Iklan
Protokol keamanan email adalah struktur yang melindungi email Anda dari gangguan luar. Email Anda memerlukan protokol keamanan tambahan untuk alasan yang sangat bagus. Simple Mail Transfer Protocol (SMTP) tidak memiliki keamanan bawaan. Mengejutkan, bukan?
Banyak protokol keamanan bekerja dengan SMTP. Inilah protokol-protokol itu dan bagaimana mereka melindungi email Anda.
1. Bagaimana SSL/TLS Menjaga Keamanan Email
Secure Sockets Layer (SSL) dan penerusnya, Transport Layer Security (TLS), adalah protokol keamanan email paling umum yang melindungi email Anda saat melintasi internet.
SSL dan TLS adalah protokol lapisan aplikasi. Dalam jaringan komunikasi internet, lapisan aplikasi menstandarisasi komunikasi untuk layanan pengguna akhir. Dalam hal ini, lapisan aplikasi menyediakan kerangka kerja keamanan (seperangkat aturan) yang bekerja dengan SMTP (juga protokol lapisan aplikasi) untuk mengamankan komunikasi email Anda.
Dari sini, bagian artikel ini membahas TLS karena pendahulunya, SSL, tidak digunakan lagi pada tahun 2015.
TLS memberikan privasi dan keamanan tambahan untuk mengkomunikasikan program komputer. Dalam hal ini, TLS menyediakan keamanan untuk SMTP.
Saat klien email Anda mengirim dan menerima pesan, ia menggunakan Transmission Control Protocol (TCP—bagian dari transport, dan klien email Anda menggunakannya untuk terhubung ke server email) untuk memulai "jabat tangan" dengan email server.
Jabat tangan adalah serangkaian langkah di mana klien email dan server email memvalidasi pengaturan keamanan dan enkripsi dan memulai transmisi email itu sendiri. Pada tingkat dasar, jabat tangan bekerja seperti ini:
- Klien mengirimkan "halo", jenis enkripsi, dan versi TLS yang kompatibel ke Server Email.
- Server merespons dengan server TLS Digital Certificate dan kunci enkripsi publik server.
- Klien memverifikasi informasi sertifikat.
- Klien membuat Kunci Rahasia Bersama (juga dikenal sebagai Kunci Pra-Master) menggunakan kunci publik server dan mengirimkannya ke server.
- Server mendekripsi Kunci Bersama Rahasia.
- Klien dan Server sekarang dapat menggunakan Kunci Rahasia Bersama untuk mengenkripsi transfer data, dalam hal ini, email Anda.
TLS sangat penting karena sebagian besar server email dan klien email menggunakannya untuk menyediakan enkripsi tingkat dasar untuk email Anda.
TLS Oportunistik dan TLS Paksa
TLS oportunistik adalah perintah protokol yang memberi tahu server email bahwa klien email ingin mengubah koneksi yang ada menjadi koneksi TLS yang aman.
Terkadang, klien email Anda akan menggunakan koneksi teks biasa alih-alih mengikuti proses jabat tangan yang disebutkan di atas untuk membuat koneksi yang aman. TLS oportunistik akan mencoba memulai jabat tangan TLS untuk membuat terowongan. Namun, jika proses jabat tangan gagal, TLS Oportunistik akan kembali ke koneksi teks biasa dan mengirim email tanpa enkripsi.
TLS paksa adalah konfigurasi protokol yang memaksa semua transaksi email untuk menggunakan standar TLS aman. Jika email tidak dapat transit dari klien email ke server email, maka ke penerima email, pesan tidak akan mengirim.
2. Sertifikat Digital
Sertifikat Digital adalah alat enkripsi yang dapat Anda gunakan untuk mengamankan email secara kriptografis. Sertifikat Digital adalah jenis enkripsi kunci publik.
