Keamanan . Muhammad Zidny Naf an

dokumen-dokumen yang mirip
Outline. Kenapa mempelajari security ? apa dan bagaimana bekerja Ancaman security Solusi ancaman security

+ Outline. n Kenapa mempelajari security ? n apa dan bagaimana bekerja. n Ancaman security. n Solusi ancaman security

I.I Pengertian & Kinerja SECURITY. Overview. Tujuan

Security. Pertemuan (Sesi : Keamanan Jaringan)

sudah digunakan orang sejak awal terbentuknya internet pada sekitar tahun 1969.

STMIK AMIKOM Yogyakarta. Keamanan Komputer : Security

Keamanan Mail Server

KEAMANAN . Tentang

KEAMANAN . Subianto AMIK JTC SEMARANG

KEAMANAN . Security

Format . Header Subject: Ujian diundur Ujian kuliah saya akan diundur sampai ada pengumuman berikutnya. Mohon maaf atas ketidaknyamanan.

Security. Tutun Juhana STEI ITB

APPLICATION LAYER. Pengertian Application layer Service application layer (HTTP, DNS, SMTP)

. Ahmad Hidayat Pengantar Komputer & Teknologi Informasi 2 C

Hubungan Aplikasi dan Transport

Aplikasi Jaringan. DNS Domain Name Server

Desain Sistem ANALISA KEBUTUHAN

LAPISAN APLIKASI SMTP, POP, DAN IMAP. Budhi Irawan, S.Si, M.T

BAB 1 Arsitektur Layanan

INTERNET & INTRANET E - Mail. Bambang Pujiarto

2.1. Prosedur operasional baku ini mencakup prosedur penggunaan layannan IPB

TUGAS KOMUNIKASI DATA Simple Mail Transfer Protocol (SMTP) Disusun oleh: Lusia Pusvita Dewi Feti Fuji Astuti Andi Rofik Adi Wijaya Kusuma Yayan Jaya

BAB 2 TINJAUAN PUSTAKA

Mail Server. Cara Kerja Mail Server. Secara umum, aplikasi di klasifikasikan menjadi tiga jenis :

Worksheet. Instalasi Mail Server pada Debian 7 I SMK NEGERI 1 TAPIN SELATAN

Application Layer. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

BAB 4 IMPLEMENTASI DAN EVALUASI

KONFIGURASI MAIL SERVER PADA DEBIAN 5

Minggu 13 Mail Server

Terdapat dua protokol utama yang sering digunakan dalam layanan E- Mail :

PROSEDUR OPERASIONAL BAKU. Pengelolaan & Penggunaan Mail IPB

Penggunaan Teknologi Komputer di Bidang Perbankan. Disusun Oleh : : M. Agus Munandar : P

5 Fakta Tentang

RANCANG BANGUN SERVER & FIREWALL PADA CV SUKSES MAKMUR MANDIRI PALEMBANG

Pembacaan Sensor Jarak Jauh Memanfaatkan Sarana SMTP dan POP3 Pada Internet

RARP Request RARP R RARP Repl RARP R Only IP Only IP Address MAC: x:x:x:x:x:x RARP server RARP IP:

MAIL SERVER Oleh: Adam Kurniawan Margolang, S.Kom

LAPORAN PROJECT UAS ADVANCED NETWORKING MEMBANGUN MAIL SERVER MENGGUNAKAN POSTFIX PADA LINUX DEBIAN. Tugas untuk memenuhi nilai UAS Jarkom Lanjut

APLIKASI PENGAMANAN PESAN PADA MAIL CLIENT MENGGUNAKAN ALGORITMA RC6

UPAYA MEMINIMALISASI PADA LAYANAN LAPAN BANDUNG

1) File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol.

3. 3 Application Layer Protocols and Services Examples

Web mempresentasikan informasi dalam bentuk teks, gambar, suara, dll dalam bentuk hypertext dan dapat diakses oleh perangkat lunak yang disebut

PROPOSAL PEMBUATAN MAIL SERVER MENGGUNAKAN SQUIRRELMAIL DENGAN UBUNTU SERVER 14.04

Metode Akses Mail dari Client

Pengantar E-Business dan E-Commerce

BAB II TINJAUAN PUSTAKA. Mail server atau yang sering disebut juga server digunakan untuk

QUIS PRA UAS Kea e ma m nan J a J ringan K omp m uter e

Peningkatan Layanan Keamanan S/MIME

Muhammad Zen Samsono Hadi, ST. Msc.

Definisi spam lebih dikenal sebagai unsolicitied commercial (UCE) dan unsolicated bulk (UBE).

