I.I Pengertian & Kinerja SECURITY. Overview. Tujuan

Transkripsi

1 SECURITY Overview Pada pemakaian internet,setelah browsing, merupakan aplikasi yang paling sering dipergunakan. Layanan basic ternyata tidak seaman perkiraan kita sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan terhadap aspek keamanannya. Oleh karena itu akan dibahas pada bab ini tentang pengiriman yang aman. Tujuan 1. Mahasiswa mengetahui mekanisme pengiriman yang aman 2. Mahasiswa dapat melakukan langkah pengamanan terhadap gangguan yang mungkin terjadi pada I.I Pengertian & Kinerja Pengertian Secara teknis didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).Terdiri atas dua bagian yaitu : - Header : sender, recipient, date, subject, delivery path - Body : isi pesan Persyaratan yang aman Security 1

2 Tinjauan aspek keamanan : konfidensialitas (confidentiality): menggunakan enkripsi menggunakan saluran yang aman integritas (integrity) : menggunakan hashing atau message digest algorithm menggunakan digital signature menggunakan public key encryption melakukan attachment otentikasi (authentication) : Verifikasi pengirim Verifikasi penerima Beberapa protokol yang terlibat dalam pengiriman antara lain : 1.SMTP (Simple Mail Transfer Protocol): SMTP Simple Mail Transfer Protocol Digunakan untuk pengiriman antar server Bekerja berdasarkan RFC 821 menangani pengiriman antar MUA-MTA atau MTA-MTA dimana MUA= Mail User Agent, atau Mail Client MTA=Mail Transport Agent, atau Mail Server SMTP dibawa lewat Internet dan tidak diproteksi. Tidak adanya proses otentikasi (authentication) sehingga mudah sekali untuk menyamarkan asal 2.POP ( Post Office Protocol): Digunakan untuk mengambil dari server 3. IMAP ( Internet Message Access Protocol) Merupakan protokol untuk mengakses pada remote server. tetap berada di server, user dapat mengakses lebih dari satu. Performansi baik dan lebih efisien saat bekerja pada bandwidth kecil Security 2

3 I.2 Kelemahan (vulnerability) & ancaman (threat) Tidak adanya integritas dengan adanya yang dapat diubah Tidak adanya konfidensialitas karena dikirim lewat jaringan yang tidak aman. Tidak ada otentikasi ditandai tidak jelasnya pengirim Karena adanya celah tidak aman akan timbul ancaman dan serangan berupa Serangan DOS baik pada server atau client Pengiriman dan eksekusi malicious code (malcode) teks ASCII yang tidak dapat langsung dieksekusi Virus, Worm pada tanpa attachment Kebocoran informasi yang sensitif Akses ilegal ke system SPAM Keterangan : SPAM: Spam merupakan yang tidak diharapkan diiterima.pengiriman spam dalam jumlah sangat banyak akan menjadi bentuk serangan DoS (Denial-of- Service Attack) yang membuat server lambat atau bahkan mati. address milik korban jadi tidak dapat digunakan. Bila address milik korban masuk ke dalam daftar hitam karena dianggap sebagai spammer, maka korban sulit untuk mengirim Mencegah SPAM Membuat konfigurasi mail server untuk mencegah terjadi relai . Mencegah server digunakan sebagai pihak yang meneruskan (forward ) Menghilangkan semua spam dengan spam assasin dll. Software Anti SPAM Chebyshev filter ASK - Active Spam Killer Blackmail Security 3

4 Gambar Filter Spam 1.3 Langkah keamanan (Safeguard) untuk pengiriman PGP (Pretty Good Privacy ) PGP adalah algoritma otentikasi untuk source dan receiver PGP Freeware: OpenPGP ( ), PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi maupun file PGP menggunakan public key cryptography PGP juga menggunakan digital signatures untuk mengotentikasi identitas pengirim Contoh: Security 4

5 Multipurpose Internet mail extension/ Secure multipurpose Internet mail extension (MIME) (S/MIME); S/MIME adalah protokol yang memungkinkan penambahan digital signature atau enkripsi ke MIME Setting S/MIME : pada sisi -client. Arahkan ke bagian security, pilih untuk "Digital Signing" atau "Encryption". SSH Tunnel SSH = Secure Shell merupakan program untuk logging ke remote machine SSH menyediakan komunikasi yang aman antara dua host yang untrusted, karena sudah dilakukan enkripsi. Implementasi SSH : PuTTY Security 5

6 Secure Socket Layer Gambar Konfigurasi PuTTY untuk layanan keamanan pada pengiriman informasi melalui Internet berupa jalur komunikasi yang aman pada jaringan yang tidak aman SSL membentuk suatu koneksi yang aman antara browser pada client dengan server Umumnya berbentuk HTTP melalui SSL (HTTPS) Disini terbentuk suatu encrypted tunnel antara browser dengan Web server yang dapat digunakan untuk mengirimkan data Security 6

7 Rangkuman Gambar Secure Socket Layer 1. didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982),Terdiri atas dua bagian yaitu Header dan body 2. relative aman jika beberapa aspek keamanan dipenuhi antara lain konfidensialitas, integritas dan integritas dan otentikasi. Kelemahan akan timbul jika aspek keamanan tidak dipenuhi. Akibatnya rentan terhadap ancaman dan serangan 3. Langkah keamanan (Safeguard) untuk pengiriman anatara lain PGP (Pretty Good Privacy ), Multipurpose Internet mail extension/ Secure multipurpose Internet mail extension (MIME) (S/MIME); Secure Socket Layer,dan SSH TUNNEL Security 7

8 Kuis Benar Salah 1. IMAP ditandai dengan tidak adanya proses otentikasi (authentication) sehingga mudah sekali untuk menyamarkan asal sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan. 3. dikirim lewat jaringan yang tidak aman menunjukan suatu kelemahan dari aspek keamanan otentikasi. 4. Jika server digunakan sebagai pihak yang meneruskan (forward ) maka aspek keamanan integritas dapat terancam. 5. Setting penambahan digital signature atau enkripsi ke MIME dilakukan pada pihak server. 6. Pada pembuatan konfigurasi PuTTY disetting suatu koneksi dengan IP address suatu Host. 7. Pemberian digital signature pada S/MIME adalah suatu langkah keamanan yang berkaitan dengan aspek konfidensial. 8. Secure Socket Layer adalah layanan keamanan pada pengiriman informasi melalui Internet berupa jalur komunikasi yang aman pada jaringan yang aman 9. SSL membentuk suatu koneksi yang aman antara browser pada client dengan server disebut HTTPs 10. PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi maupun file. Security 8

9 Pilihan Ganda Petunjuk: Pilihlah jawaban yang paling tepat! 1. Pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 A. File D. Imei B. Http E. Html C. 2. Berikut ini adalah langkah keamanan ,kecuali A. PGP D.SSH Tunel B. SSL E. SMIME C. EGP Security 9