I.I Pengertian & Kinerja SECURITY. Overview. Tujuan

dokumen-dokumen yang mirip
Security. Tutun Juhana STEI ITB

STMIK AMIKOM Yogyakarta. Keamanan Komputer : Security

Security. Pertemuan (Sesi : Keamanan Jaringan)

Outline. Kenapa mempelajari security ? apa dan bagaimana bekerja Ancaman security Solusi ancaman security

+ Outline. n Kenapa mempelajari security ? n apa dan bagaimana bekerja. n Ancaman security. n Solusi ancaman security

Pengantar E-Business dan E-Commerce

Manajemen Keamanan Informasi

KEAMANAN . Subianto AMIK JTC SEMARANG

Keamanan . Muhammad Zidny Naf an

KEAMANAN DALAM E-COMMERCE

Bab I Pendahuluan 1 BAB I PENDAHULUAN

SSH (SECURE SHELL) DAN SSL (SECURE SOCKET LAYER) Oleh : La Ode Abdul Jumar

A I S Y A T U L K A R I M A

LAPISAN APLIKASI SMTP, POP, DAN IMAP. Budhi Irawan, S.Si, M.T

IP Address. Dedi Hermanto

TUGAS KOMUNIKASI DATA Simple Mail Transfer Protocol (SMTP) Disusun oleh: Lusia Pusvita Dewi Feti Fuji Astuti Andi Rofik Adi Wijaya Kusuma Yayan Jaya

APLIKASI PENGAMANAN PESAN PADA MAIL CLIENT MENGGUNAKAN ALGORITMA RC6

APPLICATION LAYER. Pengertian Application layer Service application layer (HTTP, DNS, SMTP)

KEAMANAN WEB BROWSER SISTEM KEAMANAN TEKNOLOGI INFORMASI

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih

Dosen Pengampu : Muhammad Riza Hilmi, ST.

Telnet dan SSH. Aloysius S Wicaksono, Glagah Seto S Katon, Jurusan Teknik Elektro FT UGM, Yogyakarta

Hubungan Aplikasi dan Transport

STMIK AMIKOM Yogyakarta. Keamanan Komputer: Web Security

ERWIEN TJIPTA WIJAYA, ST.,M.KOM KEAMANAN INFORMASI

2.1. Prosedur operasional baku ini mencakup prosedur penggunaan layannan IPB

FAULT TOLERANCE. Sistem terdistribusi week 9

E-PAYMENT. Sistem pembayaran (E-Paymen System) memerlukan suatu persyaratan yang mencakup :

Annisa Cahyaningtyas

Why Learn Web Security?

PENGAMANAN JARINGAN KOMUTER

ERWIEN TJIPTA WIJAYA, ST,. M.KOM

Pada sistem terdistribusi, security berfungsi untuk: pengambilan informasi oleh penerima yang tidak berhak

ABSTRAK. Kata kunci :SSL, RSA, MD5, Autentikasi, Kriptografi. Universitas Kristen Maranatha

Security in Mobile Applications and Networks

DAFTAR ISTILAH / SINGKATAN

INTERNET & INTRANET E - Mail. Bambang Pujiarto

Kriptografi. A. Kriptografi. B. Enkripsi

Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft.

Penggunaan Teknologi Komputer di Bidang Perbankan. Disusun Oleh : : M. Agus Munandar : P

Web mempresentasikan informasi dalam bentuk teks, gambar, suara, dll dalam bentuk hypertext dan dapat diakses oleh perangkat lunak yang disebut

(pencurian, penyadapan) data. Pengamanan data dapat dilakukan dengan dua cara, yaitu steganography dan cryptography.

KEAMANAN JARINGAN. 1. Apa itu Keamanan Jaringan

HTTP Protocol Ketika sebuah alamat web (atau URL) yang diketik ke dalam web browser, web browser melakukan koneksi ke web service yang berjalan pada

Digital Signature dan Otentikasi. Instruktur : Ferry Wahyu Wibowo, S.Si., M.Cs.

