idNSA.id - Google mengumumkan bahwa client-side encryption
untuk Gmail dalam versi beta untuk pelanggan Workspace dan pendidikan sebagai
bagian dari upayanya untuk mengamankan email yang dikirim menggunakan versi web
platform.
Perkembangan tersebut terjadi pada saat kekhawatiran tentang
privasi online dan keamanan data berada pada titik tertinggi sepanjang masa,
menjadikannya perubahan yang disambut baik bagi pengguna yang menghargai
perlindungan data pribadi mereka.
Untuk itu, pelanggan Google Workspace Enterprise Plus,
Education Plus, dan Education Standard dapat mengajukan permohonan untuk
mendaftar versi beta hingga 20 Januari 2023. Ini tidak tersedia untuk Akun
Google pribadi.
"Menggunakan client-side encryption di Gmail memastikan
data sensitif di email body dan lampiran tidak dapat dibaca oleh server
Google," kata perusahaan itu dalam sebuah posting. "Pelanggan
mempertahankan kendali atas kunci enkripsi dan layanan identitas untuk
mengakses kunci tersebut."
Perlu diketahui bahwa pengamanan terbaru yang ditawarkan oleh
Gmail berbeda dengan enkripsi end-to-end.
Client-side encryption adalah cara untuk melindungi data saat
istirahat. Ini memungkinkan organisasi untuk mengenkripsi data di layanan
Google dengan kunci kriptografi mereka sendiri. Data didekripsi di sisi klien
menggunakan kunci yang dibuat dan dikelola oleh layanan manajemen kunci, yang
dihosting di cloud.
Fitur keikutsertaan Google mengharuskan administrator untuk
menyiapkan layanan kunci enkripsi melalui salah satu mitra perusahaan — yang
ditawarkan oleh Flowcrypt, Fortanix, Futurex, Stormshield, Thales, atau Virtru
— atau sebagai alternatif, membangun layanan mereka sendiri menggunakan sisi
kliennya API enkripsi.
Ini berarti data dilindungi dari akses tidak sah, bahkan dari
server atau penyedia layanan. Namun, organisasi atau administrator memiliki
kendali atas kunci dan dapat memantau file terenkripsi pengguna atau mencabut
akses pengguna ke kunci, meskipun dibuat oleh pengguna itu sendiri.
Di sisi lain, end-to-end encryption ( E2EE ) adalah metode
komunikasi di mana informasi dienkripsi pada perangkat pengirim dan hanya dapat
didekripsi pada perangkat penerima dengan kunci yang hanya diketahui oleh
pengirim dan penerima.
Dengan demikian, opsi baru – terbatas pada browser web untuk
saat ini – memungkinkan pengguna untuk mengirim dan menerima email terenkripsi
baik di dalam maupun di luar domain mereka. Enkripsi mencakup isi dan lampiran
email, termasuk gambar sebaris, tetapi bukan daftar subjek dan penerima.
Gmail bukan satu-satunya produk Google yang mengaktifkan client
side-encryption. Raksasa teknologi itu mengaktifkan fungsi yang sama untuk
Google Drive tahun lalu dan Google Meet awal Agustus ini. Tes serupa untuk
Google Calender berakhir pada 11 November 2022.
Perlu diperhatikan bahwa aplikasi Google Drive untuk desktop
serta Android dan iOS mendukung client-side encyprtion. Google mengatakan bahwa
fitur tersebut akan diintegrasikan ke dalam aplikasi seluler untuk Meet dan Calender
dalam rilis mendatang.
"Client-side encryption membantu memperkuat kerahasiaan
data Anda sambil membantu mengatasi berbagai kebutuhan kedaulatan dan kepatuhan
data," tambah perusahaan itu lebih lanjut.
