PERTEMUAN 9 - univbsi.idunivbsi.id/pdf/2014/045/045-P09.pdf · • Contoh at webmail.bsi.ac.id •...

Post on 17-Jan-2020

20 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of PERTEMUAN 9 - univbsi.idunivbsi.id/pdf/2014/045/045-P09.pdf · • Contoh at webmail.bsi.ac.id •...

E-Mail Security

PERTEMUAN

9

• Kenapa mempelajari security

email?

• E-mail – apa dan bagaimana

email bekerja

• Ancaman E-mail security

• Solusi ancaman security email

Kenapa mempelajari security email ??

• Setelah browsing, e-mail adalah

aplikasi yang paling sering

dipergunakan.

• Mail servers, selain web servers,

merupakan server yang paling

sering diserang

• Layanan basic e-mail ternyata

tidak seaman perkiraan kita

Apa dan Bagaimana Email bekerja

• Apa itu email?

– Aplikasi gabungan standar RFC 822 dan MIME

• Bagaimana e-mails bekerja ?

– MUAs dan MTAs

– SMTP, POP3 dan IMAP

RFC 822

• E-mail adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).

• Terdiri atas dua bagian, yang dipisahkan baris kosong:

– Header: sender, recipient, date, subject, delivery path,…

– Body: isi pesan

• Bagaimana dengan pesan non ascii yang dilekatkan pada email, cth : attachment

Contoh Pesan RFC 822

From: fitri@eepis-its.edu

To: agustina@sai.co.id

Cc: kselmaa@hotmail.com

Subject: RFC 822 example

Date: Fri, 15 June 2007 13:58:49

Contoh RFC822 pesan, berformat ASCII.

MIME

MIME = Multipurpose Internet Mail Extensions

• Menambah kapabilitas RFC 822 agar e-mail mampu membawa content non-ASCII.

• Menambahkan 5 header field pada email untuk spesifikasi MIME dan content :

– tipe,encoding,id,desc.

MIME HeadersMIME Headers

• MIME-Version (must be 1.0)

• Content-Type

• Content-Transfer-Encoding

• Content-ID

optional

• Content-Description -

optional

MIME Content-TypeMIME Content-Type

• text - plain or enriched

• multipart

• message, image, video,

audio

• application -

postscript,

x-zip-compressed, …

Contoh MIME MessageReceived: from 202.154.187.7

(SquirrelMail authenticated user fitri)by webmail.eepis-its.edu with HTTP;Fri, 20 Apr 2007 13:56:37 +0700 (WIT)

Message-ID: <39165.202.154.187.7.1177052197.squirrel@webmail.eepis-its.edu>Date: Fri, 20 Apr 2007 13:56:37 +0700 (WIT)Subject:From: fitri@eepis-its.eduTo: must_yamta@yahoo.comUser-Agent: SquirrelMail/1.4.4MIME-Version: 1.0Content-Type: multipart/mixed;boundary="----=_20070420135637_14363"X-Priority: 3 (Normal)Importance: NormalX-XheaderVersion: 1.1X-UserAgent:

• ------=_20070420135637_14363Content-Type: application/pdf; name="6. RPM dan Kickstart.pdf"Content-Transfer-Encoding: base64Content-Disposition: attachment; filename="6. RPM dan Kickstart.pdf"

•JVBERi0xLjQNJeLjz9MNCjcxIDAgb2JqIDw8L0xpbmVhcml6ZWQgMS9MIDQxMzExL08gNzMvRSAxMjcxMy9OIDIxL1QgMzk4NDQvSCBbIDY5NiA0MDVdPj4NZW5kb2JqDSAgICAgICAgICAgICAgICAgDQp4cmVmDQo3MSAyMA0KMDAwMDAwMDAxNiAwMDAwMCBuDQowMDAwMDAxMTAxIDAwMDAwIG4NCjAwMDAwMDExODEgMDAwMDAgbg0KMDAwMDAwMTMxMSAwMDAwMCBuDQowMDAwMDAxNTAyIDAwMDAwIG4N

• NTg5MCAwMDAwMCBuDQowMDAwMDM1OTU2IDAwMDAwIG4NCjAwMDAwMzk1OTEgMDAwMDAgbg0KdHJhaWxlcg0KPDwvU2l6ZSA3MT4+DQpzdGFydHhyZWYNCjExNg0KJSVFT0YNCg==

• ------=_20070420135637_14363Content-Type: application/pdf; name="7. Administrasi User(1).pdf"Content-Transfer-Encoding: base64Content-Disposition: attachment; filename="7. Administrasi User(1).pdf"

•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

Bagaimana email dikirim?

