Mengamankan komunikasi surelmu

Diperbarui10 October 2024

Sebuah surel adalah pesan teks (yang bisa disertai dengan lampiran berkas) yang kamu kirimkan melalui peramban atau aplikasi klien surel yang terpasang di perangkatmu (contohnya Thunderbird atau K-9 Mail. Saat kamu mengeklik tombol Kirim, pesanmu menjangkau peladen penyedia surelmu, di mana pesan tersebut disimpan (biasanya di folder Terkirim) dan bisa juga dicadangkan. Penyedia layanan surelmu kemudian meneruskannya ke peladen penyedia surel yang digunakan oleh penerima, di mana pesan itu disimpan (dan bisa juga dicadangkan lagi). Akhirnya, surel tersebut terkirim ke penerima, yang membacanya melalui peramban atau klien surel pilihan mereka. Di titik ini, penerima bisa memutuskan untuk membiarkan surelnya disimpan secara daring atau mengunduhnya ke perangkat mereka dan menghapusnya dari peladen penyedia surel.

Akhir-akhir ini banyak orang jarang menggunakan surel, dan lebih memilih untuk menggunakan aplikasi bertukar pesan terenkripsi atau panggilan video untuk komunikasi harian mereka. Namun, kita masih menggunakan surel untuk banyak hal alasan berbeda, terlebih lagi untuk membuat akun daring lainnya dan mengelola pekerjaan dan percakapan kita berdasarkan parameter berbeda.

Secara bawaan, surel bukanlah metode komunikasi daring yang paling aman, karena tidak terenkripsi, mengandung banyak metadata, tersimpan di peladen penyedia layanan dan bisa membuatmu rentan terhadap phishing, infeksi malware dan serangan lainnya. Namun, ini adalah teknologi yang akan memastikan keberlangsungan komunikasi bahkan jika peladennya berhenti bekerja untuk beberapa saat, dan seperti yang dijelaskan dalam panduan ini, ada beberapa cara untuk membuatnya lebih aman.

Memilih penyedia surel

Tanyakan pertanyaan berikut untuk mempelajari bagaimana cara memilih sebuah penyedia surel:

• Apakah VPN itu platform yang matang? Dipelihara dan dikembangkan secara aktif? Apakah basis penggunanya besar?
• Di mana penyedia layanan ini berlokasi? Di mana letak servernya? Apakah mereka berada di negara yang akan mematuhi permintaan pihak berwenang dari negaramu? Dan apakah negara tersebut menegakkan hak asasi manusia dan perlindungan konsumen? Penting untuk mengetahui apakah penyedia surel akan menghormati privasi dan hakmu, dan dalam situasi apa saja penyedia email tersebut akan mematuhi permintaan untuk memberikan akses ke informasimu.
• Bisakah kamu mempercayai pemilik peladen baik dari sudut pandang teknis dan etis? Bagaimana riwayat dan misi mereka? Apakah mereka menerbitkan laporan transparansi atau pernyataan canary? Apakah mereka pernah diaudit secara independen? Apakah mereka menyimpan informasi mengenai klien mereka untuk waktu yang lama? Jika mereka pernah menerima permintaan informasi dari pihak berwajib, bagaimana mereka meresponnya?
• Apakah mereka menggunakan perangkat lunak gratis dan bersumber terbuka di peladen mereka? Jika mereka memiliki aplikasi seluler, apakah juga gratis dan bersumber terbuka?
• Apakah mereka mengenkripsi surel dalam perjalanan dengan TLS? Kamu bisa memeriksanya dengan menjalankan pemeriksaan di checktls.com.
• Apakah masing-masing kotak surat terenkripsi di dalam peladen?
• Apakah mereka memberika autentikasi 2 faktor?
• Apakah mereka memberikan enkripsi ujung-ke-ujung antar pengguna mereka?
• Apakah mereka menawarkan cara mengenkripsi email secara umum melalui aplikasi mereka? Apakah fitur ini didasarkan pada perangkat lunak gratis dan bersumber terbuka yang matang untuk enkripsi ujung-ke-ujung seperti OpenPGP?
• Apakah mereka menawarkan layanan tambahan seperti kalender, platform penyimpanan berkas, atau VPN?
• Apakah layanannya berbayar? Jika tidak, bagaimana model bisnis penyedia layanan tersebut?

Lihat daftar penyedia layanan surel dari kami untuk memutuskan di mana kamu akan membuat surel baru.

Dalam beberapa situasi, kamu bisa memilih untuk membuat akun surel di peladen umum seperti Gmail, untuk menghindari penggunaan nama domain tidak umum yang kebanyakan digunakan oleh aktivis. Jika keadaannya seperti ini, pertimbangkan risiko bahwa penyedia surel komersial dapat menyerahkan datamu kepada pihak berwenang jika terjadi investigasi, dan pertimbangkan juga untuk mengenkripsi emailmu.

• If you decide to create a Gmail account, read our guide on how to use Gmail more securely.

Mengamankan akun surelmu

Saat membuat akun surel baru, segera amankan dengan kata sandi yang kuat dan, jika memungkinkan, gunakan autentikasi 2 faktor.

Saat mengatur kata sandi barumu, kamu mungkin harus mengatur satu atau lebih pertanyaan pemulihan. Dalam hal ini, mengisinya dengan jawaban palsu adalah sesuatu yang baik. Pelajari strategi seperti apa yang bisa kamu lakukan dalam keadaan seperti ini dalam panduan kami tentang kata sandi yang aman.

Pertimbangkan untuk memakai akun surel sekali pakai

• Jika kamu perlu sebuah alamat surel hanya untuk menerima pesan untuk jangka waktu yang singkat, kamu bisa membuat kotak surat sekali pakai di Guerilla Mail atau di anonbox.

