Minggu, 11 Juli 2021

Email Security

 

A.  Pengertian & Kinerja E-mail

        E-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak        seaman perkiraan kita Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari        serangan terhadap aspek keamanannya. Secara teknis email didefinisikan sebagai pesan yang terdiri        atas kumpulan string ASCII dalam  format RFC 822 (dikembangkan thn 1982).
 

    Struktur email terdiri  atas 2 bagian yaitu :
    -Header Email  yaitu berisi  tentang informasi pengirim,penerima,dan tujuan email, serta Informasi          dari MTA (Mail Transfer Agent) yang dilalui saat melakukan pengiriman.
    - Body Email : isi pesan

    Persyaratan Email yang aman

   Tinjauan aspek keamanan :

    Kerahasiaan email (confidentiality):
        • menggunakan enkripsi
        • menggunakan saluran yang aman
    Keutuhan email (integrity) :
        • menggunakan hashing atau message digest algorithm
        • menggunakan digital signature
        • menggunakan public key encryption
        • melakukan attachment
    Otentikasi email (authentication) :
        • Verifikasi pengirim
        • Verifikasi penerima

    Beberapa Protokol yang terlibat dalam pengiriman e-mail antara lain :

    1. SMTP (Simple Mail Transfer Protocol) digunakan untuk pengiriman e-mail antar server    

             Bekerja berdasarkan RFC 821 menangani pengiriman antar MUA-MTA atau MTA-MTA                 dimana MUA= Mail User Agent, atau Mail Client MTA=Mail Transport Agent, atau Mail Server        SMTP dibawa lewat Internet dan tidak diproteksi. Tidak adanya proses otentikasi (authentication)         sehingga mudah sekali untuk menyamarkan asal email.

    2. POP ( Post Office Protocol) digunakan untuk mengambil e-mail dari server

    3. IMAP ( Internet Message Access Protocol) Merupakan untuk mengakses e-mail pada remote       server.
    E-mail tetap berada di server, user dapat mengakses e-mail lebih dari satu. Performansi baik dan
    lebih efisien saat bekerja pada bandwidth kecil.

B. Kelemahan (vulnerability) & ancaman (threat) email

             Berikut ini hal penting terkait titik lemah aplikasi email yang dapat dimanfaatkan oleh pihak        yang tidak bertangung jawab.
        • Tidak adanya integritas dengan adanya email yang dapat diubah
        • Tidak adanya konfidensialitas karena email dikirim lewat jaringan yang tidak aman.
        • Tidak ada otentikasi ditandai tidak jelasnya pengirim


   Karena adanya celah tidak aman akan timbul ancaman dan serangan email berupa
        • Virus, worm pada e-mail tanpa attachment
         Kebocoran informasi (information leakage) yang sensitif
        • Serangan DOS baik pada server atau client
        • Pengiriman dan eksekusi malicious code (malcode)
        • Akses ilegal ke system
        • SPAM

    Berikut ini beberapa penjelasan istilah tersebut :
    SPAM:
    Spam merupakan e-mail yang tidak diharapkan diterima. Pengiriman spam dalam jumlah sangat            banyak akan menjadi bentuk serangan DoS (Denial-of- Service Attack) yang membuat server lambat     atau bahkan mati. E-mail address milik korban jadi tidak dapat digunakan. Bila email address milik        korban masuk ke dalam daftar hitam, maka korban sulit untuk mengirim email.


    Teknik pencegahan SPAM
        • Membuat konfigurasi mail server untuk mencegah terjadi relai email.
        • Mencegah server digunakan sebagai pihak yang meneruskan email (forward email )
        • Menghilangkan spam dengan spam dll.


    Software Anti SPAM
        • Chebyshev
        • filter
        • ASK– Active Spam Killer
        • Blackmail

C. Langkah keamanan pengiriman email

    Penggunaan PGP (Pretty Good Privacy )
        • PGP adalah algoritma otentikasi untuk source dan receiver email
        • PGP versi Freeware adalah OpenPGP (www.openpgp.org ),
        • PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi e-mail maupun file
        • PGP menggunakan public key cryptography yang menganut Enkripsi Asimetris
        • PGP juga menggunakan digital signatures untuk mengotentikasi identitas pengirim

    SSH Tunnel
    SSH = Secure Shell
    • merupakan program untuk logging ke remote machine
    • SSH menyediakan komunikasi yang aman antara dua host yang untrusted , karena sudah dilakukan     enkripsi .
    • Implementasi SSH : PuTTY

    Secure Socket Layer (SSL)
    • untuk layanan keamanan pada pengiriman informasi melalui Internet berupa jalur komunikasi yang     aman pada jaringan yang tidak aman
    • SSL membentuk suatu koneksi yang aman antara browser pada client dengan server
    – Umumnya berbentuk HTTP melalui SSL (HTTPS)
    – Disini terbentuk suatu encrypted tunnel antara browser dengan Web server yang dapat digunakan        untuk mengirimkan data via browser


 



di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Email Security

  A.  Pengertian & Kinerja E-mail         E-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak...

  • Non-Repudiation
     Non-Repudiation Setiap tindakan yang dilakukan dalam sebuah system yang aman telah diawasi (logged), ini dapat berarti penggunaan alat (too...
  • BAB 7 PERANGKAT KERAS & LUNAK KEAMANAN JARINGAN
      PERANGKAT KERAS & LUNAK KEAMANAN JARINGAN A.                 A. Sistem Keamanan Sistem Keamanan jaringan komputer adalah suatu sis...
  • Confidentiality, Integrity, and Availability (CIA Triad)
                                                                                                   CIA Triad Kerahasiaan, integritas, dan keters...