Topik keamanan teknologi kini mendapat sorotan menyusul terungkapnya bocoran program pengawasan oleh Badan Keamanan Nasional AS (NSA). Badan intelijen ini tengah disorot dunia akibat program penyadapan mereka melalui jaringan komputer dan ponsel di mancanegara.
Mantan kontraktor NSA, Edward Snowden membocorkan data-data NSA, salah satunya pengawasan e-mail pengguna. Padahal, e-mail merupakan aplikasi yang cukup umum digunakan oleh pengguna Internet di seluruh dunia.
Menyadari hal itu, dilansir PCWorld, Senin 3 Februari 2014, Ackerly bersaudara, John Ackerly, yang berlatar belakang ekuitas swasta beserta adiknya, Will Ackerly, yang merupakan mantan karyawan NSA, menciptakan layanan e-mail yang diklaim ampuh dari pengawasan dan penyadapan.
Kedua kakak-beradik itu menciptakan e-mail di bawah perusahaan yang mereka dirikan sendiri, Virtru.
Sekadar diketahui, Will tercatat menjadi karyawan NSA selama delapan tahun sejak 2004 lalu, lalu berhenti dari badan pemerintah AS itu, sepuluh bulan sebelum Snowden membocorkan data NSA pada Juni 2013.
Will mengatakan, produk perusahaan yang berbasis di Washington itu berkomitmen untuk menjadikan komunikasi seaman dan seprivat mungkin.
Lebih canggih dari Snowden
Will mengatakan, keunggulan Virtru adalah mampu bekerja dalam antarmuka Gmail, Outlook, maupun Yahoo.
Soal keamanan, tak perlu diragukan. Disebutkan tiap konten yang diketik dalam tubuh e-mail segera dienkripsi, jadi Gmail pun hanya dapat melihat konten yang dienkripsi.
Tubuh pesan e-mail dienkripsi dalam Trusted Data Format (TDF), yang merupakan format mirip dengan file ZIP rahasia. Format jenis ini sudah banyak digunakan dalam komunitas intelijen AS. Format TDF memungkinkan lampiran e-mail juga terenkripsi.
Virtru juga mempelajari kelemahan pada penyedia e-mail yang digunakan Edward Snowden, Lavabit. Penyedia e-mail ini disebutkan takluk melawan Pemerintah AS di pengadilan.
Lavabit akhirnya kalah dan dipaksa mengubah kunci SSL (Secure Sockets Layer)-nya. Dengan kunci ini, Pemerintah AS dapat menjebol akun Snowden, termasuk akun pengguna Lavabit lainnya.
Nah, untuk menyiasati itu, Virtru menggunakan kurva Diffie-Hellman, sebuah pertukaran kunci singkat. Dengan demikian, tiap pengguna e-mail Virtru mendapatkan kunci baru tiap kali menjalankan sesi e-mail baru. Kemudian kunci itu dibuang pada akhir sesi e-mail.
Will menjelaskan, jika telah mendapatkan kepercayaan dari Virtru, ia mengklaim seorang peretas bahkan perintah pengadilan tak akan mampu mendeskripsikan komunikasi e-mail di masa lalu.
Keamanan lain yang diterapkan, Virtru menggunakan server manajemen kunci terpusat guna mendistribusikan kunci-kunci ke penerima sehingga penerima dapat mendekripsi (decrypt)konten mereka.
Dengan server terpusat, perusahaan juga menawarkan keuntungan kunci pengaman. Pengguna dapat memblokir akses ke pesan Virtru dengan mencabut kunci.
Fitur pencabutan kunci juga memungkinkan pesan ke pengirim dapat diakhiri dan orang yang mendapatkan pesan dijamin tak dapat membaca pesan tersebut, kecuali mereka terotorisasi.
Timothy Edgar, penasehat Virtru mengatakan, perusahaan telah menyisihkan dana untuk "melawan" pemerintah atau penegak hukum atas permintaan yang tak berdasar pada alasan hukum yang kuat.
"Kami berharap tak perlu melakukan hal itu," jelas Edgar yang juga pakar hukum Georgetown University Law Center.
John Ackerly menegaskan, fitur dasar Virtru yaitu enkripsi e-mail, pencabutan pesan sampai kemampuan kendali forwarding pesan akan gratis.
Sumber: viva.co.id