Pertimbangkan untuk memakai surel alias

• Buat alamat surel alternatif yang tersambung ke kotak suratmu, untuk menghindari pesan sampah misalnya.
  • Pelajari bagaimana membuat alias di Proton Mail, Riseup, Autistici/Inventati, Disroot, Posteo dan Mailfence.
  • Pelajari cara mengonfigurasikan Thunderbird and K-9 Mail untuk mengirimkan pesan dari sebuah alias.

[Opsional] Membuat surel anonim

Jika kamu ingin membuat akun surel yang tidak tersambung ke identitas resmimu dan tidak bisa dikaitkan denganmu, ikuti instruksi dalam panduan kami tentang anonimitas untuk mempelajari cara membuat dan menggunakan akun surel secara anonim.

Menentukan cara mengakses kotak suratmu

• Jika layanan yang kamu gunakan mengizinkannya, gunakan [Thunderbird]](../tools/#thunderbird) di komputermu.
  • Pelajari cara mengatur sebuah akun di Thunderbird.
• Jika layanan yang kamu pilih tidak memiliki aplikasi seluler, gunakan K-9 Mail di perangkat selulermu atau Thunderbird di Android.
  • Pelajari cara mengatur sebuah akun di K-9 Mail.
• Jika kamu memiliki lebih dari satu alamat surel, pertimbangkan untuk mengatur semua surelmu dalam sebuah klien surel seperti Thunderbird untuk komputer dan Android, dan K-9 Mail untuk perangkat seluler.
  • Pelajari cara menggabungkan beberapa kotak surat dalam kotak masuk global di Thunderbird.
  • Menambahkan akun kedua di K-9 Mail.

Pertimbangkan untuk menghapus pesan yang tersimpan di peladen secara rutin

Jika kamu bisa, gunakan klien surel seperti Thunderbird untuk mengunduh pesan surelmu ke sebuah perangkat yang aman dan menghapusnya dari peladen menggunakan POP3. Jika kamu ingin mengakses pesanmu dari perangkat lain (seperti komputer atau ponselmu), kamu mungkin tidak ingin melakukan hal ini dan menggunakan IMAP adalah yang terbaik.

Mengatur kotak suratmu

• Mengatur surelmu di Thunderbird:
  • Pelajari tampilan antarmuka Thunderbird dan pelajari cara mengatur surelmu dengan label dan bagaimana memvisualisasikan label bersamaan dengan folder.
  • Mencari pesan surel dengan saringan cepat Thunderbird.
  • Pertimbangkan untuk mengatur surelmu hanya dengan 4 folder.
  • Pelajari cara menggunakan saringan di Thunderbird.
  • Pelajari cara melatih saringan pesan sampah di Thunderbird.
  • Atur percakapan dengan utas pesan di Thunderbird.
  • Pelajari cara membuat templat di Thunderbird dan hindari menulis pesan dari awal.
• Baca Tip dari Cory Doctorow tentang bagaimana menjaga kotak masukmu agar selalu kosong.

Cadangkan kotak masukmu

• Cadangkan kotak masukmu dari peladen ke sebuah perangkat yang aman menggunakan Thunderbird dengan POP3 (kamu bisa memilih untuk membiarkan pesan di peladen, jika kamu perlu mengaksesnya dari perangkat lain).
• Pelajari cara mencadangkan profil Thunderbird-mu, yang termasuk akun, pesan, buku alamat, dan pengaturan.
• Pelajari cara memulihkan pencadangan profil Thunderbird-mu dengan alat impor.

Melindungi dirimu dari phishing dan malware

• Biasakan untuk memperhatikan ketika ada pesan yang mencoba menekanmu untuk bertindak cepat atau memancing emosimu, karena ini mungkin upaya untuk membuatmu membuka tautan berbahaya, mengunduh lampiran yang terinfeksi atau memasukkan data masukmu di sebuah halaman web phishing.

[Tingkat Lanjut] Melindungi pesan surelmu dengan enkripsi ujung-ke-ujung

• Mengenkripsi dan menandatangani pesan surelmu dengan OpenPGP menggunakan salah satu dari alat berikut:
  • Thunderbird (Windows, Linux, macOS, Android)
  • K-9 Mail dan OpenKeychain (Android)
    • Baca panduan di situsweb K-9 Mail.
  • Mailvelope (Chrome/Chromium, Firefox, Edge)
• Gunakan layanan surel yang mendukung enkripsi
  • Proton Mail
    • CATAT: Proton Mail tidak mengenkripsi secara otomatis pesan ke seseorang yang tidak menggunakan Proton Mail. Untuk mengenkripsinya, kamu harus mengatur kata sandi yang bisa digunakan penerima untuk membuka pesan atau kamu harus bertukar kunci publik.
  • Mailfence
    • CATAT: Mailfence tidak mengenkripsi secara otomatis pesan ke seseorang yang bukan pengguna Mailfence. Untuk mengenkripsinya, kamu bisa mengatur kata sandi yang bisa digunakan penerima untuk membuka pesan atau kamu bisa bertukar kunci publik enkripsi dengan penerima pesanmu.

[Tingkat Lanjut] Melewati badan: pelajari cara membaca kepala surel

• Baca panduan untuk melihat dan mengekstrak pesan mentah di klien surel umum pada situsweb Pusat Bantuan Insiden Komputer Luxembourg/ Computer Incident Response Center Luxembourg (CIRCL).
• Pelajari cara menganalisa kepala surel pada bagian kepala surel dari Panduan Lapangan tanggap insiden untuk masyarakat sipil dan media dari Internews (2023, hal. 60).