Email Security
Click here to load reader
description
Transcript of Email Security
Email Security
Kelompok 11Ahmad Fauzi 118091013Andi Nur Fitri 118090030Florenciano 118090032Hocky Dimas 118090034
Apa itu e-mail ?
e-Mail atau surat elektronik merupakan fenomena di era 80-an. Hal ini disebabkan email merubah perilaku banyak orang untuk berkoresponden satu sama lain. Kalau pada saat itu kartu pos, surat konvensional, telegram merupakan metode yang banyak digunakan. Saat ini, email merupakan pilihan yang tepat bagi orang untuk berkoresponden satu sama lain di seluruh dunia secara cepat.
Dengan email orang dapat berkirim pesan baik itu berbasis teks, gambar, atau bahkan dapat disisipkan komponen-komponen multimedia di dalamnya. Bahkan hampir seluruh perusahaan saat ini sudah mulai beralih menggunakan email untuk berkomunikasi dengan sesama perusahaan dan dengan pelanggan-pelanggan mereka. Dengan hadirnya email, maka proses bisnis perusahaan mulai bergeser. Saat ini mulai banyak bermunculan perusahaan-perusahaan yang menerapkan konsep virtual office, dimana perusahaan tersebut secara fisik tidak ada. Sehingga perusahaan yang termasuk kategori ini menggunakan website dan email sebagai media untuk berkomunikasi dengan pelanggannya dan dengan perusahaan-perusahaan lainnya. Disamping kelebihan yang ditawarkan oleh email, terdapat juga kelemahan-kelemahan di dalamnya. Salah satunya adalah isu keamanan email.
Email juga disebut sebagai -Aplikasi gabungan standar RFC 822 dan MIME
Bagaimana e-mails bekerja ?
-MUAs dan MTAsSMTP, POP3 dan IMAP
Kenapa mempelajari security email?
Setelah browsing, e-mail adalah aplikasi yang paling sering dipergunakan.
Mail servers, selain web servers, merupakan server yang paling sering diserang
Layanan basic e-mail ternyata tidak seaman perkiraan kita
RFC 822 E-mail adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).Terdiri atas dua bagian, yang dipisahkan baris kosong:
Header: sender, recipient, date, subject, delivery path,…Body: isi pesan
Bagaimana dengan pesan non ascii yang dilekatkan pada email, cth : attachment
Contoh Pesan RFC 822
From: [email protected]: [email protected]: [email protected]: RFC 822 exampleDate: Fri, 15 June 2007 13:58:49
Contoh RFC822 pesan, berformat ASCII.
MIMEMIME = Multipurpose Internet Mail ExtensionsMenambah kapabilitas RFC 822 agar e-mail mampu membawa content non-ASCII.Menambahkan 5 header field pada email untuk spesifikasi MIME dan content :
tipe,encoding,id,desc.
Contoh MIME Content-Type
text - plain or enrichedmultipartmessage, image, video, audioapplication - postscript, x-zip-compressed, …
MUA= Mail User Agent, aka Mail ClientMTA=Mail Transport Agent, aka Mail Server
MUA MUA
MTA
Sender Recipient
LAN
LANInternet
Simple Mail Transfer Protocol
Berdasarkan RFC 821 menangani, MUA-MTA MTA-MTA
SMTP dibawa lewat Internet dan tidak diproteksi.
Tanpa otentikasi, mudah sekali menipu asal email (walaupun pada mail header biasa dicantumkan source IP address).
Linux MTA SoftwareSendmail
Paling tua dan paling rawan buffer overflow
PostfixQmail
MTA to MUASistem UNIX mentransfer e-mail dari
MTA ke mesin user.Menggunakan elm, pine, xmail untuk
membaca mail di mesin userMenggunaka username dan password
untuk masuk ke mailbox userAmankah ????
Kelemahan emailTidak adanya konfidensialitas
dikirim lewat jaringan yg insecureTidak adanya integritas
isi email dapat diubahTidak ada otentikasi asal/source email
Apakah email benar-benar dari sumber?Tidak adanya tanda terima dari tujuan
Email yang dikirim belum tentu benar-benar sudah dikirim
E-mail RisksSerangan terhadap e-mail berfokus pada :
Pengiriman dan eksekusi malicious code (malcode) Basic e-mail hanya berupa teks ASCII yang tidak dapat
langsung dieksekusi Serangan malcode (virus etc.) dapat dilakukan dengan
menggunakan attachment pada e-mail Collaboration tool (seperti Microsoft Outlook) dapat
langsung menjalankan malcode yang di-attach pada suatu e-mail
Kebocoran informasi yang sensitif E-mail dikirimkan sebagai clear text
SpamSpam adalah e-mail yang tidak diinginkan untuk
diterima A serious problem nowadays Dapat memunculkan serangan DoS (Denial-of-Service
Attack)Spammer (pengirim spam) dapat mencari nafkah
dengan cara mengirim ribuan atau jutaan e-mail Yang merespons secara positif jumlahnya memang hanya
sedikit tapi sudah cukup untuk menangguk keuntunganBila dapat diketahui sumber pengirim spam maka
spammer dapat dituntut (hukum di Indonesia belum ada yang mengatur ini?) Jika spammer memiliki e-mail server sendiri, dia dapat
merubah alamat yang ada di dalam field From Dengan mengatur konfigurasi mail server (sendmail, postfix
dsb.) Digunakan alamat palsu atau alamat orang lain
Bisa pula menggunakan script PHP
Persyaratan Secure E-mailNondisclosure of the contents of the e-
mail message (confidentiality) Menggunakan enkripsi
Message integrity Menggunakan hashing atau message
digest algorithmVerification of sender
Menggunakan digital signatureVerification of recipient
Menggunakan public key encryption