On The Spot

Mungkin tidak banyak yang tahu mengenai keamanan Gmail dan alasan Google untuk tidak membuat layanan email Gmail lebih aman. Dalam sebuah surat terbuka untuk boss Google, Eric Schmidt, para ahli keamanan, pengacara, dan advocate privacy menuliskan pertanyaan mengenai alasan Google meletakkan pengguna Gmail dalam resiko bahaya. Sebanyak 38 signaturer surat terbuka tersebut ingin Google mulai menggunakan versi aman protocol HTTP untuk memproteksi pengguna Gmail, seperti di Yahoo Mail.

Untuk itu, Google merespon akan mempertimbangkan trial system yang aman dengan beberapa grup pengguna. “Dengan semakin cepat pertumbuhan akses Internet, seperti Wi-Fi di coffee shop, perpustakaan, dan sebagainya, maka diperlukan pula proteksi agar menghindarkan user dari session hijacking.” ungkap seorang asisten professor di Harvard Business School, Ben Edelman.

Ketika user ingin sign-on ke Gmail, maka nama login dan password seharusnya terenkripsi setelah data dimasukkan dengan menggunakan versi aman HTTP yang dikenal dengan nama HTTPS. Namun, bagaimanapun enkripsi data akan berhenti ketika proses sign-on telah lengkap. System yang sama juga bekerja di Google Docs dan Calendar. Menurut Edelman, resiko yang ada dari tidak amannya Gmail ini berupa criminal tingkat tinggi dapat mencium data yang tidak terenkripsi dan mencuri identitas yang dinamakan session cookies, yang dihasilkan setelah Gmail mulai digunakan.