Thunderbird Enigmail dan OpenPGP untuk Windows - Email Aman

Terunggah10 August 2016

Daftar Isi

...Loading Table of Contents...

    Mozilla Thunderbird adalah perangkat lunak open source (sumber terbuka) gratis, yang memungkinkan anda untuk bertukar dan menyimpan email dari berbagai akun yang berasal dari penyedia jasa yang berbeda-beda. Enigmail dan GnuPG meningkatkan keamanan dan privasi korespondensi email anda dengan menambahkan dukungan bagi enkripsi end-to-end OpenPGP pada Thunderbird. Enigmail dan GnuPG juga memungkinkan anda menandatangani pesan-pesan secara digital dan memverifikasi tandatangan digital orang lain.

    Bacaan wajib

    Yang akan anda dapatkan dari panduan ini

    • Kemampuan mengelola banyak akun email menggunakan satu alat
    • Kemampuan membaca dan menulis pesan saat tidak tersambung dengan Internet
    • Kemampuan mengirim dan menerima pesan terenkripsi
    • Kemampuan menandatangani email anda dan melakukan otentifikasi email yang ditandatangani oleh orang lain

    1. Pendahuluan untuk Thunderbird

    Thunderbird adalah email client lintas-platform open source (sumber terbuka) gratis, yang bisa digunakan untuk mengirim, menerima dan menyimpan email. Email client adalah aplikasi yang memungkinkan anda mengunduh dan mengelola pesan-pesan anda - dari banyak akun dengan penyedia yang berbeda-beda - tanpa penjelajah web.

    Gnu Privacy Guard (GPG) adalah perangkat lunak open source (sumber terbuka) gratis yang mampu mengenkripsi, mendekripsi, serta menandatangani pesan dan file secara digital. GPG juga membuat dan mengelola public & private key (kunci publik & privat) yang diperlukan untuk melakukan tugas-tugas tersebut.

    Enigmail adalah add-on (pengaya) Thunderbird yang memungkinkan anda mengakses fitur-fitur enkripsi dan otentifikasi yang disediakan oleh GPG, yang harus di-install (dipasang) agar Enigmail bisa berfungsi.

    1.0 Yang perlu anda ketahui tentang Thunderbird sebelum mulai

    Anda memerlukan setidaknya satu akun email untuk menggunakan Thunderbird. Jika anda ingin membuat akun baru untuk digunakan bersama Thunderbird, lihat Panduan RiseUp.

    Layaknya semua email client, Thunderbird membuat salinan email anda tersedia di komputer anda. Ini termasuk email-email yang anda kirimkan dan yang anda terima. Karena itu, penting untuk mengimplementasikan alat enkripsi (misalnya BitLocker saat anda memutuskan untuk menggunakan Thunderbird.

    Thunderbird tidak dapat melindungi perangkat jika anda membuka lampiran berbahaya atau mengklik tautan berbahaya. Jangan membuka tautan yang tidak diminta/diharapkan dan berhati-hati saat mengklik tautan yang dikirim melalui email. Pelajari panduan Cara melindungi komputer dari malware dan peretas (hacker).

    1.1 Alat lain seperti Thunderbird

    Thunderbird tersedia untuk Microsoft Windows, Mac OS X dan GNU/Linux. Mengelola lebih dari satu akun email adalah tugas kompleks, dan kami sangat merekomendasikan Thunderbird untuk kebutuhan ini. Namun jika anda memilih menggunakan alternatif lainnya, kami merekomendasikan alat-alat sumber terbuka dan gratis berikut:

    • Claws Mail tersedia untuk GNU Linux dan Microsoft Windows
    • Sylpheed tersedia untuk Mac OS X, GNU Linux dan Microsoft Windows
    • K9 Mail dan OpenKeychain are available for Android
    • Mailpile memiliki beta yang tersedia untuk GNU/Linux dan Microsoft Windows (dan kedepannya akan tersedia untuk Mac OS X)

    Keunggulan keamanan Thunderbird cukup signifikan, khususnya ketika dibandingkan dengan alternatif komersil seperti Microsoft Outlook

    2. Menginstal dan mengatur Thunderbird

    2.1 Menginstal Thunderbird

    Untuk menginstal Thunderbird, ikuti langkah-langkah berikut:

    Langkah 1. Jelajah hingga anda sampai pada halaman unduh Thunderbird di https://www.mozilla.org/id/thunderbird/

    Gambar 1: Halaman unduh Thunderbird

    Langkah 2. Klik [Unduh Gratis]

    Gambar 2: Mengunduh Thunderbird

    Langkah 3. Klik [Simpan Berkas] untuk mulai mengunduh Thunderbird.

    Langkah 4. Klik kanan pada berkas Thunderbird yang telah diunduh dan pilih [Buka] untuk mengekstrak file.

    Gambar 3: Membuka berkas Thunderbird yang diunduh

    Gambar 4: Mengekstraksi Thunderbird

    Langkah 5. Klik [Lanjut] untuk memulai proses setup Thunderbird.

    Gambar 5: Jendela Setup Mozilla Thunderbird

    Langkah 6. Pilih [Standar] melalui jendela Setup Mozilla Thunderbird.

    Gambar 6: Opsi setup dalam jendela Setup Mozilla Thunderbird

    Langkah 7. Centang [Jadikan Thunderbird sebagai aplikasi email default saya], jika anda ingin menggunakan Thunderbird sebagai aplikasi email default.

    Langkah 8. Klik [Lanjut] untuk melanjutkan.

    Langkah 9. Klik [Pasang] untung mulai menginstal Thunderbird.

    Gambar 7: Mulai menginstal Thunderbird

    Gambar 8: Menginstal Thunderbird

    Langkah 10. Klik [Selesai] untuk menyelesaikan proses instalasi Thunderbird.

