1 / 15

KEAMANAN EMAIL

KEAMANAN EMAIL. Budi Rahardjo PPAUME ITB - br@paume.itb.ac.id IDCERT - budi@cert.or.id versi 1.1 - 2002. Tentang email. Email merupakan aplikasi yang paling populer di Internet Masalah email disadap dipalsukan spamming mailbomb relay. masih tentang email.

baakir
Download Presentation

KEAMANAN EMAIL

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. KEAMANAN EMAIL Budi RahardjoPPAUME ITB - br@paume.itb.ac.idIDCERT - budi@cert.or.id versi 1.1 - 2002

  2. Tentang email • Email merupakan aplikasi yang paling populer di Internet • Masalah email • disadap • dipalsukan • spamming • mailbomb • relay Email security - Budi Rahardjo - v. 1.1 - 2002

  3. masih tentang email • Sistem email memiliki dua komponen • Mail User Agent (MUA)Berhubungan dengan pengguna; menyusun isi header dan body emailContoh: elm, mutt, pine, pegasus, eudora, netscape, outlook • Mail Transfer Agent (MTA)Yang melakukan pengiriman email (“pak pos”)Contoh: sendmail, qmail, postfix, exchange Email security - Budi Rahardjo - v. 1.1 - 2002

  4. Hubungan MTA - MUA MUAOutlook MUAmutt/pine internet MTAsendmail/postfix MTAsendmail/postfix Email security - Budi Rahardjo - v. 1.1 - 2002

  5. Format email • Di definisikan oleh RFC 822 • headerSeperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. • bodyIsi dari surat. Dipisahkan dari header dengan sebuah baris kosong. Email security - Budi Rahardjo - v. 1.1 - 2002

  6. Contoh email From: Budi Rahardjo <budi@cert.or.id>To: br@paume.itb.ac.idSubject: Kelas EL776 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain.-- budi-- header body Email security - Budi Rahardjo - v. 1.1 - 2002

  7. Penyadapan email - confidentiality problem • Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. • Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. • Potensi penyadapan dapat terjadi di setiap titik yang dilalui. Email security - Budi Rahardjo - v. 1.1 - 2002

  8. Proteksi terhadap penyadapan • Menggunakan enkripsi untuk mengacak isi surat • Contoh proteksi: PGP, PEM Email security - Budi Rahardjo - v. 1.1 - 2002

  9. Email palsu • Mudah membuat email palsu dengan membuat header sesuka anda. • Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP • Aktivitas tercatat di server dalam berkas log Email security - Budi Rahardjo - v. 1.1 - 2002

  10. Proteksi: email palsu • Lihat header untuk mengetahui asal email • Menggunakan digital signature Email security - Budi Rahardjo - v. 1.1 - 2002

  11. Spamming • Mengirim satu email ke banyak orang • Asal kata “spam” • Proteksi: MTA dipasang proteksi terhadap spamming (RBL) Email security - Budi Rahardjo - v. 1.1 - 2002

  12. Mailbomb • Mengirim banyak email ke satu orang • Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus Email security - Budi Rahardjo - v. 1.1 - 2002

  13. Mail relay • Menggunakan server orang lain untuk mengirimkan email • Akibat: • Bandwidth orang lain terpakai untuk mengirim email tersebut (yang biasanya banyak) • Mengelabui penerima email Email security - Budi Rahardjo - v. 1.1 - 2002

  14. Mail Relay [2] • Proteksi • Mail Abuse Prevention Systemhttp://mail-abuse.org/ • ORBZ – Open Relay Blackhole Zonehttp://www.orbz.org/ • ORDB – Open Relay Databasehttp://www.ordb.org/ • RBL-type serviceshttp://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html Email security - Budi Rahardjo - v. 1.1 - 2002

  15. Lain-lain • Mail sebagai media untuk mengirimkan virus / trojan horse Email security - Budi Rahardjo - v. 1.1 - 2002

More Related