Sistem EmailSistem email terdiri dari dua komponen utama, yaitu:

• Mail Transfer Agent (MUA), merupakan komponen yangdigunakan oleh pengguna email. Biasanya disebutprogram mail. MUA digunakan untuk menuliskan emailseperti halnya mesin ketik digunakan untuk menulissorat jaman dahulu. Contoh: Eudora, Netscape, Outlook,Pegasus, Thunderbird, pine, mutt, elm, mail, dan lain-lain.

• Mail Transfer Agent (MTA), merupakan program yangsesungguhnya mengantar email. Biasanya dikenaldengan istilah mailer. MTA ini biasanya bukan urusanpengguna, akan tetapi merupakan urusan dariadministrator. Contoh: postfix, qmail, sendmail,exchange, Mdaemon, Mercury, dan lain-lain

Format EmailAgar sistem email dapat berjalan dengan sempurnadan tidak bergantung kepada vendor atau programtertentu, didefinisikan beberapa standar. Standarpertama adalah RFC 822 yang mendefinisikan formatdari email. Standar ini kemudian diperbaharui menjadiRFC 2822. Contoh:From: Budi Rahardjo br@paume.itb.ac.idTo: budi@hotmail.comSubject: Ujian diundurUjian kuliah saya akan diundur sampai ada pengumumanberikutnya. Mohon maaf atas ketidaknyamanan.-- budi

Header

Body

• Header dapat memiliki beberapa field yang baku, seperti

“From:”, “To:”, “Subject:”, “Date:”, “Cc:”, “Bcc:”

• Tetapi ada juga field yang ada, namun biasanya tidak

terlihat, seperti “Message-ID:”, “Received:”, dan lain-lain.

• Berikut ini adalah contoh header sebuah email, lengkap

dengan field-field lainnya.

Format Email (lanjutan)

Format Email (lanjutan)

• Body dari email diletakkan setelah header dalambentuk teks (ASCII). Bagaimana dengan berkas biner(surat.doc, file.zip, gambar.jpg, lagu.mp3) yang seringkita kirimkan dalam bentuk attachment? Pada prinsipnyaberkas ini dikodekan ke dalam bentuk ASCII,misalnya dengan menggunakanUUDECODE/UUENCODE, base64, dan beberapacoding lainnya. Pemilihan kode ini biasanya terkaitdengan efisiensi saja.

Masalah yang berhubungan denganemail

Ada beberapa masalah keamanan yang terkait dengansistem email, yaitu:

• Disadap

• Dipalsukan

• Disusupi (virus)

• Spamming

• Mailbomb

• Mail Relay

Penyadapan• Email dikirimkan dari komputer kita ke mail server (sering

disebut SMTP server) yang kita gunakan. Email tersebutdiproses dan dikirimkan ke server berikutnya, danseterusnya sampai ke server mail yang dituju, kemudianke mailbox dari pengguna email yang dituju.

• Setiap server yang dilalui membubuhi tanda denganmenambahkan header “Received:”. Seperti contoh emailsebelumnya yang memperlihatkan banyaknya field“Received:”. Urutan penambahan stempel ini adalah daribawah ke atas.

• Mail server yang baru saja menerima email tersebutmembubuhkan tanda Received dibagian teratas. Potensipenyadapan dapat terjadi pada setiap jalur yang dilalui,termasuk pada server yang menjadi perantara emailtersebut.

Penyadapan (lanjutan)• Potensi penyadapan ini dapat terjadi karena pengiriman

email menggunakan protokol SMTP (Simple MailTransport Protocol) yang tidak menggunakan enkripsi.Jika kita berada pada satu jaringan yang samadenganorang yang mengirim email, atau yang dilaluioleh email, maka kita bisa menyadap email denganmemantau port 25,yaitu port yang digunakan oleh SMTP.

• Demikian pula untuk mengambil email yangmenggunakan protokol POP (Post Office Protocol).Protokol yang menggunakan port 110 ini juga tidakmenggunakan enkripsi dalam transfer datanya. Ketikaseorang pengguna mengambil email melalui POP kemail server, maka kita bisa menyadap data yangmelewati jaringan tersebut.

Penyadapan (lanjutan)

• Agar email aman dari penyadapan maka perludigunakan enkripsi untuk mengacak isi dari email.Header dari email tetap tidak dapat dienkripsi karenananti akan membingungkan MTA.

• Saat ini sudah ada beberapa program (tools) yang dapatmemproteksi terhadap penyadapan email. Contoh:Pretty Good Privacy (PGP), GnuPG, dan PEM.

Email Palsu• Dalam membuat email palsu, kita tinggal menuliskan informasi yang

salah di header dari email. (Misalnya kita konfigurasikan sistememail kita dengan mengatakan bahwa kita adalah si-doel@hotmail.com). Email palsu ini kemudian kita serahkan kepadaMTA untuk dikirimkan ke tempat yang dituju. Semua aktivitas kitatercatat oleh MTA.