    Gambar 9: Menyelesaikan proses instalasi Thunderbird

    2.2 Menambahkan akun email ke Thunderbird

    Untuk menambahkan akun email ke Thunderbird, ikuti langkah-langkah berikut.

    Langkah 1. Luncurkan Thunderbird dan jendela berikut akan muncul (setelah anda memasang [e-mail] sebagai default):

    Gambar 1: Peluncuran pertama Thunderbird

    Langkah 2. Klik [Lewati saja dan gunakan alamat email yang sudah ada] untuk membuka layar Setup Akun Email.

    Gambar 2: Layar Setup Akun Email

    Langkah 3. Ketik nama, alamat email dan kata sandi sesuai dengan akun yang ingin anda akses menggunakan Thunderbird.

    Langkah 4. Hapuskan centang di kotak sebelah [Ingat sandi].

    Langkah 5. Klik [Lanjut]. Thunderbird akan memeriksa konfigurasi layanan email yang anda masukkan.

    Gambar 3: Thunderbird setelah memverifikasi konfigurasi suatu layanan email

    Anda mungkin ingin tetap membiarkan pilihan "IMAP (folder daring)". IMAP menyimpan salinan master folder email anda (termasuk folder Inbox, Drafts, Templates, Sent and Trash folders) di server dan membuat salinan lokal di perangkat anda. Ini memungkinkan anda untuk mengakses pesan-pesan yang sama dari banyak perangkat sambil menjaga folder-folder anda tetap tersinkronisasi. (Di lain pihak, POP, mengambil pesan-pesan anda dari server dan menyimpannya di perangkat pertama dimana pesan-pesan tersebut diunduh. Ini tidak berarti bahwa pesan-pesan tersebut dihapus dari server, namun membuat akses ke email anda dari banyak perangkat menjadi lebih sulit.)

    Penting: Pastikan informasi Terima dan Keluar yang dalam layar diatas menunjukkan SSL (Secure Sockets Layer) atau STARTTLS (Start Transport Layer Security). Keduanya mengindikasikan bahwa penyedia email anda menudukung enkripsi dasar.

    Langkah 6. Klik [Selesai] untuk membuat akun anda dan masuk ke interface utama Thunderbird.

    Figure 4: Interface (antarmuka) utama Thunderbird

    Catatan: Untuk menambahkan akun email lainnya, klik Berkas di bilah menu dan pilih [Baru > Existing Mail Account]. Lalu ulangi langkah-langkah diatas.

    Setiap kali anda meluncurkan Thunderbird, anda akan diminta untuk memasukkan sandi untuk setiap akun yang anda tambahkan.

    Gambar 5: Layar Mail Server Password Required

    Step 7. Ketik sandi anda.

    Gambar 6: Memasukkan kata sandi ke layar Mail Server Password Required

    Langkah 8. Klik [OK] untuk masuk ke akun anda menggunakan Thunderbird.

    3. Meningkatkan keamanan dan kegunaan Thunderbird

    Bagian ini menjelaskan bagaimana mengubah pengaturan Thunderbird's untuk membantu melindungi sistem anda dari serangan yang berasal dari email. Untuk informasi lebih lanjut, lihat Lindungi diri anda dari Malware dan Peretas.

    3.1 Mematikan email HTML

    Thunderbird memungkinkan anda untuk menggunakan warna, font, gambar, dan format-format lainnya dalam email yang anda tulis. Caranya dengan mengirim email yang menggunakan HTML — teknologi yang sama dengan yang digunakan pada halaman web — dan bukan hanya teks biasa. Thunderbird juga dapat menampilkan email HTML yang dikirimkan orang lain kepada anda. Sayangnya, membaca email HTML bisa membuat anda rentan terhadap beberapa serangan yang ditujukan pada penjelajah web. Dan menulis email HTMIL kadang membuat enkripsi GnuPG tidak dapat bekerja dengan baik.

    Untuk menampilkan email HTML sebagai teks biasa, ikuti langkah-langkah berikut:

    Langkah 1. Klik untuk menampilkan Menu Thunderbird.

    Langkah 2. Pilih [Tampilan > Isi Pesan Sebagai > Teks Polos].

    Gambar 1: Mematikan tampilan email HTML

    Untuk menulis email dalam teks biasa, ikuti langkah-langkah berikut:

    Langkah 1. Klik untuk menampilkan Menu Thunderbird.

    Langkah 2. Pilih [Options > Account Settings].

    Gambar 2: Memilih Account Settings di Thunderbird

    Langkah 3. Pilih [Susun & Alamat] di bawah alamat email anda.

    Gambar 3: Layar Susun & Alamat dengan Buat pesan dalam format HTML tidak dicentang

    Langkah 4. Hapus centang di kotak [Buat pesan dalam format HTML].

    Langkah 5. Klik [OK].

    3.2 Mengkonfigurasi pengaturan keamanan Thunderbird

    Untuk mengubah pengaturan keamanan Thunderbird, ikuti langkah-langkah berikut:

    Langkah 1. Klik untuk mengaktivasi menu bar Thunderbird.

    Langkah 2. Pilih [Options > Options].

    Gambar 1: Memilih Options melalui Thunderbird menu bar

    Langkah 3. Klik tab Keamanan.

    Gambar 2: Layar pengaturan keamanan Thunderbird

    Langkah 4. Klik sub-tab Sandi.

    Gambar 3: Tab Sandi

    Untuk melihat atau menghapus sandi akun email yang tersimpan di komputer anda, klik [Sandi Tersimpan].

    Figure 4: Jendela Sandi Tersimpan

    Untuk menghapus semua sandi yang disimpan oleh Thunderbird, klik [Hapus Seluruhnya]. Anda juga dapat menghapus sandi satu per satu.

