Gmail, layanan surel yang sangat digemari dari Google, ternyata menyimpan celah dalam menjaga kerahasiaan pengguna. Walaupun menawarkan beragam fitur canggih, Gmail tidak menyediakan enkripsi end-to-end secara default. Ini berarti pesan yang dikirim melalui Gmail berpotensi diakses oleh pihak ketiga setelah terkirim.
Gmail memang dikenal dengan kemudahan dan fungsionalitasnya yang luar biasa. Namun, ada satu aspek yang sering terabaikan, yaitu privasi email. Google memang berusaha keras untuk memastikan keamanan dan perlindungan pesan pengguna. Namun, kenyataannya, Gmail tidak menawarkan enkripsi end-to-end yang dapat menjamin bahwa pesan hanya bisa dibaca oleh penerima yang dituju.
Secara umum, Google telah melakukan pekerjaan yang baik dalam hal perlindungan data dan privasi. Data pengguna Gmail digunakan untuk fitur-fitur seperti kategori kotak masuk pintar, komposisi pesan cerdas, dan deteksi spam. Pengguna juga memiliki kontrol untuk mengaktifkan atau menonaktifkan fitur-fitur ini. Selain itu, Google mengumpulkan data terkait kinerja dan analitik kerusakan untuk memperbaiki masalah serta mencegah penyalahgunaan layanan. Namun, pengguna dapat memilih untuk tidak membagikan data tersebut.
Masalah besar muncul ketika membahas enkripsi pesan Gmail, atau lebih tepatnya, apa yang dienkripsi dan kapan enkripsi tersebut diterapkan. Gmail menggunakan enkripsi Transport Layer Security (TLS) untuk melindungi pesan selama perjalanan melalui internet. Enkripsi ini berfungsi untuk melindungi pesan dari penyadapan selama pengiriman.
Menurut Forbes, enkripsi TLS ini dapat diibaratkan sebagai “amplop sementara” yang menjaga pesan tetap aman hingga mencapai tujuan. Namun, begitu email sampai di tujuan, amplop tersebut dibuka, yang berarti siapa saja yang memiliki akses ke kotak masuk Anda juga dapat mengakses isi pesan tersebut. Ini menjadi masalah utama dari segi privasi, terutama mengingat banyaknya ancaman dari peretas yang mengincar kotak masuk email.
Meskipun demikian, Google menawarkan mode rahasia (Confidential Mode) yang memberikan kontrol tambahan atas pesan, seperti batas waktu kadaluarsa dan pembatasan terhadap penerusan, penyalinan, pencetakan, serta pengunduhan pesan. Bagi pengguna akun Google Workspace berbayar, tersedia juga opsi enkripsi tambahan dengan Secure/Multipurpose Internet Mail Extensions (S/MIME) dan enkripsi sisi-klien. Namun, untuk pengguna Gmail gratis, enkripsi end-to-end masih tidak tersedia.