Nama : Ari Dwijayanti NIM : STI Keamanan Jaringan. HTTPS (Hyper Text Tranfer Protocol Secure) Sejarah dan Pengertian HTTPS

Layanan ( service) Simple Mail Transport Protocol (SMTP)

KEAMANAN JARINGAN KOMPUTER. Kemal Ade Sekarwati

KEAMANAN/SECURITY. Permasalahan Keamanan Auttentikasi Ancaman Program Ancaman Sistem Sistem Keamanan Deteksi Gangguan Enkripsi Windows NT

Amplitudo merupakan ukuran tingi rendahnya tegangan dari sinyal analog. Frekuensi adalah jumlah gelombang sinyal analog dalam bentuk detik

Hanya kunci publik yang dipertukarkan antara pengirim dan penerima. Sebelum transmisi sebenarnya dimulai antaraa dua host, host pengirim mengirimkan

Application Layer Protocol and Services DNS Service and Protocol WWW dan HTTP

PERANCANGAN DAN UJI COBA KEAMANAN PADA JALUR TRANSPORT WEB SERVICE MENGGUNAKAN METODE XML SIGNATURE DAN XML ENCRYPTION

BAB 2 TINJAUAN PUSTAKA

Jurnal Ilmiah Komputer dan Informatika (KOMPUTA) KEAMANAN HTTP DAN HTTPS BERBASIS WEB MENGGUNAKAN SISTEM OPERASI KALI LINUX

Laporan Minggu Kedua Jaringan Komputer dan Komunikasi Data

PRAKTIKUM JARINGAN KOMPUTER SEMESTER GENAP MODUL III. REMOTE DEKSTOP/TELNET dan SECURE SHELL (SSH)

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

SISTEM KEAMANAN DATA PADA WEB SERVICE MENGGUNAKAN XML ENCRYPTION

BAB I PENDAHULUAN. service yang tidak bisa dilepaskan dari segala aktivitas yang terjadi di dunia maya,

Analysis protocol TCP, UDP, dan monitoring protocol SSL

ENKRIPSI DENGAN MENGGUNAKAN METODE ELGAMAL PADA PERANGKAT MOBILE

2. SSH dengan password: SSH dengan public key:

BAB IV. Mengamankan Sistem Informasi

Prosiding SNaPP2012Sains, Teknologi, dan Kesehatan. Ari Muzakir

Computer Security. Network Security

BAB I PENDAHULUAN. Suatu jaringan idealnya dapat menghubungkan antartitik secara any to any.

BAB 2 TINJAUAN PUSTAKA

Keamanan Mail Server

Pembacaan Sensor Jarak Jauh Memanfaatkan Sarana SMTP dan POP3 Pada Internet

BAB 1 PENYETINGAN AKUN

Metode Akses Mail dari Client

KEAMANAN . Tentang

JARINGAN KOMPUTER Layanan Dari TCP dan UDP Protocol

Studi dan Analisis Penggunaan Secure Cookies Berbasis Kriptografi Kunci Publik untuk Aplikasi ecommerce

Pengembangan HTTP dikoordinasi oleh Konsorsium World Wide Web (W3C) dan grup

Pertemuan III. Referensi Model TCP/IP

KEAMANAN JARINGAN. Sistem Keamanan Komputer. 1. Membatasi Akses ke Jaringan. A. Membuat tingkatan akses :

Ujian Tengah Semester Kemanan Jaringan Komputer

BAB 1 Arsitektur Layanan

INFRASTRUCTURE SECURITY

BAB 4 HASIL PENGUJIAN KEAMANAN SISTEM WEB SERVER PADA WEBSITE WALL STREET INSTITUTE INDONESIA

SATUAN ACARA PERKULIAHAN (JARINGAN KOMPUTER) Pengesahan. Nama Dokumen : SILABUS. No Dokumen : No Revisi : Diajukan oleh