    Penting: Kami merekomendasikan agar anda melindungi sandi anda menggunakan alat yang didesain secara spesifik untuk menjalankan fungsi tersebut. Lihat KeePassX untuk informasi lebih lanjut. Namun, jika anda memang ingin agar Thunderbird mengingat sandi anda, penting bagi anda untuk membuat sandi utama agar Thunderbird dapat mengenkripsi sandi-sandi anda yang lain. Bahkan jika anda tidak ingin Thunderbird menyimpan sandi akun email anda, anda mungkin masih ingin membuat sandi utama. Dengan begitu, Thunderbird akan mengenkripsi sandi apapun yang mungkin anda simpan secara tidak sengaja. Jika anda melakukan ini, pastikan anda ingat sandi utama tersebut atau menyimpannya di tempat aman (seperti dalam pusat data KeePassX). Thunderbird akan meminta anda untuk memasukkan sandi utama setiap kali anda membuka ulang aplikasi.

    Langkah 5. Centang kotak [Gunakan Sandi Utama] untuk mengaktivasi layar berikut:

    Gambar 5: Jendela Ubah Sandi Utama

    Langkah 6. Ketik kata sandi yang kuat di dalam kedua field (kolom) dan klik [OK].

    3.3 Mengkonfigurasi pengaturan privacy Thunderbird

    Cookies mengandung informasi yang dikirimkan kepada browser anda oleh website yang anda kunjungi. Ketika anda kembali ke website tersebut, anda mengirimkan cookie kembali, beserta permintaan konten. Cookies digunakan untuk sejumlah alasan. Misalnya, website yang memerlukan anda untuk sign in (masuk), seringkali menggunakan cookies untuk mengingat apakah anda sudah sign in atau belum. Tetapi cookies juga dapat digunakan untuk melacak aktivitas online anda.

    Thunderbird menerima cookies terutama untuk mendukung RSS feeds dan newsgroup, bukan untuk email. Kami sarankan agar anda mematikan dukungan untuk cookies di Thunderbird. Jika hal ini mencegah anda menggunakan fitur Thunderbird yang anda perlukan, anda dapat menyalakannya kembali.

    Anda dapat meminta Thunderbird untuk tidak menerima cookies dengan mengikuti langkah-langkah berikut:

    Langkah 1. Klik untuk mengaktivasi menu bar Thunderbird.

    Langkah 2. Pilih [Options > Options].

    Langkah 3. Klik tab Privacy.

    Gambar 1: Tab Privacy

    Langkah 4. Hapus tanda centang di kotak-kotak berikut:

    • Allow remote content in messages (Izinkan konten jauh dalam pesan. Anda masih dapat mengubah pengaturan per pesan untuk menyalakan konten jauh.)
    • Remember web sites and links I've visited (Ingat situs web dan tautan yang pernah saya kunjungi)
    • Accept cookies from sites (Terima cookies dari situs web)

    4. Mengirim dan menerima pesan terenkripsi

    GNU Privacy Guard (GnuPG or GPG) adalah perangkat lunak sumber terbuka yang gratis, yang dikembangkan oleh GNU Project. GnuPG memenuhi standar OpenPGP dan dirancang untuk dapat beroperasi bersama dengan Pretty Good Privacy (PGP), perangkat lunak komersil yang setara, dikembangkan oleh Phil Zimmermann dan dikelola oleh Symantec.

    Enigmail adalah pengaya Thunderbird yang memungkinkan anda untuk mengakses fitur enkripsi GnuPG dari dalam Thunderbird.

    GnuPG mengandalkan sejenis public key cryptography (persandian public key) yang mengharuskan setiap pengguna membuat pasangan kunci sendiri. Key Pair (pasangan kunci) ini dapat digunakan untuk mengenkripsi, mendekripsi, dan menandatangani konten digital seperti email. Di dalamnya terdapat private key (kunci pribadi) dan public key (kunci publik):

    Public key anda sangat rahasia. Siapapun yang berhasil mendapatkan salinan kunci ini akan dapat membaca konten terenkripsi yang hanya ditujukan untuk anda. Mereka juga dapat menandatangani email supaya terlihat seolah dikirim oleh anda. Private key anda sendiri terenkripsi pada sandi yang akan anda pilih ketika membuat key pair. Sebaiknya anda memilih sandi yang kuat dan jangan sampai membiarkan orang lain mendapat akses ke private key anda. Anda akan menggunakan private key untuk mendekripsi pesan yang dikirim kepada anda oleh orang yang memiliki salinan public key anda.

    • Public key anda dibuat untuk anda bagikan kepada orang lain, dan tidak dapat digunakan untuk membaca pesan terenkripsi atau memalsukan pesan bertandatangan. Begitu anda mendapatkan public key seorang koresponden, anda dapat mulai mengirim pesan terenkripsi. Hanya responden itu yang dapat mendekripsi dan membaca pesan, karena hanya dia yang memiliki akses private key yang cocok dengan public key yang anda gunakan untuk mengenkripsi pesan. Sama halnya jika orang lain ingin mengirim email terenkripsi kepada anda, mereka harus mendapatkan salinan public key anda. Penting untuk memverifikasi bahwa public key yang anda gunakan untuk mengenkripsi email betul-betul merupakan milik orang yang ingin anda kirim pesan. Jika anda atau koresponden anda ditipu dan mengenkripsi email dengan public key yang salah, pembicaraan anda tidak akan aman.

    GnuPG dan Enigmail juga memungkinkan anda melampirkan tandatangan digital di pesan anda. Jika anda menandatangani pesan menggunakan private key anda, siapapun penerima yang memiliki salinan public key anda dapat memverifikasi bahwa pesan tersebut dikirim oleh anda dan bahwa kontennya tidak diubah. Sebaliknya juga, jika anda memiliki public key milik seorang koresponden, anda dapat memverifikasi tandatangan digital mereka.

    4.1 Menginstal GnuPG dan Enigmail

    Bagian ini menjelaskan proses instalasi GnuPG dan Enigmail.

    4.1.1 Instal GnuPG

    Untuk menginstal GnuPG, ikuti langkah-langkah berikut:

    Langkah 1. Jelajah ke halaman unduh Gpg4win di https://www.gpg4win.org/.

