Tautan-tautan Akses

Sistem Baru dengan Enkripsi Jadikan Email Sangat Privat


Pusat data Google di Council Bluffs, Iowa. (AP/Google, Connie Zhou)
Pusat data Google di Council Bluffs, Iowa. (AP/Google, Connie Zhou)

Sebuah tim beranggotakan ahli fisika nuklir menciptakan ProtonMail, sebuah sistem email dengan enkripsi atau sandi yang mudah digunakan dan gratis.

Email atau surat elektronik masih menjadi salah satu alat komunikasi utama bagi bisnis global dan masalah pribadi. Menjamin privasi dan keamanan email sangat penting, seperti terlihat dalam berita belakangan ini bahwa mantan Menteri Luar Negeri Hillary Clinton menggunakan layanan-layanan email pemerintah.

Email jauh lebih tidak aman daripada yang kita pikir, ujar para analis.

Skema penipuan, kuda troya, injeksi dan lain-lainnya hanya beberapa dari banyak cara bagaimana email terus membuktikan dirinya mudah diganggu.

Untuk itu, sebuah tim ilmuwan menciptakan ProtonMail yang, meski tidak sepenuhnya kebal gangguan, memberikan alat enkripsi atau penyandian canggih yang dapat digunakan bahkan oleh para pengguna yang tidak berpengalaman.

​"Banyak dari kita barangkali berpikir tidak ada apa-apa dalam satu email. Namun jika kita lihat email-email selama setahun, atau barangkali seumur hidup, secara kolektif, itu memperlihatkan banyak hal," ujar Andy Yen, salah satu pencipta ProtonMail dalam presentasi Konferensi TED baru-baru ini.

“Email-email itu menunjukkan di mana kita berada, siapa yang kita temui, dan dalam banyak cara, bahkan apa yang kita pikirkan. Dan bagian yang lebih menakutkan mengenai hal ini adalah bahwa data kita sekarang dapat berlangsung lama, lebih abadi dari kita," tambahnya.

Selama berpuluh-puluh tahun, struktur dasar dari email tetap sama dengan ketika pertama kali dikembagkan oleh para peneliti di awal 1980an, jauh sebelum berlipat gandanya ancaman dunia maya saat ini.

Dalam masa-masa itu, prioritasnya adalah bagaimana sebuah pesan yang dikirim oleh seseorang dapat dibaca oleh orang lain. Privasi bukanlah isu, sehingga email, bahkan sampai saat ini, dibangun sebagian besar untuk membiarkan siapa pun yang ada di rantai data membaca pesan itu.

Meski benar bahwa beberapa alat memungkinkan pengguna untuk membuat enkripsi email mereka, seringkali hal itu memakan waktu dan sulit digunakan.

Bersama kolega-koleganya Wei Sun dan Jason Stockman dari Organisasi Eropa untuk Riset Nuklir (CERN), Andy Yen memutuskan untuk membuat sistem email yang memudahkan pengaturan yang sangat privat. Hasilnya adalah ProtonMail -- mengacu pada penelitian mereka untuk memecah atom dengan alat penumbuk atomLarge Hadron Collider.

“Menyusul pengakuan Edward Snowden, banyak dari kami di komunitas ilmuwan CERN merasa harus mengambil tindakan karena saat ini belum ada solusi yang bagus untuk enkripsi email," ujar Yen.

“Karena kami sadar jika kami tidak memperjuangkan privasi, tidak ada yang akan melakukannya untuk kita."

Andy Yen
Andy Yen

Pemegang Kunci

​Yang membuat ProtonMail berbeda dari layanan email-email lainnya adalah di mana pesan-pesannya dibuat sandi dan siapa yang memegang kuncinya.

Banyak layanan email besar, seperti Gmail, sudah membuat enkripsi konten email ketika memasuki sistem cloud. Namun mereka juga yang memegang kunci untuk memecahkan sandinya.

Hal itu berarti email-email yang tidak dienkripsikan berada di server-server Google dan dapat diminta oleh pemerintah yang ingin menganalisa konten email, tanpa pemberitahuan kepada pemiliknya.

Pesan-pesan ProtonMail dijadikan enkripsi langsung pada komputer pengguna, dan selama pengguna mengirimkannya kepada pengguna Protonmail lain, pesan itu tidak pernah eksis di Internet dalam bentuk yang bukan sandi.

Para pengguna ProtonMail juga dapat, jika mau, membuat sandi pesan-pesan mereka kepada para pengguna non-ProtonMail menggunakan "kunci simetris," atau frase khusus yang dikirimkan pengirim secara privat kepada penerima.

Selain itu, ProtonMail menggunakan sistem kunci ganda, satu publik dan yang lainnya privat.

Model "akses nol" semacam ini berarti bahwa email-email yang disimpan di server ProtonMail seluruhnya dalam bentuk enkripsi dan tidak dapat dipecahkan oleh siapa pun termasuk ProtonMail, hanya oleh penggunanya.

Server-server ProtonMail dipasang di Swiss, dengan pemerintahan yang barangkali memiliki tingkat perlindungan privasi tertinggi di dunia.

Namun Yen mengingatkan bahwa ProtonMail tidaklah kebal gangguan.

“ProtonMail, seperti sistem keamanan lainnya bukanlah peluru ajaib, karena tidak ada hal yang 100 persen aman," ujarnya.

Meski ProtonMail akan membantu membuat komunikasi email pribadi dan bisnis privat, perusahaan tersebut menekankan bahwa komunikasi email pada dasarnya rentan.

“Jika Anda Edward Snowden, atau Edward Snowden berikutnya, dan menghadapi situasi hidup dan mati, kami tidak merekomendasikan penggunaan ProtonMail," tulis salah satu artikel dalam blog perusahaan.

"Untuk situasi-situasi yang sangat sensiti, bukan ide yang baik untuk menggunakan email sebagai medium komunikasi."

Tren semakin meningkatnya enkripsi "akses-nol" telah membuat khawatir beberapa lembaga penegak hukum Amerika dan Inggris.

Kepala FBI James Comey, baru-baru ini mengingatkan bahwa penggunaan enkripsi yang semakin meningkat membuat "orang-orang jahat" ada di luar jangkauan badan intelijen. Enkripsi, ujarnya, mengancam akan membawa kita ke "tempat yang sangat gelap."

Namun bagi Yen, enkripsi membantu “orang-orang baik” maupun yang jahat dan menurutnya, ada jauh lebih banyak orang baik dibandingkan orang jahat di dunia maya sekarang ini.

“Argumen untuk pemantauan selalu saja bahwa 'teroris akan membunuh anak-anak Anda'," ujarnya. "Namun hilangnya privasi juga mendatangkan bahaya."

“Jika korporasi atau pemerintah memiliki akses terhadap semua data privat kita, kita memberikan mereka kekuasaan besar atas hidup kita," ujarnya.

“Kami melihat tren ini di negara-negara lain saat ini seperti Rusia, Iran, atau Suriah di mana untuk bahkan berbicara melawan pemerintah adalah sesuatu yang mustahil... Dalam banyak hal, privasi dan kebebasan berjalan beriringan."

XS
SM
MD
LG