. Ahmad Hidayat Pengantar Komputer & Teknologi Informasi 2 C

Keamanan Sistem Informasi

Ancaman & Keamanan Jaringan Komputer. Rijal Fadilah, S.Si

Bab II. Tinjuan Pustaka

APPLICATION LAYER. Oleh : Reza Chandra

TUGAS V JARINGAN KOMPUTER

IPSEC SEBAGAI SALAH SATU SOLUSI KEAMANAN DATA PADA JARINGAN KOMPUTER

Analisis Beberapa Fungsi Hash dan Implementasi Fungsi Hash pada Protokol SMTP

PERANCANGAN DAN PEMBANGUNAN CLIENT PADA PERANGKAT MOBILE BERBASIS JAVA ME

Kita tinggal di sebuah apartement, kemudian kita memberikan alamat kita kepada seorang kawan seperti ilustrasi dibawah ini :

PROSEDUR OPERASIONAL BAKU. Pengelolaan & Penggunaan Mail IPB

Amalia Zakiyah D4 LJ TI. LAPORAN RESMI TELNET dan SSH

Kebutuhan ini muncul karena sumber tersebut digunakan secara bersama

Agenda. Protokol TCP/IP dan OSI Keluarga Protokol TCP/IP

Peningkatan Layanan Keamanan S/MIME

1. Pendahuluan 1.1 Latar Belakang

WAP (Wireless Application Protocol).

Transkripsi:

EMAIL SECURITY Overview Pada pemakaian internet,setelah browsing, e-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak seaman perkiraan kita Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan terhadap aspek keamanannya. Oleh karena itu akan dibahas pada bab ini tentang pengiriman email yang aman. Tujuan 1. Mahasiswa mengetahui mekanisme pengiriman email yang aman 2. Mahasiswa dapat melakukan langkah pengamanan terhadap gangguan yang mungkin terjadi pada email I.I Pengertian & Kinerja E-mail Pengertian Email Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).Terdiri atas dua bagian yaitu : - Header : sender, recipient, date, subject, delivery path - Body : isi pesan Persyaratan Email yang aman Email Security 1

Tinjauan aspek keamanan : konfidensialitas (confidentiality): menggunakan enkripsi menggunakan saluran yang aman integritas (integrity) : menggunakan hashing atau message digest algorithm menggunakan digital signature menggunakan public key encryption melakukan attachment otentikasi (authentication) : Verifikasi pengirim Verifikasi penerima Beberapa protokol yang terlibat dalam pengiriman e-mail antara lain : 1.SMTP (Simple Mail Transfer Protocol): SMTP Simple Mail Transfer Protocol Digunakan untuk pengiriman e-mail antar server Bekerja berdasarkan RFC 821 menangani pengiriman antar MUA-MTA atau MTA-MTA dimana MUA= Mail User Agent, atau Mail Client MTA=Mail Transport Agent, atau Mail Server SMTP dibawa lewat Internet dan tidak diproteksi. Tidak adanya proses otentikasi (authentication) sehingga mudah sekali untuk menyamarkan asal email 2.POP ( Post Office Protocol): Digunakan untuk mengambil e-mail dari server 3. IMAP ( Internet Message Access Protocol) Merupakan protokol untuk mengakses e-mail pada remote server. E-mail tetap berada di server, user dapat mengakses e-mail lebih dari satu. Performansi baik dan lebih efisien saat bekerja pada bandwidth kecil Email Security 2

I.2 Kelemahan (vulnerability) & ancaman (threat) email Tidak adanya integritas dengan adanya email yang dapat diubah Tidak adanya konfidensialitas karena email dikirim lewat jaringan yang tidak aman. Tidak ada otentikasi ditandai tidak jelasnya pengirim Karena adanya celah tidak aman akan timbul ancaman dan serangan email berupa Serangan DOS baik pada server atau client Pengiriman dan eksekusi malicious code (malcode) teks ASCII yang tidak dapat langsung dieksekusi Virus, Worm pada e-mail tanpa attachment Kebocoran informasi yang sensitif Akses ilegal ke system SPAM Keterangan : SPAM: Spam merupakan e-mail yang tidak diharapkan diiterima.pengiriman spam dalam jumlah sangat banyak akan menjadi bentuk serangan DoS (Denial-of- Service Attack) yang membuat server lambat atau bahkan mati. E-mail address milik korban jadi tidak dapat digunakan. Bila e-mail address milik korban masuk ke dalam daftar hitam karena dianggap sebagai spammer, maka korban sulit untuk mengirim e-mail Mencegah SPAM Membuat konfigurasi mail server untuk mencegah terjadi relai email. Mencegah server digunakan sebagai pihak yang meneruskan email (forward email ) Menghilangkan semua spam dengan spam assasin dll. Software Anti SPAM Chebyshev filter ASK - Active Spam Killer Blackmail Email Security 3