(Tidak yakin tentang enkripsi kunci publik? Baca bagian 7 dan 8 dari istilah enkripsi terpenting yang harus diketahui dan dipahami semua orang 10 Istilah Enkripsi Dasar yang Harus Diketahui dan Dipahami Semua OrangSemua orang berbicara tentang enkripsi, tetapi jika Anda tersesat atau bingung, berikut adalah beberapa istilah enkripsi utama yang perlu diketahui yang akan mempercepat Anda. Baca selengkapnya . Ini akan membuat sisa artikel ini lebih masuk akal!)
Sertifikat memungkinkan orang untuk mengirimi Anda email terenkripsi menggunakan kunci enkripsi publik yang telah ditentukan sebelumnya, serta mengenkripsi email keluar Anda untuk orang lain. Sertifikat Digital Anda, kemudian, berfungsi seperti paspor karena terikat dengan identitas online Anda dan penggunaan utamanya adalah untuk memvalidasi identitas itu.
Saat Anda memiliki Sertifikat Digital, kunci publik Anda tersedia untuk siapa saja yang ingin mengirimi Anda email terenkripsi. Mereka mengenkripsi dokumen mereka dengan kunci publik Anda, dan Anda mendekripsinya dengan kunci pribadi Anda.
Sertifikat Digital tidak terbatas pada individu. Bisnis, organisasi pemerintah, server email, dan hampir semua entitas digital lainnya dapat memiliki Sertifikat Digital yang mengonfirmasi dan memvalidasi identitas online.
3. Perlindungan Spoofing Domain Dengan Kerangka Kebijakan Pengirim
Kerangka Kebijakan Pengirim (SPF) adalah protokol otentikasi yang secara teoritis melindungi terhadap spoofing domain.
SPF memperkenalkan pemeriksaan keamanan tambahan yang memungkinkan server email menentukan apakah pesan berasal dari domain, atau apakah seseorang menggunakan domain untuk menutupi identitas aslinya. Domain adalah bagian dari internet yang berada di bawah satu nama. Misalnya, "makeuseof.com" adalah domain.
Peretas dan spammer secara teratur menutupi domain mereka saat mencoba menyusup ke sistem atau menipu pengguna karena domain dapat dilacak berdasarkan lokasi dan pemiliknya, atau paling tidak, masuk daftar hitam. Dengan memalsukan email berbahaya sebagai domain kerja yang sehat, mereka memiliki peluang lebih baik dari pengguna yang tidak curiga mengklik atau membuka lampiran berbahaya Cara Menemukan Lampiran Email yang Tidak Aman: 6 Bendera MerahMembaca email seharusnya aman, tetapi lampiran bisa berbahaya. Cari bendera merah ini untuk menemukan lampiran email yang tidak aman. Baca selengkapnya .
Kerangka Kebijakan Pengirim memiliki tiga elemen inti: kerangka kerja, metode otentikasi, dan header email khusus yang menyampaikan informasi.
4. Bagaimana DKIM Menjaga Keamanan Email
DomainKeys Identified Mail (DKIM) adalah protokol anti-gangguan yang memastikan email Anda tetap aman saat transit. DKIM menggunakan tanda tangan digital untuk memeriksa bahwa email dikirim oleh domain tertentu. Selanjutnya, ia memeriksa apakah domain mengizinkan pengiriman email. Dalam hal itu, ini adalah perpanjangan dari SPF.
Dalam praktiknya, DKIM mempermudah pengembangan daftar hitam dan daftar putih domain.
5. Apa itu DMARC?
Kunci terakhir dalam kunci protokol keamanan email adalah Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC adalah sistem otentikasi yang memvalidasi standar SPF dan DKIM untuk melindungi dari aktivitas penipuan yang berasal dari domain. DMARC adalah fitur utama dalam pertempuran melawan spoofing domain. Namun, tingkat adopsi yang relatif rendah berarti spoofing masih merajalela.
DMARC bekerja dengan mencegah spoofing alamat "header from". Ini dilakukan dengan:
- Mencocokkan nama domain “tajuk dari” dengan nama domain “amplop dari”. Domain "amplop dari" ditentukan selama pemeriksaan SPF.
- Mencocokkan nama domain “tajuk dari” dengan “d= nama domain” yang ditemukan di tanda tangan DKIM.
