68DB65C169A2CA884F183D22E9
Ed25519: 0xC9B290C8C87C9BB5F440E82AD21FD04306AED362
I declare that aforestated Bitcoin address
may issue signatures controlling the aforestated Bitcointalk account.
I declare that my aforestated PGP Fingerprint RSA and Ed25519 Certification key is
the peremptory trust anchor for my online identity at this time,
and unless/until that key signs a statement declaring otherwise,
Unless this statement be revoked or modified by a statement bearing
authentication rooted in that key.
-----BEGIN PGP SIGNATURE-----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=kKb2
-----END PGP SIGNATURE-----
Note :
Untuk keperluan email dalam hal ini Sign/Verify, Encrypt/Decrypt, kita lanjut di Thunderbird.
Di Thunderbird+Enigmail pun kita bisa membuat keypair dll seperti di Kleopatra (Caranya saja berbeda).
Saya kolaborasikan fitur keduanya pada pembahasan kali ini untuk menambah pengetahuan.
Langkah 11 - Install-Setting Thunderbird & Enigmail
Mozilla Thunderbird adalah software open source yang memungkinkan anda untuk bertukar atau menyimpan email dari beberapa penyedia jasa email.
Untuk proses install Thunderbird saya skip (karena hampir sama dengan install software pada umumnya).
Namun bagi yang masih belum bisa, bisa cek link berikut : Cara install Thunderbird di Microsoft Windows.
(Ok, saya anggap anda sudah menginstallnya).
Cara memasukkan email anda di Thunderbird :
Create a new account >
Email > Skip this and use my existing email (karena saya pakai email yang sudah ada) >
Masukkan data-data email anda > pada ISP databasenya saya pilih IMAP >
sinkronisasi dengan alamat email yang digunakan. Done.
Mengkonfigurasi Thunderbird
Thunderbird memungkinkan anda untuk mengirim pesan dengan format html (bisa berwarna, font, atau gambar, dll, layaknya sebuah halaman web). Namun justru penggunaan html sangat rentan terhadap serangan hacker.
Dan berdasarkan pengalaman saya sebelumnya menggunakan Thunderbird (Versi Mac OS X),
gara-gara pengaturan ini belum dirubah (karena tadinya belum tahu
), saat mengirim file yang diencrypt ada beberapa yang jadi tidak berfungsi (diantaranya PGP Signed Message nya jadi hilang).Rubah pengaturan Message body as Plain Text
Pengaturan agar tulisan email menjadi teks biasa
Menu > Option > Account Settings
Hilangkan Ceklis pada Bagian Compose message in HTML format.
Install Enigmail
Enigmail adalah add-on Thunderbird yang memungkinkan anda mengakses fitur enkripsi dan otentifikasi yang disediakan oleh GPG, dan baru bisa berfungsi ketika GPG sudah diinstal (dalam tutorial ini Gpg4win).
Setup Wizard
Tujuannya untuk memasukkan Akun/Finger print/Public Key yang sudah kita buat di Kleopatra ke Thunderbird-Enigmail.
Langkah 12 - Mengirim Pesan/File yang di encrypt
Pilih semua yang saya tandai pada screenshot berikut untuk meng encrypt pesan, menambahkan Sign message, dan melampirkan Public key kita ke orang yang dituju.
Langkah 13 - Men-decrypt pesan/file yang kita terima
Contoh disini saya mendapatkan email dari akun email yang lain dan public key nya belum terdaftar di akun yang saya gunakan pada tutorial ini.
(Cara Import Public Key, Owner Trust juga telah di bahas sebelumnya pada Kleopatra, kali ini kita menggunakan thunderbird+enigmail)
Kita harus mem-verify terlebih dulu untuk memastikan keaslian pesannya, dan apakah pengirimnya terpercaya.
Klik kanan pada lampiran Public key yang disertakannya > Import OpenPGP Key.
Setting Key Management nya, seperti pada screenshoot berikut:
Jika data valid, maka isi pesan asli akan terlihat seperti berikut:
Referensi :
https://www.openpgp.org/
https://www.gpg4win.de/index.html
https://www.mozilla.org/en-US/thunderbird/
https://enigmail.net/index.php/en/
https://securityinabox.org/en/guide/thunderbird/windows/
https://www.deepdotweb.com/2015/02/21/pgp-tutorial-for-windows-kleopatra-gpg4win/
Alhamdulillah .
Semoga bermanfaat.
Gambar / Screenshot yang saya cantumkan adalah murni saya ambil dari hasil mempraktekkannya di Macbook saya.
Windows 10 yang saya gunakan di boot melalui Parallel-Boot Camp (Untuk membuat tutorial ini).
Silahkan kunjungi Website resmi Microsoft apabila anda hendak mencoba versi trial dari Windows 10-nya.
Terimakasih untuk menghargai jerih payah saya dalam menghadirkan tutorial ini kepada anda,
dengan tidak copy-paste baik tulisan ataupun gambarnya tanpa seizin saya / tanpa mencantumkan referensi kepada tulisan ini.
(Husna QA - bitcointalk.org #u=1827294)