Oleh: Nur Aziz Adi SaputraKOPI, Jakarta – Zoho Mail adalah layanan email aman yang menyediakan enkripsi email, baik saat disimpan maupun saat transit. S/MIME adalah standar yang menambahkan lapisan keamanan tambahan dan mengenkripsi data yang dibagikan melalui email. S/MIME menggunakan kriptografi untuk menandatangani secara digital dan mengenkripsi email untuk mencegah akses tidak sah ke data dalam email.
Prasyarat Enkripsi Email Mengapa diperlukan? Bagaimana cara kerjanya?Tanda tangan Digital mengapa diperlukan?Bagaimana cara kerjanya? Menkonfigurasi S/MIME pertanyaan umum
S/MIME mencakup dua fitur keamanan:
Enkripsi Email – Ini mengenkripsi konten email yang dikirim antara dua pengguna berkemampuan S/MIME untuk membuatnya tidak dapat dibaca oleh siapa pun selain penerima yang dituju.Tanda tangan Digital – Ini secara digital menandatangani email yang dikirim antara dua S/MIME memungkinkan pengguna untuk menghilangkan risiko pemalsuan.
S/MIME hanya tersedia untuk pengguna paket Zoho Mail Premium, paket Zoho Workplace Professional, dan paket Perusahaan Zoho Workplace yang sebelumnya tersedia. Ini juga tersedia sebagai bagian dari Suite Zoho One.
Prasyarat untuk S/MIME
Harus memiliki sertifikat S/MIME yang valid. Sertifikat ini akan menyertakan kunci publik dan kunci pribadi yang dipetakan ke alamat email. Pengirim dan penerima harus saling menukar kunci publik mereka. Proses ini terjadi secara otomatis saat pengirim dan penerima bertukar email untuk pertama kalinya.
S/MIME harus diaktifkan oleh pengirim dan penerima agar email dapat dienkripsi antara server pengirim dan penerima.
Enkripsi Email, mengapa diperlukan?
S/MIME mengenkripsi konten email saat dikirim dari pengirim ke penerima. Mengenkripsi pesan untuk memastikan hal berikut:
Privasi Pesan – Email terenkripsi hanya dapat dibaca oleh penerima yang dituju. Ini menjaga email agar terlindungi ketika orang yang tidak berwenang mencoba membaca email. Konten atau dokumen apa pun yang merupakan bagian dari email dijaga kerahasiaannya antara pengirim dan penerima. Integritas Pesan – Proses dekripsi pesan melibatkan verifikasi konten pesan terenkripsi. Perubahan konten pesan akan memastikan kegagalan proses dekripsi sehingga integritas pesan dapat diverifikasi.
Bagaimana cara kerjanya?
Proses dimulai dengan pengirim dan penerima yang memiliki kunci publik masing-masing. Langkah-langkah dalam enkripsi Email adalah sebagai berikut:
Proses Enkripsi
Setelah pengirim mengeklik Send (Kirim), pesan asli yang tidak dienkripsi ditangkap. Kunci publik penerima digunakan untuk mengenkripsi pesan asli. Di akhir proses, versi terenkripsi dari pesan asli diproduksi. Pesan enkripsi menggantikan pesan asli. Email dikirim ke penerima.
Mengapa diperlukan?
S/MIME menandatangani email secara digital untuk memvalidasi pengirim. Digital Signature memberikan keuntungan sebagai berikut:
Validasi Pengirim – Tanda tangan digital unik untuk setiap pengguna. Dengan demikian, memungkinkan penerima untuk memverifikasi apakah email tersebut benar-benar dikirim oleh orang yang tercantum sebagai pengirim. Hal ini menghilangkan risiko ada yang memalsukan alamat email. Nonrepudiation – Keunikan tanda tangan digital memastikan bahwa pembuat email tidak akan dapat menolak kepemilikan email. Klaim peniruan dapat dengan mudah disangkal.
Bagaimana cara kerjanya?
