kelompok 3 scurity email
TRANSCRIPT
kelompok 3
1 Chairulloh 1212 9581
2 toriq subagya 12127586
3 kiki mutakin 12128288
4 irfan yulianto 12127583
E-mail Security
Apa dan Bagaimana Email bekerja
Email adalah singkatan dari Electronic Mail dan kalau di bahasa
indonesianya adalah Surat Elektronik.Email berfungsi sebagai sarana
untuk mengirim surat atau pesan melalui jaringan Intenet, dengan
Email kita hanya membutukan beberapa menit agar surat/pesan kita
sampai tujuan tidak perlu menunggu berhari-hari seperti mengirim
surat/pesan biasa(pos) dan dengan email isi surat/pesan dapat kita
isi dengan konten gambar/suara dan vidio, email bukan hanya untuk
mengirim surat/pesan,jaman sekarang apa-apa yang berhubungan
internet seperti mendaftar Facebook,twitter,blogger dan lain-lain pasti
memerlukan email utuk mendaftar.
Bagaimana e-mails bekerja ?
MUAs dan MTAs
SMTP, POP3 dan IMAP
Sistem email memiliki dua komponen
Mail User Agent (MUA)
Berhubungan dengan pengguna; menyusun isi header dan body email
Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook
Mail Transfer Agent (MTA)
Yang melakukan pengiriman email (“pak pos”)
Contoh: sendmail, qmail, postfix, exchange
E-mail adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC
822 (dikembangkan tahun 1982).
Terdiri atas dua bagian, yang dipisahkan baris kosong:
Header : sender, recipient, date, subject, delivery path,…
Body : isi pesan
Bagaimana dengan pesan non ascii yang dilekatkan pada email,
contoh : attachment
Contoh email
From: Budi Rahardjo <[email protected]>
Subject: Kelas EL776 hari ini
____________________________________________________________________
Kelas hari ini dibatalkan dan akan digantikan pada hari lain.
-- budi
--
Masalah yang berhubungan dengan email
Disadap
Dipalsukan
Penyusupan virus
Spamming
Mailbomb
Mail Relay
Penyadapan EmailPenyadapan email - confidentiality problem
Email seperti kartu pos (postcard) yang dapatdibaca oleh siapa saja. Terbuka.
Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan.
Potensi penyadapan dapat terjadi di setiaptitik yang dilalui.
Cara mengatasi penyadapan
Menggunakan enkripsi untuk mengacak isisurat
Contoh proteksi: PGP, PEM
Pemalsuan EmailPemalsuan email dapat terjadi dengan
mudahnya karena header email tersebut
dapat ditulis sesuai keinginan pengirim
email, sedangkan header biasanya berisi
informasi pengirim dan tujuan penerima
email, serta informasi MTA yang dilalui saat
mengirim. untuk menghindari pemalsuan
seperti ini sebaiknya periksa header dan
cek asal email melalui digital signature.
Contoh email palsuEmail dengan Alamat Pengirim Palsu
Seseorang dapat dengan mudah menuliskan email dengan alamat
yang dipalsukan asalkan sesuai standar RFC822, akan tetapi hal yang
tidak dapat dipalsukan adalah stempel pada header email yang
diberikan oleh MTA “Kantor Pos” sehingga email palsu dapat ditelusuri
dari mana asal pengirim email palsu tersebut.
Sebagai contoh, email palsu (students.ee.itb.ac.id) dan dikirimkan ke
“puji_bandung[at]yahoo.com”. akan tetapi alamat email pengirim
saya palsukan dengan “undian[at]sctv.co.id”
students.ee.itb.ac.id : /home/alkebumeny
alkebumeny >> telnet mx.itb.ac.id 25
Trying 167.205.1.70…
Connected to mx.itb.ac.id.
Escape character is ‘^]’.
220 mx4.itb.ac.id ESMTP Postfix
HELO localhost
250 mx4.ITB.ac.id
MAIL FROM: undian[at]sctv.co.id
250 Ok
RCPT TO: puji_bandung[at]yahoo.com
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
To: puji_bandung[at]yahoo.com
From: undian[at]sctv.co.id
Subject: Selamat, Anda menang undian
Selamat, Anda menang undian. Harap datang ke SCTV 1 Juni
2006 ke kantor informasi
.
250 Ok: queued as AF3CF4AC21
quit
221 Bye
Connection closed by foreign host.
Email ini akan sampai dengan ke inbox
“puji_bandung[at]yahoo.com” yang sepintas seolah-olah email
berasal dari undian[at]sctv.co.id
Penyusupan viruspenyusupan virus juga sering terjadi melalui email,
karena email merupakan media yang paling mudah untuk mengirim virus, dan apabila penerima email teledor dan langsung saja membuka serta menekusuri email yang disertakan virus tersebut,ini dapat menyebabkan kerugian bagi pihak penerima.
untuk mencegahnya, sebaiknya menggunakan antivirus yang melakukan pemeriksaan virus pada email tersebut sebelum memperkenankan aplikasi di jalankan.