Gambar Filter Spam 1.3 Langkah keamanan (Safeguard) untuk pengiriman email PGP (Pretty Good Privacy ) PGP adalah algoritma otentikasi untuk source dan receiver email PGP Freeware: OpenPGP (www.openpgp.org ), PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi e-mail maupun file PGP menggunakan public key cryptography PGP juga menggunakan digital signatures untuk mengotentikasi identitas pengirim Contoh: Email Security 4

Multipurpose Internet mail extension/ Secure multipurpose Internet mail extension (MIME) (S/MIME); S/MIME adalah protokol yang memungkinkan penambahan digital signature atau enkripsi ke MIME Setting S/MIME : pada sisi email-client. Arahkan ke bagian security, pilih untuk "Digital Signing" atau "Encryption". SSH Tunnel SSH = Secure Shell merupakan program untuk logging ke remote machine SSH menyediakan komunikasi yang aman antara dua host yang untrusted, karena sudah dilakukan enkripsi. Implementasi SSH : PuTTY Email Security 5

Secure Socket Layer Gambar Konfigurasi PuTTY untuk layanan keamanan pada pengiriman informasi melalui Internet berupa jalur komunikasi yang aman pada jaringan yang tidak aman SSL membentuk suatu koneksi yang aman antara browser pada client dengan server Umumnya berbentuk HTTP melalui SSL (HTTPS) Disini terbentuk suatu encrypted tunnel antara browser dengan Web server yang dapat digunakan untuk mengirimkan data Email Security 6

Rangkuman Gambar Secure Socket Layer 1. Email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982),Terdiri atas dua bagian yaitu Header dan body 2. Email relative aman jika beberapa aspek keamanan dipenuhi antara lain konfidensialitas, integritas dan integritas dan otentikasi. Kelemahan akan timbul jika aspek keamanan tidak dipenuhi. Akibatnya rentan terhadap ancaman dan serangan 3. Langkah keamanan (Safeguard) untuk pengiriman email anatara lain PGP (Pretty Good Privacy ), Multipurpose Internet mail extension/ Secure multipurpose Internet mail extension (MIME) (S/MIME); Secure Socket Layer,dan SSH TUNNEL Email Security 7

Kuis Benar Salah 1. IMAP ditandai dengan tidak adanya proses otentikasi (authentication) sehingga mudah sekali untuk menyamarkan asal email. 2. Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan. 3. Email dikirim lewat jaringan yang tidak aman menunjukan suatu kelemahan dari aspek keamanan otentikasi. 4. Jika server digunakan sebagai pihak yang meneruskan email (forward email ) maka aspek keamanan integritas dapat terancam. 5. Setting penambahan digital signature atau enkripsi ke MIME dilakukan pada pihak email server. 6. Pada pembuatan konfigurasi PuTTY disetting suatu koneksi dengan IP address suatu Host. 7. Pemberian digital signature pada S/MIME adalah suatu langkah keamanan yang berkaitan dengan aspek konfidensial. 8. Secure Socket Layer adalah layanan keamanan pada pengiriman informasi melalui Internet berupa jalur komunikasi yang aman pada jaringan yang aman 9. SSL membentuk suatu koneksi yang aman antara browser pada client dengan server disebut HTTPs 10. PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi e-mail maupun file. Email Security 8

Pilihan Ganda Petunjuk: Pilihlah jawaban yang paling tepat! 1. Pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 A. File D. Imei B. Http E. Html C. E-mail 2. Berikut ini adalah langkah keamanan email,kecuali A. PGP D.SSH Tunel B. SSL E. SMIME C. EGP Email Security 9

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan