Email adalah penyebab terbesar di balik kebanyakan serangan dunia maya. Ini adalah titik akses yang mudah untuk malware, adware, spam, dan phishing, dan memberikan peluang tak terbatas bagi pelaku ancaman untuk mendapatkan informasi pribadi Anda.

Untuk mengurangi ancaman ini, langkah-langkah keamanan yang ketat harus tersedia untuk akun email individu dan bisnis.

Keamanan dan Enkripsi Email

Terlepas dari popularitas mode komunikasi lain, pesan email masih merupakan bentuk data terbesar dalam perjalanan untuk setiap individu atau organisasi. Mengamankan konten email Anda adalah kebutuhan vital.

Keamanan email memerlukan pemeriksaan dan enkripsi semua lalu lintas email yang masuk dan keluar. Enkripsi memainkan peran penting dalam menjaga privasi konten email tetap utuh dengan memastikan koneksi SMTP (Simple Mail Transfer Protocol) yang aman.

Sampai saat ini, enkripsi hanyalah persyaratan opsional untuk SMTP.

Bagaimana Cara Kerja Enkripsi Email?

Enkripsi email adalah proses menambahkan sandi atau potongan kode ke konten pesan Anda sehingga tidak dapat dibaca. Dengan mengubah data email menjadi kode, isinya dilindungi dari pemaparan yang tidak sah. Sederhananya, email Anda diacak.

instagram viewer

Sebagai keamanan tambahan, proses enkripsi menggunakan kunci publik dan pribadi di mana kunci terenkripsi dipertukarkan untuk mengunci dan membuka kunci email berkode. Pengirim mengenkripsi email menggunakan kriptografi kunci publik dan selanjutnya, penerima menggunakan kunci pribadi untuk menguraikan pesan yang diterima.

Enkripsi diterapkan ke seluruh perjalanan email, dari awal hingga akhir. Sebagai praktik terbaik, semua email masuk dan keluar harus dienkripsi — bukan hanya email yang membawa informasi sensitif. Ini mencegah pelaku ancaman mendapatkan titik masuk ke sistem Anda.

Latar Belakang dan Masalah dengan SMTP

Ketika protokol SMTP muncul pada tahun 1982, enkripsi email bukanlah praktik umum dan secara default, email dikirim dan diterima dalam teks biasa. Untuk memperkenalkan keamanan di tingkat pengangkutan, perintah STARTTLS ditambahkan pada akhir 1990-an, yang menawarkan opsi enkripsi melalui Protokol TLS (Transport Layer Security).

7 Penjelasan Umum tentang Protokol Keamanan Email

Bagaimana ISP dan layanan webmail melindungi pengguna email? Inilah cara tujuh protokol keamanan email menjaga pesan Anda tetap aman.

Meski terdengar menjanjikan, upgrade TLS meninggalkan dua celah keamanan yang utuh:

  1. Opsi enkripsi hanya itu: pilihan. Email tidak aman masih merajalela, menyebabkan lonjakan serangan dunia maya.
  2. Bahkan dengan STARTTLS, tidak ada cara untuk mengautentikasi identitas server pengirim karena server SMTP tidak memvalidasi sertifikat.

Kedatangan MTA-STS

Pada tahun 2019, Google akhirnya melangkah maju dan mengumumkan adopsi standar MTA-STS (Mail Transfer Agent / Strict Transport Security) baru (RFC8461).

Ini memberi penyedia layanan email kemampuan untuk memberlakukan TLS untuk mengamankan koneksi SMTP dan juga menawarkan opsi untuk menolak pengiriman email ke host MX yang tidak menawarkan TLS dengan server yang andal sertifikat.

MTA-STS akhirnya menangani semua masalah sebelumnya dengan SMTP dengan memberlakukan enkripsi antara server SMTP yang berkomunikasi. Tapi bagaimana cara kerjanya? Ayo cari tahu!

Bagaimana Cara Kerja MTA-STS?

MTA-STS bekerja dengan menginstruksikan server SMTP untuk hanya berkomunikasi dengan server SMTP lain pada dua kondisi:

  1. Server SMTP harus dienkripsi.
  2. Nama domain pada sertifikat server cocok dengan domain dalam kebijakan, dan sertifikat yang terbaru.

Dengan menggunakan kombinasi DNS dan HTTPS untuk menerbitkan kebijakan, MTA-STS memberi tahu pihak pengirim cara melanjutkan jika saluran komunikasi terenkripsi tidak dapat dimulai.

Sangat mudah untuk menerapkan MTA-STS di pihak penerima, tetapi untuk pengirim, perangkat lunak server email pendukung seperti ProtonMailseharusnya digunakan.

