Electronic Theses and Dissertation

Email merupakan sebuah sarana untuk memudahkan aktivitas pengiriman surat atau pesan melalui jaringan internet. Salah satu hal paling penting yang harus dilakukan dalam pengiriman email adalah keamanan email itu sendiri. Ada beberapa cara melakukan pengamanan data atau pesan, salah satunya dengan menggunakan teknik penyamaran data yang disebut dengan kriptografi. Salah satu bentuk dari penerapan kriptografi pada email adalah dengan menggunakan protokol keamanan email yang mengatur terjadinya hubungan, komunikasi dan perpindahan data antar perangkat komputer. Dari beberapa protokol email yang sering digunakan diantaranya adalah Pretty Good Privacy (PGP) dan Secure/Multipurpose Internet Mail Extension (S/MIME). PGP merupakan gabungan sistem pembuatan digest, enkripsi simetris dan asimetris. S/MIME bekerja dengan mengirimkan informasi yang ditandatangani menggunakan private key pengirim dan kemudian mengenkripsinya menggunakan public key penerima. Tujuan dari penelitian ini adalah untuk dapat melihat perbandingan keamanan daripada protokol PGP dan S/MIME terhadap serangan scamming (penipuan) dilihat dari segi authentication (keotentikan) dan data integrity (keutuhan data). Pada hasil analisa didapatkan kedua protokol mampu memenuhi kriteria email yang aman dari segi authentication dan data integrity. Pada protokol PGP, kunci publik bisa dibagikan kepada siapapun tanpa perlu mengetahui siapa yang akan menerima kunci tersebut, sehingga PGP bersifat lebih luas. Sedangkan pada protokol S/MIME, kunci publik hanya bisa didapatkan apabila seorang user sudah pernah mengirimkan pesan dengan mencantumkan tandatangan digital pada pesannya. Maka dari pihak user yang akan mengirimkan pesan bisa mendapatkan kunci publik tersebut dan melakukan pengiriman pesan enkripsi, sehingga S/MIME bersifat lebih tertutup.

Email is a means to facilitate the activity of sending letters or messages through the internet network. One of the most important things to do in sending email is the security of the email itself. There are several ways to secure data or messages, one of which is by using a data disguise technique called cryptography. One form of the application of cryptography in email is to use an email security protocol that regulates the relationship, communication and data transfer between computer devices. Of the several email protocols that are often used, they are Pretty Good Privacy (PGP) and Secure/Multipurpose Internet Mail Extension (S/MIME). PGP is a combination of a digest system, symmetric and asymmetric encryption. S/MIME works by sending signed information using the sender's private key and then encrypting it using the recipient's public key. The purpose of this study is to compare the security of the PGP and S/MIME protocols against scamming attacks in terms of authentication and data integrity. The results of the analysis showed that both protocols were able to meet the criteria for a secure email in terms of authentication and data integrity. In the PGP protocol, the public key can be shared with anyone without the need to know who will receive the key, so PGP is broader. Whereas in the S/MIME protocol, the public key can only be obtained if a user has sent a message by including a digital signature on the message. So the user who will send the message can get the public key and send encryption messages, so that S/MIME is more closed.