Contoh sofwer anti virus AMaViS
AntiVir
Clam AntiVirus Kaspersky Anti Virus
dll
E-Mail SpamSpam adalah email yang tidak diminta oleh pengguna (unsolicitied email) yang di kirim ke banyak orang. Contoh email yang berisi spam adalah : iklan, undian, informasi palsu, phishing, penipuan, dan lain sebagainya.
Berikut adalah beberapa pencegahan yang dapat Anda lakukan untuk mengurangi spam : Pergunakan Software anti-spam, Spam Assassin.
Namun, software tersebut tidak dapat menjamin email box anda terbebas dari email spam secara keseluruhan.
Customer disarankan menggunakan SMTP dari ISP tempat anda melakukan koneksi ke Internet. Karena dengan menggunakan SMTP ISP maka email akan lebih cepat terkirim dibandingkan dengan menggunakan SMTP server IndoSite, karena routingnya lebih pendek.
Contoh, jika anda menggunakan
Speedy
SMTP-nya menggunakan: smtp.telkom.net. Kalau kita
mengunakan ISP lain (misalnya Indosat) maka SMTP-nya juga
harus menggunakan SMTP indosat (tidak bisa menggunakan
settingan SMTP telkom atau lainnya).
Mail BombEmail bomb atau yang dikenal dengan mail bomb adalah salah satu
bentuk kejahatan di internet dengan cara membanjiri email korban dengan data atau kiriman email yang banyak. Sehingga ada kemungkinan email korban tidak bisa diakses lagi. Email yang tidak dapat di akses bisa saja berhari-hari, berjam-jam atau mungkin selamanya.Email Bomb juga merupakan istilah untuk email yang dipergunakan untuk melumpuhkan komputer yang terhubung ke Internet, bahkan seluruh jaringan komputer perusahaan dapat dilumpuhkan dengan Email Bomb ini.
Untuk melakukan serangan dengan cara ini, jumlah email dan ukuran email harus cukup besar. Metode paling sederhana dari email bomb ini adalah dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban. Jumlah yang dikirimkan tidak harus ratusan atau ribuan, asalkan ukuran email yang dikirim besar, misalnya dengan memberikan sejumlah file ukuran besar pada attachment-nya.Dalam komunitas hacking orang yang mengirimkan mail bomb dikenal dengan lusers (losers atau pecundang) aksi ini dianggap sebagai bentuk kelakuan kenak-kanakan karna pada akhirnya dapat menyebabkan kerugian pada orang lain.
Proses pengiriman Email Bomb dapat dilakukan dengan software atau script tertentu yang di upload di web hosting, seorang pelaku Email Bomb atau Losers dapat mengatur banyaknya kiriman email yang akan dikirim ke email korban, email yang dikirim jumlahnya bisa puluhan, ratusan, ribuan, bahkan jutaan.
Mail relayMail relay adalah fasilitas untuk mengirimkan email dengan
menumpangkan kepada server yang disebut relay MTA(Mail Transport Agent). Server tersebut yang nantinya mengirimkan email ke alamat tujuan. Mail relay merupakan software SMTP Proxy sederhana dan Relay MTA yang berfungsi sebagai filter. Ada 2 jenis Mail relay, pertama Closed Relay yang berarti secure atau aman dalam artian pesan email hanya akan di relay oleh mail server untuk pengguna-pengguna yang terverifikasi memiliki akses untuk ke server relay. Closed Relay adalah pengaturan umumnya yang diberlakukan server internal untuk mencegah penyalahgunaan internet. Kedua, Open Relay merupakan server SMTP yang digunakan untuk mengirim surel-surel yang tidak terlindungi dan tidak terautentifikasi. Nama lain dariOpen Relay adalah Anonymous Relay yang apabila diaktifkan maka server akan menghadapi resiko keamanan yang akan sangat merugikan server dan data-data di dalam server.
Fasilitas ini digunakan untuk mengurangi beban dari workstation atau PC untuk mengirimkan email dengan melakukan sentralisasi pengiriman email. akan tetapi fasilitas ini sering disalah pergunakan untuk mengirimkan junk email, yang disebut spam, dengan cara menumpang mail server milik orang lain. Akibat dari tumpangan ini, mail server tersebut menjadi terbebani dan dijadikan tempat untuk meluncurkan spamming.
Sumber referensi / Link :https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&
cd=3&cad=rja&uact=8&ved=0CCcQFjAC&url=http%3A%2F%2Fbudi
.insan.co.id%2Fcourses%2Fel695%2Femail-
security.ppt&ei=wD4cVeDxLcSRuASziIHgDA&usg=AFQjCNF1B9q1lLz_
-
pImoNdYzNt7H4dMzA&sig2=MF_xemYWDBWNsEZf_nIOKQ&bvm=bv.
89744112,d.c2E
http://id.wikipedia.org/wiki/Request_for_Comments
https://puji.wordpress.com/2007/11/27/digital-forensik-
%E2%80%9Cmenelusuri-email-palsu%E2%80%9D/
http://jessicatheodoric.blogspot.com/
http://www.indosite.com/tutorials/pengertian-e-mail-spam-dan-
pencegahannya/
http://cintasemua-senang.blogspot.com/2012/10/email-
bomber.html