Oleh: Pantja Putra Agung Wibowo
KOPI, Jakarta – Banyak pengguna internet tidak familiar dengan istilah S/MIME padahal selalu melakukan pengiriman dan penerimaan email setiap harinya. Namun, tahukah bahwa email yang digunakan tidak selalu aman atau terjamin.
Email yang kita gunakan dapat diakses dan dimodifikasi oleh pihak ketiga seperti peretas. Peretas dapat mencuri data sensitif yang dikirimkan melalui email. Fakta di lapangan, penyebaran Malware banyak menggunakan email.
Inilah mengapa S/MIME diterbitkan dan ditujukan untuk mengamankan transmisi data saat dilakukannya proses pengiriman dan penerimaan email.
Apakah S/MIME itu?
S/MIME singkatan dari Secure/ Multipurpose Internet Mail Extension. Sertifikat S/MIME ini biasa disebut sebagai sertifikat penandatanganan email atau sertifikat autentikasi pribadi. Enkripsi ini mengacu pada protokol penandatanganan email yang digunakan untuk meningkatkan keamanan email.
S/MIME dapat membantu proses pengamanan, perlindungan atau enkripsi informasi sensitive atau rahasia melalui email. Data yang dikirimkan akan di enkripsi saat data tersebut dikirim ke server web dari browser web maupun platform email atau sebaliknya.
Cara kerja sertifikat S/MIME
Cara kerjanya memungkinkan para pengguna untuk membuktikan bahwa pengirim email melalui proses penandatanganan digital ataupun stempel waktu. Mengenkripsi dan mendiskripsi konten email mereka, menfasilitasi berbagi dokumen yang aman di seluruh jaringan dengan memastikan integritas file.
Sertifikat S/MIME
Sertifikat ini juga berfungsi ganda sebagai sertifikat penandatanganan dokumen dalam beberapa kasus dengan menandatangani dan mengenkripsi file sebelum dikirim melalui email.
Tapi bagaimana semua tahu bahwasannya emailnya sudah aman? Seperti yang ditampilkan dalam grafik yang disertakan, mereka akan melihat indikator keamanan dalam bentuk ikon gembok yang berkomunikasi saat email di enkripsi, aman, dan tanda centang yang menverifikasi apakah email ditandatangani secara digital.
S/MIME menggunakan enkripsi kunci publik untuk mengenkripsi, mendiskripsikan konten dan lampiran email secara otomatis, serta menggunakan tanda tangan digital bertanda waktu.
Lantas bagaimana sebenarnya cara kerja proses enkripsi sertifikat S/MIME ini?
Sertifikat ini menggunakan dua jenis kunci untuk melakukan enkripsi dan diskripsi yakni public key dan private key. Tanda tangan digital yang dihasilkan menggunakan private key dan akan di autentikasi menggunakan public key.
Public key akan dikirim melalui email dan dilindungi oleh S/MIME
Tahap ini akan melakukan proses verifikasi identitas saat penerima membuka email. Dan Private key berfungsi sebagai diskripsi email yang telah diterima oleh penerima email. Proses ini akan berulang.
Komponen kedua S/MIME (Enkripsi) mengharuskan data email – data MIME – dienkripsi sebelum ditransmisikan dari titik A ke titik B ke/dari server Web dan Klien email.
Apakah S/MIME Berpengaruh pada Bisnis?
Melalui Enkripsi dan penggunaan tanda tangan digital, S/MIME membantu melindungi pengguna dari serangan Siber terkait email seperti Phishing, Spear-Phishing, penipuan CEO, “Whaling”, dan lainnya.
Sertifikat penandatanganan email S/MIME mencegah pengguna jahat untuk “Menguping” komunikasi email meskipun mereka secara aktif “Mendengarkan”, komunikasi teks biasa tetap tidak dapat dipahami karena Enkripsi.
Mengapa masyarakat harus peduli dengan Enkripsi data melalui S/MIME? Karena para pelanggan sangat peduli dengan privasi data.
(Sumber: Theresia Elina Sinaga, SLL)
Comment