Cyberthreat.id – ProtonMail, layanan email gratis terenkripsi,  memperkenalkan fitur baru yang dirancang untuk mempersulit peretas (hacker) dan spammer melakukan spoofing terhadap surat elektronik (email).

Fitur bernama manajemen kunci DomainKeys Identified Mail (DKIM) itu masih versi beta. Sekadar diketahui, spoofing ialah akses ilegal terhadap perangkat, email, atau akun online dan peretas berpura-pura sebagai pemilik asli.

Selama ini ProtonMail telah mendukung DKIM, hanya fitur manajemen kunci baru membuat pengguna lebih mudah untuk membuat kunci baru secara manual.

“Ini upaya kami untuk membuat penyerang lebih sulit menyamar sebagai domain khusus pengguna ProtonMail,” tulis ProtonMail dalam blog perusahaan yang diakses Minggu (1 Maret 2020).

DKIM adalah metode otentikasi email yang dirancang untuk mendeteksi alamat pengirim palsu. Fitur ini menggunakan kriptografi kunci publik untuk memverifikasi bahwa email telah dikirim dari server surat resmi dan tidak diretas.

DKIM menambahkan tanda tangan digital yang ditautkan dengan nama domain pengguna ke header setiap pesan email keluar.

“Tanda tangan ini dibuat dengan kunci pribadi yang khusus untuk domain khusus pengirim. Setiap kunci pribadi memiliki kunci publik yang terkait pada domain name system (DNS) pengelola domain,” tulis ProtonMail.

---

Berita Terkait:

• Rusia Blokir Aplikasi ProtonMail & ProtonVPN, Ini Alasannya
• Berikut Layanan VPN yang Bakal Diblokir di Rusia

---

Jika DKIM digunakan, selanjutnya peladen (server) penerima email mencari kunci publik pada DNS pengelola domain. Lalu, menggunakan kunci itu untuk memverifikasi tanda tangan pada header pesan untuk memastikan bahwa email itu sah.

Jika cocok, maka penerima tahu bahwa pesan itu berasal dan tidak diubah setelah tanda tangan ditambahkan. Jika tidak cocok, server akan menunjukkan kepada penerima untuk memperlakukan pesan dengan hati-hati.

Untuk memudahkan cara kerja DKIM, ProtonMail memberikan analogi sederhananya begini:

DKIM mirip halnya meneken surat dan memasukkannya ke dalam amplop. Jika amplop masih disegel, penerima tahu bahwa surat itu belum tersentuh sejak pengiriman. Tanda tangan pengirim, yang dapat dikenali oleh banyak orang, tetapi hanya Anda yang dapat membuat ulang, memverifikasi kepada penerima bahwa surat itu berasal dari pengirim.

Yang perlu diperhatikan, DKIM mengharuskan kunci publik untuk dipublikasikan pada DNS pengelola domain pengguna.

“Artinya kunci-kunci ini dapat ditargetkan oleh penyerang. Peretas dapat mengakses kunci publik Anda dan mencoba untuk memecahkan enkripsi RSA (Rivest-Shamir-Adleman)-nya. Jika mereka dapat memecahkannya, maka mereka dapat menipu kunci Anda dan menyamar sebagai domain kustom Anda,” tulis ProtonMail.

Saat ini, kunci RSA 1024-bit rentan diretas, sedangkan kunci RSA 2048-bit dianggap kebal terhadap peretasan.

“Inilah mengapa kami menyarankan Anda menggunakan kunci 2048-bit. Namun, agar aman, Anda sebaiknya mendapatkan kunci publik DKIM baru setiap enam bulan untuk mencegah alamat Anda dipalsukan, atau kapan pun Anda khawatir kunci Anda mungkin telah dikompromikan,” tulis ProtonMail.[]