Haruskah saya menggunakan PGP untuk email?

Mungkin bukan sebagai default Anda. Jika koresponden Anda sudah menggunakan PGP dan model ancaman Anda memerlukannya (jurnalis, pengacara, peneliti keamanan, aktivis), ya. Untuk komunikasi biasa, Signal atau messenger terenkripsi modern lainnya lebih berguna. Untuk transfer file asinkron dengan model ancaman yang kuat, PGP masih sesuai.

Apa perbedaan antara PGP dan OpenPGP?

PGP adalah perangkat lunak komersial asli dari Phil Zimmermann (kemudian dijual ke Symantec). OpenPGP adalah standar terbuka yang disetujui oleh komunitas luas, yang didefinisikan dalam RFC IETF. GnuPG (GPG) adalah implementasi OpenPGP gratis yang paling banyak digunakan. Dalam penggunaan biasa, "PGP" biasanya berarti "perangkat lunak yang kompatibel dengan OpenPGP".

Apakah PGP aman untuk kuantum?

Rangkaian sandi OpenPGP saat ini (RSA, ECDH) tidak. Penyegaran OpenPGP RFC 9580 menambahkan mode hybrid pasca-kuantum; adopsi lambat karena tidak ada yang memaksa rotasi kunci. "Panen sekarang, dekripsi nanti" adalah kekhawatiran nyata bagi data terenkripsi PGP yang memiliki nilai jangka panjang.

Mengapa EFAIL merusak PGP?

Itu tidak merusak kriptografi — itu merusak klien email yang mendekripsi pesan PGP dan kemudian secara otomatis merender HTML dan memuat gambar jarak jauh. Pesan yang dibuat dapat mengelabui klien agar mengirimkan konten yang didekripsi kembali ke penyerang melalui URL gambar. Amplop kriptografinya baik-baik saja; lapisan aplikasi bocor. Klien email telah memperbaiki kerentanannya.

Bisakah saya menggunakan kunci PGP yang sama untuk beberapa alamat email?

Ya — kunci OpenPGP dapat memiliki beberapa ID Pengguna, satu ID per alamat email. Anda dapat menambah atau mencabut ID Pengguna seiring waktu tanpa mengubah kunci itu sendiri. Alat seperti Direktori Kunci Web mengharapkan hal ini; beberapa klien masih bingung, apalagi jika beberapa User ID dicabut.

PGP dan OpenPGP: Alat Lama, Keras Kepala, dan Tidak Sempurna untuk Email Terenkripsi

Pretty Good Privacy akan berusia 35 tahun pada tahun 2026, dan masih belum ada hal lain yang mampu melakukan hal yang sama: enkripsi ujung ke ujung untuk data arbitrer, dengan model kunci yang tidak bergantung pada otoritas pusat mana pun. Pengalaman pengguna sangat buruk, arsitektur keamanan modern telah melampauinya, namun untuk beberapa tugas tertentu PGP tetap menjadi jawabannya.

Badan artikel selengkapnya disediakan dalam bahasa Inggris di bawah ini.

PGP (Privasi Cukup Baik) dibuat oleh Phil Zimmermann pada tahun 1991, awalnya sebagai cara untuk mengenkripsi email aktivis di bawah ancaman tuntutan kontrol ekspor AS. Setelah pertarungan hukum dan standardisasi di IETF sebagai OpenPGP (RFC 4880, diperbarui di RFC 9580 pada tahun 2024), ini menjadi standar de facto untuk data terenkripsi non-realtime. Implementasi GnuPG sumber terbuka pada dasarnya ada di setiap distribusi Linux dan banyak tempat lainnya.

Apa yang diberikan PGP kepada Anda

Empat kemampuan, digunakan secara mandiri atau bersama-sama:

Enkripsi — mengenkripsi file/pesan ke satu atau lebih kunci publik penerima; hanya kunci pribadi mereka yang mendekripsinya.
Signing — menghasilkan tanda tangan kriptografi pada file dengan kunci pribadi Anda; siapa pun yang memiliki kunci publik Anda dapat memverifikasi keaslian dan integritas file.
Gabungan enkripsi-dan-tanda tangan — keduanya sekaligus.
Sertifikasi kunci — menandatangani kunci publik orang lain untuk menyatakan keyakinan Anda bahwa kunci tersebut benar-benar milik orang tersebut, membangun Web Trust.

