KEAMANAN EMAIL Oleh Kundang K Juman Ir MMSI

  • Slides: 14
Download presentation
KEAMANAN EMAIL Oleh : Kundang K. Juman, Ir. MMSI

KEAMANAN EMAIL Oleh : Kundang K. Juman, Ir. MMSI

Tentang email Email merupakan aplikasi yang paling populer di Internet Masalah email – disadap

Tentang email Email merupakan aplikasi yang paling populer di Internet Masalah email – disadap – dipalsukan – spamming – mailbomb – relay 2

masih tentang email Sistem email memiliki dua komponen – Mail User Agent (MUA) Berhubungan

masih tentang email Sistem email memiliki dua komponen – Mail User Agent (MUA) Berhubungan dengan pengguna; menyusun isi header dan body email Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook – Mail Transfer Agent (MTA) Yang melakukan pengiriman email (“pak pos”) Contoh: sendmail, qmail, postfix, exchange 3

Hubungan MTA - MUA Outlook MTA sendmail/postfix MUA mutt/pine internet MTA sendmail/postfix 4

Hubungan MTA - MUA Outlook MTA sendmail/postfix MUA mutt/pine internet MTA sendmail/postfix 4

Format email Di definisikan oleh RFC 822 – header Seperti amplop, berisi informasi tentang

Format email Di definisikan oleh RFC 822 – header Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. – body Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong. 5

Penyadapan email confidentiality problem Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa

Penyadapan email confidentiality problem Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui. 6

Proteksi terhadap penyadapan Menggunakan enkripsi untuk mengacak isi surat Contoh proteksi: PGP, PEM 7

Proteksi terhadap penyadapan Menggunakan enkripsi untuk mengacak isi surat Contoh proteksi: PGP, PEM 7

Email palsu Mudah membuat email palsu dengan membuat header sesuka anda. Email palsu ini

Email palsu Mudah membuat email palsu dengan membuat header sesuka anda. Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Aktivitas tercatat di server dalam berkas log 8

Proteksi: email palsu Lihat header untuk mengetahui asal email Menggunakan digital signature 9

Proteksi: email palsu Lihat header untuk mengetahui asal email Menggunakan digital signature 9

Spamming Mengirim satu email ke banyak orang Asal kata “spam” Proteksi: MTA dipasang proteksi

Spamming Mengirim satu email ke banyak orang Asal kata “spam” Proteksi: MTA dipasang proteksi terhadap spamming (RBL) 10

Mailbomb Mengirim banyak email ke satu orang Proteksi: membatasi ukuran email, quota disk, menggunakan

Mailbomb Mengirim banyak email ke satu orang Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus 11

Mail relay Menggunakan server orang lain untuk mengirimkan email Akibat: – Bandwidth orang lain

Mail relay Menggunakan server orang lain untuk mengirimkan email Akibat: – Bandwidth orang lain terpakai untuk mengirim email tersebut (yang biasanya banyak) – Mengelabui penerima email 12

Mail Relay [2] Proteksi – Mail Abuse Prevention System http: //mail-abuse. org/ – ORBZ

Mail Relay [2] Proteksi – Mail Abuse Prevention System http: //mail-abuse. org/ – ORBZ – Open Relay Blackhole Zone http: //www. orbz. org/ – ORDB – Open Relay Database http: //www. ordb. org/ – RBL-type services http: //www. ling. helsinki. fi/users/reriksso/rbl/r bl. html 13

Lain-lain Mail sebagai media untuk mengirimkan virus / trojan horse 14

Lain-lain Mail sebagai media untuk mengirimkan virus / trojan horse 14

Pertemuan1 INTRODUCTION By Kundang K Juman Ir MMSIPertemuan1 INTRODUCTION By Kundang K Juman Ir MMSI
Keamanan Sistem WWW Oleh Kundang K Juman IrKeamanan Sistem WWW Oleh Kundang K Juman Ir
Keamanan Sistem Informasi Oleh Kundang K Juman IrKeamanan Sistem Informasi Oleh Kundang K Juman Ir
Enterprise Architecture Overview Oleh Kundang K Juman NovemberEnterprise Architecture Overview Oleh Kundang K Juman November
Software Engineering Practice Pertemuan5 Dosen Kundang K JumanSoftware Engineering Practice Pertemuan5 Dosen Kundang K Juman
Software Software Engineering Pertemuan1 Dosen Kundang K JumanSoftware Software Engineering Pertemuan1 Dosen Kundang K Juman
Prescriptive Process Models Pertemuan3 Dosen Kundang K JumanPrescriptive Process Models Pertemuan3 Dosen Kundang K Juman
Digital Technology Introduction Pertemuan1 Dosen Kundang K JumanDigital Technology Introduction Pertemuan1 Dosen Kundang K Juman
The Software Process Pertemuan2 Dosen Kundang K JumanThe Software Process Pertemuan2 Dosen Kundang K Juman
Software Testing Strategies Pertemuan13 Dosen Kundang K JumanSoftware Testing Strategies Pertemuan13 Dosen Kundang K Juman
Architectural Design Pertemuan10 Dosen Kundang K Juman ProdiArchitectural Design Pertemuan10 Dosen Kundang K Juman Prodi
Design Engineering Pertemuan9 Dosen Kundang K Juman ProdiDesign Engineering Pertemuan9 Dosen Kundang K Juman Prodi
FIREWALL By Kundang K Juman Pendahuluan Internet adalahFIREWALL By Kundang K Juman Pendahuluan Internet adalah