• Pemalsuan email dapat dilacak melalui header email palsu tersebutyakni dengan mengamati stempel yang diberikan oleh MTA yangdilewatinya

Email Palsu (lanjutan)• Salah satu situs untuk membuat email palsu: emkei.cz ,

to: bisa ke gmail atau yahooPengirimemail palsu

Penerimaemail

Cara untuk melindungi kita dari email palsu adalah:• Dengan melihat header dari email. Perhatikan

tempat-tempat yang dilalui oleh email tersebut atauperhatikan warning yang tampil.

• Jangan posting alamat email anda di forum publik,komentar pengguna dan chat-room. Berikan alamatemail Anda pada situs yang dapat dipercaya,seumpama untuk berlangganan newsletter dab rssfeed..

• Jangan sembarang melakukan survei online dan mengisiformulir tanggapan, gunakan saja email fummy andauntuk hal seperti ini. Melakukan posting alamat kontakemail Anda di situs Web dengan menggunakan formatini:emailAddress[at]yoursite.com bukanemailaddress@yoursite.com. Ini akan melindungi alamatemail Anda tidak diindeks oleh robot spam.

• Jangan merespon pesan tipuan/palsu. Bila Andamenerima email hoax, hindari meneruskan ke teman-teman Anda. Contoh pesan tipuan dapat ditemukan diwww.hoax-slayer.com. Jika Anda benar-benar inginmeneruskannya ke teman Anda, pastikan bahwa andamenggunakan opsi “Bcc” (blind carbon copy) untukmengirim email, opsi ini Akan menyembunyikan semuaID email yng anda teruskan.

• Gunakanlah script Form Mail (misalnya denganmenggunakan script PHP atau CGI) agar pengunjungwebsite Anda menggunakan Form Mail untukmenghubungi Anda (tanpa memberikan alamat emailkepada mereka).

• Jangan menggunakan alamat e-mail utama Anda untukmendaftarkan nama domain Anda di WHOIS. Spammerdapat dengan mudahnya menemukan alamat e-mailAnda melalui layanan pengecekan nama domain sptWhois.Net atau DomainWhitePages.com Gunakan e-mail gratis Anda seperti Yahoo Mail atau Google Mail .

Penyusupan Virus• Email sering dijadikan media yang paling efektif untuk

menyebarkan virus. Hal ini disebabkan email langsungmenuju pengguna yang umumnya merupakan titikterlemah (weakest link) dalam pertahanan sebuahperusahaan atau institusi.

• Program mail (MUA) dahulu sering dikonfigurasi untuksecara otomatis menjalankan program aplikasi yangsesuai dengan attachment yang diterima. Misalnyaattachment yang diterima berupa berkas MicrosoftWord,maka program mail langsung menjalankanMicrosoft Word. Akibatnya berkas yang memiliki virusdapat langsung dijalankan.

Penyusupan Virus (lanjutan)

• Pengamanan sistem biasanya menggunakan firewall.Namun firewall biasanya bergerak di layer yang lebihrendah, bukan layer aplikasi, sehingga tidak dapatmelihat isi atau data dari email. Firewall yang baru sudahdapat menguji isi email terhadap tanda-tanda virus.

• Solusi untuk mengurangi dampak terhadap penyusupanvirus adalah dengan menggunakan anti-virus dengandata (signature) yang terbaru. Program anti-virus iniharus diperbaharui secara berkala.

Penyusupan Virus (lanjutan)

• Pengamanan lain adalah dengan melakukanpemeriksaan terhadap virus pada level mail server.Namun hal ini sering membuat tidak nyaman karenapengguna sering mengeluh tidak mendapat email darikawan korespondensinya. Seolah-olah mail hilang.Padahal bisa jadi email kawannya tersebut mengandungvirus dan sudah difilter di server mail.

Spam• Spam didefinisikan sebagai “unsolicited email”, yaitu

email yang tidak kita harapkan. Spam ini berupa emailyang dikirimkan ke banyak orang. Biasanya isi dari emailini adalah promosi.

• Spam ini tidak terfilter oleh anti-virus karena memangbukan virus. Filter terhadap spam harus dilakukansecara khusus. Namun mekanisme untuk melakukanfiltering spam ini masih sukar karena kesulitan kitadalam membedakan antara email biasa dan email yangspam.

• Pada mulanya proses filter spam dilakukan denganmencari kata-kata tertentu di email yang diterima. Kata-kata yang populer digunakan sebagai subyek dariemail adalah “Make money fast”. Namun hal ini tidakefektif karena para spammer mengubah kata-katatersebut menjadi kata-kata plesetan.

Spam (lanjutan)• Cara lain melawan spam adalah dengan menggunakan

statistik (Bayesian) yang menghitung kata-kata didalam email. Jika ada banyak kata yang merupakankata kunci dari spammer, maka statistik akanmenunjukan probabilitas bahwa email tersebutmerupakan spam. Namun hal ini tidak efektif pula.

• Jumlah email spam ini sudah sangat banyak sehinggadapat melumpuhkan server email. Banyak tempatyang tidak menjalankan filtering terhadap spamkarena tidak mampu.

