Pada kesempatan kali ini saya akan
membahas mengenai E-mail Sercurity, yang ada pada mata kuliah Keamanan Sistem
Informasi atau KSI.
Pada era dijaman sekarang ini tidak
seorang pun yang mengetahui apa itu email, bahkan anak SD pun sudah tau cara
menggunakan email. Email sendiri merupakan sebuah aplikasi yang sangat populer,
karena email menjadi sebuah persyaratan mutlak apabila kita ingin mengakses
sebuah aplikasi, misalnya : FB, twitter, youtube, instagram, dll. Tetapi banyak
yang tidak mengetahui bahaya atau ancaman-ancaman yang dapat terjadi. Contoh-
contoh ancaman yang dapat terjadi pada email Disadap, Dipalsukan, Disusupi
virus,Spamming ,Mailbomb, Mail relay.
Untuk itu mari kita mengetahui tentang
email lebih lanjut.
Sistem email sendiri terbagi menjadi 2
bagian, yaitu :
·
Mail
User Agent (MUA), mail user agent ini sendiri merupakan sebuah fasilitas email untuk
menghubungkan server dengan user untuk menulis, mengirim, membaca, serta
menyimpan e-mail. Contohnya : mutt, pine, Pegasus, Eudora, netscape, outlook,
thunderbird.
·
Mail
Transfer Agent (MTA), mail transfer agent adalah sebuah server yang bertugas
untuk mengirim, menerima, dan meneruskan e-mail. Contoh : sendmail, qmailm
postfix, exchange.
Struktur email sendiri terdiri dari 2
bagian, yaitu :
·
Header
e-mail : yang berisi informasi mengenai pengirim dan tujuan atau penerima
e-mail. Di header juga berisi informasi mengenai MTA yang dilalui saat
melakukan pengiriman.
·
Body
e-mail : berisi mengenai informasi, data, atau pesan yang ditulis oleh user.
Penyadapan E-mail
E-mail bersifat terbuka, dapat dibaca
oleh siapa saja. Proses pengiriman email melalui MTA melalui pos terdekatnya, kemudian
hopping sampai akhirnya email sampai ditujuan. Proses penyadapan dapat dilalui
melalui tiap titik yang dilewati MTA pada saat pengiriman. Untuk itu kita harus
melakukan proteksi untuk menanggulangi penyadapan email, menggunakan enkripsi
untuk mengecek isi surat. Contohnya : PGP , GnuPG, PEM.
Pemalsuan E-mail
Email sangat mudah dipalsukan karena
header email dapat dibuat sendiri, email palsu dapat dikirim ke MTA, tetapi
seriap aktivitas tercatat diblog. Untuk memproteksi email palsu dapat melakukan
cara melihat header untuk mengetahui asal email, menggunakan digital signature,
namun keduanya jarang dilakukan.
Penyusupan Virus
Virus dapat disebar dengan banyak cara,
salah satu cara yang paling gampang dan banyak dilakukan adalah dengan
menggunakan email. Karena Isi email pada awal mulanya tidak diperiksa oleh
firewall ( karena firewall konvensional bukan pada layer aplikasi ), email
langsung tertuju pada penerima yang sering kali teledor atau tidak mengetahui
ancaman yang akan terjadi jika membuka attachment secara sembarangan. Untuk
memproteksi penyebaran virus melalui email adalah menggunakan anti virus dengan
antivirus yang terbaru, tidak memperkenakan email client langsung menjalankan
aplikasi, melakukan pemeriksaan virus di level mail server.
Spamming
Hal ini juga salah satu ancaman yang
sering terjadi pada email. Spamming sendiri adalah aktifitas mengirimkan pesan
yang biasanya berisi promosi produk kepada banyak orang tanpa ada keterikatan
apapun atau tidak ada berdasarkan permintaan dari penerima. Hal ini tidak
menjadi masalah apabila jumlah pesan yang dikirimkan terlalu banyak. Untuk
memproteksinya, segera laporkan spam apabila pengguna merasa terganggu dengan
adanya pesan baru dari produk untuk berpromosi.
Mail bomb
Apakah ada yang pernah dengar dengan
istilah mailbomb? Mailbomb ialah mengirimkan email dengan jumlah yang banyak
pada satu alamat tujuan. Untuk memproteksi : Membatasi ukuran email, quota disk,
menggunakan filter khusus untuk mendeteksi dupikasi isi email.
Mail Relay
Mail relay adalah serangan dengan
menggunakan server orang lain untuk mengirimkan email ke sasaran dengan tujuan
mailbomb, spamming, virus.
Demikianlah isi blog saya mengenai
e-mail sercurity, semoga dengan adanya blog saya mengenai email sercurity dapat
meningkatkan pengetahuan pembaca..^^
Tidak ada komentar:
Posting Komentar