Meskipun aplikasi pesan instan menjadi sarana komunikasi online yang semakin populer, email terus digunakan secara aktif. Sekitar 270 miliar email terkirim pada tahun 2017 dan jumlah ini diproyeksikan mencapai 320 miliar pada tahun 2021. Oleh karena itu, keamanan email terus menjadi masalah yang mendesak.
Mengapa ini menyebabkan begitu banyak masalah?
Meskipun Anda memerlukan nama pengguna dan sandi untuk mengakses akun Anda (walaupun Yahoo mencoba meningkatkan keamanan dengan mengizinkan Anda mengganti sandi biasa dengan kunci berbasis aplikasi), email tetap menjadi salah satu metode yang paling tidak aman untuk komunikasi. Ini sering dibandingkan dengan mengirim kartu pos - siapa pun dapat membaca isi pesan.
Akun email sebenarnya diretas seperti iniberkali-kali sehingga dapat menyebabkan sejumlah kepanikan. Bahkan ada situs online di mana Anda dapat melihat apakah email Anda pernah diretas.
Akun email sebenarnya bukan milik pribadi. Hal ini disebabkan oleh fakta bahwa itu bukan koneksi langsung, melainkan melalui beberapa perantara. Satu pesan email ditransmisikan melalui beberapa server, termasuk ISP serta klien email, dengan banyak salinan pesan yang disimpan di setiap server dan salinan berikutnya di komputer pengirim dan penerima. Oleh karena itu, bahkan jika surat itu dihapus, banyak salinannya tetap tersedia.
E-mail hari ini mulai menunjukkan bahwa teknologi ini sudah usang. Pesan semacam itu pertama dikirim kembali pada tahun 1971, dan berbagai kelemahan keamanan dalam transmisi semacam itu cukup untuk memindahkan pengguna ke sarana komunikasi alternatif yang lebih modern. Namun, dengan beberapa modifikasi, itu bisa lebih aman. Proteksi email online dapat dilakukan dengan salah satu cara berikut.
Perlindungan kata sandi
Titik lemah pertama, tentu saja, adalah kata sandinya. Jika termasuk karakter '1', 'P@ssw0rd' dan 'x', yang termasuk di antara 10 kode keamanan teratas, tidak mengherankan bahwa beberapa akun mudah diretas. Pengguna juga jatuh ke dalam perangkap menggunakan login dan kata sandi yang sama untuk banyak akun, dan ini bisamengakibatkan satu peretas dapat membobol banyak akun.
Pastikan untuk memilih kata sandi yang lebih panjang dan lebih kuat. Ini dapat dibantu dengan penggunaan perangkat lunak yang dapat menghasilkannya secara otomatis. Perlu diketahui juga bahwa mengandalkan kata sandi saja tidak aman, dan pastikan untuk mengaktifkan otentikasi dua faktor. Idealnya, ini harus dilakukan melalui aplikasi dan bukan hanya melalui SMS, agar tidak menjadi korban kartu SIM palsu.
Perlu dicatat bahwa layanan internasional Yahoo memberi pengguna kemampuan untuk sepenuhnya menghapus kata sandi dan kode satu kali sesuai permintaan melalui aplikasi seluler untuk meningkatkan keamanan. Ini adalah aturan paling sederhana dan paling mendasar untuk melindungi pesan email.
Tindakan umum
Pengguna harus memahami bahwa email bukanlah komunikasi pribadi. Hal ini terutama berlaku untuk email kantor milik perusahaan Anda dan dapat dilihat saat dikirim melalui jaringan dan server perusahaan.
Misalnya, Anda mengirim surat kerja ke email Departemen Perlindungan Sosial Kependudukan. Pastikan untuk mengonfirmasi bahwa banding Anda ditujukan ke alamat asli, dan bukan ke versi spam. Pastikan juga Anda memilih "Balas" dan "Balas semua" yang benar saat membalas email grup. Dalam kasus contoh di atas, periksa kembali apakah Anda mengirim pesan ke alamat email yang benar (untuk melindungi publik), danbukan email yang mirip.
Meskipun email adalah layanan lintas platform yang nyaman dan digunakan oleh hampir semua orang, ada baiknya mempertimbangkan apakah metode komunikasi lain bisa lebih aman. Beberapa aplikasi perpesanan instan mengatasi masalah privasi, termasuk TextSecure untuk Android dan Signal untuk iOS.
