Transcript KEAMANAN EMAIL

KEAMANAN EMAIL
Email Security
Tentang email


Email merupakan aplikasi yang paling populer
di Internet
Masalah email

disadap

dipalsukan

disusupi (virus, worm, trojan)

spamming

mailbomb
masih tentang email

Sistem email memiliki dua komponen

Mail User Agent (MUA)
Berhubungan dengan pengguna.
Contoh: elm, mutt, pine, pegasus,
netscape, outlook

eudora,
Mail Transfer Agent (MTA)
Yang melakukan pengiriman email.
Contoh: sendmail, qmail, postfix, exchange
Format email

Di definisikan oleh RFC 822

header
Seperti amplop, berisi informasi tentang alamat
pengirim dan yang dituju.

body
Isi dari surat. Dipisahkan dari header dengan
sebuah baris kosong.
Contoh email

header - body
From: krisna juliharta
<[email protected]>
To: [email protected]
Subject: KelasV051 hari ini
Kelas hari ini dibatalkan dan akan
digantikan pada hari lain.
--krisna--
Penyadapan email confidentiality problem



Email seperti kartu pos (postcard) yang dapat
dibaca oleh siapa saja. Terbuka.
Email dikirimkan oleh MTA ke “kantor pos”
terdekat untuk diteruskan ke “kantor pos”
berikutnya. Hopping. Sampai akhirnya di tujuan.
Potensi penyadapan dapat terjadi di setiap titik
yang dilalui.
Proteksi terhadap penyadapan


Menggunakan enkripsi untuk mengacak isi
surat
Contoh proteksi: PGP, PEM
PGP


Suatu metode enkripsi informasi yang bersifat
rahasia sehingga jangan sampai diketahui oleh
orang lain yang tidak berhak. Informasi ini bisa
berupa E-mail yang sifatnya rahasia, nomor
kode kartu kredit, atau pengiriman dokumen
rahasia perusahaan melalui Internet.
menggunakan metode kriptografi yang disebut
“public key encryption”: yaitu suatu metode
kriptografi yang sangat sophisticated.
Email palsu



Mudah membuat email palsu dengan membuat
header sesuka anda.
Email palsu ini kemudian dikirimkan via MTA
atau langsung via SMTP
Aktivitas tercatat di server dalam berkas log
Email Palsu

Isi berkas “email-palsu.txt”

Command di Unix:
/usr/sbin/sendmail user01@training < email-palsu.txt
Email via SMTP (1)
Email via SMTP (2)
Proteksi: email palsu

Lihat header untuk mengetahui asal email

Menggunakan digital signature

Namun keduanya jarang dilakukan
Disusupi (virus, worm, trojan)



Email sering dijadikan medium yang paling
efektif untuk menyebarkan virus, worm, trojan.
Hal ini disebabkan email langsung menuju
pengguna yang umumnya merupakan titik
terlemah (weakest link) dalam pertahanan
sebuah perusahaan atau institusi.
Orang seringkali dengan mudah membuka atau
menjalankan program yang terkait dengan
attachment yang dia terima melalui email.
Disusupi (virus, worm, trojan) (2)



Biasanya menggunakan konsep pemalsuan
email atau melalui perantara (komputer zombie)
yang sudah dikuasai virus. Contoh : Brontok,
Beagle, NetSky.
Attachement biasanya dibuat dengan nama
yang ”menarik”
Proteksi: Menggunakan mail scanner dari
antivirus dan selalu meng-update antivirus
Spamming


Mengirim satu email ke banyak orang
Asal kata “spam” berasal dari daging campur
kalengan. Seperti Corned Beef, akan tetapi
dagingnya “tidak jelas”. Penggunaan kata spam
ini berasal dari lawakan (skit) dari Monty
Python, sebuah acara komedi di Inggris.
Spamming (2)



Spam atau dikenal juga sebagai “unsolicited
email”, yaitu email yang tidak kita harapkan.
Biasanya isi dari email ini adalah promosi
Proteksi: MTA dipasang proteksi terhadap
spamming (RBL)
Tips Menghindari Spamm


Jangan membuka email dari sumber yang tidak
Anda kenal ataupun email yang bersubjek/topik
mencurigakan pada judulnya.
Tidak menanggapi pesan spam. Sama halnya
dengan membuka email spam, menanggapi
pesan spam sama saja menyatakan bahwa
alamat email tersebut aktif, sehingga juga
membuka peluang untuk mendapatkan spamspam berikutnya
Tips Menghindari Spamm


Tidak me-reply. Adakalanya para pengirim
spam ini mengajak Anda untuk bergabung
dalam sebuah mailing list
Memakai bantuan IAP (Internet Access
Provider) atau mempergunakan filter spam.
Mailbomb


Metode paling sederhana dari email bomb ini
adalah dengan mengirimkan sejumlah besar
email berukuran besar ke alamat email korban.
Jumlah yang dikirimkan tidak harus ratusan
atau ribuan, asalkan ukuran email yang dikirim
besar, misalnya dengan memberikan sejumlah
file ukuran besar pada attachment-nya.
Proteksi: membatasi ukuran email, quota disk,
menggunakan filter khusus
Contoh Skrip Mailbomb