Senin, 03 Juni 2013

E-mail Security

Pada mata pelajaran kuliah KEAMANAN SISTEM INFORMASI INI saya akan membahas sedikit tentang E-mail Security yang telah diajarkan dikelas.

E-mail merupakan aplikasi yang paling popular di Internet
Masalah yang ada pada E-mail yaitu : Disadap , Dipalsukan, Disusupi virus , Spamming , Mailbomb , Mail relay.

Sistem email memiliki dua komponen yaitu :
·         Mail User Agent ( MUA) : Fasilitas email yang berhubungan dengan user untuk menulis , mengirim , membaca serta menyimpan e-mail. Contoh  : mutt , pine , Pegasus , Eudora , netscape , outlook, thunderbird.
·         Mail Transfer Agent ( MTA ) : Server yang bertugas mengirim , meneruskan , dan menerima e-mail. Contoh : sendmail, qmailm postfix, exchange

Struktur email dibagi menjadi 2 yaitu :
Header e-mail : _Berisi informasi tentang pengirim dan tujuan atau penerima e-mail.
                                _Berisi informasi dari setiap MTA yang dilalui saat pengirim
Body e-mail :  Berisi pesan atau isi email yang ditulis oleh user

Penyadapan E-mail :
  • Email bersifat terbuka , dapat dibaca oleh siapa saja.
  • Email dikirim oleh MTA ke kantor pos terdekay berikutnya. Hopping Sampai akhirnya ditujuan.
  • Potensi penyadapan dapat terjadi di setiap titik yang dilalui
  • Proteksi terhadap penyadapan : Menggunakan enkripsi untuk mengacak isi surat, contohnya : PGP , GnuPG, PEM.

Pemalsuan E-mail :
  • E-mail mudah dipalsukan karena isi header email dapat ditulis atau dibuat sendiri sesuka hati.
  • Mail palsu dapat langsung dikirim ke MTA, tetapi setiap aktivitas pengirim tercatat pada berkas blog.
  • Proteksi email palsu : Lihat header untuk mengetahui asal email , menggunakan digital signature , namun keduanya jarang dilakukan.


Penyusupan Virus :
  • Email sering dijadikan media yang paling efektif untuk penyebaran virus melalui attachment
  • Isi email pada mulanya tidak diperiksa oleh firewall ( karena firewall konvensional bukan pada layer aplikasi )
  • Email langsung menuju pengguna yang seringkali teledor.
  • Email client langsung mengeksekusi program berdasarkan jenis berkas yang diterima untuk kenyamanan pengguna.
  • Solusi yang baik adalah menggunakan anti virus dengan data yang terbaru , tidak memperkenakan email client langsung menjalankan aplikasi, melakukan pemeriksaan virus di level mail server.


Spamming adalah aktifitas mengirimkan pesan yang biasanya berisi promosi produk kepada banyak orang tanpa ada keterikatan apapun atau tidak ada berdasarkan permintaan dari penerima.
Masalah spam lebih kepada jumlah email

MailBomb: Mengirim banyak email ke satu alamat tujuan.
Proteksi : Membatasi ukuran email , quota disk , menggunakan filter khusus untuk mendeteksi dupikasi isi email

Mail Relay : Menggunakan ke server orang lain untuk mengirim mail untuk tujuan mail palsu , mail bomb , spamming.
Disini dapat dikatakan email merupakan aplikasi yang paling penting , dan ada banyak masalah yang terkait dengan security dan reliability dari system email dan masalah terbesar saat ini adalah spam dan virus.


Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)