Namun, bahkan dengan aplikasi terenkripsi, masalah dapat muncul. Layanan perpesanan populer Telegram, yang menggunakan enkripsi 256-bit, baru-baru ini dikeluarkan dari App Store oleh Apple karena kekhawatiran tentang pornografi anak (meskipun kemudian dibawa kembali). Bahkan Facebook Messenger memungkinkan Anda mengirim pesan terenkripsi yang dihapus secara permanen tanpa meninggalkan jejak.
Gunakan VPN
Opsi lain yang perlu dipertimbangkan untuk keamanan email adalah VPN, yang membuat "terowongan" terenkripsi ke server lain tempat data didekripsi sebelum dikirim ke Internet. Meskipun alasan utama untuk menggunakan VPN adalah privasi, yang dapat melindungi email Anda dari ISP Anda, klien email Anda akan tetap memiliki salinan yang tidak terenkripsi, sehingga hanya menawarkan perlindungan terbatas.
Enkripsi Email
Strategi terbaik untuk menjaga kerahasiaan email dan keamanan online adalah dengan mengenkripsinya secara langsung. Dalam beberapa kasus, Anda menggunakanklien email dapat melakukan ini di belakang layar.
Gmail telah menawarkan enkripsi sebagai setelan default sejak 2014 untuk pengguna yang mengirim email melalui aplikasi Google atau melalui browser Chrome. Namun, email tidak dienkripsi jika browser yang berbeda digunakan atau jika penerima memiliki alamat selain Gmail, sehingga metode ini memiliki keterbatasan. Di sisi lain, Google telah menjadi "kakak" Internet dan dikenal membaca pesan pengguna untuk menayangkan iklan yang lebih relevan kepada mereka.
Klien email Microsoft, Outlook, juga menawarkan enkripsi. Baik pengirim maupun penerima harus bertukar tanda tangan digital, yang mencakup sertifikat dan kunci publik. Tanda tangan digital juga mencakup pengenal elektronik yang mengotentikasi pengirim. Namun, ini tidak berfungsi di Outlook.com atau aplikasi Windows Mail.
Ada beberapa layanan email yang telah dikembangkan untuk enkripsi. Contoh gratis adalah Tutanota open source, yang menawarkan aplikasi seluler untuk iOS dan Android, serta email berbasis browser. Kelemahannya adalah orang yang Anda kirimi email harus memiliki akun di platform yang sama atau memberikan kata sandi untuk mendekripsi setiap email.
Strategi lain untuk melindungi informasi dalam email adalah dengan tidak melakukannyagunakan alamat email permanen dan gunakan yang sekali pakai sebagai gantinya. Penyedia surat MailDrop menawarkan alamat gratis hanya untuk tujuan ini. Pengguna memiliki pilihan untuk membuat alamat mereka sendiri atau membiarkan MailDrop menetapkan mereka secara acak. Tidak diperlukan pendaftaran atau kata sandi di sini, menjadikannya ideal untuk mengirim email ke penerima yang tidak aman, tetapi tidak untuk menerima email.
Aplikasi Khusus
Seperti yang telah disebutkan, sebagian besar korespondensi hari ini dikirim melalui email. Tetapi pada saat yang sama, itu juga dapat menimbulkan potensi ancaman terhadap privasi dan keamanan pengguna. Kehilangan data dan kebocoran informasi rahasia adalah salah satu masalah yang paling mendesak bagi sebagian besar pengguna, dan terutama untuk bisnis. Dengan pemikiran ini, perangkat lunak dibuat yang dapat Anda gunakan untuk melindungi email Anda dari ancaman modern.
Hushmail
Hushmail, layanan pribadi, memungkinkan pengguna mengamankan email mereka untuk menjaga kerahasiaan komunikasi pribadi. Dengan menggunakan perangkat lunak ini, Anda dapat memperoleh kembali kendali atas data pribadi Anda dan menikmati kotak masuk yang bersih dan bebas iklan.
Anda akan dapat memilih email yang ingin Anda kirim menggunakan fitur enkripsi canggih alat ini dan itu akan mengarah ke percakapan pribadi dan rahasia.
Fitur utama yangyang terkandung dalam aplikasi praktis ini dinyatakan sebagai berikut:
- Hushmail Premium adalah akun pribadi yang ideal untuk pengguna yang membutuhkan satu alamat email yang diakhiri dengan @hushmail.com dengan akses desktop, seluler, dan web.
