Courtesy of TheVerge

Google Permudah Pengiriman Email Terenkripsi ke Semua Inbox dengan Sekali Klik

01 Apr 2025, 20.00 WIB

92 dibaca

Ikhtisar 15 Detik

Google memperkenalkan fitur enkripsi baru untuk Gmail yang lebih mudah digunakan.
Fitur ini memungkinkan pengguna enterprise untuk mengirim email terenkripsi tanpa memerlukan perangkat lunak tambahan.
Enkripsi baru tidak sepenuhnya end-to-end, tetapi memberikan tingkat keamanan yang lebih tinggi dibandingkan enkripsi standar.

Google sedang memperbarui Gmail untuk memungkinkan pengguna enterprise mengirim pesan terenkripsi ke inbox mana pun dengan mudah. Mereka telah mengembangkan model enkripsi baru yang tidak memerlukan pengirim atau penerima untuk menggunakan perangkat lunak khusus atau menukar sertifikat enkripsi. Fitur ini mulai diluncurkan dalam versi beta dan awalnya akan tersedia bagi pengguna enterprise Google untuk mengirim email terenkripsi ke pengguna Gmail lain dalam organisasi yang sama. Dalam beberapa minggu ke depan, fitur ini akan diperluas untuk mengirim email ke inbox Gmail mana pun, dan kemudian ke penyedia email pihak ketiga.

Proses baru ini memungkinkan pengguna Gmail untuk mengaktifkan "enkripsi tambahan" saat menulis email. Jika penerima tidak menggunakan Gmail atau tidak memiliki S/MIME, mereka akan mendapatkan tautan untuk masuk ke akun Google Workspace tamu untuk melihat dan membalas email dengan aman. Jika penerima sudah mengatur S/MIME, Gmail akan mengirim pesan menggunakan proses S/MIME yang ada. Email yang dikirim ke akun Gmail bisnis dan pribadi akan secara otomatis didekripsi di inbox penerima.

Meskipun enkripsi baru ini lebih kuat daripada enkripsi standar yang digunakan Gmail, perlu dicatat bahwa ini bukan enkripsi end-to-end (E2EE) meskipun Google menyebutnya demikian. Sistem ini menggunakan enkripsi sisi klien, yang memberi administrator kontrol atas kunci enkripsi, memungkinkan mereka untuk mencabut akses pengguna dan memantau file terenkripsi pengguna.

--------------------

Analisis Kami: Google telah mengambil langkah penting untuk menyederhanakan proses enkripsi email yang selama ini rumit dan sulit diakses banyak pengguna. Namun, klaim enkripsi mereka masih jauh dari ideal karena administrator tetap memiliki kontrol, yang bisa menjadi risiko bagi privasi end-to-end yang sesungguhnya.

--------------------

Analisis Ahli:

Bruce Schneier: Meningkatnya kemudahan enkripsi memang positif, tetapi tanpa end-to-end encryption nyata, pengguna tetap rentan terhadap pengawasan internal dan pihak ketiga terkait kebijakan perusahaan.

--------------------

What's Next: Fitur enkripsi baru ini berpotensi mengubah standar komunikasi email bisnis dengan membuat enkripsi lebih mudah diakses, namun kekhawatiran tentang kontrol administratif atas kunci enkripsi mungkin memicu diskusi lebih lanjut mengenai privasi dan keamanan data.

Referensi:
[1] https://theverge.com/news/640422/google-gmail-email-encryption-enterprise-beta