• Masalah spam masih menjadi masalah utama dalamsistem email saat ini. Ada organisasi yang bernamaCAUCE (Coalition Against Unsolicited CommercialEmail) yang menggalang upaya-upaya untukmembendung spam.

Mailbomb• Mailbomb adalah mengirim email bertubi-tubi ke satu

tujuan. Dampaknya mailbox yang dituju akan menjadipenuh. Dampak kepada sistem juga hampir sama,yaitu direktori yang digunakan untuk menampung email(mail spool) menjadi penuh sehingga pengguna laintidak dapat menerima email juga.

• Pembuatan mailbomb dapat dilakukan denganmudah, misalnya dengan menggunakan shell script disistem UNIX. Skrip yang mungkin hanya 3 baris inimelakukan loop, dimana pada setiap loopnya diamemanggil MTA dan memberinya email yang harusdikirimkan ke target. Dipermudah lagi banyaknyasoftware yang siap pakai untuk membuat mailbomseperti: AutosenderPro, E-Mail Bomber dll.

Mailbomb (lanjutan)Seperti contoh di bawah ini dengan E-Mail Bomber, dapatlangsung dijalankan tanpa diinstall

Mailbomb (lanjutan)• Proteksi terhadap mailbomb adalah dengan

membatasi quota email dari pengguna(via cpanel webhosting), misalnya dibatasi 20 MBytes, sehingga jika diakena mailbomb tidak mengganggu pengguna lainnya.

• Cara lain yang dapat dilakukan adalah menjalankanprogram yang mendeteksi mailbomb. Program inimenganalisa isi email (dengan menggunakanchecksum) dan membandingkan dengan email-emailsebelumnya. Jika email sama persis dengan emailsebelumnya maka email ini dapat dihilangkan. Namunkinerja program khusus ini masih dipertanyakan,khususnya untuk server mail yang banyak menerimaemail.

Mail Relay

• Mail relaying adalah mengirimkan email denganmenggunakan server mail milik orang lain. Aktivitas inibiasanya dilakukan oleh para pengirim spam. Merekamendompleng server mail milik orang lain yangkonfigurasi kurang baik dan memperkenankan orang lainuntuk menggunakan server itu untuk mengirim email.Akibatnya bandwidth dari server itu bisa habis digunakanuntuk mengirim email spam, bukan email dari penggunayang sah.

Mail Relay (lanjutan)• Penyalahgunaan terhadap server mail yang terbuka

ini biasanya dilakukan oleh pengirim spam. Banyaktempat yang melakukan filtering terhadap server mailyang digunakan oleh pengirim spam. Jika server mailanda termasuk yang memperkankan mail relay, makaserver anda dapat masuk ke dalam daftar tercela(blacklist) dan kena filter juga. Oleh sebab itu harusdipastikan bahwa server mail kita tidakmemperkenankan mail relay.

• Kita juga dapat melakukan proteksi terhadap spamdengan melakukan filtering terhadap server mail yangterbuka. MTA kita dapat kita konfigurasi untuk menolakemail yang berasal dari server mail yangmemperkenankan mail relay (karena kemungkinan emailyang dikirim adalah spam).

Daftar Database Mail Relay

Tempat-tempat database server yang memperkenankanmail relay:

• Mail Abuse Prevention System: http://mail-abuse.org

• ORBZ – Open Relay Blackhole Zone:http://www.orbz.org/

• ORDB – Open Relay Database: http://www.ordb.org/

• RBL-type services: http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html

SOAL LATIHAN

1. Program yang biasa dikenal dengan istilah mailer dalamsistem email, yaitu :a. Netscape d. Outlookb. Program mail e. MUAc. MTA

2. Standar yang mengatur format email, yaitu :a. Sendmail d. RFC 2822b. Exchange e. Mercuryc. Mdaemon

2. Standar yang mengatur format email, yaitu :a. Sendmail d. RFC 2822b. Exchange e. Mercuryc. Mdaemon

3. Port yang digunakan oleh SMTP yang bisa disadap,yaitu:a. Port 25 d. Port 120b. Port 30 e. Port 100c. Port 95

3. Port yang digunakan oleh SMTP yang bisa disadap,yaitu:a. Port 25 d. Port 120b. Port 30 e. Port 100c. Port 95

4. Email yang tidak kita harapkan, dikirimkan ke banyakorang. Biasanya isi dari email ini adalah promosi.disebut :a. Mailbomb d. Body emailb. Spam e. Mail abusec. Sadap email

4. Email yang tidak kita harapkan, dikirimkan ke banyakorang. Biasanya isi dari email ini adalah promosi.disebut :a. Mailbomb d. Body emailb. Spam e. Mail abusec. Sadap email

5. Mengirim email bertubi-tubi ke satu tujuan, disebut:a. SPAM d. MTAb. FTP e. SMTPc. Mailbomb

5. Mengirim email bertubi-tubi ke satu tujuan, disebut:a. SPAM d. MTAb. FTP e. SMTPc. Mailbomb

1. Program yang biasa dikenal dengan istilah mailer dalamsistem email, yaitu :a. Netscape d. Outlookb. Program mail e. MUAc. MTA