GovTech Kantor Staf Presiden

Sertifikat Digital sebagai Solusi Pengamanan Email Dinas

April 27, 2018

Penggunaan e-mail atau surat elektronik saat ini makin tidak tergantikan. Namun sayangnya, masih banyak pihak yang masih belum sadar ancaman yang menanti ketika melakukan kirim terima data melalui layanan email tanpa pengamanan. Perusahaan penyedia layanan email publik sekelas Yahoo! juga pernah mengalami permasalahan pencurian data. Yahoo! mengakui insiden bocornya data pelanggan pada 2013. Saat itu, Yahoo! menyebutkan bahwa jumlah data yang bocor adalah sekitar satu miliar. Kemudian pada bulan Oktober 2017 lalu, Yahoo! menyatakan bahwa hacker berhasil membobol tiga miliar akun Yahoo! pelanggan, atau tiga kali lipat dari jumlah sebelumnya. Pelanggaran data itu tak hanya berdampak pada pengguna email Yahoo! namun juga pengguna layanan Flickr, dan fantasy sports.

Berkaca dari fenomena tersebut, Kantor Staf Presiden (KSP) yang merupakan lembaga non-struktural yang berada di bawah dan bertanggung jawab langsung kepada Presiden dirasa perlu untuk melalukan efektifitas pengamanan e-mail di lingkungannya agar tidak ada data/informasi rahasia yang bocor, terlebih lagi dalam kesehariannya banyak data/informasi yang berklasifikasi rahasia atau terbatas yang dipertukarkan antar pimpinan dan pegawai melalui layanan e-mail. Salah satu cara untuk mengamankan komunikasi e-mail adalah dengan menerapkan Sertifikat Digital.  Dalam hal ini Bagian Pengelolaan Informasi dan Komunikasi (PIK), Sekretariat Kantor Staf Presiden telah mengembangkan sertifikat digital sebagai bentuk konkrit dari Publik Key Infrastructure untuk lingkungan KSP.

Untuk dapat menggunakan sertifikat digital tersebut, Berikut adalah langkah-langkahnya :

Gunakan mail client, dalam hal ini kami contohkan menggunakan mail client Mozilla Thunderbird.

Proses membuat dan mengirimkan email dengan sertifikat digital hampir sama dengan proses membuat dan mengirimkan email secara umum, hanya perlu menambahkan satu langkah, yaitu klik pada tombol menu yang diberi tanda merah pada gambar berikut untuk melalukan enkripsi dan juga penandatanganan.

Pada sisi penerima, jika telah memiliki kunci public (bagian dari sertifkat digital) pengirim, maka e-mail akan terdekripsi (terbuka) dan terverifikasi secara otomatis. Lingkaran merah pada screenshoot dibawah ini menandakan bahwa e-mail tersebut dikirimkan sudah dalam kondisi terenkripsi dan juga ter-sign oleh pengirim.

Untuk dapat menunjukan bahwa e-mail yang telah diamankan dengan serfitikat digital tidak terbaca oleh pihak lain yang tidak memiliki otorisasi, caranya yaitu kami tunjukan melalui web browser pada e-mail penerima. Jika kita buka e-mail dari web browser, email yang diamankan dengan sertifkat digital tidak akan bisa dibaca, baik body e-mail maupun attachment e-mail dikarenakan pada web browser tidak diimport sertifkat digital kita, dengan kata lain web browser tersebut diasumsikan sebagai pihak yang tidak memiliki otorisas.

Dengan menerapkan sertifikat digital pada layanan e-mail diharapkan seluruh data/informasi berklasifikasi rahasia, dan terbatas yang dikomunikasikan melalui e-mail dapat  terlindungi dari penyadapan yang bisa terjadi kapan saja, oleh siapa saja, dan dimana saja.

 

NB : Untuk proses import sertifikat digital silahkan menghubungi Tim PIK