
Protokol keamanan email melindungi email Anda dari gangguan luar. Email Anda memerlukan protokol keamanan tambahan untuk alasan yang sangat bagus: Simple Mail Transfer Protocol (SMTP) tidak memiliki keamanan bawaan. Mengejutkan, bukan?
Untungnya, banyak protokol keamanan bekerja dengan SMTP. Inilah protokol keamanan email itu dan bagaimana mereka melindungi email Anda.
1. Bagaimana SSL/TLS Menjaga Keamanan Email?
Secure Sockets Layer (SSL) dan penerusnya, Transport Layer Security (TLS), adalah protokol keamanan email paling umum yang melindungi email Anda saat melintasi internet.
SSL dan TLS adalah protokol lapisan aplikasi. Dalam jaringan komunikasi internet, lapisan aplikasi membakukan komunikasi untuk layanan pengguna akhir. Dalam hal ini, lapisan aplikasi menyediakan kerangka kerja keamanan (seperangkat aturan) yang bekerja dengan SMTP (juga protokol lapisan aplikasi) untuk mengamankan komunikasi email Anda.
Dari sini, bagian artikel ini membahas TLS karena pendahulunya, SSL, sudah tidak digunakan lagi pada tahun 2015.
TLS memberikan privasi dan keamanan tambahan untuk mengkomunikasikan program komputer. Dalam hal ini, TLS menyediakan keamanan untuk SMTP.
Saat klien email Anda mengirim dan menerima pesan, ia menggunakan Protokol Kontrol Transmisi (TCP—bagian dari lapisan transport, dan klien email Anda menggunakannya untuk terhubung ke server email) untuk memulai “jabat tangan” dengan server email.
Jabat tangan adalah serangkaian langkah di mana klien email dan server email memvalidasi pengaturan keamanan dan enkripsi dan memulai pengiriman email itu sendiri. Pada tingkat dasar, jabat tangan berfungsi seperti ini:
- Klien mengirim “halo”, jenis enkripsi, dan versi TLS yang kompatibel ke Server Email.
- Server merespons dengan Sertifikat Digital TLS server dan kunci enkripsi publik server.
- Klien memverifikasi informasi sertifikat.
- Klien membuat Kunci Rahasia Bersama (juga dikenal sebagai Kunci Pra-Master) menggunakan kunci publik server dan mengirimkannya ke server.
- Server mendekripsi Kunci Bersama Rahasia.
- Klien dan Server sekarang dapat menggunakan Kunci Bersama Rahasia untuk mengenkripsi transfer data, dalam hal ini, email Anda.
TLS sangat penting karena sebagian besar server email dan klien email menggunakannya untuk menyediakan enkripsi tingkat dasar untuk email Anda.
TLS oportunistik dan TLS Paksa
TLS oportunistik adalah perintah protokol yang memberi tahu server email bahwa klien email ingin mengubah koneksi yang ada menjadi koneksi TLS yang aman.
Terkadang, klien email Anda akan menggunakan koneksi teks biasa alih-alih mengikuti proses jabat tangan yang disebutkan di atas untuk membuat koneksi yang aman. TLS oportunistik akan mencoba memulai jabat tangan TLS untuk membuat terowongan. Namun, jika proses jabat tangan gagal, TLS oportunistik akan kembali ke koneksi teks biasa dan mengirim email tanpa enkripsi.
TLS yang dipaksakan adalah konfigurasi protokol yang memaksa semua transaksi email untuk menggunakan standar TLS yang aman. Jika email tidak dapat transit dari klien email ke server email, lalu ke penerima email, pesannya tidak akan mengirim.
2. Sertifikat Digital
Sertifikat Digital adalah alat enkripsi yang dapat Anda gunakan untuk mengamankan email secara kriptografis. Sertifikat Digital adalah jenis enkripsi kunci publik.
(Tidak yakin tentang enkripsi kunci publik? Baca bagian tujuh dan delapan yang paling penting istilah enkripsi yang harus diketahui dan dipahami semua orang. Ini akan membuat sisa artikel ini menjadi lebih masuk akal!)
Sertifikat memungkinkan orang mengirimi Anda email terenkripsi menggunakan kunci enkripsi publik yang telah ditentukan sebelumnya, serta mengenkripsi email keluar Anda untuk orang lain. Sertifikat Digital Anda, kemudian, berfungsi seperti paspor karena terikat dengan identitas online Anda dan penggunaan utamanya adalah untuk memvalidasi identitas tersebut.
Saat Anda memiliki Sertifikat Digital, kunci publik Anda tersedia untuk siapa saja yang ingin mengirimi Anda email terenkripsi. Mereka mengenkripsi dokumen mereka dengan kunci publik Anda, dan Anda mendekripsinya dengan kunci pribadi Anda.
Sertifikat Digital tidak terbatas pada individu. Bisnis, organisasi pemerintah, server email, dan hampir semua entitas digital lainnya dapat memiliki Sertifikat Digital yang mengonfirmasi dan memvalidasi identitas online.
3. Perlindungan Spoofing Domain Dengan Kerangka Kebijakan Pengirim
Sender Policy Framework (SPF) adalah protokol autentikasi yang secara teoretis melindungi dari spoofing domain.