Layanan ( service) Simple Mail Transport Protocol (SMTP)

PERANCANGAN DAN PEMBANGUNAN CLIENT PADA PERANGKAT MOBILE BERBASIS JAVA ME

FTP SERVER MAIL SERVER WEBMAIL

BAB 4 IMPLEMENTASI DAN EVALUASI

KONFIGURASI PROXY & MAIL SERVER DENGAN DEBIAN 5 BERBASIS VMWARE

APPLICATION LAYER. Oleh : Reza Chandra

Why Learn Web Security?

BAB I PENDAHULUAN. pendidikan seperti STIE Al-Es af Surakarta. sangat berguna untuk media

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih

DAFTAR ISTILAH / SINGKATAN

HTTP Protocol Ketika sebuah alamat web (atau URL) yang diketik ke dalam web browser, web browser melakukan koneksi ke web service yang berjalan pada

Mohammad Safii

Keamanan Sistem World Wide Web

LAMPIRAN D WEB MANAGER (cpanel)

Application Layer. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

Spam Filter Manage Outgoing Users

Keamanan Sistem World Wide Web. Pertemuan VI

BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1 LINGKUNGAN PENGUJIAN

BAB 6 - APLIKASI. Isu API

Application Layer. Kampus ITS Sukolilo Surabaya 60111

TUGAS PENDAHULUAN 1. Jelaskan cara kerja dari Mail Server 2. Sebutkan beberapa software yang dipakai untuk mengamankan dari spam dan virus

Modul 8 INSTALL DAN KONFIGURASI MAIL SERVER

Spam Filter Manage Outgoing Users

Kelompok 1. Anggota : BOBBY KURNIAWAN NIA FITRIANA ARI FEBRYANSYAH DIAN ULUMIA ORIN HARITSA YASSER

JENIS-JENIS APLIKASI UNTUK SERVER MENGADMINISTRASI SERVER DALAM JARINGAN. Pembahasan: Habib Ahmad Purba. 0 P a g e

KEAMANAN DALAM E-COMMERCE

Modul 8 INSTALL DAN KONFIGURASI MAIL DAN WEBMAIL SERVER

PENGEMBANGAN PERANGKAT LUNAK AKSES PUSH MAIL VIA YAHOO MESSENGER

BAB III ANALISA DAN PERANCANGAN. penerimaan data sangat penting untuk menjamin bahwa data yang dikirim tidak

. Oleh : Narendro Arifia

SISTEM DAN TEKNOLOGI INFORMASI

BAB III IDENTIFIKASI DAN KLASIFIKASI WEB LOG

PROPOSAL TUGAS BESAR KECERDASAN BUATAN MENDETEKSI SPAMMING

P R O P O S A L. Workshop

JARINGAN KOMPUTER Layanan Dari TCP dan UDP Protocol

MODUL PRAKTIKUM TEKNOLOGI OPEN SOURCE II

Membuat Mail Server pada Ubuntu Server

PENGAMANAN JARINGAN KOMUTER

Spam Filter Domain Statistics

Bab VI Aplikasi pada IPV6. Iljitsch van Beijnum

Webmail Server untuk Keperluan Perkantoran Sederhana dan Rumah Tangga Sri Tomo & Teguh Susyanto 4)

Firewall. Pertemuan V

Dosen Pengampu : Muhammad Riza Hilmi, ST.

Informasi menjadi komoditi yang sangat penting Jaringan komputer, LAN dan Internet, mampu menyediakan informasi secara cepat Jaringan komputer

INFRASTRUCTURE SECURITY

BAB 3 ANALISIS DAN PERANCANGAN

PENGGUNAAN KRIPTOGRAFI DALAM SISTEM PENGAMANAN

WAP (Wireless Application Protocol).

Gambar 1. Konfigurasi FTP client.

Transkripsi:

Keamanan E-mail Muhammad Zidny Naf an

Outline Sistem Email Kelemahan-kelemahan E-mail dan cara mengatasinya

Why learn email security? Setelah browsing, e-mail adalah aplikasi yang paling sering dipergunakan. Mail servers (selain web servers) merupakan server yang paling sering diserang Layanan basic e-mail ternyata tidak seaman perkiraan kita

Apa dan Bagaimana Email bekerja Apa itu email? Aplikasi gabungan standar RFC 822 dan MIME Bagaimana e-mails bekerja? MUAs dan MTAs SMTP, POP3 dan IMAP

RFC 822 E-mail adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982). Terdiri atas dua bagian, yang dipisahkan baris kosong: Header: sender, recipient, date, subject, delivery path, Body: isi pesan Bagaimana dengan pesan non ascii yang dilekatkan pada email, cth : attachment?

MODUL AJAR Contoh Pesan RFC 822 From: fitri@eepis-its.edu To: agustina@sai.co.id Cc: kselmaa@hotmail.com Subject: RFC 822 example Date: Fri, 15 June 2007 13:58:49 Contoh RFC822 pesan, berformat ASCII.

