Ada satu fitur email yang selama ini sering dianggap remeh, padahal justru bisa jadi titik rawan keamanan digital kalau tidak disadari. Fitur itu namanya email forwarding. Bagi yang terbiasa mengatur email dari banyak akun berbeda, biasanya forwarding dipakai buat mengalihkan pesan dari satu alamat ke alamat lain supaya nggak perlu buka inbox satu per satu. Praktis, memang. Tapi di balik kenyamanannya itu, ada potensi celah yang sering luput dilihat.
Forwarding bukan cuma soal teknis kirim ulang email ke alamat lain. Saat forwarding diaktifkan, semua isi pesan, termasuk lampiran, metadata, bahkan header teknis, akan diteruskan. Ini berarti, siapa pun yang punya akses ke alamat tujuan forwarding, bisa membaca semua pesan tanpa perlu login ke akun asli. Kalau pengaturannya dilakukan tanpa kontrol atau nggak sengaja aktif selamanya, maka potensi penyalahgunaan jadi sangat besar.
Dulu pernah ada kasus di sebuah perusahaan kecil, di mana salah satu admin IT mengatur forwarding otomatis dari email CEO ke akun pribadinya atas alasan “backup darurat”. Awalnya tampak nggak ada masalah, sampai suatu hari akun pribadi itu dipakai dari luar negeri dan ternyata si admin sudah resign. Semua komunikasi internal, termasuk proposal bisnis, kontrak, dan negosiasi, otomatis ikut tersebar tanpa sadar. Kasusnya baru ketahuan beberapa bulan kemudian setelah klien asing menyebut isi percakapan yang seharusnya hanya diketahui internal.
Pengalaman itu mengajarkan banyak hal. Termasuk satu hal mendasar yang sering diabaikan: forwarding itu bukan sekadar fitur, tapi bisa jadi celah kontrol. Apalagi kalau sistem email yang digunakan nggak punya fitur log atau audit trail yang kuat. Pengguna biasa nggak akan tahu kalau email mereka diam-diam diteruskan. Dan sebagian besar penyedia hosting atau layanan email pun jarang memberi peringatan ketika forwarding diaktifkan ke domain luar.
Ada juga kasus lain yang cukup unik. Seorang freelancer mengeluh karena sering ditinggal klien tanpa kabar setelah negosiasi panjang. Setelah ditelusuri, ternyata forwarding email di domain pribadinya masih aktif ke mantan partner kerja yang dulu bantu urus teknis domain. Akibatnya, semua diskusi soal harga, revisi kontrak, sampai dokumen sensitif justru dibaca orang lain lebih dulu. Dalam banyak situasi, forwarding ini seperti punya “bayangan digital” yang hidup tanpa disadari.
Masalahnya, banyak pengguna email domain sendiri, terutama yang pakai layanan murah atau hosting shared, nggak terlalu peduli soal hal ini. Mereka fokus ke tampilannya yang profesional atau sekadar agar bisa pakai alamat nama@domain.com. Padahal, aspek keamanan dan kontrol fitur harus jadi prioritas. Forwarding seharusnya hanya dipakai untuk situasi sementara dan diawasi ketat. Bukan jadi solusi permanen.
Penting juga untuk tahu bahwa forwarding itu berbeda dengan fitur fetch atau IMAP sync. Kalau fetch, email akan diambil dari satu server ke aplikasi lain tapi tetap menyisakan jejak dan kontrol dari sisi pengambil. Sedangkan forwarding benar-benar melepas kendali dan meneruskan isi seutuhnya. Dalam konteks keamanan data, ini jauh lebih rentan.
Supaya aman, ada beberapa langkah sederhana yang bisa dilakukan:
- Periksa kembali pengaturan email domain, terutama rule auto-forwarding.
- Pastikan hanya forwarding ke alamat yang benar-benar dikontrol sendiri.
- Hindari meneruskan ke akun gratisan seperti Gmail jika data yang dikirim bersifat sensitif.
- Aktifkan notifikasi atau audit log jika sistem mendukung.
- Hapus rule forwarding yang tidak digunakan atau sudah tidak relevan.
Langkah preventif ini bisa jadi pembeda antara privasi yang tetap terjaga atau kebocoran data yang nggak pernah disadari. Apalagi di era sekarang, di mana email masih jadi salah satu alat komunikasi utama untuk pekerjaan, bisnis, dan bahkan verifikasi akun penting. Kecerobohan kecil di pengaturan forwarding bisa berujung panjang kalau tidak segera ditangani.
Kadang yang bahaya bukan karena sistemnya lemah, tapi karena penggunanya terlalu percaya diri dan menganggap semuanya akan berjalan normal. Padahal, seperti kebanyakan masalah digital, justru yang terlihat sepele lah yang paling rawan diabaikan. Dan forwarding email adalah salah satunya.
