Ancaman Bahaya di Balik Email yang Kita Gunakan

Naviri.Org - Email atau electronic mail adalah sarana untuk berkirim pesan di internet, semacam surat di dunia nyata. Jika surat membutuhkan perantara kantor pos, email membutuhkan sarana penyedia email. Di antara penyedia email yang terkenal di internet adalah Gmail, juga Yahoo!

Di internet, peran email sangat penting. Salah satunya adalah untuk mendaftar layanan-layanan yang mungkin kita perlukan, semisal saat ingin membuat akun di media sosial semacam Facebook atau Twitter. Email juga memungkinkan para pengguna internet untuk saling berkomunikasi secara privat, dengan orang-orang yang jaraknya sangat jauh.

Dengan begitu banyak manfaat yang dimilikinya, email pun sangat populer di internet, bahkan bisa dibilang semua pengguna internet pasti memiliki alamat email. Data dari Statista menunjukkan, pada tahun ini (2017) diperkirakan ada sekitar 4,9 miliar akun email aktif yang digunakan orang-orang di seluruh dunia. Sementara pada 2019 diperkirakan akun email aktif akan mencapai angka 5,5 miliar.

Gmail dari Google adalah layanan email berbasis web yang populer digunakan netizen di seluruh dunia. Statista mencatat, di bulan November 2015, Gmail menjadi email client dengan pangsa pasar sebesar 15,2 persen. Sedangkan Yahoo Mail, yang belakangan didera aksi peretasan, hanya memperoleh 3,1 persen pangsa pasar.

Meski memiliki beragam manfaat, email juga ternyata mengandung bahaya. Terutama layanan-layanan email gratisan yang kini banyak bertebaran di internet. Berdasarkan laporan NBS News, hacker berhasil mencuri 272,3 juta akun email. Mayoritas email yang dibobol berasal dari layanan Mail.ru, sebuah layanan email yang populer di Rusia. Layanan-layanan dari Google, Yahoo, dan Microsoft juga berhasil mereka curi. Hacker yang berhasil mencuri email-email tersebut menjual hasil curiannya ke pihak lain.

Aspek keamanan dalam layanan email merupakan keharusan. Namun, selain masalah pembobolan yang dilakukan hacker atau peretas, email juga rentan diintip oleh pihak-pihak yang tidak memiliki hak atas email si pengguna.

Kevin D. Mitnick, seorang hacker atau peretas terkenal yang menulis buku “The Art of Invisibility”, menyoroti masalah-masalah privasi di dunia internet. Ia menulis di Wired, dan mengungkapkan banyak celah bagi pihak-pihak yang tidak memiliki hak dan bahkan penyedia layanan email sendiri, untuk bisa mengintip isi email para pengguna.

Beberapa penyedia email melakukan pemindaian isi email penggunanya, dengan tujuan memanfaatkan data-data yang diperoleh untuk kebutuhan iklan. Dalam bahasa teknis, aksi semacam itu disebut “targeted advertising”. Artinya, pihak penyedia layanan dan pengiklan akan memunculkan iklan-iklan yang relevan terhadap “kesukaan” pengguna. “Kesukaan” merujuk pada data analisis isi email yang ada dalam kotak masuk pengguna email.

Selain itu, layanan penyedia email biasanya menggunakan jasa pihak ketiga untuk melakukan pemindaian email-email yang masuk terhadap virus atau malware. Tujuannya memang baik, yaitu menjauhkan pengguna dari bahaya virus atau malware yang mengintai. Diwartakan Forbes, teknik menyebarkan malware atau virus melalui email merupakan teknik yang telah lama dilakukan. Sayangnya, tidak ada jaminan bahwa email yang dipindai akan benar-benar aman dari pihak ketiga tersebut.

Surat elektronik atau email yang berbasis web sepeti Gmail atau Yahoo Mail juga memiliki kerentanan tersendiri. Menurut Kevin D. Mitnick, hal tersebut terjadi karena email berbasis web menyimpan database email penggunanya di “awan” atau cloud. Dengan begitu, ada banyak server yang menopang database tersebut. Meskipun pengguna menghapus email yang ia terima, server-server yang memback-up email akan tetap menyimpan catatan email tersebut.