• MUA= Mail User Agent, aka Mail Client

• MTA=Mail Transport Agent, aka Mail Server

MODUL AJAR PENS-ITS

MUA MUA

MTA

MTA

Sender Recipient

LAN

LANInternet

Simple Mail Transfer Protocol

• Berdasarkan RFC 821 menangani,

– MUA-MTA

– MTA-MTA

• SMTP dibawa lewat Internet dan tidak diproteksi.

• Tanpa otentikasi, mudah sekali menipu asal email

(walaupun pada mail header biasa dicantumkan

source IP address).

Linux MTA Software

• Sendmail

– Paling tua dan paling rawan buffer overflow

• Postfix

• Qmail

MTA to MUA

• Sistem UNIX mentransfer e-mail dari MTA ke mesin user.– Menggunakan elm, pine, xmail untuk membaca mail di mesin

user

– Menggunaka username dan password untuk masuk ke mailbox user

– Amankah ????

POP dan IMAP

POP3 (Post Office Protocol version 3) is a protocol used to

retrieve electronic mail (email) from the email server.

POP3 protocol was created because of the design of the

electronic mail system that requires the server to

accommodate email for a while until it’s taken by an

eligible recipient.

• POP3 protocol was created because of the

design of the electronic mail system that

requires the server to accommodate email for

a while until it’s taken by an eligible recipient.

POP3 (Post Office

Protocol version 3)

is a protocol used

to retrieve

electronic mail

(email) from the

email server.

• IMAP allows users to choose e-mail message that he will take, make a folder on the server, search for specific e-mail messages, even deleted e-mail messages on server. This ability is much better than POP (Post Office Protocol) which only allows to retrieve/ download all the messages without exception.

IMAP (Internet Message

Access Protocol) is a

standard protocol for

accessing / retrieving

e-mail from the

server.

Web-based Access

• Contoh at webmail.bsi.ac.id

• Menggunakan username/passwd untuk otentikasi

• Interaksi client-server menggunakan over HTTP (atau htpps) bukan POP/IMAP.

• Lebih secure

• Contoh : gmail, yahoomail,squirrelmail,dll

Kelemahan email

• Tidak adanya

konfidensialitas

– dikirim lewat jaringan

yg insecure

• Tidak adanya integritas

– isi email dapat diubah

• Tidak ada otentikasi

asal/source email

– Apakah email benar-

benar dari sumber?

• Tidak adanya

tanda terima dari

tujuan

– Email yang dikirim

belum tentu

benar-benar

sudah dikrim

Kenapa email rawan ?

E-mail replay attack

Penanggulangan: menggunakan secure e-mail

Ancaman Disebabkan E-mail

• Penyebaran informasi ilegal

• Virus, Worm,

• Serangan DOS baik pada server atau

client

• Akses ilegal ke system

–Trojan, BackDoor, Rootkit

• SPAM

Mengamankan email

• Menggunakan model otentikasi

– GPG

• SSL/TLS

• S/MIME

GPGMail is an open source plugin for

Apple Mail. It brings the

functionality to sign, verify, encrypt

and decrypt mails using the OpenPGP

standard.

• PGP=“Pretty Good Privacy”

• PGP adalah algoritma otentikasi untuk

source dan receiver email

• Freeware:

– OpenPGP (www.openpgp.org ),

– GPG (www.gnupg.org)

• Biasanya berupa plugin ke email client

PGP

• Fungsionalitas

– Konfidensialitas

– Otentikasi

– Integrity

• Tidak melindungi

terhadap virus, illegal

akses

Secure

Not secure

S/MIME

• S/MIME : Secure MIME

• Didukung oleh email client tertentu pada Microsoft, Linux, Mac seperti Outlook, MUTT, Mozilla

• S/MIME adalah protokol yang memungkinkan penambahandigital signature atau enkripsike MIME

Setting S/MIME

• Pada email-client, lakukan setting berikut.