    Gambar 1: Website Gpg4win

    Langkah 2. Klik [Download Gpg4win] (Unduh Gpg4win).

    Gambar 2: Halaman unduh Ggp4win

    Langkah 3. Klik [Gpg4win 2.3.1] atau rilis terbaru lainnya.

    Gambar 3: Mengunduh Gpg4win

    Langkah 4. Klik [Simpan Berkas] untuk mengunduh Gpg4win.

    Langkah 5. Klik kanan pada file gpg4win yang telah diunduh dan pilih [Buka].

    Gambar 4: Membuka file gpg4win

    Langkah 6. Pilih bahasa Inggris untuk pengaturan Gpg4win.

    Gambar 5: Bahasa Installer

    Langkah 7. Klik [Next] untuk memulai proses instalasi Gpg4win.

    Gambar 6: Jendela pengaturan Gpg4win

    Langkah 8. Baca License Agreement dan klik [Next].

    Gambar 7: Gpg4win License Agreement

    Langkah 9. Pilih fitur mana dari Gpg4win yang ingin anda pasang. Default saja sudah cukup.

    Gambar 8: Fitur Gpg4win

    Langkah 10. Pilih Destination Folder (lokasi) dimana anda ingin menginstal Gpg4win dan pilih [Next].

    Gambar 9: Lokasi instalasi Gpg4win

    Langkah 11. Pilih [Next].

    Gambar 10: Pilihan instalasi Gpg4win

    Langkah 12. Pilih sebuah Folder di Menu Mulai untuk pintasan Gpg4win. Klik [Lanjut] untuk mulai menginstal Gpg4win.

    Figure 11: Memilih pintasan Gpg4win

    Langkah 13. Klik [Next] untuk mulai menginstal Gpg4win.

    Gambar 12: Menginstal Gpg4win

    Langkah 14. Klik [Next].

    Gambar 13: Melanjutkan proses instalasi Gpg4win

    Langkah 15. Klik [Finish] untuk menyelesaikan proses instalasi Gpg4win.

    Figure 14: Menyelesaikan proses instalasi Gpg4win

    4.1.2 Menginstal Enigmail

    Untuk menginstal Enigmail, ikuti langkah-langkah berikut.

    Langkah 1. Buka Thunderbird dan sign in (masuk) ke akun anda.

    Gambar 1: Thunderbird

    Langkah 2. Klik .

    Gambar 2: Membuka Pengelola Pengaya

    Langkah 3. Pilih [Pengaya] untuk membuka Pengelola Pengaya.

    Gambar 2: Membuka Pengelola Pengaya

    Langkah 4. Ketik [Enigmail] ke dalam pencari di sudut kanan atas Pengelola Pengaya dan tekan Enter.

    Figure 3: Mencari pengaya Enigmail

    Langkah 5. Klik [Pasang] di sebelah Enigmail untuk mulai menginstal pengaya tersebut.

    Gambar 4: Menginstal Enigmail

    Thunderbird akan memberitahu anda jika sudah selesai menginstal pengaya tersebut.

    Gambar 5: Enigmail terinstal

    Langkah 6. Klik [Mulai ulang sekarang] untuk memulai ulang Thunderbird dan menyelesaikan instalasi Enigmail.

    Ketika Thunderbird memulai ulang, Setup wizard Enigmail akan terbuka secara otomatis, dimana anda dapat membuat kunci enkripsi.

    4.2 Membuat kunci enkripsi dan mengkonfigurasi Enigmail

    Bagian ini menjelaskan tentang pembuatan key pair GnuPG dan konfigurasi Enigmail.

    4.2.1 Membuat kunci enkripsi

    Untuk membuat key pair GnuPG, ikuti langkah-langkah berikut.

    Langkah 1. Klik dan pilih [Enigmail > Setup Wizard]. Ini akan membuka Setup Wizard GnuPG.

    Gambar 1: Setup Wizard Enigmail

    Gambar 2. Pilih [Start setup now] dan klik [Lanjut].

    Langkah 3. Pilih [I prefer a standard configuration (recommended for beginners)] (Saya memilih konfigurasi standar (direkomendasikan untuk pemula)) dan klik [Lanjut].

    Gambar 2: Mengkonfigurasi Enigmail

    Langkah 4. Pilih sandi yang kuat dan ketik sandi tersebut ke dalam dua kolom yang terlihat dalam layar berikut:

    Gambar 3: Memilih sandi untuk key pair GnuPG anda

    Catatan: Sandi ini akan digunakan untuk mengenkripsi private key anda, yang memungkinkan anda untuk menandatangani email yang anda kirim dan mendekripsi email yang anda terima. Jangan memberi sandi ini kepada siapapun. Karena itu, penting bagi anda untuk memilih sandi yang kuat, dan jangan sampai lupa sandi tersebut. Anda dapat mempelajari lebih banyak dari panduan Cara membuat dan mengelola kata sandi yang kuat.

    Gambar 4: Memasukkan sandi untuk key pair GnuPG anda

    Langkah 5. Klik [Lanjut] untuk membuat key pair enkripsi.

    Tunggu sampai pembuatan kunci selesai.

    Gambar 5: Pembuatan kunci

    Anda akan diberitahu ketika Enigmail selesai membuat key pair GnuPG anda, dan tombol Create Revocation Certificate (Buat Sertifikat Revokasi) akan muncul.

    Gambar 6: Enigmail siap untuk membuat revocation certificate

    Anda sebaiknya membuat sebuah revocation certificate supaya dapat memberitahu orang lain ketika sebuah kunci sudah tidak valid lagi. Ini dapat terjadi jika anda:

    • Berhenti menggunakan sebuah key pair
    • Kehilangan sebuah private key
    • Lupa sandi sebuah private key
    • Merasa bahwa sebuah private key telah diganggu atau dibagikan kepada orang lain

    Sangat penting untuk membuat revocation certificate jika anda berencana mengunggah public key anda ke sebuah keyserver. Tidak ada cara lain untuk "menghapus" sebuah kunci setelah anda mengunggahnya, dan anda tidak ingin kunci-kunci lama atau kunci yang telah diganggu berada di sebuah keyserver dan membuat orang lain bingung.

