FAQ Enkripsi Email

Enkripsi saat transit membantu melindungi email Anda agar tidak diintip saat dalam pengiriman dari Anda kepada penerima yang dituju. Sayangnya, ada miliaran email tanpa enkripsi yang dikirim dan diterima setiap harinya “secara terbuka”, menjadikannya sebagai target utama untuk dimata-matai dan disadap secara massal saat melewati puluhan serat optik dan router.

Persoalan keamanan merupakan tantangan yang terus ada karena tidak ada solusi sempurna dan pengembangan terus berjalan. Dengan enkripsi saat transit, pengintaian email menjadi lebih sulit. Sementara itu, enkripsi email secara universal saat transit akan menjadi kemajuan besar bagi keamanan dan privasi saat online. Namun enkripsi tidak membuat pengintaian jadi mustahil. Selain itu, tidak hanya rentan saat transit, email juga dapat diintip setelah terkirim. Misalnya, pihak yang tidak memiliki otorisasi masih dapat mengakses email Anda dengan menginstal malware pada komputer yang Anda gunakan untuk membaca email.

Ketika sebuah email dienkripsi saat transit, email tersebut dilindungi agar tidak dapat dibaca oleh seseorang yang dapat mengakses jaringan yang digunakan untuk pengiriman email, dalam perjalanannya dari pengirim ke tujuan. Anda dapat menganggapnya sebagai lapisan keamanan sementara yang menjaga kerahasiaan email Anda saat sedang dikirim kepada penerima yang dituju. Transport Layer Security (TLS) adalah protokol standar untuk menjalankan enkripsi email saat transit.

Yang tidak dilakukan TLS adalah mengenkripsi data dalam penyimpanan. Artinya, TLS tidak mengenkripsi email saat email tersebut sedang disimpan di server. Ada cara untuk melakukan hal ini, misalnya menggunakan PGP (lihat di bawah).

Tidak ada satu pun solusi keamanan internet yang sempurna, tetapi email yang tidak dienkripsi merupakan suatu kerentanan besar. Enkripsi email saat dalam pengiriman antar-penyedia email merupakan kemajuan besar yang dapat diterapkan dengan cukup mudah tanpa menyulitkan pengguna.  Beberapa informasi lainnya tentang status TLS untuk email, beserta kelemahannya, dapat dilihat di postingan blog mendetail dari Facebook ini.

Ya.  Fitur ini tersedia di Gmail dan Google Workspace.  Oleh karena itu, laporan ini difokuskan pada pengiriman email yang melibatkan Google sebagai salah satu dari dua pihak penyedia.

Sejak 2010, HTTPS telah dijadikan default ketika Anda login ke Gmail. Artinya, saat email Anda didistribusikan dari pusat data Google ke komputer yang Anda gunakan untuk membaca email, email tersebut dienkripsi dan aman. Laporan ini membahas hal lain, yaitu apakah email Anda dilindungi oleh TLS saat dalam pengiriman di luar pusat data Google ke server email eksternal yang dituju, atau tidak.

Kami telah mengaktifkan HTTPS untuk Gmail tanpa keterlibatan pihak lain, tetapi jika email dikirim antar-penyedia email yang berbeda, kedua penyedia harus mendukung TLS agar email dapat dienkripsi saat transit.

PGP mengenkripsi konten email Anda sedemikian rupa sehingga, jika semuanya dilakukan dengan sempurna, hanya Anda dan penerima yang dituju yang dapat melihat email tersebut. Misalnya, saat pengguna Gmail menerima email yang dienkripsi dengan PGP, Gmail tidak dapat mengindeks konten email untuk penelusuran di masa mendatang karena Gmail tidak dapat melihat kontennya. Pengorbanan kenyamanan demi keamanan tambahan ini utamanya sesuai bagi orang yang menanggung risiko, serta menambahkan lapisan keamanan tambahan yang tidak disediakan oleh enkripsi saat transit.

Namun, enkripsi saat transit menambahkan manfaat privasi yang signifikan bagi PGP. PGP hanya mengenkripsi konten email Anda, tetapi tidak mengenkripsi header-nya (misalnya, pengirim dan penerima email). Pengintai yang “kebetulan mengintip” email terenkripsi PGP saat dalam pengiriman dapat melihat alamat tujuan pengiriman pesan, tetapi bukan isi pesannya. Namun, saat pesan yang dienkripsi PGP juga dienkripsi oleh TLS saat transit, pengirim dan penerima pesan tidak terlihat oleh penyadap.

Selama beberapa dekade, email dikirimkan tak terenkripsi di seluruh internet secara default—seolah-olah email ditulis di kartu pos. Gmail mampu mengenkripsi email yang dikirim dan diterimanya, tetapi hanya jika penyedia email lain mendukung enkripsi TLS.

Dengan kata lain, enkripsi 100% semua email di internet membutuhkan kerja sama semua penyedia email online.

Kami menghitung penerima pesan, bukan koneksi SMTP.  Kami tidak menghitung email yang ditandai sebagai spam oleh sistem.  Kami tidak menghitung pesan masuk dari host yang DNS maju dan terbaliknya tidak ada atau tidak konsisten.  Hal ini untuk memastikan pesan masuk dapat diberi atribut dengan akurat, karena pengirim pesan dapat menyatakan setiap alamat “Dari” sesuai yang diinginkannya.

“Dari: gmail.com via google.com” berarti semua pesan dengan alamat pengembalian berakhiran @gmail.com atau subdomain, dari host di domain google.com atau subdomain. Jika domain “via” sama, domain tersebut dihilangkan.

Elipsis, seperti di “google.{...}”, berarti beberapa domain, seperti google.com dan google.co.uk, dihitung bersama. Kami akan mencoba melakukan hal ini hanya jika kami yakin bahwa host bernama serupa memproses email dengan cara yang sama, dan ini tidak selalu terjadi.