Email Security
9
Email Security 1 EMAIL SECURITY Overview Pada pemakaian internet ,setelah browsing, e-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak seaman perkiraan kita Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan terhadap aspek keamanannya. Oleh karena itu akan dibahas pada bab ini tentang pengiriman email yang aman. Tujuan 1. Mahasiswa mengetahui mekanisme pengiriman email yang aman 2. Mahasiswa dapat melakukan langkah pengamanan terhadap gangguan yang mungkin terjadi pada email I.I Pengertian & Kinerja E-mail Pengertian Email Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).Terdiri atas dua bagian yaitu : - Header : sender, recipient, date, subject, delivery path - Body : isi pesan Persyaratan Email yang aman
-
Upload
irfan-irawan-cbn -
Category
Documents
-
view
493 -
download
2
description
Email Security
Transcript of Email Security
Email Security 1
PAGE 10
EMAIL SECURITY
Overview
Pada pemakaian internet ,setelah browsing, e-mail merupakan
aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak seaman perkiraan kita Email sebagai salah satu
mekanisme pengiriman pesan juga tidak luput dari serangan
terhadap aspek keamanannya. Oleh karena itu akan dibahas
pada bab ini tentang pengiriman email yang aman.
Tujuan
1. Mahasiswa mengetahui mekanisme pengiriman email yang aman 2. Mahasiswa dapat melakukan langkah pengamanan terhadap gangguan
yang mungkin terjadi pada email
I.I Pengertian & Kinerja E-mail
Pengertian Email Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan
string ASCII dalam format RFC 822 (dikembangkan thn 1982).Terdiri atas dua bagian yaitu : - Header : sender, recipient, date, subject, delivery path - Body : isi pesan
Persyaratan Email yang aman
Email Security 2
PAGE 10
Tinjauan aspek keamanan : konfidensialitas (confidentiality):
• menggunakan enkripsi
• menggunakan saluran yang aman
integritas (integrity) : • menggunakan hashing atau message digest algorithm • menggunakan digital signature
• menggunakan public key encryption • melakukan attachment
otentikasi (authentication) :
• Verifikasi pengirim • Verifikasi penerima
Beberapa protokol yang terlibat dalam pengiriman e-mail antara
lain : 1.SMTP (Simple Mail Transfer Protocol): SMTP
– Simple Mail Transfer Protocol – Digunakan untuk pengiriman e-mail antar server
Bekerja berdasarkan RFC 821 menangani pengiriman antar MUA-MTA atau MTA-MTA dimana
MUA= Mail User Agent, atau Mail Client MTA=Mail Transport Agent, atau Mail Server SMTP dibawa lewat Internet dan tidak diproteksi. Tidak adanya proses
otentikasi (authentication) sehingga mudah sekali untuk menyamarkan asal email
2.POP ( Post Office Protocol): Digunakan untuk mengambil e-mail dari server
3. IMAP ( Internet Message Access Protocol) Merupakan protokol untuk mengakses e-mail pada remote server. E-mail tetap berada di server, user dapat mengakses e-mail lebih dari satu .
Performansi baik dan lebih efisien saat bekerja pada bandwidth kecil
Email Security 3
PAGE 10
I.2 Kelemahan (vulnerability) & ancaman (threat) email
• Tidak adanya integritas dengan adanya email yang dapat diubah • Tidak adanya konfidensialitas karena email dikirim lewat jaringan
yang tidak aman. • Tidak ada otentikasi ditandai tidak jelasnya pengirim
Karena adanya celah tidak aman akan timbul ancaman dan serangan email berupa
• Serangan DOS baik pada server atau client • Pengiriman dan eksekusi malicious code (malcode)
• teks ASCII yang tidak dapat langsung dieksekusi
• Virus, Worm pada e-mail tanpa attachment • Kebocoran informasi yang sensitif
• Akses ilegal ke system • SPAM
Keterangan : SPAM: Spam merupakan e-mail yang tidak diharapkan diiterima.Pengiriman spam
dalam jumlah sangat banyak akan menjadi bentuk serangan DoS (Denial-of-Service Attack) yang membuat server lambat atau bahkan mati. E-mail address milik korban jadi tidak dapat digunakan. Bila e-mail address milik
korban masuk ke dalam daftar hitam karena dianggap sebagai spammer, maka korban sulit untuk mengirim e-mail
Mencegah SPAM • Membuat konfigurasi mail server untuk mencegah terjadi relai email.