- Hushmail Premium mencakup 10 GB ruang penyimpanan dan keamanan berlapis.
Perangkat lunak ini menggunakan enkripsi OpenPGP, yang dijamin untuk melindungi konten email Anda dan memastikan koneksi yang aman antara Anda dan server.
Saat Anda menggunakan alat ini, Anda menyembunyikan data Anda, yang berarti email Anda tidak akan diurai untuk menampilkan semua jenis iklan. Anda akan dapat menutupi email Anda menggunakan berbagai alias, yang memastikan 100% perlindungan spam email.
Aplikasi ini menyediakan dukungan pelanggan khusus dan masalah apa pun yang mungkin Anda alami akan diselesaikan melalui telepon atau email.
Enkripsi Hushmail otomatis dan Anda tidak perlu khawatir tentang cara kerjanya. Ada juga verifikasi dua langkah yang dapat mencegah akses tidak sah ke akun Anda.
Bagaimana cara mengatur layanan ini?
Untuk melindungi email Anda, Anda harus mengunduh layanan ini. Langkah pertama dalam menerapkannya melibatkan masuk dengan nama pengguna Anda dankata sandi, dan yang kedua mengharuskan Anda memasukkan kode verifikasi yang akan dikirim ke ponsel Anda atau alamat email alternatif. Anda dapat melihat fitur dan fungsionalitas tambahan Hushmail di situs web resmi perangkat lunak ini, dan mencobanya untuk melihat cara kerjanya.
I2P-Bote
Ini adalah plugin I2P yang memungkinkan pengguna mengirim dan menerima email dengan cara yang paling aman. Ini adalah sistem terdesentralisasi dan terdistribusi sepenuhnya yang tidak memerlukan server karena email disimpan dalam tabel hash terdistribusi.
Pesan Anda akan dienkripsi secara otomatis dan ditandatangani secara digital untuk memastikan tidak ada yang membacanya kecuali penerima yang dituju. Akses ke pihak ketiga akan diblokir. Dengan demikian, aplikasi ini memberikan perlindungan data yang sangat baik di email.
Fitur terbaik yang disertakan dalam plugin ini antara lain:
- Anda dapat membuat id email dengan satu klik, dan mengirim email Anda secara anonim atau dengan id pilihan Anda.
- Seluruh enkripsi dan proses login transparan dan Anda tidak perlu tahu apa-apa tentang PGP.
- I2P-Bote didasarkan pada ElGamal (kurva elips dalam enkripsi NTRU).
Anda juga akan menerima konfirmasi pengiriman sehingga Anda dapat mengetahui kapan surat Anda telah sampai ke penerima. Antarmuka pengguna mudah dipahami dan digunakan. Selain itu, juga telah diterjemahkan ke berbagai bahasa.
Selain fungsi saat iniada opsi lain yang akan dilaksanakan dalam waktu dekat. Ini termasuk folder pengguna, ID yang dibagikan di beberapa perangkat, menerima email melalui relai, dan tindakan lain untuk melawan korelasi lalu lintas.
Anda dapat menginstal I2P-Bote dalam beberapa klik dan melihat cara kerjanya dan apakah itu sesuai dengan kebutuhan keamanan Anda.
Pesan Bit
Layanan Bitmessage adalah protokol komunikasi tipe P2P yang digunakan untuk mengirim pesan terenkripsi ke pengguna lain serta ke banyak pelanggan. Namun, protokol ini terdesentralisasi dan tidak layak dipercaya. Dengan kata lain, Anda tidak harus sepenuhnya mempercayai entitas seperti CA root. Anda dapat menggunakannya untuk melindungi email dari spam, tetapi jangan menggunakannya untuk mengenkripsi pesan perusahaan atau serupa. Bitmessage, pada gilirannya, adalah protokol yang serupa, tetapi keandalannya berkali-kali lebih tinggi. Hal ini dijelaskan sebagai berikut.
Fitur utama yang disertakan dengan Bitmessage meliputi:
- Bitmessage menggunakan otentikasi yang kuat, yang berarti pengirim pesan tidak dapat diutak-atik, dan data serta isinya akan disembunyikan.
- Pengguna dapat dengan bebas menelusuri kode sumber Python di Github untuk petunjuk langkah demi langkah tentang cara menjalankan kode sumber di Windows dan banyak lagi.
- Mekanisme transmisi Bitmessage mirip dengan sistem transaksi dan penguncian Bitcoin, menjadikannya sarana keamanan elektronik yang sangat baik.surat.
Pengguna akan menerima semua pesan dan mereka akan bertanggung jawab untuk mencoba memecahkan kode setiap pesan untuk melihat apakah pesan itu mengikat mereka.
Anda dapat melihat fitur dan manfaat tambahan menggunakan Bitmessage di situs web resmi.
RetroShare
Aplikasi perlindungan email anti-virus dan peretas RetroShare dibuat pada tahun 2006 dengan tujuan utama menyediakan komunikasi yang aman dan berbagi file antar teman. Sejak itu, pengembang telah bergabung dengan platform dan telah meningkatkan perangkat lunak ini secara signifikan.
RetroShare membuat koneksi terenkripsi dengan penerima Anda dan memastikan bahwa tidak ada yang akan memata-matai Anda. Layanan ini sepenuhnya terdesentralisasi, yang berarti bahwa RetroShare tidak melibatkan penggunaan server pusat. Program ini open source dan gratis. Anda tidak akan pernah harus berurusan dengan biaya, iklan, atau persyaratan layanan apa pun.
Dengan mengingat hal di atas, mari kita lihat fitur dan fungsi utama yang disediakan oleh RetroShare:
- Layanan ini membuat koneksi terenkripsi antara Anda dan teman serta keluarga Anda untuk membangun jaringan komputer.
- Ini juga menyediakan berbagai layanan terdistribusi, termasuk saluran, forum, dan banyak lagi.
- RetroShare menjamin keamanan maksimum dan anonimitas pengguna sekaligus melindungi email mereka.
Program ini tersedia di Windows dan sistem lainnyaOS. Secara terpisah, perlu dicatat bahwa penggunaannya tidak menyiratkan biaya atau iklan tambahan. Anda dapat mengirim teks dan gambar dan mendiskusikan berbagai hal dengan orang-orang dalam obrolan terdesentralisasi. Selain itu, Anda dapat mengekspresikan emosi Anda dengan emotikon dan banyak lagi.
RetroShare juga memungkinkan Anda mengirim pesan terenkripsi ke anggota jaringan lain dan menyimpannya untuk dikirim saat Anda offline. Dengan program ini, Anda dapat berbagi file dengan seluruh jaringan, meskipun ukurannya besar.
Privasi dan anonimitas Anda dijamin sepenuhnya. Anda dapat mempelajari detail yang lebih menarik tentang RetroShare dengan mengunjungi situs resminya.
Kirim
Layanan lain yang sama bermanfaatnya adalah Sendinc. Ini adalah cara yang bagus untuk mengirim email yang aman. Cepat, aman, dan gratis, serta dilengkapi dengan banyak fitur hebat dan manfaat terkait keamanan. Inilah yang terbaik:
- Enkripsi tingkat tinggi memastikan bahwa hanya Anda yang melihat pesan yang Anda kirim.
- Sendinc tidak menyimpan kunci enkripsi, dan hanya penerima Anda yang dapat mendekripsi pesan.
- Anda dapat dengan mudah mengirim dan menerima email terenkripsi di Microsoft Outlook.
Add-in Sendinc untuk Microsoft Outlook membuatnya sangat mudah dan nyaman untuk mengirim dan menerima email terenkripsi, dan mengirimnya semudah biasanya. Yang perlu Anda lakukan selain prosedur biasa adalahatur kotak centang Kirim Aman.
Penerima Anda tidak memerlukan perangkat lunak tambahan untuk melihat pesan Anda. Anda dapat mencapai dan mempertahankan kepatuhan dengan GLBA, HIPAA, SOX, dan lainnya.
Sendinc memungkinkan Anda mengintegrasikan enkripsi email langsung ke aplikasi API Anda. Platform ini menyajikan tiga paket yang tersedia:
- basic, yang gratis untuk individu;
- PRO, di mana Anda harus membayar $48 setahun;
- corporate plan yang juga berharga $48/tahun.
Kesimpulan
Artikel ini memberikan rekomendasi dasar tentang metode keamanan email. Sebelum menginstal perangkat lunak apa pun, pastikan untuk mengunjungi situs web resminya dan memeriksa set fitur lengkapnya.
Ingatlah bahwa melindungi data sensitif dan komunikasi Anda sangat penting akhir-akhir ini dan itulah alasan yang cukup untuk mempertimbangkan penggunaan perangkat lunak semacam ini.