SPF memperkenalkan pemeriksaan keamanan tambahan yang memungkinkan server email menentukan apakah pesan berasal dari domain atau apakah seseorang menggunakan domain untuk menutupi identitas aslinya. Domain adalah bagian dari internet yang berada di bawah satu nama. Misalnya, “makeuseof.com” adalah sebuah domain.
Peretas dan pelaku spam secara teratur menutupi domain mereka saat mencoba menyusup ke sistem atau menipu pengguna karena sebuah domain dapat dilacak berdasarkan lokasi dan pemiliknya atau, paling tidak, masuk daftar hitam. Dengan memalsukan email jahat sebagai domain kerja yang sehat, mereka memiliki peluang yang lebih baik dari pengguna yang tidak curiga mengklik atau membuka lampiran berbahaya.
Kerangka Kebijakan Pengirim memiliki tiga elemen inti: kerangka kerja, metode autentikasi, dan header email khusus yang menyampaikan informasi.
4. Bagaimana DKIM Menjaga Keamanan Email
DomainKeys Identified Mail (DKIM) adalah protokol anti-pengrusakan yang memastikan email Anda tetap aman saat transit. DKIM menggunakan tanda tangan digital untuk memeriksa apakah email dikirim oleh domain tertentu. Selain itu, ia memeriksa apakah domain mengizinkan pengiriman email. Dalam hal itu, ini merupakan perpanjangan dari SPF.
Dalam praktiknya, DKIM mempermudah pengembangan daftar hitam dan daftar putih domain.
5. Apa itu DMARC?
Kunci terakhir dalam kunci protokol keamanan email adalah Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC adalah sistem otentikasi yang memvalidasi standar SPF dan DKIM untuk melindungi dari aktivitas penipuan yang berasal dari domain. DMARC adalah fitur utama dalam pertempuran melawan spoofing domain. Namun, tingkat adopsi yang relatif rendah berarti spoofing masih merajalela.
DMARC bekerja dengan mencegah spoofing alamat “header from”. Ini dilakukan dengan:
- Mencocokkan nama domain “tajuk dari” dengan nama domain “amplop dari”. Domain “amplop dari” ditentukan selama pemeriksaan SPF.
- Mencocokkan nama domain “tajuk dari” dengan “d= nama domain” yang ditemukan di tanda tangan DKIM.
DMARC menginstruksikan penyedia email tentang cara menangani email masuk. Jika email gagal memenuhi pemeriksaan SPF dan/atau autentikasi DKIM, email akan ditolak. DMARC adalah teknologi yang memungkinkan semua ukuran domain melindungi namanya dari spoofing. Namun, itu tidak mudah.
Punya waktu luang satu jam? Video di atas merinci SPF, DKIM, dan DMARC dengan sangat mendetail menggunakan contoh dunia nyata.
6. Enkripsi Ujung-ke-Ujung Dengan S/MIME
Secure/Multipurpose Internet Mail Extensions (S/MIME) adalah protokol enkripsi end-to-end yang sudah lama ada. S/MIME mengenkripsi pesan email Anda sebelum dikirim—namun bukan pengirim, penerima, atau bagian lain dari header email. Hanya penerima yang dapat mendekripsi pesan Anda.
S/MIME diimplementasikan oleh klien email Anda tetapi memerlukan Sertifikat Digital. Sebagian besar klien email modern mendukung S/MIME meskipun Anda harus memeriksa dukungan khusus untuk aplikasi dan penyedia email pilihan Anda.
7. Apa itu PGP/OpenPGP?
Pretty Good Privacy (PGP) adalah protokol enkripsi end-to-end yang sudah lama ada. Namun, Anda lebih mungkin menemukan dan menggunakan mitra sumber terbukanya, OpenPGP.
OpenPGP adalah implementasi sumber terbuka dari protokol enkripsi PGP. Ini sering menerima pembaruan, dan Anda akan menemukannya di berbagai aplikasi dan layanan modern. Seperti S/MIME, pihak ketiga masih dapat mengakses metadata email, seperti informasi pengirim dan penerima email.
Anda dapat menambahkan OpenPGP ke pengaturan keamanan email menggunakan salah satu aplikasi berikut:
Implementasi OpenPGP di setiap program sedikit berbeda. Setiap program memiliki pengembang berbeda yang menggunakan protokol OpenPGP untuk mengenkripsi email Anda. Namun, itu semua adalah program enkripsi andal yang dapat Anda percayai dengan data Anda.
OpenPGP adalah salah satunya cara termudah untuk menambahkan enkripsi ke dalam hidup Anda di berbagai platform juga.
Mengapa Protokol Keamanan Email Penting?
Protokol keamanan email sangat penting karena menambahkan keamanan ke email Anda. Sendiri, email Anda rentan. SMTP tidak memiliki keamanan bawaan, dan mengirim email dalam teks biasa (yakni, tanpa perlindungan apa pun, dapat dibaca oleh siapa pun yang mencegatnya) berisiko, terutama jika berisi informasi sensitif.
Ingin memahami lebih lanjut tentang enkripsi? Pelajari tentang lima algoritme enkripsi umum dan mengapa Anda tidak boleh mempercayai enkripsi Anda sendiri untuk melindungi data Anda.