DMARC menginstruksikan penyedia email tentang cara menangani email masuk. Jika email gagal memenuhi pemeriksaan SPF dan/atau autentikasi DKIM, email akan ditolak. DMARC adalah teknologi yang memungkinkan domain dari semua ukuran untuk melindungi nama mereka dari spoofing. Namun, itu tidak mudah.
Punya waktu luang satu jam? Video di atas merinci SPF, DKIM, dan DMARC dengan sangat rinci menggunakan contoh dunia nyata.
6. Enkripsi End-to-End Dengan S/MIME
Secure/Multipurpose Internet Mail Extensions (S/MIME) adalah protokol enkripsi ujung-ke-ujung yang sudah lama ada. S/MIME mengenkripsi pesan email Anda sebelum dikirim—tetapi bukan pengirim, penerima, atau bagian lain dari header email. Hanya penerima yang dapat mendekripsi pesan Anda.
S/MIME diterapkan oleh klien email Anda tetapi memerlukan Sertifikat Digital. Sebagian besar klien email modern mendukung S/MIME meskipun Anda harus memeriksa dukungan khusus untuk aplikasi dan penyedia email pilihan Anda.
7. Apa itu PGP/OpenPGP?
Pretty Good Privacy (PGP) adalah protokol enkripsi ujung-ke-ujung yang sudah lama ada. Namun, Anda lebih mungkin menemukan dan menggunakan mitra open-source-nya, OpenPGP.
OpenPGP adalah implementasi open-source dari protokol enkripsi PGP. Ini sering menerima pembaruan, dan Anda akan menemukannya di banyak aplikasi dan layanan modern. Seperti S/MIME, pihak ketiga masih dapat mengakses metadata email, seperti informasi pengirim dan penerima email.
Anda dapat menambahkan OpenPGP ke pengaturan keamanan email Anda menggunakan salah satu aplikasi berikut:
- jendela: Pengguna Windows harus memeriksa Gpg4Menang
- macOS: pengguna macOS harus memeriksa GPGSuite
- Linux: Pengguna Linux harus melihat GnuPG
- Android: Pengguna Android harus memeriksa Buka Gantungan Kunci
- iOS: pengguna iOS? Melihat PGP Dimana-mana
Implementasi OpenPGP di setiap program sedikit berbeda. Setiap program memiliki pengembang berbeda yang menggunakan protokol OpenPGP untuk mengenkripsi email Anda. Namun, semuanya adalah program enkripsi andal yang dapat Anda percayai dengan data Anda.
OpenPGP adalah salah satunya cara termudah Anda dapat menambahkan enkripsi ke dalam hidup Anda 5 Cara Mengenkripsi Kehidupan Sehari-hari Anda Dengan Sangat Sedikit UsahaEnkripsi digital sekarang menjadi bagian integral dari kehidupan modern, melindungi informasi pribadi Anda dan menjaga Anda tetap aman saat online. Baca selengkapnya di berbagai platform juga.
Mengapa Protokol Keamanan Email Penting?
Protokol keamanan email sangat penting karena mereka menambahkan keamanan ke email Anda. Sendiri, email Anda rentan. SMTP tidak memiliki keamanan bawaan dan mengirim email dalam teks biasa (yaitu, tanpa perlindungan apa pun, dapat dibaca oleh siapa pun yang mencegatnya) berisiko, terutama jika berisi informasi sensitif.
Ingin lebih memahami tentang enkripsi? Pelajari tentang lima algoritma enkripsi umum dan mengapa Anda tidak harus mempercayai enkripsi Anda sendiri untuk melindungi data Anda 5 Jenis Enkripsi Umum dan Mengapa Anda Tidak Harus Membuatnya SendiriApakah itu ide yang bagus untuk menggulung algoritma enkripsi Anda sendiri? Pernah bertanya-tanya jenis enkripsi apa yang paling umum? Mari kita cari tahu. Baca selengkapnya .
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan MakeUseOf yang berfokus pada kripto, Blocks Decoded. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh dalam jumlah banyak.