Proses dimulai dengan pengirim dan penerima yang memiliki kunci publik masing-masing. Penandatanganan digital pada sebuah email berfungsi sebagai berikut:
Proses penandatanganan digital
Setelah pengirim mengeklik Send (Kirim), pesan asli ditangkap.Hash pesan akan dihitung. Kunci privat pengirim digunakan untuk mengenkripsi nilai hash. Nilai hash yang dienkripsi akan ditambahkan ke email. Email dikirim ke penerima.
Proses verifikasi tanda tangan:
Penerima menerima email ditandatangani secara digital. Pesan asli diperoleh dan nilai hash-nya akan dihitung. Hash yang dienkripsi diambil dari email. Hash yang dienkripsi akan didekripsi menggunakan kunci publik pengirim. Hash yang didekripsi dan nilai hash yang dihitung dari pesan asli yang diperoleh akan dibandingkan. Jika nilainya cocok, tanda tangan akan diverifikasi.
Mengonfigurasi S/MIME
Mengonfigurasi S/MIME untuk alamat email dari pengaturan Send Mail As (Kirim Email Sebagai). Untuk mulai mengonfigurasi S/MIME, harus memiliki sertifikat yang valid yang dipetakan ke akun email yang dikeluarkan oleh pengesah terautentikasi.
Login ke Zoho Mail Klik ikon Settings (Pengaturan). Buka pengaturan Send Mail As (Kirim Mail Sebagai). Pilih opsi Configure S/MIME (Konfigurasi S/MIME) di sebelah alamat email yang S/MIME-nya akan dikonfigurasikan. Pop up enkripsi S/MIME terbuka.
Klik tombol Add certificate (Tambah sertifikat) dan pilih sertifikat untuk mengunggah sertifikat S/MIME dari akun email yang relevan. Masukkan kata sandi sertifikat dan klik Save (Simpan) untuk menyelesaikan proses pengunggahan. Setelah diunggah, pilih sertifikat. Klik tombol OK pada pop up sertifikat S/MIME yang muncul untuk mengaktifkan sertifikat.
Email yang selanjutnya dikirim menggunakan alamat email terkait akan dienkripsi menggunakan sertifikat yang dipilih. Akan dapat menonaktifkan sertifikat jika mengeklik sertifikat yang dipilih dan klik OK dalam jendela pop up yang muncul.
Mengirim email terenkripsi S/MIME:
Saat menulis email, diberi tahu jika email yang akan kirim terenkripsi S/MIME.
Ikon yang ditampilkan di sebelah nama penerima di bidang TO menunjukkan bahwa penerima telah mengaktifkan S/MIME. Ikon di sebelah From address (Alamat dari) menunjukkan bahwa email yang kirim dari alamat email ini akan ditandatangani secara digital.
Menerima email terenkripsi S/MIME:
Ketika menerima email, Indikator tingkat enkripsi menunjukkan status enkripsi email. Email terenkripsi S/MIME ditandai dengan Indikator tingkat enkripsi S/MIME. Ikon di sebelah nama pengirim dalam pratinjau email menunjukkan bahwa email telah ditandatangani secara digital oleh pengirim menggunakan S/MIME.
Mengonfigurasi S/MIME untuk alamat email hanya jika S/MIME telah diaktifkan untuk organisasi oleh Administrator. Jika tidak melihat opsi S/MIME, hubungi administrator. Cari tahu lebih lanjut tentang pengaturan Panel Kontrol S/MIME, lihat halaman bantuan. Dan dapat menambahkan beberapa sertifikat tetapi hanya satu yang dapat diaktifkan. (*)
Catatan Redaksi: Apabila ada pihak yang merasa dirugikan dan/atau keberatan dengan penayangan artikel dan/atau berita tersebut di atas, Anda dapat mengirimkan artikel dan/atau berita berisi sanggahan dan/atau koreksi kepada Redaksi kami, sebagaimana diatur dalam Pasal 1 ayat (11) dan (12) Undang-Undang Nomor 40 tahun 1999 tentang Pers. Artikel/berita dimaksud dapat dikirimkan melalui email: [email protected]. Terima kasih.
Ingin berkontribusi dalam gerakan jurnalisme warga PPWI…? Klik di sini
Comment