Seperti seekor gajah yang tidak tampak di depan mata, ribuan email pengguna yang terkirim menanggung risiko besar pelanggaran data karena tidak menggunakan enkripsi.
Saat yang lain mulai bosan membahas seputar enkripsi-dan-dekripsi, PusatSSL tidak bepikir demikian. Meskipun pembahasan enkripsi-dekripsi tidak terlihat berarti pada sebuah laporan, namun pada kehidupan nyata–lingkup keamanan siber, enkripsi-dekripsi memberikan pengembangan baru, dapat didebatkan bagi peneliti yang menemukan kekurangan maupun kelebihan didalamnya… bahkan menciptakan kontroversi seperti kasus Zoom pada April lalu.
Sebuah laporan dari Citizenlab, mengungkapkan adanya kerentanan keamanan dari aplikasi konfrensi berbasis video, Zoom, pada 03 April 2020 dan menjadi topik teratas–kami yakin Anda sudah mengetahui hal ini walaupun Anda tidak terlalu mengikuti info cybersecurity. Para peneliti menemukan beberapa isu keamanan kritikal pada Zoom, dan semua masalah tersebut berkaitan dengan enkripsi:
- Mode enkripsi yang tidak aman
- Kunci enkripsi dirutekan melalui server di China
Zoom mengklaim menggunakan fitur enkripsi E2E (end to end).
Yang mana membukakan pintu kepercayaan bagi orang-orang untuk menggunakannya sebagai alat konfrensi online, komunikasi jarak jauh, bahkan bekerja remote sesering mungkin daripada sebelumnya. Namun, dengan adanya laporan yang dibuat oleh Marczak dan Scott-Railton membuat perusahaan besar seperti Google dan Space X melarang penggunaan Zoom yang akhirnya diikuti oleh perusahaan-perusahaan lainnya.
Jangan Lupakan Enkripsi pada Email!
Terima kasih kepada laporan maupun berita yang tetap menyebar selama pandemi terjadi, kontrovesi Zoom semakin meluas ke kalangan awam–yang mana sangat bagus sebagai langkah peningkatan kesadaran keamanan siber–dan membuat orang-orang mencari alternatif aplikasi yang lebih aman. Akan tetapi, sadarkah Anda meskipun aplikasi konfrensi online merupakan alat penting selama pandemi, keamanan email Anda juga terancam dan harus menjadi prioritas disamping Zoom maupun Whatsapp. Mengapa? Karena Anda menggunakan email sebagai alat komunikasi harian dan sering memuat informasi sensitif bahkan rahasia di dalamnya, bukan?
Bukan ‘kah email sudah dienkripsi secara default?
Mungkin Anda berpikir demikian, yah, memang benar kebanyakan email sudah dienkripsi secara default dan tidak juga dienkripsi. Dan menurut laporan dari Google Transparency, saat ini tercatat ada 94% email keluar dan 94% email masuk yang dienkripsi dengan menggunakan sertifikat SSL/TLS pada mail server.
Memasangkan sertifikat SSL/TLS pada mail server memang memberikan enkripsi, namum hanya pada proses transmisi antar server. Sedangkan email itu sendiri masih dalam bentuk plaintext yang sewaktu-waktu dapat dibaca oleh Hacker saat menyusup atau melakukan pelanggaran ke server utama. Dan jika Hacker tersebut berhasil membaca email-email Anda baik informasi rahasia, finansial, bahkan perusahaan dapat mereka curi dalam sedetik. Apabila Anda mengetahui isu kontroversi Hillary Clinton, hal tersebut merupakan sebagian dari pelanggaran data ini.
Mengenkripsi mail server memang langkah keamanan yang bagus, akan tetapi itu tidak berarti email juga dienkripsi. Email Anda akan tetap rentan terhadap Hacker yang berhasil mengontrol server Anda.
Keamanan Email Merupakan Prioritas Teratas Anda
Email mungkin merupakan mode komunikasi virtual lama yang masih digunakan saat ini, karena masih banyak orang-orang yang suka menggunakannya terlebih lagi untuk urusan komunikasi bisnis. Sekitar 304 juta email terkirim setiap harinya, dan 86% ditemukan merupakan profesional bisnis yang menggunakannya–bukan hal mengejutkan apabila email menjadi sasaran utama Hacker untuk menyerang organisasi.
Berikut kami berikan statistik keamanan email yang bisa menjadi alasan bagi Anda untuk juga mengamankan email di samping keamanan Zoom, Whatsapp, maupun Facebook:
- Berdasarkan laporan dari Verizon; 2018 Data Breach Investigation Report bahwa 94.2% malware dikirimkan melalui email.
- Tren email terbaru dari Barracuda menunjukan kalau rata-rata bahkan lebih dari 4/5 (85%) organisasi mengklaim pernah berurusan dengan ancaman keamanan berbasis email pada tahun lalu.
- Dari data tren Barracuda yang sama, menyebutkan 66% organisasi mengklaim bahwa serangan mengarah langsung ke keuangan perusahaan di tahun lalu. Hampir seperempat organisasi melaporkan adanya kerugian sebesar 100,000 USD.
Statistik di atas merupakan hanya baru permukaan gunung es, belum sampai ke dasarnya. Serangan email merupakan pedang bermata dua–Hacker sering melakukan serangan melalui email dan email itu sendiri juga sering menjadi target untuk dicuri kredensialnya. Anda bisa bayangkan seberapa masalahnya serangan email ini jika tidak dienkripsi.
Mungkin mail server tidak memuat informasi rahasia pemerintahan yang bisa menimbulkan kericuhan publik, namun banyak mail server perusahaan yang mempunyai kata sandi, data karyawan, bahkan data pelanggan yang cukup bagi Hacker untuk mengeluarkan kerugian bagi Anda.
S/MIME – Pertahanan Baja Bagi Email
Saat Anda menyimpan email pada server yang masih berbentuk plaintext, sama saja Anda mengundang Hacker untuk menyerang server. Perlu diingat, ada banyak cara bagi Hacker untuk mendapatkan email Anda; mengambil alih mail server, menginfeksi server Anda dengan malware, melakukan penipuan dengan pegawai Anda sebagai umpan, menyerang penerima email Anda, dan lain-lain. Tidak hanya bisa mencuri email Anda, mereka juga bisa merusak email Anda yang tidak terlindungi. Anda mungkin tidak bisa menghentikan serangan tersebut, namun ada satu hal yang bisa Anda lakukan yaitu mengamankan email Anda yang tersimpan di server dengan enkripsi, karena isi email Anda tidak akan dapat diurai dan tetap melindungi privasi organisasi Anda.
Itu lah alasan adanya sertifikat S/MIME (Secure/Multipurpose Internet Mail Extension), sertifikat ini bekerja melalui protokol S/MIME untuk meningkatkan keamanan email.
- Memfasilitasi keaslian email dengan menunjukan pengirim asli email. Karenanya dengan menggunakan S/MIME baik pengirim dan penerima email bisa mengetahui dengan siapa mereka berkomunikasi.
- Enkripsi end to end pada email, yang mana pihak ketiga tidak memiliki hak untuk melihat ataupun merusak email Anda.
Singkatnya, S/MIME merupakan sertifikat digital yang membangun dinding pertahanan bagi email Anda yang memberikan tantanga sulit kepada Hacker untuk memecahkannya–dan itu tidak akan pernah terjadi.
Ingin memulai mengamankan email Anda? Di sini Anda akan memulai segalanya bersama S/MIME.
Sumber: