Google Perkenalkan Enkripsi End-to-End untuk Gmail Versi Web

Fitur Enkripsi End-to-End Gmail - Google baru saja mengumumkan fitur enkripsi end-to-end (E2EE) untuk Gmail di web, yang memungkinkan pengguna terdaftar Google Workspace mengirim dan menerima email terenkripsi baik di dalam maupun di luar domain organisasi mereka. Fitur ini ditujukan untuk memperkuat keamanan data bagi pengguna perusahaan dan institusi pendidikan.

Apa itu Client-Side Encryption (CSE)?

Enkripsi sisi klien (Client-Side Encryption atau CSE) adalah teknologi yang memastikan data sensitif terenkripsi di browser pengguna sebelum dikirimkan atau disimpan di cloud Google. Dengan cara ini, server Google tidak dapat mengakses kunci enkripsi atau mendekripsi data Anda. Hal ini memberikan kontrol yang lebih besar kepada organisasi atas akses data mereka.

Sebelumnya, CSE telah tersedia untuk layanan lain seperti Google Drive, Docs, Sheets, Slides, Meet, dan Calendar (dalam versi beta). Kini, dengan diperluasnya fitur ini ke Gmail, badan email dan lampiran seperti gambar akan terlindungi dari akses pihak ketiga, termasuk Google sendiri. Namun, perlu dicatat bahwa header email seperti subjek, timestamp, dan daftar penerima tidak termasuk dalam enkripsi ini.

Manfaat dan Keunggulan Fitur Ini

Fitur CSE memberikan lapisan keamanan tambahan di luar enkripsi default yang sudah diterapkan oleh Google Workspace. Ini sangat bermanfaat bagi organisasi yang menangani data sensitif atau yang diatur oleh regulasi tertentu, seperti data kesehatan, kekayaan intelektual, atau data keuangan. Dengan CSE, organisasi dapat:

• Memenuhi kebutuhan kepatuhan terhadap regulasi data.
• Menjamin kerahasiaan data dengan tingkat perlindungan lebih tinggi.
• Memilih pengguna yang dapat membuat dan membagikan konten terenkripsi.

Siapa yang Bisa Menggunakan Gmail E2EE?

Saat ini, fitur Gmail E2EE dalam versi beta hanya tersedia untuk pelanggan berikut:

• Google Workspace Enterprise Plus
• Education Plus
• Education Standard

Pengguna dengan akun pribadi Google atau edisi lain seperti Business Starter, Business Standard, dan Nonprofits belum dapat mengakses fitur ini. Pengguna yang memenuhi syarat dapat mendaftar untuk program beta hingga 20 Januari 2023 dengan mengirimkan formulir Gmail CSE Beta Test Application, yang mencakup alamat email, Project ID, dan domain grup pengujian.

Cara Mengaktifkan Gmail E2EE

Gmail E2EE Beta

Fitur ini dinonaktifkan secara default dan hanya dapat diaktifkan oleh administrator. Berikut langkah-langkah untuk mengaktifkannya:

1. Konfigurasi Awal:

• Siapkan sertifikat S/MIME untuk setiap pengguna dalam grup pengujian.
• Konfigurasi penyedia identitas dan layanan kunci yang dibutuhkan.

2. Aktivasi di Konsol Admin:

• Masuk ke Admin console > Security > Access and data control > Client-side encryption.
• Aktifkan fitur di tingkat domain, unit organisasi, atau grup tertentu.

3. Penggunaan Fitur oleh Pengguna Akhir:

• Setelah diaktifkan, pengguna dapat menghidupkan E2EE untuk email dengan mengeklik ikon gembok di sebelah kolom penerima dan memilih "Turn on" di bawah opsi "Additional encryption".
• Pengguna kemudian dapat menyusun email dan menambahkan lampiran seperti biasa.

Kesimpulan

Google menyatakan bahwa layanan Google Workspace sudah menggunakan standar kriptografi terbaru untuk mengenkripsi data saat transit dan dalam penyimpanan. Namun, dengan adanya fitur CSE, organisasi mendapatkan tambahan kontrol dan privasi atas data mereka. Hal ini membantu menjawab kebutuhan keamanan data yang semakin kompleks, termasuk dalam konteks kedaulatan data dan kepatuhan terhadap regulasi.

Untuk informasi lebih lanjut tentang CSE dan cara mengaktifkannya, pengguna dapat merujuk ke dokumentasi resmi Google Workspace.