1 / 22

KEAMANAN EMAIL

Email Security. KEAMANAN EMAIL. Tentang email. Email merupakan aplikasi yang paling populer di Internet Masalah email disadap dipalsukan disusupi (virus, worm, trojan) ‏ spamming mailbomb. masih tentang email. Sistem email memiliki dua komponen Mail User Agent (MUA) ‏

tassos
Download Presentation

KEAMANAN EMAIL

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Email Security KEAMANAN EMAIL

  2. Tentang email • Email merupakan aplikasi yang paling populer di Internet • Masalah email • disadap • dipalsukan • disusupi (virus, worm, trojan)‏ • spamming • mailbomb

  3. masih tentang email • Sistem email memiliki dua komponen • Mail User Agent (MUA)‏ Berhubungan dengan pengguna. Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook • Mail Transfer Agent (MTA)‏ Yang melakukan pengiriman email. Contoh: sendmail, qmail, postfix, exchange

  4. Format email • Di definisikan oleh RFC 822 • header Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. • body Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong.

  5. Contoh email • header - body From: krisna juliharta <lemberto@gmail.com> To: some.one@yahoo.com Subject: KelasV051 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain. --krisna--

  6. Penyadapan email -confidentiality problem • Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. • Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. • Potensi penyadapan dapat terjadi di setiap titik yang dilalui.

  7. Proteksi terhadap penyadapan • Menggunakan enkripsi untuk mengacak isi surat • Contoh proteksi: PGP, PEM

  8. PGP • Suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bisa berupa E-mail yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui Internet. • menggunakan metode kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated.

  9. Email palsu • Mudah membuat email palsu dengan membuat header sesuka anda. • Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP • Aktivitas tercatat di server dalam berkas log

  10. Email Palsu • Isi berkas “email-palsu.txt” • Command di Unix: /usr/sbin/sendmail user01@training < email-palsu.txt

  11. Email via SMTP (1)‏

  12. Email via SMTP (2)‏

  13. Proteksi: email palsu • Lihat header untuk mengetahui asalemail • Menggunakan digital signature • Namun keduanya jarang dilakukan

  14. Disusupi (virus, worm, trojan)‏ • Email sering dijadikan medium yang paling efektif untuk menyebarkan virus, worm, trojan. • Hal ini disebabkan email langsung menuju pengguna yang umumnya merupakan titik terlemah (weakest link) dalam pertahanan sebuah perusahaan atau institusi. • Orang seringkali dengan mudah membuka atau menjalankan program yang terkait dengan attachment yang dia terima melalui email.

  15. Disusupi (virus, worm, trojan) (2)‏ • Biasanya menggunakan konsep pemalsuan email atau melalui perantara (komputer zombie) yang sudah dikuasai virus. Contoh : Brontok, Beagle, NetSky. • Attachement biasanya dibuat dengan nama yang ”menarik” • Proteksi: Menggunakan mail scanner dari antivirus dan selalu meng-update antivirus

  16. Spamming • Mengirim satu email ke banyak orang • Asal kata “spam” berasal dari daging campur kalengan. Seperti Corned Beef, akan tetapi dagingnya “tidak jelas”. Penggunaan kata spam ini berasal dari lawakan (skit) dari Monty Python, sebuah acara komedi di Inggris.

  17. Spamming (2)‏ • Spam atau dikenal juga sebagai “unsolicited email”, yaitu email yang tidak kita harapkan. • Biasanya isi dari email ini adalah promosi • Proteksi: MTA dipasang proteksi terhadap spamming (RBL)‏

  18. Tips Menghindari Spamm • Jangan membuka email dari sumber yang tidak Anda kenal ataupun email yang bersubjek/topik mencurigakan pada judulnya. • Tidak menanggapi pesan spam. Sama halnya dengan membuka email spam, menanggapi pesan spam sama saja menyatakan bahwa alamat email tersebut aktif, sehingga juga membuka peluang untuk mendapatkan spam-spam berikutnya

  19. Tips Menghindari Spamm • Tidak me-reply. Adakalanya para pengirim spam ini mengajak Anda untuk bergabung dalam sebuah mailing list • Memakai bantuan IAP (Internet Access Provider) atau mempergunakan filter spam.

  20. Mailbomb • Metode paling sederhana dari email bomb ini adalah dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban. Jumlah yang dikirimkan tidak harus ratusan atau ribuan, asalkan ukuran email yang dikirim besar, misalnya dengan memberikan sejumlah file ukuran besar pada attachment-nya. • Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus

  21. Contoh Skrip Mailbomb

More Related