MIME MIME = Multipurpose Internet Mail Extensions Menambah kapabilitas RFC 822 agar e-mail mampu membawa content non-ascii. Menambahkan header field pada email untuk spesifikasi MIME dan content : tipe, encoding, id, desc Pada prinsipnya berkas ini dikodekan ke dalam bentuk ASCII, misalnya dengan menggunakan UUDECODE/UUENCODE, base64, dan beberapa coding lainnya.

MIME Headers MIME-Version (must be 1.0) Content-Type Content-Transfer-Encoding Content-ID Content-Description - optional - optional

MIME Content-Type text - plain or enriched multipart message, image, video, audio application - postscript, x-zip-compressed,

Contoh MIME Message Received: from 202.154.187.7 (SquirrelMail authenticated user fitri) by webmail.eepis-its.edu with HTTP; Fri, 20 Apr 2007 13:56:37 +0700 (WIT) Message-ID: <39165.202.154.187.7.1177052197.squirrel@webmail.eepisits.edu> Date: Fri, 20 Apr 2007 13:56:37 +0700 (WIT) Subject: From: fitri@eepis-its.edu To: must_yamta@yahoo.com User-Agent: SquirrelMail/1.4.4 MIME-Version: 1.0 Content-Type: multipart/mixed;boundary="----=_20070420135637_14363" X-Priority: 3 (Normal) Importance: Normal X-XheaderVersion: 1.1 X-UserAgent:

------=_20070420135637_14363 Content-Type: application/pdf; name="6. RPM dan Kickstart.pdf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="6. RPM dan Kickstart.pdf" JVBERi0xLjQNJeLjz9MNCjcxIDAgb2JqIDw8L0xpbmVhcml6ZWQgMS9MIDQxMzExL08gNzMvRSAx MjcxMy9OIDIxL1QgMzk4NDQvSCBbIDY5NiA0MDVdPj4NZW5kb2JqDSAgICAgICAgICAgICAgICAg DQp4cmVmDQo3MSAyMA0KMDAwMDAwMDAxNiAwMDAwMCBuDQowMDAwMDAxMTAxIDAwMDAwIG4NCjAw MDAwMDExODEgMDAwMDAgbg0KMDAwMDAwMTMxMSAwMDAwMCBuDQowMDAwMDAxNTAyIDAwMDAwIG4N NTg5MCAwMDAwMCBuDQowMDAwMDM1OTU2IDAwMDAwIG4NCjAwMDAwMzk1OTEgMDAwMDAgbg0KdHJh awxlcg0kpdwvu2l6zsa3mt4+dqpzdgfydhhyzwyncjexng0kjsvft0yncg== ------=_20070420135637_14363 Content-Type: application/pdf; name="7. Administrasi User(1).pdf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="7. Administrasi User(1).pdf" JVBERi0xLjQNJeLjz9MNCjMyIDAgb2JqIDw8L0xpbmVhcml6ZWQgMS9MIDI2MjYxL08gMzQvRSAx MjU1OC9OIDkvVCAyNTU3NC9IIFsgNjk2IDMxMF0+Pg1lbmRvYmoNICAgICAgICAgICAgICAgICAg DQp4cmVmDQozMiAyMA0KMDAwMDAwMDAxNiAwMDAwMCBuDQowMDAwMDAxMDA2IDAwMDAwIG4NCjAw MDAwMDEwODYgMDAwMDAgbg0KMDAwMDAwMTIxNiAwMDAwMCBuDQowMDAwMDAxNDA3IDAwMDAwIG4N CjAwMDAwMDE3ODcgMDAwMDAgbg0KMDAwMDAwMTgyMSAwMDAwMCBuDQowMDAwMDAxODY1IDAwMDAw IG4NCjAwMDAwMDIxMDYgMDAwMDAgbg0KMDAwMDAwMjE4MiAwMDAwMCBuDQowMDAwMDAyNzMyIDAw MDAwIG4NCjAwMDAwMDMwNjMgMDAwMDAgbg0KMDAwMDAwMzI5OCAwMDAwMCBuDQowMDAwMDAzNjkx

Bagaimana email dikirim? MUA Sender LAN MTA Internet LAN MUA Recipient MTA MUA= Mail User Agent, aka Mail Client MTA=Mail Transport Agent, aka Mail Server

Simple Mail Transfer Protocol Berdasarkan RFC 821 menangani, MUA-MTA MTA-MTA SMTP dibawa lewat Internet dan tidak diproteksi. Tanpa otentikasi, mudah sekali menipu asal email (walaupun pada mail header biasa dicantumkan source IP address).

Linux MTA Software Sendmail Paling tua dan paling rawan buffer overflow Postfix Qmail Apache James Courier Mail Server Dragonfly Mail Agent A lightweight mail transport agent..

