KEAMANAN . Security

dokumen-dokumen yang mirip
KEAMANAN . Tentang

sudah digunakan orang sejak awal terbentuknya internet pada sekitar tahun 1969.

Keamanan Mail Server

Format . Header Subject: Ujian diundur Ujian kuliah saya akan diundur sampai ada pengumuman berikutnya. Mohon maaf atas ketidaknyamanan.

Security. Pertemuan (Sesi : Keamanan Jaringan)

KEAMANAN . Subianto AMIK JTC SEMARANG

STMIK AMIKOM Yogyakarta. Keamanan Komputer : Security

5 Fakta Tentang

PENGGUNAAN KRIPTOGRAFI DALAM SISTEM PENGAMANAN

Keamanan . Muhammad Zidny Naf an

LAPISAN APLIKASI SMTP, POP, DAN IMAP. Budhi Irawan, S.Si, M.T

Hubungan Aplikasi dan Transport

TUGAS KOMUNIKASI DATA Simple Mail Transfer Protocol (SMTP) Disusun oleh: Lusia Pusvita Dewi Feti Fuji Astuti Andi Rofik Adi Wijaya Kusuma Yayan Jaya

INTERNET & INTRANET E - Mail. Bambang Pujiarto

I.I Pengertian & Kinerja SECURITY. Overview. Tujuan

Security. Tutun Juhana STEI ITB

Mohammad Safii

Outline. Kenapa mempelajari security ? apa dan bagaimana bekerja Ancaman security Solusi ancaman security

PERUBAHAN PORT SMTP. Pelanggan Telkom Speedy dan Telkomnet Instan yang terhormat,

+ Outline. n Kenapa mempelajari security ? n apa dan bagaimana bekerja. n Ancaman security. n Solusi ancaman security

BAB 1 Arsitektur Layanan

Desain Sistem ANALISA KEBUTUHAN

DETEKSI PALSU DENGAN MEMPERGUNAKAN HEADER . M. Didik R. Wahyudi, Teknik Informatika Institut Sains & Teknologi AKPRIND Yogyakarta

TUGAS PENDAHULUAN 1. Jelaskan cara kerja dari Mail Server 2. Sebutkan beberapa software yang dipakai untuk mengamankan dari spam dan virus

Mail Server. Cara Kerja Mail Server. Secara umum, aplikasi di klasifikasikan menjadi tiga jenis :

Definisi spam lebih dikenal sebagai unsolicitied commercial (UCE) dan unsolicated bulk (UBE).

Pembacaan Sensor Jarak Jauh Memanfaatkan Sarana SMTP dan POP3 Pada Internet

. Ahmad Hidayat Pengantar Komputer & Teknologi Informasi 2 C

RARP Request RARP R RARP Repl RARP R Only IP Only IP Address MAC: x:x:x:x:x:x RARP server RARP IP:

APPLICATION LAYER. Pengertian Application layer Service application layer (HTTP, DNS, SMTP)

2.1. Prosedur operasional baku ini mencakup prosedur penggunaan layannan IPB

BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1 LINGKUNGAN PENGUJIAN

APLIKASI PENGAMANAN PESAN PADA MAIL CLIENT MENGGUNAKAN ALGORITMA RC6

BAB 4 IMPLEMENTASI DAN EVALUASI

Application Layer. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah. Informasi merupakan kebutuhan yang sangat penting dalam era

QUIS PRA UAS Kea e ma m nan J a J ringan K omp m uter e

Application Layer. Kampus ITS Sukolilo Surabaya 60111

1. Membuka Webmail Untuk membuka webmail, kita menggunakan browser (Internet Explorer atau Firefox) dan mengetikkan alamat

Tutorial Anti Spam. Oleh: Irwan Hadi

BAB III ANALISIS DAN RANCANGAN

BAB II KERANGKA TEORITIS. Rinaldi Munir. dkk, (2008) Kriptografi adalah ilmu yang mempelajari