    Langkah 6. Klik [Create Revocation Certificate].

    Gambar 7: Enigmail meminta sandi login anda

    Langkah 7. Ketik sandi yang anda pilih ketika membuat key pair GnuPG anda.

    Langkah 8. Pilih nama file dan lokasi untuk revocation certificate anda.

    Gambar 8: Memilih nama dan lokasi untuk revocation certificate anda

    Dalam contoh berikut, kamu memasukkan revocation certificate ke folder Documents folder, tapi anda dapat menyimpannya dimanapun yang aman.

    Langkah 9. Klik [Simpan] untuk menampilkan peringatan Enigmail mengenai pentingnya menjaga keamanan revocation certificate anda.

    Gamba 9: Peringatan revocation certificate

    Langkah 10. Klik [OK] untuk kembali pada Setup Wizard.

    Gambar 10: Setup Wizard Enigmail

    Langkah 11. Klik [Lanjut] untuk menyelesaikan proses pembuatan kunci.

    Gambar 11: Layar Terima kasih Enigmail

    Langkah 12. Klik [Selesai] untuk keluar dari Setup Wizard dan kembali ke Thunderbird.

    4.2.2 Mengkonfigurasi Enigmail agar bekerja pada akun email anda

    Anda harus memberi izin pada Enigmail untuk setiap akun email di Thunderbird, yang ingin anda gunakan untuk mengirim dan menerima email terenkripsi GnuPG. Untuk melakukan itu, ikuti langkah-langkah berikut.

    Langkah 1. Klik dan pilih [Options > Account Settings].

    Gambar 1: Membuka Pengaturan Akun Thunderbird

    Ini akan membuka layar Pengaturan Akun

    Gambar 2: Layar Pengaturan Akun Thunderbird

    Langkah 2. Klik [OpenPGP Security] di bawah akun yang ingin anda gunakan untuk mengirim dan menerima email terenkripsi.

    Gambar 3: Pengaturan OpenPGP Enigmail untuk sebuah akun email di Thunderbird

    Layar ini memungkinkan anda untuk mengubah berbagai pengaturan Enigmail terkait enkripsi email. Jika anda membuat key pair GnuPG dengan mengikuti petunjuk di bagian sebelumnya – setelah menambahkan satu akun di Thunderbird – akun tersebut seharusnya sudah siap untuk dikonfigurasi untuk dapat bekerja dengan Enigmail. Akun tersebut juga seharusnya bertautan dengan key pair yang anda buat. Jika tidak, lanjutkan dengan Langkah 3 di bawah. Jika ya, anda dapat lanjut langsung ke Gambar 6.

    Langkah 3. Centang kotak di sebelah [Enable OpenPGP support (Enigmail) for this identity].

    Langkah 4. Klik [Select Key...] untuk membuka jendela Select OpenPGP Key for Encryption.

    Gambar 4: Layar Select OpenPGP Key for Encryption Enigmail

    Langkah 5. Pilih key pair yang ingin anda gunakan untuk akun email ini.

    Gambar 5: Memilih key pair untuk akun email tertentu di Thunderbird

    Langkah 6. Klik [Select Key...] untuk mentautkan key pair dengan akun email ini dan kembali ke layar pengaturan OpenPGP Security.

    Dibawah, kami merekomendasikan dua pengaturan non-default opsional.

    Gambar 6: Mengkonfigurasi Enigmail untuk akun email ini

    Langkah 7. Centang kotak [Use PGP/MIME by default].

    Dengan mencentang kotak ini, Enigmail dapat mengenkripsi lampiran email dengan lebih baik, termasuk nama filenya.

    Langkah 8. Centang kotak [sign encrypted messages].

    Dengan mencentang kotak ini, Enigmail akan menandatangani semua email terenkripsi yang dikirim melalui akun ini, kecuali anda secara spesifik menyuruh Enigmail untuk tidak melakukannya. Pesan yang tidak terenkripsi secara default tetap tidak akan ditandatangani.

    Langkah 9. Klik [OK] untuk kembali ke Thunderbird.

    4.2.3 Melihat dan mengatur properti kunci anda

    Begitu anda membuat key pair GnuPG dan mengkonfigurasi akun email anda untuk dapat bekerja dengan Enigmail, anda dapat melihat dan mengatur properti key pair anda dengan mengikuti langkah-langkah berikut.

    Step 1. Click and select [Enigmail > Key Management].

    Gambar 1: Membuka layar Enigmail Key Management

    Ini akan mengaktivasi layar Enigmail Key Management anda.

    Gambar 2: Layar Enigmail Key Management

    Langkah 2. Klik dua kali nama key pair anda untuk melihat atau mengedit propertinya.

    Gambar 3: Properti key pair

    Jendela Key Properties menampilkan informasi penting mengenai key pair GnuPG anda:

    • Key ID: Key ID di atas untuk ekaterina@riseup.net adalah 0x55768597. (Ini sesuai dengan delapan digit terakhir key fingerprint lengkap di bawah.)
    • Key fingerprint: Key fingerprint untuk key pair yang sama adalah 46C5 E833 3895 1D43 633E FD00 7A3B F496 5576 8597. Key fingerprint anda bukanlah sesuatu yang perlu anda rahasiakan. Justru key fingerprint dimaksud untuk dibagikan.
    • Expiration date: Key pair ini tidak bisa digunakan lagi setelah 8 November, 2021.

