1 / 19

Email Security

Email Security. Kelompok 11 Ahmad Fauzi 118091013 Andi Nur Fitri 118090030 Florenciano 118090032 Hocky Dimas 118090034. Apa itu e-mail ?.

yoshe
Download Presentation

Email Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Email Security Kelompok 11 Ahmad Fauzi118091013 AndiNurFitri118090030 Florenciano118090032 Hocky Dimas 118090034

  2. Apaitu e-mail ?

  3. e-Mail atausuratelektronikmerupakanfenomenadi era 80-an. Hal inidisebabkan email merubahperilakubanyakoranguntukberkorespondensatusama lain. Kalaupadasaatitukartu pos, suratkonvensional, telegram merupakanmetode yang banyakdigunakan. Saatini, email merupakanpilihanyang tepatbagioranguntukberkorespondensatusama lain diseluruhduniasecaracepat.

  4. Dengan email orangdapatberkirimpesanbaikituberbasisteks, gambar, ataubahkandapatdisisipkankomponen-komponen multimedia didalamnya. Bahkanhampirseluruhperusahaansaatinisudahmulaiberalihmenggunakan email untukberkomunikasidengansesamaperusahaandandenganpelanggan-pelangganmereka. Denganhadirnya email, makaprosesbisnisperusahaanmulaibergeser. Saatinimulaibanyakbermunculanperusahaan-perusahaan yang menerapkankonsep virtual office, dimana perusahaantersebut secara fisiktidakada. Sehinggaperusahaan yang termasuk kategori ini menggunakan website dan email sebagai media untuk berkomunikasi dengan pelanggannyadandenganperusahaan-perusahaanlainnya. Disampingkelebihan yang ditawarkanoleh email, terdapatjugakelemahan-kelemahandidalamnya. Salahsatunyaadalahisukeamanan email.

  5. Email jugadisebutsebagai • -Aplikasigabunganstandar RFC 822 dan MIME • Bagaimana e-mails bekerja ? • -MUAs dan MTAs • SMTP, POP3 dan IMAP

  6. Kenapamempelajari security email?

  7. Setelah browsing, e-mail adalahaplikasi yang paling seringdipergunakan. • Mail servers, selain web servers, merupakan server yang paling seringdiserang • Layanan basic e-mail ternyatatidak seaman perkiraankita

  8. E-mail adalahpesan yang terdiriataskumpulan string ASCII dalam format RFC 822 (dikembangkanthn 1982). • Terdiriatasduabagian, yang dipisahkanbariskosong: • Header: sender, recipient, date, subject, delivery path,… • Body: isipesan • Bagaimanadenganpesan non ascii yang dilekatkanpada email, cth : attachment RFC 822

  9. Contoh Pesan RFC 822 From: fitri@eepis-its.edu To: agustina@sai.co.id Cc: kselmaa@hotmail.com Subject: RFC 822 example Date: Fri, 15 June 2007 13:58:49 Contoh RFC822 pesan, berformat ASCII.

  10. MIME = Multipurpose Internet Mail Extensions • Menambahkapabilitas RFC 822 agar e-mail mampumembawa content non-ASCII. • Menambahkan 5 header field pada email untukspesifikasi MIME dan content : • tipe,encoding,id,desc. MIME

  11. text - plain or enriched • multipart • message, image, video, audio • application - postscript, x-zip-compressed, … Contoh MIME Content-Type

  12. Internet MTA LAN LAN MUA= Mail User Agent, aka Mail Client MTA=Mail Transport Agent, aka Mail Server MUA MUA Recipient Sender

  13. Simple Mail Transfer Protocol • Berdasarkan RFC 821 menangani, • MUA-MTA • MTA-MTA • SMTP dibawalewat Internet dantidakdiproteksi. • Tanpaotentikasi, mudahsekalimenipuasal email (walaupunpada mail header biasadicantumkan source IP address).

  14. Linux MTA Software • Sendmail • Paling tuadan paling rawan buffer overflow • Postfix • Qmail

  15. MTA to MUA • Sistem UNIX mentransfer e-mail dari MTA kemesin user. • Menggunakan elm, pine, xmailuntukmembaca mail dimesin user • Menggunaka username dan password untukmasukke mailbox user • Amankah ????

  16. Kelemahan email • Tidakadanyakonfidensialitas • dikirimlewatjaringanyginsecure • Tidakadanyaintegritas • isi email dapatdiubah • Tidakadaotentikasiasal/source email • Apakah email benar-benardarisumber? • Tidakadanyatandaterimadaritujuan • Email yang dikirimbelumtentubenar-benarsudahdikirim

  17. E-mail Risks • Serangan terhadap e-mail berfokus pada : • Pengiriman dan eksekusi malicious code (malcode) • Basic e-mail hanya berupa teks ASCII yang tidak dapat langsung dieksekusi • Serangan malcode (virus etc.) dapat dilakukan dengan menggunakan attachment pada e-mail • Collaboration tool (seperti Microsoft Outlook) dapat langsung menjalankan malcode yang di-attach pada suatu e-mail • Kebocoran informasi yang sensitif • E-mail dikirimkan sebagai clear text

  18. Spam • Spam adalah e-mail yang tidak diinginkan untuk diterima • A serious problem nowadays • Dapat memunculkan serangan DoS (Denial-of-Service Attack) • Spammer (pengirim spam) dapat mencari nafkah dengan cara mengirim ribuan atau jutaan e-mail • Yang merespons secara positif jumlahnya memang hanya sedikit tapi sudah cukup untuk menangguk keuntungan • Bila dapat diketahui sumber pengirim spam maka spammer dapat dituntut (hukum di Indonesia belum ada yang mengatur ini?) • Jika spammer memiliki e-mail server sendiri, dia dapat merubah alamat yang ada di dalam field From • Dengan mengatur konfigurasi mail server (sendmail, postfix dsb.) • Digunakan alamat palsu atau alamat orang lain • Bisa pula menggunakan script PHP

  19. Persyaratan Secure E-mail • Nondisclosure of the contents of the e-mail message (confidentiality) • Menggunakan enkripsi • Message integrity • Menggunakan hashing atau message digest algorithm • Verification of sender • Menggunakan digital signature • Verification of recipient • Menggunakan public key encryption

More Related