Email yang tidak benar-benar terhapus akan rawan diintip oleh pihak-pihak tertentu.
Sebenarnya, penyedia layanan email juga telah melengkapi layanan mereka dengan berbagai teknik pengamanan. Yang paling populer, layanan email memanfaatkan teknik enkripsi untuk mengamankan isi email penggunanya.

Kevin D. Mitnick mengungkapkan, kebanyakan enkripsi yang diterapkan pada email memanfaatkan sebuah teknologi bernama Asymmetrical Encription. Teknologi tersebut menghasilkan dua buah kunci, private key dan public key. Kedua kunci digital tersebut berbeda, namun identik secara metematika.

Private key hanya berada di perangkat si pemilik, sedangkan publik key bisa dibagikan. Kedua kunci tersebut merupakan “akte kelahiran” bahwa si pemilik benar-benar pemilik emailnya sendiri. Tapi enkripsi tersebut bisa dikatakan dalam kerawanan, ketika email yang dikirimkan memanfaatkan perangkat lunak bernama Mail Transfer Agents.

Mail Transfer Agents merupakan suatu perangkat lunak yang mengantarkan pesan elektronik atau email dari satu komputer ke komputer lain. Ia semacam pak pos dalam dunia surat-menyurat. Dalam kasus tersebut, banyak layanan email yang tidak menerapkan proses enkripsi. Di posisi inilah, hacker atau pihak-pihak lain bisa memanfaatkannya untuk mengintip isi suatu email.

Jika pengguna benar-benar menginginkan email yang ia miliki susah diintip pihak manapun, ada layanan bernama PGN atau Pretty Good Privacy. Namun, layanan tersebut tidak gratis. Versi gratis juga ada, namun tentu saja memiliki kelemahan-kelemahan.

Selain itu, netizen juga bisa memanfaatkan Tor. Tor merupakan singkatan dari The Onion Reuter, dikembangkan oleh U.S. Navy, agar bisa digunakan orang yang ingin berselancar di internet secara anonim. Kini, Tor dikelola oleh organisasi non-profit. Tapi, Tor kurang populer digunakan oleh para netizen di seluruh dunia.

Apakah dengan memanfaatkan proses enkripsi dan layanan seperti PNG, email akan benar-benar aman dan terlindungi aspek privasi pengguna? Snowden, menurut Mitnick, membuat alamat email baru ketika memutuskan untuk membongkar rahasia NSA.

Ia membuat email baru, lantaran email pribadi mengandung asosiasi unik si pemilik, ketertarikan spesifik si pemilik, dan daftar kontak yang tentu akan mudah digunakan untuk mengenali siapa sesungguhnya si pemilik email tersebut. Selain itu, proses enkripsi merupakan suatu proses yang telah dipelajari mahasiswa-mahasiswa di seluruh dunia. Sudah sangat banyak pihak yang mencoba membongkar suatu proses enkripsi.

Data yang dibocorkan WikiLeaks, sebuah dokumen berjudul “Vault 7” yang mengandung 8.761 berkas, mengungkapkan bahwa CIA memiliki peralatan (termasuk di dalamnya: malware, virus, dan berbagai senjata lainnya), yang digunakan untuk memata-matai netizen di seluruh dunia, termasuk tentu mengintip isi email. CIA, menurut bocoran WikiLeaks, juga memiliki strategi mengelabui enkripsi end-to-end.

Dengan kata lain, email yang dimiliki seseorang sangat mudah dicuri para peretas. Namun, tetap saja email memiliki segudang kelebihan yang sangat sayang jika manusia modern tidak memanfaatkannya. Pengguna hanya perlu waspada, termasuk mulai memilah saat menerima atau mengirim data-data privat, apalagi data yang sangat rahasia dalam sebuah email.

Baca juga: Situs-situs Terjahil dan Menyeramkan di Dunia Maya