. Oleh : Narendro Arifia

BAB 3 Tip Ber- dengan Aman dan Nyaman

SISTEM DAN TEKNOLOGI INFORMASI

TUGAS PENDAHULUAN 1. Jelaskan cara kerja dari Mail Server 2. Sebutkan beberapa software yang dipakai untuk mengamankan dari spam dan virus

Penggunaan Teknologi Komputer di Bidang Perbankan. Disusun Oleh : : M. Agus Munandar : P

PROPOSAL TUGAS BESAR KECERDASAN BUATAN MENDETEKSI SPAMMING

Worksheet. Instalasi Mail Server pada Debian 7 I SMK NEGERI 1 TAPIN SELATAN

Our profile: Agata Dwitiara S Afifah Salwa R Devi Maula N

Keamanan Sistem World Wide Web

PEMBANGUNAN SPAM FILTERING SYSTEM DENGAN METODE NAIVE BAYESIAN

Peningkatan Layanan Keamanan S/MIME

Spam Filter Domain Statistics

BAB 6 - APLIKASI. Isu API

Terdapat dua protokol utama yang sering digunakan dalam layanan E- Mail :

Keamanan Sistem World Wide Web. Pertemuan VI

Praktikum POSTFIX MAIL SERVER

LAPORAN PROJECT UAS ADVANCED NETWORKING MEMBANGUN MAIL SERVER MENGGUNAKAN POSTFIX PADA LINUX DEBIAN. Tugas untuk memenuhi nilai UAS Jarkom Lanjut

Gambar 1. Mail account setup pada thunderbird.

Forensik Jaringan (Network Forensic)

Computer & Network Security : Information security. Indra Priyandono ST

UPAYA MEMINIMALISASI PADA LAYANAN LAPAN BANDUNG

SPAM! Definisi, Bahaya, Penanggulangannya

Layanan ( service) Simple Mail Transport Protocol (SMTP)

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih

FTP SERVER MAIL SERVER WEBMAIL

Modul ke: Aplikasi Komputer. Pengantar Internet. Fakultas Teknik. Dian Anubhakti, M.Kom. Program Studi Teknik Arsitektur.

3. 3 Application Layer Protocols and Services Examples

Gambar 1. Konfigurasi FTP client.

1) File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol.

TUGAS JARINGAN KOMPUTER

BAB 3 ANALISIS DAN PERANCANGAN

negative, false positive, dan false negative seperti yang dapat dilihat pada Tabel 1.

merupakan kepanjangan dari Elektronic Mail, yang berarti

BAB I PENDAHULUAN. perkembangan teknologi informasi yang memungkinkan data dalam jumlah besar

Pengantar E-Business dan E-Commerce

Agenda. Perkembangan Internet Electronic-Mail ( ) File Transfer Protocol (FTP) Simpel Network Management Protocol (SNMP)

Spam Filter Manage Outgoing Users

MANUAL PENGGUNAAN RESMI PEMERINTAH KOTA BOGOR 2017 PANDUAN AKSES . - Untuk akses baru, Bapak atau Ibu akses melalui :

BAB I PENDAHULUAN. service yang tidak bisa dilepaskan dari segala aktivitas yang terjadi di dunia maya,


MENGANALISA WEBSITE K E A M A N A N S I S T E M E R W I E N T J I P T A W I J A Y A, S T., M. K O M

PERANCANGAN DAN PEMBANGUNAN CLIENT PADA PERANGKAT MOBILE BERBASIS JAVA ME

Konfigurasi Baru dengan Fasilitas SSL dan Penggunaan Fitur

BAB III ANALISA DAN PERANCANGAN SISTEM

BAB IV HASIL DAN UJI COBA

APPLICATION LAYER. Oleh : Reza Chandra

ANALISIS TINGKAT KEAMANAN DALAM HAL SPAMMING MENGGUNAKAN TESTING OPEN RELAY ANTARA SENDMAIL DAN QMAIL

PENGAMANAN JARINGAN KOMUTER

Sebelumnya dibahas mengenai settting outlook express 2003 disini. lalu bagaimana Setting Outlook 2013?, berikut tutorialnya:

