KEAMANAN EMAIL
Download
Report
Transcript KEAMANAN EMAIL
KEAMANAN EMAIL
Email Security
Tentang email
Email merupakan aplikasi yang paling populer
di Internet
Masalah email
disadap
dipalsukan
disusupi (virus, worm, trojan)
spamming
mailbomb
masih tentang email
Sistem email memiliki dua komponen
Mail User Agent (MUA)
Berhubungan dengan pengguna.
Contoh: elm, mutt, pine, pegasus,
netscape, outlook
eudora,
Mail Transfer Agent (MTA)
Yang melakukan pengiriman email.
Contoh: sendmail, qmail, postfix, exchange
Format email
Di definisikan oleh RFC 822
header
Seperti amplop, berisi informasi tentang alamat
pengirim dan yang dituju.
body
Isi dari surat. Dipisahkan dari header dengan
sebuah baris kosong.
Contoh email
header - body
From: krisna juliharta
<[email protected]>
To: [email protected]
Subject: KelasV051 hari ini
Kelas hari ini dibatalkan dan akan
digantikan pada hari lain.
--krisna--
Penyadapan email confidentiality problem
Email seperti kartu pos (postcard) yang dapat
dibaca oleh siapa saja. Terbuka.
Email dikirimkan oleh MTA ke “kantor pos”
terdekat untuk diteruskan ke “kantor pos”
berikutnya. Hopping. Sampai akhirnya di tujuan.
Potensi penyadapan dapat terjadi di setiap titik
yang dilalui.
Proteksi terhadap penyadapan
Menggunakan enkripsi untuk mengacak isi
surat
Contoh proteksi: PGP, PEM
PGP
Suatu metode enkripsi informasi yang bersifat
rahasia sehingga jangan sampai diketahui oleh
orang lain yang tidak berhak. Informasi ini bisa
berupa E-mail yang sifatnya rahasia, nomor
kode kartu kredit, atau pengiriman dokumen
rahasia perusahaan melalui Internet.
menggunakan metode kriptografi yang disebut
“public key encryption”: yaitu suatu metode
kriptografi yang sangat sophisticated.
Email palsu
Mudah membuat email palsu dengan membuat
header sesuka anda.
Email palsu ini kemudian dikirimkan via MTA
atau langsung via SMTP
Aktivitas tercatat di server dalam berkas log
Email Palsu
Isi berkas “email-palsu.txt”
Command di Unix:
/usr/sbin/sendmail user01@training < email-palsu.txt
Email via SMTP (1)
Email via SMTP (2)
Proteksi: email palsu
Lihat header untuk mengetahui asal email
Menggunakan digital signature
Namun keduanya jarang dilakukan
Disusupi (virus, worm, trojan)
Email sering dijadikan medium yang paling
efektif untuk menyebarkan virus, worm, trojan.
Hal ini disebabkan email langsung menuju
pengguna yang umumnya merupakan titik
terlemah (weakest link) dalam pertahanan
sebuah perusahaan atau institusi.
Orang seringkali dengan mudah membuka atau
menjalankan program yang terkait dengan
attachment yang dia terima melalui email.
Disusupi (virus, worm, trojan) (2)
Biasanya menggunakan konsep pemalsuan
email atau melalui perantara (komputer zombie)
yang sudah dikuasai virus. Contoh : Brontok,
Beagle, NetSky.
Attachement biasanya dibuat dengan nama
yang ”menarik”
Proteksi: Menggunakan mail scanner dari
antivirus dan selalu meng-update antivirus
Spamming
Mengirim satu email ke banyak orang
Asal kata “spam” berasal dari daging campur
kalengan. Seperti Corned Beef, akan tetapi
dagingnya “tidak jelas”. Penggunaan kata spam
ini berasal dari lawakan (skit) dari Monty
Python, sebuah acara komedi di Inggris.
Spamming (2)
Spam atau dikenal juga sebagai “unsolicited
email”, yaitu email yang tidak kita harapkan.
Biasanya isi dari email ini adalah promosi
Proteksi: MTA dipasang proteksi terhadap
spamming (RBL)
Tips Menghindari Spamm
Jangan membuka email dari sumber yang tidak
Anda kenal ataupun email yang bersubjek/topik
mencurigakan pada judulnya.
Tidak menanggapi pesan spam. Sama halnya
dengan membuka email spam, menanggapi
pesan spam sama saja menyatakan bahwa
alamat email tersebut aktif, sehingga juga
membuka peluang untuk mendapatkan spamspam berikutnya
Tips Menghindari Spamm
Tidak me-reply. Adakalanya para pengirim
spam ini mengajak Anda untuk bergabung
dalam sebuah mailing list
Memakai bantuan IAP (Internet Access
Provider) atau mempergunakan filter spam.
Mailbomb
Metode paling sederhana dari email bomb ini
adalah dengan mengirimkan sejumlah besar
email berukuran besar ke alamat email korban.
Jumlah yang dikirimkan tidak harus ratusan
atau ribuan, asalkan ukuran email yang dikirim
besar, misalnya dengan memberikan sejumlah
file ukuran besar pada attachment-nya.
Proteksi: membatasi ukuran email, quota disk,
menggunakan filter khusus
Contoh Skrip Mailbomb