JAKARTA - Google kini memperluas uji beta fitur enkripsi sisi klien atau client-side (CSE). Fitur ini membuat para klien dapat menyimpan data sensitif dan lampiran yang tidak dapat dibaca oleh siapapun, bahkan oleh Google.
Meski masih tersedia dalam versi beta, Google mengatakan pengguna Google Workspace Enterprise Plus, Education Plus, dan Education Standard yang memenuhi syarat bisa uji coba versi beta hingga 20 Januari 2023.
Artinya, pengguna tidak dapat mencobanya jika menggunakan akun pribadi, perusahaan, bisnis, pendidikan, atau G Suite tingkat rendah. Dengan mengaktifkan fitur enkriosi client-side, pengguna akan memegang kendali atas kunci enkripsi dan layanan identitas untuk mengakses kunci tersebut.
"Menggunakan enkripsi client-side di Gmail memastikan data sensitif di badan email dan lampiran tidak dapat dibaca oleh server Google. Pelanggan memegang kendali atas kunci enkripsi dan layanan identitas untuk mengakses kunci tersebut," ujar Google dalam blog resminya.
Mereka yang menggunakan fitur ini akan memiliki opsi tambahan saat menggunakan Gmail versi web. Mereka dapat memilih mengaktifkan enkripsi tambahan untuk pesan tersebut dengan mengklik ikon gembok, meskipun beberapa fitur tidak akan aktif, termasuk kemampuan untuk menggunakan emoji, tanda tangan, dan Smart Compose.
Google mengatakan enkripsi client-side akan ditambahkan ke aplikasi Gmail untuk Android dan iOS dalam rilis mendatang. Kemampuan pengguna untuk mengenkripsi pesan akan dikelola oleh administrator mereka (yang, dalam banyak kasus, adalah perusahaan tempat mereka bekerja), fitur ini tidak terbatas hanya pada komunikasi di dalam kantor.
Pengguna akan dapat mengirim email terenkripsi di luar domain mereka, dan bahkan kepada orang yang menggunakan klien atau penyedia email lain, seperti Microsoft atau Apple.
BACA JUGA:
Melansir The Verge, Sabtu, 17 Desember, juru bicara Google Ross Richendrfer menjelaskan, hal itu karena enkripsi client-side untuk Gmail dibangun di atas S/MIME, standar yang sudah ada untuk email.
Sebagai informasi, Google telah bekerja menambahkan lebih banyak enkripsi ke Gmail untuk waktu yang lama. Pada 2014, ada laporan mereka mengembangkan enkripsi ujung-ke-ujung untuk layanannya.
Perlu dicatat, bahwa enkripsi client-side bukanlah hal yang sama dengan enkripsi ujung-ke-ujung, penerapan enkripsi client-side Google memberi administrator kendali atas kunci dan mereka dapat memantau file terenkripsi pengguna.
Sementara enkripsi ujung-ke-ujung, enkripsi dan dekripsi selalu terjadi pada perangkat sumber dan tujuan (seperti pada ponsel untuk pesan instan). Kunci enkripsi dibuat di klien, jadi sebagai administrator, mereka tidak memiliki kendali atas kunci di klien dan siapa yang dapat menggunakannya. Selain itu, administrator tidak memiliki visibilitas ke konten mana yang telah dienkripsi oleh pengguna.
Gmail bukan satu-satunya produk Google Workspace dengan enkripsi sisi klien. Fitur tersebut ditambahkan ke Drive tahun lalu saat Google meluncurkan penawaran perusahaan yang diperbarui, pengguna bisnis dapat mengenkripsi dokumen dan spreadsheet. Sejak saat itu, Meet juga hadir dan saat ini dalam versi beta untuk Calendar.