SAN FRANCISCO (AP) – Volume email yang diselubungi teknologi enkripsi meningkat pesat ketika Google, Yahoo, Facebook, dan perusahaan Internet besar lainnya mencoba melindungi komunikasi online penggunanya dari mata-mata pemerintah dan pengintai lainnya.
Google dan perusahaan lain kini secara otomatis mengenkripsi semua email, namun hal ini tidak menjamin kerahasiaan kecuali penyedia email penerima juga mengadopsi teknologi tersebut.
Dalam analisis yang dirilis Selasa, Google Inc. mengatakan bahwa sekitar 65 persen pesan yang dikirim oleh pengguna Gmail dienkripsi selama pengiriman, artinya penyedia email penerima juga mendukung teknologi tersebut. Jumlah tersebut naik dari 39 persen pada bulan Desember. Komunikasi masuk ke Gmail kurang aman. Hanya 50 persen dari mereka yang dienkripsi saat dalam perjalanan, naik dari 27 persen pada bulan Desember.
Enkripsi mengurangi kemungkinan email dibaca oleh penyusup. Teknologi ini mengubah teks menjadi pengkodean seperti omong kosong hingga tiba di tujuannya.
Google dan layanan Internet lainnya mengandalkan bentuk enkripsi yang dikenal sebagai Transport Layer Security, atau TLS. Pakar keamanan mengatakan metode enkripsi tidak seaman opsi lainnya. Namun enkripsi yang lebih sulit untuk dipecahkan juga lebih rumit untuk digunakan.
Gmail, dengan lebih dari 425 juta akun di seluruh dunia, adalah salah satu layanan email gratis pertama yang menggunakan TLS. Yahoo, Facebook dan AOL juga mengenkripsi layanan email mereka. Microsoft Corp., yang layanan email stabilnya mencakup domain Outlook, MSN dan Hotmail, telah mulai mengenkripsi banyak akun sebagai bagian dari transisi yang belum akan selesai hingga akhir tahun ini.
Kurang dari separuh korespondensi dari akun Hotmail ke Gmail tidak dienkripsi pada akhir Mei, kata Google. Keamanan bahkan lebih buruk lagi di Comcast.net dan Verizon.net, dimana kurang dari 1 persen lalu lintas yang masuk dan dari Gmail dienkripsi, menurut Google.
Juru bicara Comcast Charlie Douglas mengatakan penyedia layanan Internet berencana untuk mulai mengenkripsi email ke dan dari akun Gmail dalam beberapa minggu ke depan. Microsoft menegaskan kembali bahwa mereka masih meluncurkan enkripsi di layanan email gratisnya.
Verizon belum memberikan komentar langsung mengenai statistik Google.
Laporan Google ini muncul setahun setelah gelombang pertama pemberitaan media tentang teknik intrusif pemerintah AS dalam memantau komunikasi online dan aktivitas Internet lainnya. Administrasi Keamanan Nasional mengatakan pengawasan online mereka terfokus pada orang-orang yang tinggal di luar AS ketika badan tersebut mencoba meredakan ancaman terorisme.
Setelah menindak tindakan mata-mata pemerintah, Google dan perusahaan Internet lainnya mulai mengenkripsi email dan layanan online lainnya dalam upaya meyakinkan pengguna yang mengkhawatirkan privasi mereka. Perusahaan-perusahaan internet berharap upaya mereka untuk menggagalkan pengawasan pemerintah akan membuat para peselancar web merasa cukup nyaman untuk terus mengunjungi layanan mereka. Perusahaan menghasilkan lebih banyak uang dari iklan online karena audiens mereka terus bertambah.
Edward Snowden, mantan kontraktor NSA yang membocorkan dokumen yang mengungkap kegiatan mata-mata online, termasuk di antara kritikus yang percaya bahwa metode enkripsi yang digunakan oleh Google dan perusahaan sejenisnya tidak memadai. Dalam penampilannya di konferensi teknologi pada bulan Maret, Snowden menggambarkan enkripsi TSL sebagai “sangat bermasalah” karena agen pemerintah AS harus mendapatkan perintah pengadilan atau membobol pusat data untuk mendapatkan email pengguna dan informasi lainnya.
Seperti banyak aktivis privasi lainnya, Snowden menyukai enkripsi “end-to-end”, sebuah langkah yang lebih rumit yang memerlukan kunci untuk mendekripsi informasi dalam email. Kunci terenkripsi ini hanya disimpan oleh penerima email, sehingga hampir tidak mungkin bagi pengguna yang tidak berwenang untuk mengetahui isi pesan tersebut. Bentuk enkripsi ini memerlukan lebih banyak keahlian teknis agar dapat berfungsi dengan benar dan dapat menyebabkan lebih banyak kesulitan jika kata sandi dilupakan karena tidak dapat diatur ulang. Hal ini meningkatkan risiko email tidak dapat diakses bahkan oleh penerimanya.
Google berharap dapat membuat enkripsi end-to-end lebih mudah dengan merilis ekstensi untuk browser Chrome-nya pada akhir tahun ini. Pada hari Selasa, perusahaan merilis pengkodean untuk perluasan yang direncanakan kepada spesialis keamanan dalam upaya mendeteksi kelemahan apa pun sebelum tersedia untuk semua orang.
___
On line: