Berita

Google, Yahoo, Microsoft dan Beberapa Perusahaan Besar Ajukan Proposal Untuk Tingkatkan Keamanan Email dengan Enkripsi

[sumber: PixaBay]

Google, Yahoo, Comcast, Microsoft, Linkedln, dan 1&1 Mail & Media Development mengusulkan sebuah proposal baru yang disampaikan untuk Internet Engineering Task Force pada tanggal 18 Maret 2016 kemarin. Proposal tersebut berisi tentang keamanan dalam berkirim email.

Teknologi yang digunakan dalam berkirim email masih tergolong sangat kuno, padahal email telah digunakan sejak beberapa dekade. Secara umum, pengiriman email dilakukan dalam bentuk teks biasa, tanpa dienkripsi terlebih dulu menggunakan SMTP pada Internet. Meskipun terdapat fakta tersebut, kita masih bergantung pada teknologi tersebut sekali pun untuk percakapan yang sangat rahasia yang kita lakukan.

Sebenarnya, telah dikembangkan teknologi untuk mengatasi permasalahan enkripsi tersebut di atas. Telah dikembangkan SMTP STARTTLS, akan tetapi gagal untuk diadopsi secara luas dan pada akhirnya gagal untuk memastikan apakah email yang dikirim terenkripsi sebelumnya. Sehingga sekarang, pengguna harus mengirim email yang tidak terenkripsi tanpa peringatan sebelumnya.

Menurut Google, sebenarnya enkripsi TLS telah banyak digunakan. Sekitar 70 persen pesan masuk pada Gmail diterima melalui SSL. Akan tetapi, berbagai masalah dapat terjadi, sehingga email yang dikirim masih berupa teks biasa tanpa diketahui oleh pengguna.

Oleh karena itu, beberapa teknisi dari perusahaan-perusahaan besar yang telah disebutkan sebelumnya bermaksud untuk mengajukan perlindungan terhadap attacker. Perlindungan tersebut diharapkan dapat melindungi pengguna dari pelaku kejahatan yang ingin mencegat atau memodifikasi email pada saat transit dengan meniru server tujuan atau melanggar SSl melalui berbagai macam serangan.

Ide besar yang diusung dengan adanya proposal di atas untuk melindungi pengguna adalah dengan memeriksa terlebih dulu apakah server tujuan mendukung enkripsi dan memiliki sertifikat yang masih berlaku sebelum mengirim email. Hal tersebut dilakukan untuk memastikan agar pengguna berkomunikasi dengan server yang tepat saat akan mengirim email ke domain yang mendukung SMTP STS.

Dengan proposal ini, diharapkan komunikasi email dapat dipastikan dengan benar dan sesuai dengan aturan yang telah lama terdapat di web, yang semula belum berlaku untuk kotak masuk pengguna.

 

[via The Next Web]

Share
Published by
Sukindar

Recent Posts

Cisco Peringkatkan Kerentanan Kritis Dalam Cisco Data Center Network Manager

Cisco mengungkapkan tiga kerentanan dalam layanannya. Ini dia penanganannya!

January 7, 2020

Optimal idM Meluncurkan OptimalCloud Partner Platform

Ini ulasan mengenai keuntungan OptimalCloud Partner Platform, platform baru milik Optimal idM!

January 6, 2020

Google Siapkan Coral Accelerator Module dan Coral Dev Board Mini untuk Tahun 2020

Google kenalkan dua koleksi baru dari Coral. Dua koleksi baru ini bakal menambah kemampuan pengembangan…

January 3, 2020

Google Kembangkan Model Kecerdasan Buatan Untuk Deteksi Kanker Payudara

Raksasa Google baru saja mengembangkan sistem pemindaian kanker payudara berbasis kecerdasan buatan. Bagaimana hasilnya, berikut…

January 3, 2020

Google Dorong Fitur Bubbles Notifications Ke Versi Stabil

Meski dikenalkan bersamaan dengan Android 10 Beta, sampai kini Bubbles Notifications masih dalam tahap pengembangan.…

December 31, 2019

Samsung Siapkan Lima Proyek dan Empat Startup C-Lab Untuk CES 2020

Samsung akan kembali memamerkan hasil program C-Lab ke ajang CES 2020. Ini dia proyek dan…

December 30, 2019