recode.ID – Sekelompok peneliti keamanan digital yang berbasis di Jerman menyebutkan jika, platform aplikasi email populer seperti Microsoft Outlook dan Apple Mail memiliki celah yang cukup berbahaya yang memungkinkan hacker untuk membaca pesan tersebut dalam bentuk text biasa.
Para peneliti yang terdiri dari para akademisi perguruan tinggi yang ada di Jerman dan Belgia tersebut menemukan fakta yang cukup mengejutkan bahwa standar enkripsi email yang di gunakan oleh beberapa aplikasi email tersebut ternyata rawan diretas oleh para hacker.
Melansir dari laman Routers, celah tersebut terdapat pada protokol standar enkripsi yang di gunakan oleh beberapa platform aplikasi email yang cukup populer seperti Microsoft Outlook, Apple Mail juga aplikasi email di perangkat berbasis sistem operasi iOS dan Mozilla Thunderbird.
Standar enkripsi tersebut di kenal dengan nama PGP dan S/MIME. Protokol tersebut biasanya diaplikasikan untuk sejumlah platform surat elektronik, termasuk di antaranya adalah beberapa aplikasi email yang di sebutkan di atas.
“Jika kamu menggunakan PGP/GPG atau S/MIME dalam berkomunikasi mengenai hal-hal yang sangat sensitif, kamu harus mematikannya dari program email untuk saat ini ” jelas Sebastian Schinzel, profesor di bidang cryptography terapan dari Muenster University of Applied Science, yang sekaligus bertindak sebagai ketua dari tim peneliti tersebut.
Dengan adanya kerentanan pada standar enkripsi tersebut membuat para peneliti menyarankan para pengguna layanan email yang menggunakan platform aplikasi email tersebut untuk mematikannya atau menghapusnya dari perangkat yang dimiliki.
Lebih lanjut, peneliti kemudian menjelaskan bagaimana skema serangan pada aplikasi email tersebut bisa terjadi. Menurut para periset, terdapat dua cara bagi para hacker untuk memaksa program email dari beberapa aplikasi tersebut untuk mengirim pesan-pesan di dalamnya dalam format plain text.
Dalam alur serangan yang pertama, para pelaku kejahatan cyber dapat mengeksploitasi celah di dalam Hypertext Markup Language (HTML) yang digunakan dalam mendesain web dan mebuat format email. Platform seperti Apple Mail, aplikasi email untuk perangkat iOS, dan Mozilla Thunderbird menurut mereka rawan terhadap bentuk serangan seperti ini.
Untuk jenis serangan yang kedua, hacker memanfaatkan celah pada OpenPGP dan S/MIME dalam memasukkan teks yang memungkinkan untuk mencuri plain text dari email terenkripsi tersebut.
Kerentanan pada platform aplikasi email yang ditemukan oleh kelompok peneliti tersebut mendapat perhatian serius dari pegiat teknologi Amerika Serikat.
Bahkan, Electronic Frontier Foundation (EFF), sebuah organisasi pendukung hak digital asal AS, menyarankan para pengguna protokol PGP untuk mematikannya atau menguninstall aplikasi email yang menggunakan standar enkripsi PGP/GPG atau S/MIME tersebut.
[artikel number=3 tag=”security” ]
Para peneliti telah memberi tahu kerentanan temuannya tersebut kepada penyedia layanan email bersangkutan. Kendati demikian, sejauh ini belum ada indikasi mengenai kegiatan spionase atau mata-mata yang memanfaatkan kerentanan pada standar enkripsi aplikasi email tersebut.
(aufa)