kelompok 3

1 Chairulloh 1212 9581

2 toriq subagya 12127586

3 kiki mutakin 12128288

4 irfan yulianto 12127583

E-mail Security

Apa dan Bagaimana Email bekerja

Email adalah singkatan dari Electronic Mail dan kalau di bahasa

indonesianya adalah Surat Elektronik.Email berfungsi sebagai sarana

untuk mengirim surat atau pesan melalui jaringan Intenet, dengan

Email kita hanya membutukan beberapa menit agar surat/pesan kita

sampai tujuan tidak perlu menunggu berhari-hari seperti mengirim

surat/pesan biasa(pos) dan dengan email isi surat/pesan dapat kita

isi dengan konten gambar/suara dan vidio, email bukan hanya untuk

mengirim surat/pesan,jaman sekarang apa-apa yang berhubungan

internet seperti mendaftar Facebook,twitter,blogger dan lain-lain pasti

memerlukan email utuk mendaftar.

Bagaimana e-mails bekerja ?

MUAs dan MTAs

SMTP, POP3 dan IMAP

Sistem email memiliki dua komponen

Mail User Agent (MUA)

Berhubungan dengan pengguna; menyusun isi header dan body email

Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook

Mail Transfer Agent (MTA)

Yang melakukan pengiriman email (“pak pos”)

Contoh: sendmail, qmail, postfix, exchange

Hubungan MTA – MUA

Internet

E-mail adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC

822 (dikembangkan tahun 1982).

Terdiri atas dua bagian, yang dipisahkan baris kosong:

Header : sender, recipient, date, subject, delivery path,…

Body : isi pesan

Bagaimana dengan pesan non ascii yang dilekatkan pada email,

contoh : attachment

Contoh email

From: Budi Rahardjo <budi@cert.or.id>

To: br@paume.itb.ac.id

Subject: Kelas EL776 hari ini

____________________________________________________________________

Kelas hari ini dibatalkan dan akan digantikan pada hari lain.

-- budi

--

Masalah yang berhubungan dengan email

Disadap

Dipalsukan

Penyusupan virus

Spamming

Mailbomb

Mail Relay

Penyadapan EmailPenyadapan email - confidentiality problem

Email seperti kartu pos (postcard) yang dapatdibaca oleh siapa saja. Terbuka.

Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan.

Potensi penyadapan dapat terjadi di setiaptitik yang dilalui.

Cara mengatasi penyadapan

Menggunakan enkripsi untuk mengacak isisurat

Contoh proteksi: PGP, PEM

Pemalsuan EmailPemalsuan email dapat terjadi dengan

mudahnya karena header email tersebut

dapat ditulis sesuai keinginan pengirim

email, sedangkan header biasanya berisi

informasi pengirim dan tujuan penerima

email, serta informasi MTA yang dilalui saat

mengirim. untuk menghindari pemalsuan

seperti ini sebaiknya periksa header dan

cek asal email melalui digital signature.

Salah satu situs membuat email palsu: Emkei.zd

Contoh email palsuEmail dengan Alamat Pengirim Palsu

Seseorang dapat dengan mudah menuliskan email dengan alamat

yang dipalsukan asalkan sesuai standar RFC822, akan tetapi hal yang

tidak dapat dipalsukan adalah stempel pada header email yang

diberikan oleh MTA “Kantor Pos” sehingga email palsu dapat ditelusuri

dari mana asal pengirim email palsu tersebut.

Sebagai contoh, email palsu (students.ee.itb.ac.id) dan dikirimkan ke

“puji_bandung[at]yahoo.com”. akan tetapi alamat email pengirim

saya palsukan dengan “undian[at]sctv.co.id”

students.ee.itb.ac.id : /home/alkebumeny

alkebumeny >> telnet mx.itb.ac.id 25

Trying 167.205.1.70…

Connected to mx.itb.ac.id.

Escape character is ‘^]’.

220 mx4.itb.ac.id ESMTP Postfix

HELO localhost

250 mx4.ITB.ac.id

MAIL FROM: undian[at]sctv.co.id

250 Ok

RCPT TO: puji_bandung[at]yahoo.com

250 Ok

DATA

354 End data with <CR><LF>.<CR><LF>

To: puji_bandung[at]yahoo.com

From: undian[at]sctv.co.id

Subject: Selamat, Anda menang undian

Selamat, Anda menang undian. Harap datang ke SCTV 1 Juni

2006 ke kantor informasi

.

250 Ok: queued as AF3CF4AC21

quit

221 Bye

Connection closed by foreign host.

Email ini akan sampai dengan ke inbox

“puji_bandung[at]yahoo.com” yang sepintas seolah-olah email

berasal dari undian[at]sctv.co.id

Cara mengatasi email palsu

Lihat header untuk mengetahui asal email

Menggunakan digital signature

Penyusupan viruspenyusupan virus juga sering terjadi melalui email,

karena email merupakan media yang paling mudah untuk mengirim virus, dan apabila penerima email teledor dan langsung saja membuka serta menekusuri email yang disertakan virus tersebut,ini dapat menyebabkan kerugian bagi pihak penerima.

untuk mencegahnya, sebaiknya menggunakan antivirus yang melakukan pemeriksaan virus pada email tersebut sebelum memperkenankan aplikasi di jalankan.