• Mencegah server digunakan sebagai pihak yang meneruskan email (forward email )
• Menghilangkan semua spam dengan spam assasin dll.
Software Anti SPAM
• Chebyshev
• filter • ASK - Active Spam Killer
• Blackmail
Email Security 4
PAGE 10
Gambar Filter Spam
1.3 Langkah keamanan (Safeguard) untuk pengiriman email
PGP (Pretty Good Privacy ) • PGP adalah algoritma otentikasi untuk source dan receiver email • PGP Freeware:
OpenPGP (www.openpgp.org ), • PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi
e-mail maupun file • PGP menggunakan public key cryptography
• PGP juga menggunakan digital signatures untuk mengotentikasi identitas pengirim
• Contoh:
Email Security 5
PAGE 10
Multipurpose Internet mail extension/ Secure multipurpose Internet mail
extension (MIME) (S/MIME); S/MIME adalah protokol yang memungkinkan penambahan digital
signature atau enkripsi ke MIME
Setting S/MIME : pada sisi email-client.
Arahkan ke bagian security, pilih untuk "Digital Signing" atau "Encryption".
SSH Tunnel SSH = Secure Shell
• merupakan program untuk logging ke remote machine
• SSH menyediakan komunikasi yang aman antara dua host yang untrusted , karena sudah dilakukan enkripsi .
• Implementasi SSH : PuTTY
Email Security 6
PAGE 10
Gambar Konfigurasi PuTTY
Secure Socket Layer
• untuk layanan keamanan pada pengiriman informasi melalui Internet berupa jalur komunikasi yang aman pada jaringan yang tidak aman
• SSL membentuk suatu koneksi yang aman antara browser pada client dengan server
– Umumnya berbentuk HTTP melalui SSL (HTTPS)
– Disini terbentuk suatu encrypted tunnel antara browser dengan Web server yang dapat digunakan untuk
mengirimkan data
Email Security 7
PAGE 10
Gambar Secure Socket Layer
Rangkuman
1. Email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982),Terdiri atas dua bagian yaitu Header dan body
2. Email relative aman jika beberapa aspek keamanan dipenuhi antara lain
konfidensialitas, integritas dan integritas dan otentikasi. Kelemahan akan
timbul jika aspek keamanan tidak dipenuhi. Akibatnya rentan terhadap ancaman dan serangan
3. Langkah keamanan (Safeguard) untuk pengiriman email anatara lain
PGP (Pretty Good Privacy ), Multipurpose Internet mail extension/ Secure multipurpose Internet mail extension (MIME) (S/MIME); Secure Socket Layer,dan
SSH TUNNEL
Email Security 8
PAGE 10
Kuis Benar Salah
1. IMAP ditandai dengan tidak adanya proses otentikasi
(authentication) sehingga mudah sekali untuk menyamarkan asal
email. 2. Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput
dari serangan.
3. Email dikirim lewat jaringan yang tidak aman menunjukan suatu kelemahan dari aspek keamanan otentikasi.
4. Jika server digunakan sebagai pihak yang meneruskan email (forward
email ) maka aspek keamanan integritas dapat terancam. 5. Setting penambahan digital signature atau enkripsi ke MIME dilakukan pada pihak email server. 6. Pada pembuatan konfigurasi PuTTY disetting suatu koneksi dengan
IP address suatu Host. 7. Pemberian digital signature pada S/MIME adalah suatu langkah keamanan yang berkaitan dengan aspek konfidensial.
8. Secure Socket Layer adalah layanan keamanan pada pengiriman informasi melalui Internet berupa jalur komunikasi yang aman pada jaringan yang aman
9. SSL membentuk suatu koneksi yang aman antara browser pada client dengan server disebut HTTPs
10. PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi
e-mail maupun file.
Email Security 9
PAGE 10
Pilihan Ganda
Pilihan Ganda
Petunjuk: Pilihlah jawaban yang paling tepat!
1. Pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 ________
A. File D. Imei
B. Http E. Html
C. E-mail
2. Berikut ini adalah langkah keamanan email ,kecuali ______
A. PGP D.SSH Tunel
B. SSL E. SMIME
C. EGP
Pilihan Ganda