    Sebelum orang lain dapat mengirimkan email terenkripsi, mereka harus memiliki salinan public key anda. Anda dapat mempelajari lebih lanjut mengenai berbagi kunci di Section 4.3. Key fingerprint adalah cara bagi orang lain untuk memastikan bahwa kunci yang mereka miliki untuk anda betul-betul milik anda. Kami mendiskusikan mengenai verifikasi kunci di Section 4.4.

    (Opsional) Mengganti tanggal kedaluwarsa key pair

    Jika anda perlu mengubah tanggal kedaluwarsa key pair GnuPG anda, ikuti langkah-langkah berikut. Ini paling berguna sebagai cara untuk memperpanjang tanggal kedaluwarsa saat tanggalnya mendekat, jika anda membutuhkan waktu lebih lama untuk membuat key pair baru dan memberitahu orang-orang yang berkomunikasi dengan anda menggunakan email terenkripsi.

    Langkah 1. Klik [Change] di sebelah tanggal kedaluwarsa key pair anda.

    Gambar 1: Mengubah tanggal kedaluwarsa key pair

    Ini akan mengaktivasi layar change expiration date seperti di bawah.

    Gambar 2: Layar Change Enigmail Expiration Date

    Catatan: Jumlah tahun yang ditunjukkan di bagian bawah layar tidak selalu sama dengan tanggal kedaluwarsa. Jika anda meng-klik [OK] tanpa mengubah apapun, anda mungkin secara temporer mengurangi masa hidupkey pair anda.

    Langkah 2. Ketik jumlah tahun, dimulai dari hari ini, untuk menandakan jangka waktu anda ingin key pair ini berfungsi.

    Gambar 3: Mengubah tanggal kedaluwarsa key pair GnuPG

    Langkah 3. Klik [OK] untuk memasukkan sandi private key anda.

    Gambar 4: Memasukkan sandi private key

    Langkah 4. Ketik sandi anda.

    Langkah 5. Klik [OK] untuk mengubah tanggal kedaluwarsa key pair GnuPG anda.

    (Opsional) Mengubah sandi private key

    Kami sarankan anda mengganti sandi dari waktu ke waktu untuk berjaga-jaga seandainya sandi tersebut diganggu tanpa sepengetahuan anda. Jika anda ingin mengubah sandi yang melindungi private key anda, ikuti langkah-langkah berikut.

    Langkah 1. Klik [Select action...] dan pilih [Change passphrase] (ubah sandi).

    Gambar 1: Mengubah sandi

    Langkah 2. Ketik sandi anda saat ini untuk private key.

    Gambar 2: Memasukkan sebuah sandi private key

    Langkah 3. Klik [OK].

    Langkah 4. Ketik sandi baru anda dan klik [OK].

    Gambar 3: Memasukkan sandi private key baru

    Langkah 5. Masukkan kembali sandi baru andadan klik [OK].

    Gambar 4: Memasukkan kembali sandi private key baru

    Anda kini telah mengubah sandi private key anda.

    4.3 Bertukar public key

    Sebelum anda dapat mulai saling mengirim email terenkripsi, anda dan koresponden perlu bertukar public key. Anda juga perlu mengkonfirmasi validitas kunci apapun yang anda terima dengan mengkonfirmasi bahwa kunci tersebut benar-benar milik orang yang anda pikir mengirimnya.

    4.3.1 Mengirim public key anda sebagai lampiran email

    Untuk mengirim public key menggunakan Enigmail, baik anda maupun koresponden perlu melakukan langkah-langkah berikut:

    Langkah 1. Buka Thunderbird dan klik [Tulis] untuk menulis email.

    Langkah 2. Pilih [Enigmail > Attach Public Key...]. (Alternatifnya, klik tombol [Attach My Public Key] persis di atas alamat email anda, lewati langkah-langkah selanjutnya, dan langsung ke langkah 4.)

    Gambar 1: Melampirkan public key

    Langkah 3. Pilih kunci yang ingin anda kirim (biasanya kunci yang diasosiasikan dengan akun email yang sedang anda gunakan).

    Gambar 2: Memilih public key mana yang akan dilampirkan

    Langkah 4. Klik [Send]. Kunci anda tidak akan muncul sebagai lampiran sampai sesaat sebelum email tersebut terkirim.

    Gambar 3: Sebuah public key terlampir yang akan dikirim

    Langkah 5. Ketik sandi GnuPG anda dan tekan Enter jika diminta.

    4.3.2 Mengimpor public key yang terlampir pada email

    Baik anda maupun koresponden anda perlu mengikuti langkah-langkah berikut untuk mengimpor public key satu sama lain.

    Sebuah public key yang terlampir seharusnya terlihat di sudut kiri bawah email yang digunakan untuk mengirimnya:

    Gambar 1: Sebuah public key yang terlampir pada email

    Langkah 1. Klik kanan pada lampiran dan pilih [Import OpenPGP Key] untuk mengimpor public key koresponden anda.

    Gambar 2: Mengimpor sebuah OpenPGP Key

    Langkah 2. Klik [Yes] untuk megimpor public key koresponden anda.

    Gambar 3: Jendela Konfirmasi Enigmail

    Langkah 3. Klik [OK] untuk menutup jendela yang memberitahu bahwa key(s) were successfully imported.

    Gambar 4: Public Key successfully imported

    Langkah 4. Klik dan pilih [Enigmail > Key Management].

    Figure 5: Opening Enigmail's Key Management window

    Anda sekarang seharusnya sudah dapat melihat public key koresponden anda:

    Gambar 6: Sebuah public key baru ditampilkan dalam layar Key Management Enigmail

    4.4 Memvalidasi dan menandatangani public key

    Sebaiknya anda sekarang memverifikasi bahwa kunci yang telah anda impor benar-benar merupakan milik orang yang anda percaya mengirimkannya. Ini merupakan proses yang anda (dan koresponden anda) perlu lalui untuk setiap public key yang anda terima. Setelah anda memverifikasi kunci, anda akan menandatanganinya agar GnuPG tahu bahwa kunci tersebut valid.

