Dimaz Life & Beyond

C’est un parapluie!

begitu kata orang Perancis, terjemahan bebasnya “Sedia payung sebelum hujan”. Payung bagus bermanfaat kalau hujan. Kalau payungnya bolong? Tetap bermanfaat kalau panas terik, juga lumayan menolong kalau gerimis.

Bagaimana dengan email disclaimer? Apakah benar berfungsi bagai pepatah diatas?

Berikut contoh-contohnya….

“This message is the property of [Company_Name] or its affiliates. It may be legally privileged and/or confidential and is intended only for the use of the addressee(s). No addressee should forward, print, copy, or otherwise reproduce this message in any manner that would allow it to be viewed by any individual not originally listed as a recipient. If the reader of this message is not the intended recipient, you are hereby notified that any unauthorized disclosure, dissemination, distribution, copying or the taking of any action in reliance on the information herein is strictly prohibited. If you have received this communication in error, please immediately notify the sender and delete this message.”

“This e-mail and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you are not the intended addressee, or the person responsible for delivering it to them, you may not copy, forward disclose or otherwise use it or any part of it in any way. To do so may be unlawful. If you receive this e-mail by mistake, please advise the sender immediately.”

Kalau kurang puas, klik disini untuk membaca email disclaimer (mungkin) terpanjang didunia.

Diawal millenium baru, ditempat saya bekerja sebagai Information Systems Security Officer, terdapat 2 kubu. Pendukung vs yang tidak mendukung email disclaimer. Sebagai perusahaan yang beroperasi di lebih dari 130 negara, hukum-hukum dari berbagai negara menjadi pertimbangan. Setelah meminta pendapat dari banyak ahli hukum (pengacara, dll), akhirnya disimpulkan bahwa secara umum email disclaimer tidak bermanfaat, sehingga tidak ada kebijakan dari kantor pusat yang mengharuskan penggunaan email disclaimer dan anak-anak perusahaan diberi kebebasan untuk memilih pengunaannya.

Saya termasuk kubu yg tidak mendukung karena menganggap sebagai suatu kekonyolan dan “self hoax”. Hingga saat ini dalam menjalankan profesi sebagai konsultant keamanan informasi, saya tidak pernah menyarankan penggunaan email disclaimer pada klien. Karena saya bukan seorang ahli hukum, maka saya hanya menyarankan klien untuk berdiskusi dengan bagian legal diperusahaan tersebut.

Mengapa email disclaimer suatu kekonyolan? 1. Hukum berlaku negara per negara, atau per wilayah. Sepanjang yang saya tahu, tidak ada hukum internasional yang berhubungan dengan email, informasi rahasia, dll. Logikanya, seandainya ada hukum internasional yang mengatur kerahasiaan, semua lembaga intelijen negara yang ada pasti sudah berhadapan dengan Mahkamah Internasional.

2. Buat pembaca yang tidak paham bagaimana email bekerja… Email, kecuali dienkripsi, pada dasarnya seperti kartu pos. Siapapun pemegangnya bisa membaca kartu pos tersebut. Coba lihat prosesnya perjalanan si kartu pos: Titip teman untuk diposkan, teman minta tolong office boy, disampaikan ke supir, diterima oleh petugas kantor pos, dikirim pak pos, diterima pembantu, diletakan meja diruang tamu, dst. Dijamin 100%, isi kartu pos cinta untuk pacar akan sampai ke telinga istri, suami atau infotainment jika si pengirim atau penerima seorang publik figur.

3. Yang ini ditulis untuk menghibur penerima email: “This e-mail and any files transmitted with it are confidential”. Sama saja orang berjalan-jalan tanpa busana di tempat umum sambil berteriak “Hanya suami atau istri saya saja yang boleh melihat kemaluan saya !!!” Dari jaman kompeni, surat yang tidak ingin dibaca oleh pihak lain, paling tidak dimasukan kedalam amplop. Bukan malah mengirim pesan rahasia pakai kartu pos. Jaman email, seharusnya pakai enkripsi email.

4. Selanjutnya, orang tersebut berteriak lagi: “To do so may be unlawful. If you receive this e-mail by mistake, please advise the sender immediately.” Terjemahan bebasnya: “Yang melihat akan saya tuntut ke pengadilan. Tapi kalau tidak sengaja melihat, tolong laporkan ke suami atau istri saya.”

5. Dilain kesempatan orang tanpa busana tersebut yang mengatakan: “If you receive this e-mail by mistake, please advise the sender immediately and delete this message.” Artinya: “Jika anda tidak sengaja melihat saya, tolong beritahu suami atau istri saya dan bunuh saya.”

6. Ada juga email disclaimer yang berisi: “You acknowledge that e-mails are not secure and you accept the risk of malfunction, viruses, unauthorized interference, mis-delivery or delay.” Maksudnya: “Anda tahu kalau saya telanjang, tidak berfungsi baik, terinfeksi virus, salah dikirim atau terlambat sampai.”

7. Yang ini serius, terjadi dan amat berbahaya dari sisi keamanan informasi. Dalam suatu sesi program kesadaran keamanan informasi disuatu perusahaan, ada seorang manajer berkilah dengan yakinnya: “Toh seandainya kita salah kirim email rahasia, si penerima akan segera menghapus email tersebut dan memberitahukan ke kita. Dan, sampai sekarang kita tidak pernah menerima pemberitahuan tersebut.” Ini yang orang tua saya bilang, menanam mangga, memetik mangga. Kekonyolan menghasilkan kekonyolan yang membahayakan dirinya, keluarganya, orang lain, perusahaan atau negara.

8. Betapa sering kita menerima email berisi pengumuman (kegiatan sosial, cuti bersama, dll) dengan disclaimer sbegai footnote yang menyatakan hal tersebut rahasia. Kekonyolan ini berawal dari ketakutan karena tidak paham bahwa dengan melakukan kebijakan dan proses information classification yang benar dan melakukan program kesadaran keamanan informasi yang komprehensif bagi seluruh karyawan akan jauh lebih bermanfaat untuk meningkatkan keamanan.

Dan masih banyak hal konyol lainnya, yang tidak akan habis dibahas jika puluhan ribu hasil googling “email disclaimer” yang isinya hasil copy-paste satu sama lain dibahas satu persatu.

Semoga bermanfaat.