Pretty Easy Privacy, Teknologi Baru untuk Mengamankan Surat Elektronik

Harianjogja.com, JOGJA - Dibandingkan dengan pesan instan, layanan surat elektronik atau surel dewasa ini relatif tidak aman.

Meskipun kebanyakan layanan surel populer dewasa ini sudah melindungi koneksi Anda menggunakan enkripsi, pesan Anda masih tersimpan di server dalam bentuk teks polos.

Artinya, siapa pun yang punya akses ke server surel yang Anda gunakan, dia bisa membacanya.

PGP atau Pretty Good Privacy dan standar terbukanya, OpenPGP, adalah teknologi baku yang biasa digunakan untuk mengamankan surel secara keseluruhan menggunakan enkripsi.

Sayangnya implementasi teknologi ini sangat tidak ramah pengguna. Maka, tidak mengherankan bila Anda mungkin tidak pernah mendengar, apalagi menggunakannya.

Ini berbeda dengan enkripsi pesan instan bila Anda menggunakan WhatsApp misalnya. Pada model ini, Anda sudah dilindungi dengan enkripsi lengkap tanpa harus banyak usaha.

Aplikasi dari proyek PEP atau Pretty Easy Privacy merupakan usaha dari sekelompok pengembang peranti lunak yang ingin membuat keamanan surel menjadi lebih mudah. Proyek ini masih menggunakan PGP sebagai basis. Namun, dengan antarmuka yang lebih ramah buat pengguna.

Aplikasi PEP tersedia untuk ponsel (Android dan iOS), dan tersedia sebagai plug-in buat Microsoft Outlook. Pengguna Mozilla Thunderbird dapat memperoleh fitur PEP dari pengaya Enigmail, yang sebelumnya juga menyediakan pengamanan menggunakan PGP.

Di sini kita akan meninjau PEP untuk Android.

INSTALASI

Meskipun merupakan aplikasi sumber terbuka (open source), PEP untuk Android adalah aplikasi berbayar.

Namun harganya sangat murah, hanya Rp8.500 (belum termasuk pajak atau biaya lain).

PEP bisa digunakan dengan sembarang akun surel, termasuk Gmail. Bila Anda memilih menggunakan Gmail, pilihlah autentikasi Oauth2.

Pilihan ini akan otomatis menggunakan akun Google yang sudah terpasang di dalam ponsel, tanpa perlu lagi memasukkan nama pengguna dan kata sandi.

Selanjutnya, PEP akan berfungsi seperti aplikasi surel kebanyakan. Bedanya adalah PEP akan otomatis melampirkan kunci publik (public key) dalam tiap surel yang Anda kirim.

Bila penerima surel Anda menggunakan aplikasi serupa yang kompatibel, seperti Enigmail, Protonmail, atau tentunya PEP sendiri, dia akan bisa mengirimkan surel terenkripsi kepada Anda.

Enkripsi saja tidak menjamin pesan Anda dibaca oleh pihak terpercaya. Anda harus memastikan bahwa surat yang Anda terima benar-benar berasal dari orang yang Anda kenal. Inilah gunanya proses “jabat tangan” (handshake).

Proses ini berguna untuk pemastian identitas.

Untuk memulai proses jabat tangan ini Anda bisa membuka menu Privacy Status di PEP untuk surat yang sedang dibuka. Ini akan menampilkan menu berisi rangkaian kata-kata rahasia (trust words).

Hubungi si pengirim surel lewat saluran lain yang sudah dipercaya sebelumnya (misalnya, telepon atau pesan instan), dan minta dia untuk melakukan hal yang sama. Si pengirim seharusnya melihat kata-kata rahasia yang sama, dan Anda bisa memintanya untuk mengucapkannya untuk konfirmasi.

Proses handshake ini cukup dilakukan sekali untuk tiap pemilik alamat surel.

PEP mendukung impor kunci OpenPGP, namun pada praktiknya ini agak sulit dilakukan.

Aplikasi ini lebih mudah digunakan oleh pemula yang belum kenal dengan OpenPGP sebelumnya.

Semua ini mungkin bukan masalah besar, karena pengguna OpenPGP tidak banyak. Namun, bila Anda merupakan pengguna OpenPGP yang ingin mempertahankan kunci lama Anda, siap-siap saja berhadapan dengan kerepotan.

Cek Berita dan Artikel yang lain di Google News

Sumber : JIBI/Bisnis Indonesia