• Masuk bagian secuity, pilih setifikat yang anda

inginkan untuk "Digital Signing" dan/atau

"Encryption".

• Ketika pesan dikirim maka pesan tersebut

akan mengalami "Digital Signing" dan/atau

"Encryption".

Entaourage pada Mac

Spam Filter

• Mengidentifikasi message body

• Menggunakan analisa statistik

• Beberapa kata yang dapat diidentifikasi: hi, re:, your

account dsb.

• Spam filter dan content filter sama

Anti-virus dan Content Filtering

• Tambahkan mail server dengan software content filtering

–Blok e-mail dg tipe attachment specific

–Tolak spam e-mail.

–Scan virus e-mail secara periodik

Software Anti Virus

• AMaViS

• AntiVir

• Clam AntiVirus

• Kaspersky Anti Virus

• dll

Blacklisting

• Blacklist merupakan database yang berisi alamat Internet (nama domain maupun IP address) yang digunakan oleh spammer

• Seringkali ISP menjadi pelanggan layanan blacklist ini untuk menyaring spam yang masuk ke jaringan mereka

• Beberapa blacklist diterapkan dengan cara menyimpan IP address spams pada database name server

– Ketika e-mail spammer datang proses DNS lookup dilakukan untuk mencek apakah alamat e-mail pengirim legitimate atau tidak

• Address yang di-blacklist akan mengembalikan invalid respons sehingga server akan me-reject e-mail

Spam DoS

• Bila e-mail address milik korban masuk ke dalam address yang di-blacklist (akibat dianggap sebagai spammer) maka korban akan kesulitan untuk mengirim e-mail yang legitimate

Dilancarkan melalui pengiriman ribuan e-mail menggunakan e-mail address pengirim milik orang lain (korban)

Korban akan dibanjiri e-mail berisi komplain, bouncing, dan sedikit responsE-mail address milik korban jadi tidak dapat digunakan

Mencegah SPAM

• Konfigurasi mail server untuk mencegah fitur

mail relay.

• Mencegah server digunakan sebagai agen

untuk memforward email

• Membuang semua email dari server yang

berada dalam list Open Relay Blacklist (ORB).

• Auto-detect dan menghapus spam pada

gateway

Software Anti SPAM

• ASK - Active Spam Killer

• assp

• Blackmail

• Chebyshev

• junkfilter

• dll

Latihan Soal

MODUL AJAR PENS-ITS

1. Yang bukan kelemahan Email adalah...

a. Tidak adanya integritas

b. Tidak ada otentikasi

c. Tidak ada konfidensialitas

d. Tidak ada tanda terima dari tujuan

e. Tidak melindungi terhadap virus, illegal

akses

2. Protokol yang dimungkinkan penambahan

digital signature atau enkripsi ke MIME

adalah...

a.MUTT d. Secure MIME

b.Linux e. PGP

c. S/MIMEMODUL AJAR PENS-ITS

MODUL AJAR PENS-ITS

2. Protokol yang dimungkinkan penambahan

digital signature atau enkripsi ke MIME

adalah...

a.MUTT d. Secure MIME

b.Linux e. PGP

c. S/MIME

3. Algoritma otentikasi untuk source dan receiver

email adalah...

a. MUTT d. Secure MIME

b. Linex e. PGP

c. S/MIME

3. Algoritma otentikasi untuk source dan receiver

email adalah...

a. MUTT d. Secure MIME

b. Linex e. PGP

c. S/MIME

4. Database yang berisi alamat Internet (nama

domain maupun IP address) yang digunakan

oleh spammer adalah...

a. Spam DoS d. Spam Filter

b. Blacklisting e. MIME

c. Content Filtering

MODUL AJAR PENS-ITS

4. Database yang berisi alamat Internet (nama

domain maupun IP address) yang digunakan

oleh spammer adalah...