MTA to MUA Sistem UNIX mentransfer e-mail dari MTA ke mesin user. Menggunakan elm, pine, xmail untuk membaca mail di mesin user Menggunaka username dan password untuk masuk ke mailbox user Amankah????

Web-based Access Contoh at webmail.ui.ac.id Menggunakan username/passwd untuk otentikasi Interaksi client-server menggunakan over HTTP (atau htpps) bukan POP/IMAP. Lebih secure Contoh : gmail, yahoomail,squirrelmail,dll

Kelemahan Email disadap dipalsukan disusupi (virus) spamming mailbomb mail relay

Penyadapan Email Email dapat dianalogikan sebagai kartu pos, yaitu terbuka. Pengantar surat (Pak Pos), dapat membaca apa yang tertulis di sebuah kartu pos. Email pada prinsipnya terbuka bagi siapa saja yang dilalui sistem email tersebut. Email dikirimkan dari komputer ke kantor pos terdekat, yaitu mail server (sering juga disebut SMTP server) yang digunakan. kemudian email tersebut diproses dan dikirimkan ke server berikutnya, dan seterusnya sampai ke server email yang dituju, dan kemudian ke mailbox dari pengguna email yang dituju. Setiap server yang dilalui membubuhi tanda dengan menambahkan header Recevied: Potensi penyadapan dapat terjadi di setiap titik yang dilalui

Proteksi terhadap penyadapan Menggunakan enkripsi untuk mengacak isi surat Header dari email tetap tidak dapat dienkripsi karena akan membingungkan MTA Contoh proteksi: Pretty Good Privacy (PGP), PEM 19

Email palsu Mudah membuat email palsu dengan membuat header sesuka anda. Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Aktivitas tercatat di server dalam berkas log 20

Proteksi: email palsu Lihat header untuk mengetahui asal email Menggunakan digital signature 21

Spamming Mengirim satu email ke banyak orang Spam ini tidak terfilter oleh anti-virus karena memang dia bukan virus Proteksi: MTA dipasang proteksi terhadap spamming (RBL) Realtime Blackhole List (RBL) berisi daftar alamat IP yang pemiliknya menolak untuk menghentikan maraknya spam 22

Spam Filter Mengidentifikasi message body Menggunakan analisa statistik Beberapa kata yang dapat diidentifikasi: hi, re:, your account, dsb. Spam filter dan content filter sama

Mencegah SPAM Konfigurasi mail server untuk mencegah fitur mail relay. Mencegah server digunakan sebagai agen untuk memforward email Membuang semua email dari server yang berada dalam list Open Relay Blacklist (ORB). Auto-detect dan menghapus spam pada gateway

Contoh SPAM

Software Anti SPAM ASK - Active Spam Killer assp Blackmail Chebyshev junkfilter dll

Mailbomb Mengirim banyak email ke satu orang Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus 27

Spam DoS Dilancarkan melalui pengiriman ribuan e-mail menggunakan e-mail address pengirim milik orang lain (korban) Korban akan dibanjiri e-mail berisi komplain, bouncing, dan sedikit respons E-mail address milik korban jadi tidak dapat digunakan Bila e-mail address milik korban masuk ke dalam address yang di-blacklist (akibat dianggap sebagai spammer) maka korban akan kesulitan untuk mengirim e-mail yang legitimate

Mail relay Menggunakan server orang lain untuk mengirimkan email Akibat: Bandwidth orang lain terpakai untuk mengirim email tersebut (yang biasanya banyak) Mengelabui penerima email 29

Mail Relay [2] Proteksi Mail Abuse Prevention System http://mail-abuse.org/ ORBZ Open Relay Blackhole Zone http://www.orbz.org/ ORDB Open Relay Database http://www.ordb.org/ RBL-type services http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html 30

Penyusupan Virus Email sering dijadikan medium yang paling efektif untuk menyebarkan virus. Hal ini disebabkan email langsung menuju pengguna yang umumnya merupakan titik terlemah (weakest link) dalam pertahanan sebuah perusahaan atau institusi. Orang seringkali dengan mudah membuka atau menjalankan program yang terkait dengan attachment yang dia terima melalui email.

Pengamanan dari Penyusupan Virus menggunakan firewall, Firewall yang baru sudah dapat menguji isi email terhadap tanda-tanda virus menggunakan anti-virus dengan data (signature) yang terbaru pemeriksaan terhadap virus pada level mail server Update sistem operasi

Referensi Budi Rahardjo, Keamanan Sistem Informasi Berbasis Internet Kundang K Jumal, Keamanan Email, Univ. Esa Unggul Fitri Setyorini, Email Security, Modul Ajar PENS-ITS

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan