Google, Yahoo, Microsoft dan Beberapa Perusahaan Besar Ajukan Proposal Untuk Tingkatkan Keamanan Email dengan Enkripsi

Google, Yahoo, Microsoft dan Beberapa Perusahaan Besar Ajukan Proposal Untuk Tingkatkan Keamanan Email dengan Enkripsi

Email Banner

[sumber: PixaBay]

Google, Yahoo, Comcast, Microsoft, Linkedln, dan 1&1 Mail & Media Development mengusulkan sebuah proposal baru yang disampaikan untuk Internet Engineering Task Force pada tanggal 18 Maret 2016 kemarin. Proposal tersebut berisi tentang keamanan dalam berkirim email.

Teknologi yang digunakan dalam berkirim email masih tergolong sangat kuno, padahal email telah digunakan sejak beberapa dekade. Secara umum, pengiriman email dilakukan dalam bentuk teks biasa, tanpa dienkripsi terlebih dulu menggunakan SMTP pada Internet. Meskipun terdapat fakta tersebut, kita masih bergantung pada teknologi tersebut sekali pun untuk percakapan yang sangat rahasia yang kita lakukan.

Sebenarnya, telah dikembangkan teknologi untuk mengatasi permasalahan enkripsi tersebut di atas. Telah dikembangkan SMTP STARTTLS, akan tetapi gagal untuk diadopsi secara luas dan pada akhirnya gagal untuk memastikan apakah email yang dikirim terenkripsi sebelumnya. Sehingga sekarang, pengguna harus mengirim email yang tidak terenkripsi tanpa peringatan sebelumnya.

Menurut Google, sebenarnya enkripsi TLS telah banyak digunakan. Sekitar 70 persen pesan masuk pada Gmail diterima melalui SSL. Akan tetapi, berbagai masalah dapat terjadi, sehingga email yang dikirim masih berupa teks biasa tanpa diketahui oleh pengguna.

Oleh karena itu, beberapa teknisi dari perusahaan-perusahaan besar yang telah disebutkan sebelumnya bermaksud untuk mengajukan perlindungan terhadap attacker. Perlindungan tersebut diharapkan dapat melindungi pengguna dari pelaku kejahatan yang ingin mencegat atau memodifikasi email pada saat transit dengan meniru server tujuan atau melanggar SSl melalui berbagai macam serangan.

Ide besar yang diusung dengan adanya proposal di atas untuk melindungi pengguna adalah dengan memeriksa terlebih dulu apakah server tujuan mendukung enkripsi dan memiliki sertifikat yang masih berlaku sebelum mengirim email. Hal tersebut dilakukan untuk memastikan agar pengguna berkomunikasi dengan server yang tepat saat akan mengirim email ke domain yang mendukung SMTP STS.

Dengan proposal ini, diharapkan komunikasi email dapat dipastikan dengan benar dan sesuai dengan aturan yang telah lama terdapat di web, yang semula belum berlaku untuk kotak masuk pengguna.

 

[via The Next Web]