Cara mengirim e-mail yang aman di Internet untuk e-commerce?

Onno W. Purbo

Transaksi e-mail yang aman & dapat dipakai sebagai barang bukti di pengadilan jika ada dispute menjadi sangat penting dalam dunia perdagangan elektronik. Bagi pengguna Internet sebetulnya fasilitas tersebut sudah tersedia pada Microsoft Outlook Express, yang akan saya contohkan disini.

Dengan menggunakan “digital ID” pada Outlook Express, anda dapat membuktikan identitas anda dalam transaksi elektronik sama seperti KTP anda yang dibutuhkan untuk mengambil giro di kantor pos misalnya. Di samping itu, digital ID juga dapat mengenkrip berita agar tidak dapat dibaca orang lain. Digital ID memasukan spesifikasi S/MIME di dalam-nya untuk transaksi e-mail yang aman. Standar enkripsi minimal yang disediakan oleh Microsoft Outlook Express adalah RC4 40 bit dari RSA.

Cara digital ID bekerja adalah sbb. digital ID akan membuat “public key”, “private key” dan “digital signature”. Jika anda memberikan tanda tangan digital ke message e-mail anda, maka anda sebetulnya menambahkan digital signature & public key anda ke message tersebut. Dalam kasus Microsoft Outlook Express, Microsoft memakai istilah “certificate” bagi pengiriman kombinasi digital signature & public key tersebut.

Untuk melakukan semua ini anda butuh memperoleh digital ID tersebut dari situs Web certificate authority. Caranya sederhana ada pada bagian Tools à Options à Security. Tampak pada gambar sebetulnya semua menu sudah di sediakan dalam bentuk click. Sebelum proses pengamanan e-mail anda lakukan, yang pertama-tama perlu anda lakukan adalah “Get Digital ID” yang dilakukan melalui Web browser.  Manajemen dari berbagai Digital ID yang kita miliki / rekan kita miliki dapat dilakukan dengan meng-clik menu Digital ID.

Selanjutnya kita tinggal memilih apakah kita hendak “digitally sign all out going messages” artinya memberikan tanda tangan digital pada semua message yang akan dikirim. Dengan cara ini message hanya diberikan tanda tangan digital saja tanpa mengenkrip content-nya. Artinya orang lain tetap dapat membaca content yang kita kirim seperti text biasa. Pilihan lain yang dapat dipilih adalah “encrypt contents and attachments for all outgoing messages” jika hal ini dilakukan maka content text dari message yang dikirim akan di enkrip sehingga tidak dapat dibaca sama sekali oleh orang lain kecuali orang yang kita tuju.