Tidak bisa kita pungkiri kalau email saat ini sudah menjadi salah satu alat komunikasi yang digunakan di dunia bisnis. Sangat mudah, praktis, tersedia dimana-mana, membuat orang tidak bisa lepas dari email. BTW, jadi melenceng sedikit, jadi ingat bos saya di perusahaan lama. One time, dia gave up with all of problems yang kita hadapi. Dia bialng, I am done, I am going to retire, get a house in Lombok and stay out of business ... terus saya tanya, no laptop? No. Internet? No. Handphone? No. Email? Hehehe ... dia mikir sebentar terus nyengir, please I need that ....
Balik ke soal email, banyak sekali deal-deal bisnis yang dilakukan via email. Email dijawab, diteruskan, di-attach, disimpan sebagai bukti kontrak, perjanjian dan sebagainya. Padahal kita tahu dari segi email management, email relatif mudah diselewengkan. Nama pengirimnya diganti, isinya dirubah, tidak ada (digital) signature yang menyatakan email itu asli dan sebagainya. Email juga saat ini biasanya tersimpan di masing-masing desktop pengirimnya dan tidak tersentralize dan di-manage sebagaimana layaknya dokumen-dokumen kontrak, arsip-arsip penting dan lainnya.
Ini menjadi masalah serius saat ini di dunia IT. Bahkan sudah melebar hingga ke mana-mana. Sarbanes Oxley Act misalnya di Amerika, sudah memaksa perusahaan-perusahaan multinasional untuk mulai memikirkan dan menindaklanjuti hal ini.
Saya sudah lama tidak mengikuti topik ini. Tapi seingat saya dulu, ada yang namanya PGP (Pretty Good Privacy), a public encryption program, yang bisa kita gunakan untuk 'menandai' keaslian dan keabsahan diri kita di dunia internet/maya. Untuk produk komersial mungkin seperti Trusted Enterprise, CipherTrust Inc's IronMail, SecureMail dan lain sebagainya.
Bagaimana kita bisa meng-audit suatu email jika kita tidak tahu apakah email ini asli dan 'asli'? :-D
No comments:
Post a Comment