Terkait: ProtonMail: Keamanan Email yang Anda Butuhkan Dengan Fitur yang Anda Inginkan

Jenis Serangan Apa yang Dimitigasi MTA-STS?

Ancaman berikut akan dihadapi secara langsung jika MTA-STS diterapkan ke komunikasi email Anda:

Serangan Man-In-The-Middle (MITM): Serangan ini dilakukan ketika penyerang menengahi dirinya sendiri di tengah komunikasi antara dua pihak untuk mencuri atau mengubah data. Dalam kasus email, itu biasanya berarti dua server SMTP yang berkomunikasi. Dengan menggunakan MTA-STS, serangan ini dapat dengan mudah dicegah.

Serangan Downgrade: Aktor ancaman memaksa saluran jaringan untuk beralih ke mode transmisi data yang tidak aman. Sebagai contoh, serangan ini mungkin mengarahkan pengunjung situs web dari versi HTTPS situs ke versi HTTP. MTA-STS membantu memerangi serangan ini dengan mencegah akses yang tidak sah.

Serangan Spoofing DNS: Serangan licik ini mengubah catatan DNS dari tujuan yang dimaksudkan pengguna dan menipu mereka agar percaya bahwa mereka mengunjungi situs atau domain yang sah. Menerapkan MTA-STS sangat membantu dalam memitigasi serangan ini.

Terkait: Apa Itu Keracunan Cache DNS?

Sekarang setelah kita terbiasa dengan MTA-STS, sekarang saatnya untuk menyentuh dasar standar pelaporan baru untuk SMTP yang dikenal sebagai pelaporan TLS.

Apa itu Pelaporan SMTP TLS (TLS-RPT)?

Sama seperti MTA-STS, TLS-RPT adalah standar pelaporan yang mendeteksi masalah konektivitas dan perbedaan antara aplikasi pengirim. Setelah diaktifkan, ini mengirimkan laporan harian mengenai masalah koneksi apa pun yang dialami oleh server eksternal saat mengirimi Anda email.

Anggap saja sebagai alat pemecahan masalah di mana laporan dapat digunakan untuk mengukur dan triase masalah potensial dan masalah konfigurasi.

Jenis Masalah Apa yang Diselesaikan TLS-RPT?

Pelaporan Diagnostik: Pelaporan TLS menawarkan laporan diagnostik dalam format file JSON yang berisi detail komprehensif terkait email masuk yang menghadapi masalah pengiriman. Ini juga mendeteksi email yang terpental atau tidak terkirim karena serangan downgrade, misalnya.

Visibilitas yang Ditingkatkan: Dengan mengaktifkan TLS-RPT, Anda dapat meningkatkan visibilitas di semua saluran email Anda. Ini memungkinkan Anda untuk mengawasi semua data yang menuju ke arah Anda, yang juga termasuk pesan yang gagal.

Laporan Harian: Laporan diagnostik dikirim setidaknya sekali sehari untuk mencakup dan mengamati kebijakan MTA-STS secara mendalam. Laporan tersebut juga mencakup statistik lalu lintas serta informasi rinci tentang kesalahan dan pengiriman yang gagal.

Ketika Semua Gagal, Enkripsi Berlaku

Karena sifat ancaman dunia maya yang terus berkembang, langkah-langkah keamanan yang ketat dan kriptografi harus dimiliki untuk pengiriman email yang aman dan terjamin.

Berkat berbagai penyedia email yang menawarkan kemampuan enkripsi yang kuat dan standar MTA-STS, transfer email yang sepenuhnya aman bukan lagi kenyataan yang dibuat-buat.

Surel
5 Penyedia Email Paling Aman dan Terenkripsi

Muak dengan pengawasan pemerintah dan pihak ketiga terhadap email Anda? Lindungi pesan Anda dengan layanan email terenkripsi yang aman.

Topik-topik terkait
  • Teknologi Dijelaskan
  • Keamanan
  • Keamanan Online
  • Keamanan Email
Tentang Penulis
Kinza Yasar (5 Artikel Dipublikasikan)

Kinza adalah seorang penggemar teknologi, penulis teknis, dan seorang pecandu teknologi yang tinggal di Virginia Utara bersama suami dan dua anaknya. Dengan gelar BS dalam Jaringan Komputer dan berbagai sertifikasi IT di bawah ikat pinggangnya, dia bekerja di industri Telekomunikasi sebelum merambah ke bidang penulisan teknis. Dengan ceruk dalam topik keamanan dunia maya dan berbasis cloud, dia senang membantu klien memenuhi beragam persyaratan penulisan teknis mereka di seluruh dunia. Di waktu luangnya, dia suka membaca fiksi, blog teknologi, membuat cerita anak-anak yang cerdas, dan memasak untuk keluarganya.

Selebihnya Dari Kinza Yasar

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.