Pada mata pelajaran kuliah KEAMANAN SISTEM
INFORMASI INI saya akan membahas sedikit tentang E-mail Security yang telah
diajarkan dikelas.
E-mail merupakan aplikasi yang paling
popular di Internet
Masalah yang ada pada E-mail yaitu :
Disadap , Dipalsukan, Disusupi virus , Spamming , Mailbomb , Mail relay.
Sistem email memiliki dua komponen yaitu :
·
Mail User Agent ( MUA) :
Fasilitas email yang berhubungan dengan user untuk menulis , mengirim , membaca
serta menyimpan e-mail. Contoh : mutt ,
pine , Pegasus , Eudora , netscape , outlook, thunderbird.
·
Mail Transfer Agent ( MTA ) :
Server yang bertugas mengirim , meneruskan , dan menerima e-mail. Contoh : sendmail,
qmailm postfix, exchange
Struktur email dibagi menjadi 2 yaitu :
Header e-mail : _Berisi informasi tentang
pengirim dan tujuan atau penerima e-mail.
_Berisi
informasi dari setiap MTA yang dilalui saat pengirim
Body e-mail : Berisi pesan atau isi email yang ditulis oleh
user
Penyadapan E-mail :
- Email bersifat terbuka , dapat dibaca oleh siapa saja.
- Email dikirim oleh MTA ke kantor pos terdekay berikutnya. Hopping Sampai akhirnya ditujuan.
- Potensi penyadapan dapat terjadi di setiap titik yang dilalui
- Proteksi terhadap penyadapan : Menggunakan enkripsi untuk mengacak isi surat, contohnya : PGP , GnuPG, PEM.
Pemalsuan E-mail :
- E-mail mudah dipalsukan karena isi header email dapat ditulis atau dibuat sendiri sesuka hati.
- Mail palsu dapat langsung dikirim ke MTA, tetapi setiap aktivitas pengirim tercatat pada berkas blog.
- Proteksi email palsu : Lihat header untuk mengetahui asal email , menggunakan digital signature , namun keduanya jarang dilakukan.
Penyusupan Virus :
- Email sering dijadikan media yang paling efektif untuk penyebaran virus melalui attachment
- Isi email pada mulanya tidak diperiksa oleh firewall ( karena firewall konvensional bukan pada layer aplikasi )
- Email langsung menuju pengguna yang seringkali teledor.
- Email client langsung mengeksekusi program berdasarkan jenis berkas yang diterima untuk kenyamanan pengguna.
- Solusi yang baik adalah menggunakan anti virus dengan data yang terbaru , tidak memperkenakan email client langsung menjalankan aplikasi, melakukan pemeriksaan virus di level mail server.
Spamming adalah aktifitas mengirimkan pesan
yang biasanya berisi promosi produk kepada banyak orang tanpa ada keterikatan
apapun atau tidak ada berdasarkan permintaan dari penerima.
Masalah spam lebih kepada jumlah email
MailBomb: Mengirim banyak email ke satu
alamat tujuan.
Proteksi : Membatasi ukuran email , quota
disk , menggunakan filter khusus untuk mendeteksi dupikasi isi email
Mail Relay : Menggunakan ke server orang
lain untuk mengirim mail untuk tujuan mail palsu , mail bomb , spamming.
Disini dapat dikatakan email merupakan
aplikasi yang paling penting , dan ada banyak masalah yang terkait dengan
security dan reliability dari system email dan masalah terbesar saat ini adalah
spam dan virus.
Tidak ada komentar:
Posting Komentar