Mengamankan mail server dengan sertifikat digital telah dibahas cukup dalam belakangan ini. Singkatnya sertifikat untuk mail server akan menjadi kesepakatan besar–karena  tanpa penggunaan satu pun sertifikat:

  • Tak ada alasan untuk tidak mengidentifikasi mail server Anda yang sedang terhubung adalah mail server yang benar.
  • Email yang terkirim antara browser atau klien dan server tidak terenkripsi dan bisa dicegat.

Tanpa pemasangan sertifikat, sama saja Anda membuka pintu masuk bagi penyerang MIM, dimana pihak yang jahat bisa memasukkan diri mereka di antara Anda dan mail server Anda untuk menghadang dan mengakses email. Ini pastinya bukan merupakan situasi yang bagus dan sangat jelas untuk menggunakan sertifikat pada mail server adalah hal penting.

Tetapi, ketika sertifikat SSL/TLS melindungi sebuah email dalam perjalanan ke tujuan maupun ke server Anda, itu tidak bekerja untuk melindungi muatan  email selagi menyeberangi ke server-server lain, yang mana kemampuan tersebut tidak dapat dilakukan oleh SSL/TLS. Selain itu, mengamankan mail server tidak melindungi email sisanya. Misal, attackers memperoleh akses ke sistem email–seperti kasus terbesar Sony di tahun akhir 2014, tidak dapat dicegah dengan menggunakan sebuah sertifikat server.

Apakah enkripsi email adalah solusinya?

Untuk permulaan, kita akan membicarakan enkirpi S/MIME (Secure/Multipurpose Internet Mail Extension). Sama seperti diskusi enkripsi server di atas, S/MIME berbasis pada public key atau kriptografi asimetris dan menggunakan sepasang kunci untuk mengenkrip – dekrip konten (tidak seperti kriptografi simetris yang menggunakan kunci sama untuk keduanya). Kunci pasangan kunci tersebut terdiri dari public key yang berarti untuk dibagikan dan digunakan untuk mengenkrip. Lalu terdiri juga dengan private key yang berarti menjaga rahasia dengan mendekrip.

Bagaimana enkripsi S/MIME melindungi email Anda?

Teknologi kriptografi yang terdapat pada S/MIME memberikan arti bahwa penerima email yang dimaksud bisa benar-benar membacanya. Bagaimana? Dengan pasangan kunci–public key Anda digunakan untuk mengenkrip email dan hanya private key yang benar yang bisa mendekripnya. Asumsikan private key tidak dirusak, maka Anda lah yang hanya bisa mendekrip dan membaca email seutuhnya.

Kembali lagi ke skenario peretasan perusahaan, hacker tidak akan dapat membaca email Anda meskipun telah mendapatkan akses ke sistem email korporat Anda karena mereka tidak memiliki private key untuk mendekripnya. Atau jika Anda tidak memiliki sertifikat pada mail server –meskipun kami sudah menetapkan Anda benar-benar harus menggunakannya dan email-email Anda dicegat selama di perjalanan, mereka akan tetap aman. Penerapan yang sama untuk server yang tidak dilindungi dan mungkin melintasinya juga.

Sebagai tambahan enkripsi, S/MIME memperbolehkan Anda untuk menambahkan tandatangan digital (digital signature) ke email Anda sendiri, lho. Ini tandanya, Anda tidak hanya bisa melindungi email dari tangan orang-orang jahat, tapi juga:

  • Membuktikan bahwa email yang dikirim benar-benar berasal dari Anda (bukan email phising maupun tindakan spoofing). Tandatangan digital diaplikasikan dengan private key Anda dan diverifikasi dengan public key Anda juga. Mengidentifikasikan informasi disertai dalam tandatangannya, yang mana kebanyakan email (klien) menampilkan secara jelas.

  • Mencegah perubahan terhadap email Anda setelah dikirim–tandatangan digital sudah diverifikasi (ketika penerima membuka email Anda) ada proses di balik layar yang membandingkan konten email pada saat tandatangan diterapkan. Apabila konten email tidak sesuai, sebuah pesan eror akan ditampilkan. Jadi, penerima email bisa mengetahui kalau ada sesuatu yang salah dan tidak mempercayai konten email tersebut. Untuk detail lebih lanjut pada proses ini biasa disebut hash check–periksa artikel terkait kami.

Mengapa meninggalkan diri Anda rentan terhadap serangan MIM ketika ada sebuah solusi brilian yang dapat diterapkan? Jika Anda benar-benar merasa khawatir terhadap email yang dapat dihadang kapan saja, baik saat Anda sedang terlelap maupun tersebar di internet, Anda perlu mempertimbangkan untuk mengenkripsi mereka juga

super
super

Would you like to share your thoughts?

Your email address will not be published. Required fields are marked *

four × 1 =