Bagaimana sebenarnya tampilan kunci OpenPGP

Kunci OpenPGP adalah gumpalan terstruktur yang berisi:

Kunci utama (jangka panjang, digunakan untuk sertifikasi)
Satu atau lebih subkunci (jangka menengah, digunakan untuk enkripsi dan penandatanganan sehari-hari)
ID Pengguna (alamat email dan nama yang terkait dengan kunci ini)
Tanda tangan sendiri dan tanda tangan pihak ketiga yang mengikat semua hal di atas

Pemisahan menjadi subkunci + utama memungkinkan pengguna menjaga subkunci utama tetap offline dan merotasi subkunci secara teratur. Sebagian besar pengguna tidak peduli. Mode pembuatan kunci default melakukan semua ini secara otomatis.

Model identitas Web Trust

PGP terdesentralisasi: tidak ada otoritas pusat. Sebaliknya, pengguna saling menandatangani kunci di "pesta penandatanganan kunci" atau melalui verifikasi langsung. Jika Alice menandatangani kunci Bob, Carol — yang memercayai penandatanganan Alice — dapat memberikan kepercayaan pada kunci Bob. Web of Trust menghubungkan pengguna melalui rantai tanda tangan bersama.

Dalam praktiknya, Web of Trust tidak pernah bekerja dalam skala besar di luar komunitas kecil cypherpunks. Bagi sebagian besar pengguna, model kepercayaan diciutkan menjadi "Saya memercayai kunci ini karena seseorang mengirimkannya melalui email kepada saya" atau "Saya memercayai kunci ini karena saya mengunduhnya dari laman kunci resmi". Alternatif modern seperti Direktori Kunci Web (WKD) mengotomatiskan pengambilan kunci yang tepat dari domain penerima.

Mengapa PGP sulit digunakan

Kegagalan pengalaman pengguna terkenal:

Manajemen kunci memerlukan pemahaman kunci publik/pribadi, subkunci, kedaluwarsa, pencabutan, dan kunci server.
Alat default (gpg, kleopatra) memiliki permukaan yang dirancang untuk kriptografer.
Email terenkripsi cukup jarang sehingga penerima sering kali tidak memiliki kunci, tidak dapat mendekripsi pesan Anda, atau tidak tahu cara mengatur klien mereka.
Dukungan seluler buruk.
Pencabutan kunci adalah ikut serta dan jarang terjadi; kunci lama yang telah disusupi tetap ada di server kunci selama beberapa dekade.

Makalah EFAIL tahun 2018 menunjukkan bug implementasi yang tersebar luas di klien email yang mendukung PGP yang dapat dieksploitasi untuk mengekstraksi teks biasa. Bug telah diperbaiki; pelajaran yang lebih luas terhenti: alat email terenkripsi benar-benar sulit diperbaiki.

Di mana PGP masih menang

Meskipun ada kritik, PGP tetap menjadi jawaban untuk beberapa kasus penggunaan:

Menandatangani rilis perangkat lunak. Distribusi Linux, manajer paket, dan banyak proyek sumber terbuka menggunakan tanda tangan PGP pada rilis. Infrastrukturnya sudah matang, tanda tangan berpindah bersama file, dan memverifikasinya tidak memerlukan jaringan bolak-balik.
Menandatangani komitmen Git. GitHub, GitLab, dan Gerrit semuanya memverifikasi tanda tangan PGP pada komitmen dan tag. Modelnya sama dengan rilis.
Transfer file rahasia ke penerima yang dikenal. Mengenkripsi file sensitif ke kunci PGP rekan kerja dan mengirimkannya melalui saluran apa pun berfungsi, secara asinkron, tanpa melibatkan pihak ketiga.
Pelaporan pelanggaran dan jurnalisme. SecureDrop dan sistem serupa masih digunakan OpenPGP untuk komunikasi sumber-ke-jurnalis di mana model ancaman melebihi Signal.
Cadangan terenkripsi. Mencadangkan ke cloud yang tidak tepercaya dan mengenkripsi dengan PGP ke kunci yang Anda kendalikan adalah salah satu dari sedikit penggunaan umum yang gesekannya dapat diterima.

Reformasi modern upaya

Beberapa proyek telah mencoba membuat PGP dapat digunakan. Direktori Kunci Web (WKD) memungkinkan pengguna mempublikasikan kunci di https://example.com/.well-known/openpgpkey/..., dapat dikueri secara otomatis oleh klien. Sequoia-PGP adalah implementasi ulang OpenPGP Rust dengan kripto modern dan API yang lebih bersih. Proton Mail menggunakan OpenPGP secara internal tetapi menyembunyikan kompleksitas di balik UI webmail. Mailvelope menghadirkan OpenPGP ke webmail biasa. Reformasi telah memperbaiki situasi; PGP masih jarang menjadi alat yang tepat untuk komunikasi biasa.

OpenPGP vs Signal Protocol

Untuk perpesanan real-time saat pengguna sedang online, Signal Protocol jauh lebih unggul — kerahasiaan yang lebih baik, UX yang lebih baik, klien seluler yang matang. Untuk enkripsi file/data asinkron dengan identitas persisten dan kasus penggunaan offline, OpenPGP masih belum memiliki pesaing nyata. Keduanya memecahkan masalah yang berdekatan tetapi berbeda.

Pertanyaan yang sering diajukan

Haruskah saya menggunakan PGP untuk email?: Mungkin bukan sebagai default Anda. Jika koresponden Anda sudah menggunakan PGP dan model ancaman Anda memerlukannya (jurnalis, pengacara, peneliti keamanan, aktivis), ya. Untuk komunikasi biasa, Signal atau messenger terenkripsi modern lainnya lebih berguna. Untuk transfer file asinkron dengan model ancaman yang kuat, PGP masih sesuai.
Apa perbedaan antara PGP dan OpenPGP?: PGP adalah perangkat lunak komersial asli dari Phil Zimmermann (kemudian dijual ke Symantec). OpenPGP adalah standar terbuka yang disetujui oleh komunitas luas, yang didefinisikan dalam RFC IETF. GnuPG (GPG) adalah implementasi OpenPGP gratis yang paling banyak digunakan. Dalam penggunaan biasa, "PGP" biasanya berarti "perangkat lunak yang kompatibel dengan OpenPGP".
Apakah PGP aman untuk kuantum?: Rangkaian sandi OpenPGP saat ini (RSA, ECDH) tidak. Penyegaran OpenPGP RFC 9580 menambahkan mode hybrid pasca-kuantum; adopsi lambat karena tidak ada yang memaksa rotasi kunci. "Panen sekarang, dekripsi nanti" adalah kekhawatiran nyata bagi data terenkripsi PGP yang memiliki nilai jangka panjang.
Mengapa EFAIL merusak PGP?: Itu tidak merusak kriptografi — itu merusak klien email yang mendekripsi pesan PGP dan kemudian secara otomatis merender HTML dan memuat gambar jarak jauh. Pesan yang dibuat dapat mengelabui klien agar mengirimkan konten yang didekripsi kembali ke penyerang melalui URL gambar. Amplop kriptografinya baik-baik saja; lapisan aplikasi bocor. Klien email telah memperbaiki kerentanannya.
Bisakah saya menggunakan kunci PGP yang sama untuk beberapa alamat email?: Ya — kunci OpenPGP dapat memiliki beberapa ID Pengguna, satu ID per alamat email. Anda dapat menambah atau mencabut ID Pengguna seiring waktu tanpa mengubah kunci itu sendiri. Alat seperti Direktori Kunci Web mengharapkan hal ini; beberapa klien masih bingung, apalagi jika beberapa User ID dicabut.