KEAMANAN EMAIL - PowerPoint PPT Presentation

keamanan email n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
KEAMANAN EMAIL PowerPoint Presentation
Download Presentation
KEAMANAN EMAIL

play fullscreen
1 / 15
KEAMANAN EMAIL
634 Views
Download Presentation
baakir
Download Presentation

KEAMANAN EMAIL

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. KEAMANAN EMAIL Budi RahardjoPPAUME ITB - br@paume.itb.ac.idIDCERT - budi@cert.or.id versi 1.1 - 2002

  2. Tentang email • Email merupakan aplikasi yang paling populer di Internet • Masalah email • disadap • dipalsukan • spamming • mailbomb • relay Email security - Budi Rahardjo - v. 1.1 - 2002

  3. masih tentang email • Sistem email memiliki dua komponen • Mail User Agent (MUA)Berhubungan dengan pengguna; menyusun isi header dan body emailContoh: elm, mutt, pine, pegasus, eudora, netscape, outlook • Mail Transfer Agent (MTA)Yang melakukan pengiriman email (“pak pos”)Contoh: sendmail, qmail, postfix, exchange Email security - Budi Rahardjo - v. 1.1 - 2002

  4. Hubungan MTA - MUA MUAOutlook MUAmutt/pine internet MTAsendmail/postfix MTAsendmail/postfix Email security - Budi Rahardjo - v. 1.1 - 2002

  5. Format email • Di definisikan oleh RFC 822 • headerSeperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. • bodyIsi dari surat. Dipisahkan dari header dengan sebuah baris kosong. Email security - Budi Rahardjo - v. 1.1 - 2002

  6. Contoh email From: Budi Rahardjo <budi@cert.or.id>To: br@paume.itb.ac.idSubject: Kelas EL776 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain.-- budi-- header body Email security - Budi Rahardjo - v. 1.1 - 2002

  7. Penyadapan email - confidentiality problem • Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. • Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. • Potensi penyadapan dapat terjadi di setiap titik yang dilalui. Email security - Budi Rahardjo - v. 1.1 - 2002

  8. Proteksi terhadap penyadapan • Menggunakan enkripsi untuk mengacak isi surat • Contoh proteksi: PGP, PEM Email security - Budi Rahardjo - v. 1.1 - 2002

  9. Email palsu • Mudah membuat email palsu dengan membuat header sesuka anda. • Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP • Aktivitas tercatat di server dalam berkas log Email security - Budi Rahardjo - v. 1.1 - 2002

  10. Proteksi: email palsu • Lihat header untuk mengetahui asal email • Menggunakan digital signature Email security - Budi Rahardjo - v. 1.1 - 2002

  11. Spamming • Mengirim satu email ke banyak orang • Asal kata “spam” • Proteksi: MTA dipasang proteksi terhadap spamming (RBL) Email security - Budi Rahardjo - v. 1.1 - 2002

  12. Mailbomb • Mengirim banyak email ke satu orang • Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus Email security - Budi Rahardjo - v. 1.1 - 2002

  13. Mail relay • Menggunakan server orang lain untuk mengirimkan email • Akibat: • Bandwidth orang lain terpakai untuk mengirim email tersebut (yang biasanya banyak) • Mengelabui penerima email Email security - Budi Rahardjo - v. 1.1 - 2002

  14. Mail Relay [2] • Proteksi • Mail Abuse Prevention Systemhttp://mail-abuse.org/ • ORBZ – Open Relay Blackhole Zonehttp://www.orbz.org/ • ORDB – Open Relay Databasehttp://www.ordb.org/ • RBL-type serviceshttp://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html Email security - Budi Rahardjo - v. 1.1 - 2002

  15. Lain-lain • Mail sebagai media untuk mengirimkan virus / trojan horse Email security - Budi Rahardjo - v. 1.1 - 2002