a. Spam DoS d. Spam Filter

b. Blacklisting e. MIME

c. Content Filtering

5. Aplikasi gabungan standar RFC 822 dan MIME

adalah...

a. Email d. POP3

b. Web Server e. PostFix

c. SMTP

MODUL AJAR PENS-ITS

Top related

Tugas Akhir 13510030 - Analisis Keamanan Dalam Pengembangan Sistem Transaksi ATM Menggunakan Otentikasi Pembuluh Darah
 Science
Tafsir ibn Kathir - 045 Jathiyah
 Documents
PERATURAN MENTERI ENERGI DAN SUMBER DAYA MINERAL NOMOR 045 TAHUN 2006
 Documents
IMPLEMENTASI TEKNOLOGI CLUSTERING ( LOAD BALANCE …repository.uinjkt.ac.id/dspace/bitstream/123456789/3896/1/MUHAMMAD... · implementasi protokol otentikasi peap pada infrastruktur
 Documents
Permenpan2013 045
 Documents
SIMULASI SKEMA OTENTIKASI DAN TANDA TANGAN ...Judul : Simulasi Skema Otentikasi dan Tanda Tangan Digital Schnorr Berbasis Web Telah diperiksa dan disetujui sebagai Laporan Tugas Akhir
 Documents
PERTEMUAN 4 Frame Relay - univbsi.idunivbsi.id/pdf/2014/045/045-P04.pdfRelay WAN seluruhtampaknyamenjadikhas untukLAN router (DTE). Latihan Soal. 1. InbandSignalingadalah… a. X.25
 Documents
KEAMANAN KOMPUTER - informatikaunindra.orginformatikaunindra.org/file/KEAMANAN KOMP/Bahan Ajar/keamanan... · Sistem Otentikasi User •Proses penentuan identitas dari seseorang ...
 Documents
MANUAL INSTALASI DAN PENGOPERASIAN ... - Kementerian Keuangan · password yang sekaligus sebagai otentikasi untuk terhubung ke Database SQL Server. Pada rancangan otentikasi database
 Documents
PB No. 045 Tahun 2013 Tambahan Penghasilan PNS
 Documents
DESAIN DAN IMPLEMENTASI HIGH AVAILABILITY ...eprints.umm.ac.id/27837/2/jiptummpp-gdl-syarqowi08-32207...2007. Desain dan Implementasi jaringan Hotspot menggunakan Otentikasi Transparent
 Documents
pendidikanfisika.fkip.unsri.ac.idpendidikanfisika.fkip.unsri.ac.id/userfiles/file/SK Kurikulum 2014.pdf · Hasil Belajar Mahasiswa; Kepmendiknas Nomor.045/ U (2002, (entang Kurikulum
 Documents
TERMODINAMIKA - irzaman's blog • irzaman's blog - …irzaman.staff.ipb.ac.id/files/2011/08/P09-08… · PPT file · Web view · 2011-12-11Termodinamika Cabang ilmu fisika yang
 Documents
UU no. 045 tahun 2002 kemendiknas
 Documents
PTK Environment Baseline Assessment [PTK-045-2011]
 Documents
KARTU CERDAS (SMART CARD) DAN HUBUNGANNYA DENGAN …rinaldi.munir/Kriptografi/2006... · menggunakan kombinasi antara sertifikat pada smart card sebagai identifikasi dan otentikasi
 Documents
Analisis Performansi dan Keamanan dari Message ...informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/2016-2017/... · dilakukan untuk menjaga otentikasi dan integritas dari pesan
 Documents
P09 Suhu Dan Kalor D3 2009
 Documents
TOPIK - univbsi.idunivbsi.id/pdf/2017/883/883-P09.pdf · topik kompetensi s1 klasifikasi gangguan jiwa upaya kesehatan keperawatan jiwa sejarah keperawatan jiwa
 Documents
Metode Otentikasi Sistem Pembayaran Berbasis Pulsa Telepon ...repository.uksw.edu/bitstream/123456789/6500/2/T1_672008265_Full... · berasumsi bahwa tidak ada seorangpun yang mengetahui
 Documents

Copyright © 2022 FDOKUMEN