Contoh sofwer anti virus AMaViS

AntiVir

Clam AntiVirus Kaspersky Anti Virus

dll

E-Mail SpamSpam adalah email yang tidak diminta oleh pengguna (unsolicitied email) yang di kirim ke banyak orang. Contoh email yang berisi spam adalah : iklan, undian, informasi palsu, phishing, penipuan, dan lain sebagainya.

Berikut adalah beberapa pencegahan yang dapat Anda lakukan untuk mengurangi spam : Pergunakan Software anti-spam, Spam Assassin.

Namun, software tersebut tidak dapat menjamin email box anda terbebas dari email spam secara keseluruhan.

Customer disarankan menggunakan SMTP dari ISP tempat anda melakukan koneksi ke Internet. Karena dengan menggunakan SMTP ISP maka email akan lebih cepat terkirim dibandingkan dengan menggunakan SMTP server IndoSite, karena routingnya lebih pendek.

Contoh, jika anda menggunakan

Speedy

SMTP-nya menggunakan: smtp.telkom.net. Kalau kita

mengunakan ISP lain (misalnya Indosat) maka SMTP-nya juga

harus menggunakan SMTP indosat (tidak bisa menggunakan

settingan SMTP telkom atau lainnya).

Mail BombEmail bomb atau yang dikenal dengan mail bomb adalah salah satu

bentuk kejahatan di internet dengan cara membanjiri email korban dengan data atau kiriman email yang banyak. Sehingga ada kemungkinan email korban tidak bisa diakses lagi. Email yang tidak dapat di akses bisa saja berhari-hari, berjam-jam atau mungkin selamanya.Email Bomb juga merupakan istilah untuk email yang dipergunakan untuk melumpuhkan komputer yang terhubung ke Internet, bahkan seluruh jaringan komputer perusahaan dapat dilumpuhkan dengan Email Bomb ini.

Untuk melakukan serangan dengan cara ini, jumlah email dan ukuran email harus cukup besar. Metode paling sederhana dari email bomb ini adalah dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban. Jumlah yang dikirimkan tidak harus ratusan atau ribuan, asalkan ukuran email yang dikirim besar, misalnya dengan memberikan sejumlah file ukuran besar pada attachment-nya.Dalam komunitas hacking orang yang mengirimkan mail bomb dikenal dengan lusers (losers atau pecundang) aksi ini dianggap sebagai bentuk kelakuan kenak-kanakan karna pada akhirnya dapat menyebabkan kerugian pada orang lain.

Proses pengiriman Email Bomb dapat dilakukan dengan software atau script tertentu yang di upload di web hosting, seorang pelaku Email Bomb atau Losers dapat mengatur banyaknya kiriman email yang akan dikirim ke email korban, email yang dikirim jumlahnya bisa puluhan, ratusan, ribuan, bahkan jutaan.

Mail relayMail relay adalah fasilitas untuk mengirimkan email dengan

menumpangkan kepada server yang disebut relay MTA(Mail Transport Agent). Server tersebut yang nantinya mengirimkan email ke alamat tujuan. Mail relay merupakan software SMTP Proxy sederhana dan Relay MTA yang berfungsi sebagai filter. Ada 2 jenis Mail relay, pertama Closed Relay yang berarti secure atau aman dalam artian pesan email hanya akan di relay oleh mail server untuk pengguna-pengguna yang terverifikasi memiliki akses untuk ke server relay. Closed Relay adalah pengaturan umumnya yang diberlakukan server internal untuk mencegah penyalahgunaan internet. Kedua, Open Relay merupakan server SMTP yang digunakan untuk mengirim surel-surel yang tidak terlindungi dan tidak terautentifikasi. Nama lain dariOpen Relay adalah Anonymous Relay yang apabila diaktifkan maka server akan menghadapi resiko keamanan yang akan sangat merugikan server dan data-data di dalam server.

Fasilitas ini digunakan untuk mengurangi beban dari workstation atau PC untuk mengirimkan email dengan melakukan sentralisasi pengiriman email. akan tetapi fasilitas ini sering disalah pergunakan untuk mengirimkan junk email, yang disebut spam, dengan cara menumpang mail server milik orang lain. Akibat dari tumpangan ini, mail server tersebut menjadi terbebani dan dijadikan tempat untuk meluncurkan spamming.

Sumber referensi / Link :https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&

cd=3&cad=rja&uact=8&ved=0CCcQFjAC&url=http%3A%2F%2Fbudi

.insan.co.id%2Fcourses%2Fel695%2Femail-

security.ppt&ei=wD4cVeDxLcSRuASziIHgDA&usg=AFQjCNF1B9q1lLz_

-

pImoNdYzNt7H4dMzA&sig2=MF_xemYWDBWNsEZf_nIOKQ&bvm=bv.

89744112,d.c2E

http://id.wikipedia.org/wiki/Request_for_Comments

https://puji.wordpress.com/2007/11/27/digital-forensik-

%E2%80%9Cmenelusuri-email-palsu%E2%80%9D/

http://jessicatheodoric.blogspot.com/

http://www.indosite.com/tutorials/pengertian-e-mail-spam-dan-

pencegahannya/

http://cintasemua-senang.blogspot.com/2012/10/email-

bomber.html