Computer Science, University of Brawijaya. Putra Pandu Adikara, S.Kom. Keamanan Komputer. Kompetensi Aplikasi Komputer

Prinsip Kerja Protokol - Protokol Electronic Mail

Modul 8 INSTALL DAN KONFIGURASI MAIL SERVER

Spam Filter Sender Whitelist

Metode Akses Mail dari Client

Bab VI Aplikasi pada IPV6. Iljitsch van Beijnum

Spam Filter Klasifikasi Spam

MTA dan MUA (sebuah perbandingan antar beberapa MTA dan MUA) Disusun oleh : Asfihani NIM :

Membangun Server Internet Menggunakan Open Source Software Berbasis GNU General Public License

Transkripsi:

KEAMANAN EMAIL Email Security

Tentang email Email merupakan aplikasi yang paling populer di Internet Masalah email Disadap Dipalsukan Disusupi (virus) Spamming Mailbomb Mail relay Email security -2-

masih tentang email Sistem email memiliki dua komponen Mail User Agent (MUA) Berhubungan dengan pengguna. Contoh: outook, thunderbird, mutt, pine, pegasus, eudora, netscape Mail Transfer Agent (MTA) Yang melakukan pengiriman email. Contoh: sendmail, qmail, postfix, exchange Email security -3-

topologi email MUA MUA MTA internet MTA mailbox mailbox Email security -4-

Format email Di definisikan oleh RFC 822 ( Standard for the format of Arpa Internet Text Messages ) header Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. body Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong. Email security -5-

Contoh email header - body From: Budi Rahardjo <budi@cert.or.id> To: br@paume.itb.ac.id Subject: Kelas EL776 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain. -- budi -- Email security -6-

Received: from nic.cafax.se (nic.cafax.se [192.71.228.17]) by alliance.globalnetlink.com (8.9.1/8.9.1) with ESMTP id QAA31830 for <budi@alliance.globalnetlink.com>; Mon, 26 Mar 2001 16:18:01-0600 Received: from localhost (localhost [[UNIX: localhost]]) by nic.cafax.se (8.12.0.Beta6/8.12.0.Beta5) id f2qlsjvm018917 for ietf-provreg-outgoing; Mon, 26 Mar 2001 23:28:19 +0200 (MEST) Received: from is1-55.antd.nist.gov (is1-50.antd.nist.gov [129.6.50.251]) by nic.cafax.se (8.12.0.Beta5/8.12.0.Beta5) with ESMTP id f2qlsgim018912 for <ietf-provreg@cafax.se>; Mon, 26 Mar 2001 23:28:17 +0200 (MEST) Received: from barnacle (barnacle.antd.nist.gov [129.6.55.185]) by is1-55.antd.nist.gov (8.9.3/8.9.3) with SMTP id QAA07174 for <ietf-provreg@cafax.se>; Mon, 26 Mar 2001 16:28:14-0500 (EST) Message-ID: <04f901c0b63b$16570020$b9370681@antd.nist.gov> From: "Scott Rose" <scottr@antd.nist.gov> To: <ietf-provreg@cafax.se> Subject: confidentiality and transfers Date: Mon, 26 Mar 2001 16:24:05-0500 MIME-Version: 1.0 X-Mailer: Microsoft Outlook Express 5.50.4133.2400 Sender: owner-ietf-provreg@cafax.se Precedence: bulk Email security -7-

Bagaimana dengan berkas biner? Berkas biner (misalnya dokumen yang dihasilkan oleh wordprocessor) diubah dalam bentuk teks baru dikirimkan uudecode/uuendoce, base64 Dalam bentuk attachment Standar MIME. RFC? Email security -8-

Emai-related RFC RFC 2045: MIME Part One: Format of Internet Message Bodies RFC 2046: MIME Part Two: Media Types RFC 2047: MIME Part Three: Message Header Extensions for Non-ASCII Text RFC 2048: MIME Part Four: Registration Procedures RFC 2049: MIME Part Five: Conformance Criteria and Examples http://www.mhonarc.org/~ehood/mime/ Email security -9-