    4.4.1 Memvalidasi public key orang lain

    Untuk memvalidasi public key koresponden anda, hubungi dia menggunakan metode komunkasi yang memungkinkan anda secara pasti mengetahui bahwa anda sedang berbicara dengan orang yang benar. Pertemuan tatap muka adalah cara yang terbaik, namun percakapan suara dan video juga bisa dilakukan jika anda yakin bahwa anda dapat mengenali suara atau wajah koresponden tersebut. Pembicaraan ini tidak perlu rahasia, selama anda berdua tidak membahas topik sensitif. Anda akan saling bertukar fingerprint (sidik jari) public key, yang tidak perlu dirahasiakan.

    Baik anda maupun koresponden sebaiknya memverifikasi fingerprint dari public key yang telah ditukarkan. Sebuah fingerprint adalah seri angka unik yang mengidentifikasi sebuah key pair GnuPG. Anda dapat menggunakan Key Management Enigmail untuk melihat fingerprint key pair yang telah anda buat, dan public key yang anda impor.

    Untuk melihat fingerprint dari sebuah key pair, ikuti langkah-langkah berikut.

    Langkah 1. Klik dan pilih [Enigmail > Key Management].

    Gambar 1: Membuka jendela Key Management Enigmail

    Langkah 2. Klik dua kali sebuah key pair untuk membuka jendela Key Properties Enigmail.

    Gambar 2: Layar Key Properties Enigmail

    Di jendela Key Properties, anda akan dapat melihat fingerprint dari key pair yang dipilih. Misalnya, fingerprint ekaterina@riseup.net adalah 8614 C809 3DDF F5D3 756A 8303 F391 86F1 89CD 0FFB.

    Koresponden anda sebaiknya juga melakukan langkah-langkah berikut. Jadi, untuk memverifikasi fingerprint:

    1. Bacakan fingerprint key pair anda kepada koresponden anda
    2. Minta koresponden untuk memverifikasi bahwa fingerprint yang ia miliki untuk public key anda sama dengan apa yang baru saja anda bacakan
    3. Minta koresponden membacakan fingerprint untuk key pair miliknya kepada anda
    4. Verifikasi bahwa fingerprint yang anda miliki untuk public key koresponden sama dengan apa yang ia bacakan

    Jika fingerprint tersebut tidak sama, tukar public key kembali dan ulangi prosesnya.

    Catatan: Karena fingerprint kunci sendiri tidak bersifat sensitif, anda dapat dengan mudah menuliskan fingerprint yang dibacakan oleh koresponden anda. Lalu jika anda punya lebih banyak waktu, anda dapat memverifikasi bahwa fingerprint tersebut sama dengan fingerprint yang anda miliki untuk public key koresponden menggunakan layar Key Management Enigmail. (Ini juga alasan mengapa sebagian orang mencetak fingerprint GnuPG mereka di atas kartu nama.)

    4.4.2 Menandatangani public key valid milik orang lain

    Begitu anda memverifikasi kunci seorang koresponden, sebaiknya anda menandatanganinya. Ini akan memerintahkan Enigmail untuk mengingat bahwa anda menganggap kunci tersebut valid.

    Penting: Jika anda menandatangani public key orang lain dan membuat salinan bertandatangan milik anda yang berasal dari kunci koresponden tersedia secara publik, ini dapat mengekspos fakta bahwa anda saling bertukar informasi sensitif dengan orang tersebut. Untuk mencegah hal ini terjadi secara tidak sengaja, selalu centang kotak Local signature ketika menandatangani public key seorang koresponden.

    You can sign a validated public key by following the steps below.

    Langkah 1. Klik dan pilih [Enigmail > Key Management].

    Langkah 2. Klik kanan public key yang ingin anda tandatangani dan pilih [Sign Key].

    Gambar 1: Menandatangani public key orang lain

    Langkah 3. Pastikan bahwa key pair anda dipilih di samping Key for signing.

    Gambar 2: Layar Enigmail Key Sign

    Langkah 4. Klik [I have done very careful checking].

    Catatan: Opsi lain (seperti I have not checked at all) mungkin tidak akan memperbolehkan anda mengirim pesan terenkripsi kepada pemilik kunci ini. Dan karena adanya gangguan dalam Enigmail, mungkin akan sulit mengubah pengaturan ini di kemudian hari. Karena itu kami merekomendasikan agar anda selalu memilih I have done very careful checking ketika menandatangani public key seorang koresponden.

    Langkah 5. Centang kotak [Local signature (cannot be exported)].

    Penting: Kecuali anda sangat percaya pada GnuPG – dan tahu dengan pasti bahwa pemilik public key ini ingin kuncinya yang telah anda tandatangani dipublikasikan – sebaiknya anda mencentang kotak ini.

    Langkah 6. Klik [OK].

    Gambar 3: Memasukkan sandi agar private key anda dapat menandatangani public key orang lain

    Langkah 7. Ketik sandi untuk private key anda.

    Langkah 8. Klik [OK] untuk menandatangani public key. Ini akan memberitahu Enigmail bahwa anda telah memverifikasi identitas pemiliknya, yang akan memungkinkan anda mengirim email terenkripsi kepada si pemilik.

    4.5 Mengenkripsi dan mendekripsi pesan email

    GnuPG hanya melindungi konten email dan lampiran yang anda enkripsi. Informasi berikut tidak akan pernah dienkripsi:

    • Line Subjek
    • Alamat email pengirim
    • Alamat email penerima
    • Nama asli manapun yang mungkin akan diasosiasikan dengan pengirim dan penerima (Elena S. Katerina <ekaterina@riseup.net>, contohnya)

    Selanjutnya, jika anda mengkonfigurasi Enigmail untuk menggunakan Inline PGP dan bukan PGP/MIME, nama-nama file yang anda lampirkan tidak akan terenkripsi.

    Karena itu, anda perlu memilih judul email dengan hati-hati, dan mempertimbangkan untuk membuat satu kunci GnuPG untuk setidaknya satu alamat email yang tidak mengandung nama asli anda, dan selalu gunakan PGP/MIME.

    Terakhir, ketika anda mengirim email terenkripsi, sebuah salinan — yang terenkripsi pada public key anda — akan ditaruh di dalam folder Sent mail anda.

    4.5.1 Mengirim email terenkripsi

    Begitu anda dan koresponden berhasil mengimpor, memvalidasi, dan menandatangani public key satu sama lain, anda dapat mulai bertukar pesan terenkripsi.

    Anda dapat mengenkripsi konten pesan email anda dengan mengikuti langkah-langkah berikut:

    Langkah 1. Di Thunderbird, klik [Tulis] dan tulis email kepada seorang penerima yang public keynya telah anda tandatangani.

    Gambar 1: Jendela Tulis Thunderbird

    Penting: Baik tombol gembok (yang mengindikasikan bahwa pesan anda akan dienkripsi) maupun tombol pensil (yang mengindikasikan bahwa pesan anda akan ditandatangani) seharusnya segera menyala begitu anda memasukkan alamat email dimana anda memiliki public key valid yang telah ditandatangani. Anda juga sebaiknya melihat "This message will be signed and encrypted" di pojok kanan atas jendela. Hal ini dikarenakan:

    • Secara default, Enigmail secara otomatis mengenkripsi email kepada koresponden, dimana anda telah anda memiliki public key valid koresponden tersebut.

    • Kami menyalakan fitur sign encrypted messages, di bawah [Account Settings > OpenPGP Security] di bagian sebelumnya.

    Anda dapat memilih untuk tidak mengenkripsi atau menandatangani sebuah pesan dengan cara mematikan tombol gembok atau pensil sebelum mengklik [Kirim]. (Anda juga dapat mengkonfigurasi Thunderbird supaya mengirimkan email tanpa terenkripsi secara default. Opsi ini terdapat di bawah pengaturan enkripsi Manual di tab Sending dari menu Preferences Enigmail.)

    Langkah 2. Klik Enigmail di menu jendela Tulis.

    Gambar 2: Menyalakan enkripsi dan tandatangan

    Langkah 3. Centang kotak Encrypt Message.

    Langkah 4. Centang kotak Sign Message box.

    Setelah anda memasukkan alamat Kepada: dimana anda sudah memiliki public key yang diverifikasi, pesan berikut seharusnya muncul di sudut kanan atas jendela:

    Gambar 3: Enigmail memberitahu anda bahwa ia siap mengenkripsi dan menandatangani pesan

    Langkah 5. Klik [Kirim].

    Langkah 6. Ketik sandi private key anda.

    Langkah 7. Klik [OK] untuk mengirim pesan anda (yang telah dienkripsi dan ditandatangan.)

    4.5.2 Mendekripsi email dari orang lain

    Ketika anda mengklik sebuah pesan yang dienkripsi, Enigmail akan meminta anda memasukkan sandi private key anda supaya Enigmail dapat mendekripsi pesan tersebut. Ketiksandi anda dan klik [Unlock].

    Gambar 1: Sebuah pesan terdekripsi dengan tandatangan yang telah diverifikasi

    Enigmail akan menampilkan sejumlah informasi diatas pesan. Dalam gambar di atas contohnya, "Decrypted message; Good signature from Mansour" memberitahu anda bahwa:

    • Pesan tersebut dienkripsi menggunakan public key anda (yang bisa dilakukan oleh siapapun)
    • Anda berhasil mendekripsinya
    • Pesan tersebut ditandatangan oleh seseorang dengan private key yang sesuai dengan public key mansour@riseup.net yang telah anda impor
    • Anda telah menandatangani public key mansour@riseup.net tersebut, semoga setelah memverifikasi bahwa kunci tersebut merupakan milik Mansour yang asli.

    FAQ

    Q: Apa yang akan terjadi jika saya hanya menginstal Enigmail dan tidak menggunakan GnuPG?

    A: Jawabannya mudah. Enigmail tidak akan berfungsi. Karena perangkat lunak GnuPG-lah yang menyediakan mesin enkripsi yang digunakan oleh Enigmail.

    Q: Berapa banyak alamat email yang bisa saya set up dalam Thunderbird?

    A: Sebanyak yang anda inginkan! Thunderbird adalah pengelola email dan dapat dengan mudah menangani 20 akun email atau lebih!

    Q: Teman saya memiliki akun Gmail. Apakah saya perlu meyakinkan dia untuk menginstal Thunderbird, Enigmail dan GnuPG?

    A: Idealnya begitu. Pastikan saja teman anda mengkonfigurasi semua pengaturan keamanannya dengan cara yang sama persis dengan yang anda lakukan. Dengan begitu anda berdua akan memiliki cara berkomunikasi yang sangat efektif dengan privasi dan keamanan!

    Q: Ingatkan saya sekali lagi, bagian mana dari pesan email yang dienkripsi oleh Enigmail?

    A: Enigmail hanya mengenkripsi konten pesan. Barisan subyek tidak akan dienkripsi, begitu pula dengan alamat email pengirim dan penerima (atau nama-nama yang diasosiasikan dengan alamat-alamat tersebut). Jadi, berhati-hatilah memilih subyek email anda dan pertimbangkan untuk membuat kunci GnuPG untuk setidaknya satu akun email yang tidak menggunakan nama asli anda.

    Q: Saya masih belum memahami tujuan dari menandatangani pesan saya secara digital.

    A: Sebuah tandatangan digital membuktikan bahwa anda adalah pengirim asli dari sebuah pesan, dan bahwa pesan tersebut tidak berubah selama perjalanan ke penerima yang dituju. Bayangkan ini sebagai versi elektronik dari segel lilin pada amplop yang mengandung surat yang sangat penting.