Penyadapan email - confidentiality problem Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. Email dikirimkan oleh MTA ke kantor pos terdekat untuk diteruskan ke kantor pos berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui. Email security -10-

Proteksi terhadap penyadapan Menggunakan enkripsi untuk mengacak isi surat Contoh proteksi: PGP, GnuPG, PEM Email security -11-

Email palsu Mudah membuat email palsu dengan membuat header sesuka anda. Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Tapi, aktivitas tercatat di server dalam berkas log Email security -12-

Email Palsu Isi berkas email-palsu.txt To: siapasaja@dimanasaja.com From: saya@hotmail.com Subject: email palsu Saya akan coba kirim email palsu. Perhatikan header dari email ini. unix$ /usr/sbin/sendmail user01@training < email-palsu.txt Email security -13-

Email via SMTP Unix% telnet mailserver 25 HELO localhost MAIL FROM: saya@hotmail.com RCPT TO: user01 DATA 354 Enter mail, end with "." on a line by itself To: haha@hotmail.com From: hoho@hotmail.com Subject: palsu nih palsu. 250 HAA20290 Message accepted for delivery QUIT Email security -14-

Proteksi: email palsu Lihat header untuk mengetahui asal email Menggunakan digital signature Namun keduanya jarang dilakukan Email security -15-

Disusupi virus Email sering dijadikan media yang paling efektif untuk menyebarkan virus (melalui attachment) Isi email pada mulanya tidak diperiksa oleh firewall (karena firewall konvensional bukan pada layer aplikasi) Email langsung menuju pengguna yang seringkali teledor. (The weakest link) Email client langsung mengeksekusi program berdasarkan jenis berkas yang diterima untuk kenyamanan pengguna. Kepercayaan ini diabuse oleh virus Solusi: Menggunakan anti virus dengan data terbaru Tidak memperkenankan email client langsung menjalankan aplikasi Melakukan pemeriksaan virus di level mail server Email security -16-

Spamming Mengirim satu email ke banyak orang Biasanya digunakan untuk melakukan promosi (MLM, jualan) Cost untuk mengirim email sangat murah Tidak bisa terfilter oleh anti-virus Asal kata spam dari skit Monty Python Kemudian digunakan untuk menjual layanan greencard Email security -17-

Proteksi Terhadap Spam Proteksi: MTA dipasang proteksi terhadap spamming» Dengan keyword dan karakteristik khusus» Dengan statistik, Bayesian. Tapi email diubah secara dinamik dan mengandung huruf / karakter yang mengacaukan statistik» Tools: spamassasin, spamd Jumlah sangat banyak sehingga mail server kewalahan Masih merupakan masalah besar CAUCE.org (Coalition Against Unsolicited Commercial Email) Email security -18-

Mailbomb Mengirim banyak email ke satu orang Proteksi: membatasi ukuran email, quota disk (di direktori spool), menggunakan filter khusus yang mendeteksi duplikasi isi (content) email Email security -19-

Contoh Skrip Mailbomb #! /usr/bin/perl # for ($i=0; $i < 10 ; $i++) { system( /usr/sbin/sendmail target@somedomain.com < junkmail.txt ); } Email security -20-

Mail relay Menggunakan server orang lain untuk mengirimkan email Akibat: Bandwidth orang lain (pemilik server yang dapat di-relay) terpakai untuk mengirim email tersebut (yang biasanya jumlahnya sangat banyak) Mengelabui penerima email dengan alamat palsu Kena marah (dan terfilter) karena server kita digunakan untuk melakukan spamming Email security -21-

Mail Relay [2] Proteksi Mail Abuse Prevention System http://mail-abuse.org/ ORBZ Open Relay Blackhole Zone http://www.orbz.org/ ORDB Open Relay Database http://www.ordb.org/ RBL-type services http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html SPF Email security -22-

Penutup Email merupakan aplikasi yang paling penting Mail server down, bikin masalah Ada banyak masalah yang terkait dengan security & reliability dari sistem email Masalah terbesar saat ini adalah spam dan virus Email security -23-

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan