Tapi pada saat ini, banyak pihak yang tidak bertanggung jawab yang menggunakan email untuk berbuat yang dapat merugikan pihak lain.
Untuk itu, kita perlu mengetahui ancaman pada email, cara mencegah atau keamanan yang baik untuk Email kita, agar email kita tetap aman digunakan. untuk penjelasan lebih lanjut, langsung saja.
Masalah Email
- Disadap
- Dipalsukan
- Disusupi (virus)
- Spamming
- Mailbomb
- Mail Relay
- Mail User Agent (MUA)
Berhubungan dengan pengguna. Contoh: mutt, pine, pegasus, eudora, netscape, outlook, thunderbird
- Mail Transfer Agent (MTA)
Ynag melakukan pengiriman email. Contoh : sendmail, qmail, postfix, exchange
Format Email yang didefinisikan oleh RFC 822
- Header : Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju
- Body : Isi dari Surat. Dipisahkan dari header dengan sebuah baris kosong.
Contoh email
Header
From : giapalangi@yahoo.com
To : yyy@yahoo.com
Subject : Pemberitahuan
Body
Hari ini Libur
Selanjutnya, kita akan membahas satu-satu masalah e-mail yang disebutkan di atas dan cara untuk memproteksinya.
1. Penyadapan Email
Email Seperti kartu Pos (Postcard) yang dapat dibaca oleh siapa saja (Terbuka), email dikirimkan oleh MTA ke "kantor pos" terdekat untuk diteruskan ke "kantor pos" berikutnya (Hopping) sampai akhirnya ditujuan, sehingga potensi penyadapan dapat terjadi di setiap titik yang dilalui.
Cara Untuk Proteksi terhadap penyadapan adalah
Menggunakan enkripsi untuk mengacak surat. Contoh proteksi : PGP, GnuPG, PEM
2. Email Dipalsukan
Mudah membuat email palsu dengan membuat header sesuka anda. Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP. Tapi, aktivitas tercatat di server dalam berkas log.
Cara untuk Proteksi terhadap email yang dipalsukan adalah
Lihat header untuk mengetahui asal email. Dapat juga dengan menggunakan digital signature.
Namun kedua cara diatas jarang dilakukan oleh pengguna email
3. Disusupi Virus
Email Sering dijadikan media yang paling efektif untuk menyebarkan virus ( melalui attachment)
Isi email pada mulanya tidak diperiksa oleh firewall (karena firewall konvensional bukan pada layer aplikasi. Email langsung menuju pengguna yang seringkali teledor. (the weakest link). Email client langsung mengeksekusi program berdasarkan jenis berkas yang diterima untuk kenyamanan pengguna. Kepercayaan ini diabuse oleh virus.
Cara atau Solusi terhadap masalah email diatas adalah
- Menggunakan antivirus dengan data baru
- Tidak memperkenankan email client langsung menjalankan aplikasi
- Melakukan pemeriksaan virus di level mail server.
4. Spamming
adalah mengirim satu email ke banyak orang, hal ini dilakukan untuk promosi (MLM, jualan) agar biaya iklannya lebih murah dan hal ini tidak bisa terfilter oleh anti-virus.
Asal Kata "Spam" dari Skit Monty Python, yang kemudian digunakan untuk menjual layanan greencard.
Cara untuk memproteksi Spamming adalah
1. MTA dipasang proteksi terhadap spamming
- Dengan keyword dan karakteristik khusus
- Dengan Statistik, Bayesian. Tapi email diubah secara dinamik dan mengandung huruf / karakter yang
mengacaukan statistik
- Tools : Spamassasin, Spamd
2. Jumlah sangat banyak sehingga mail server kewalahan
3. Masih merupakan masalah besar
4. CAUSE.ORG ( Coalition Againts Unsolicited Commercial Email )
5. MailBomb
Adalah Mengirim banyak email ke satu orang
Cara untuk proteksi Mailbomb adalah
- Membatasi ukuran email
- Quota Disk (Di direktori Spool)
- Menggunakan filter khusus yang mendeteksi duplikasi isi (content) email
Contoh Skrip Mailbomb
#! /usr/local/bin/perl
#
for ($i=0; $i < 10 ; $i++) {
system(“/usr/sbin/sendmail
target@somedomain.com < junkmail.txt”);
}
6. Mail Relay
Adalah Menggunakan server orang lain untuk mengirimkan email.
akibatnya,
- Bandwidth orang lain (pemilik server yang dapat di relay) terpakai untuk mengirimkan email tersebut
(yang biasanya jumlahnya sangat banyak)
- Mengelabui penerima email dengan alamat palsu
- Kena marah (dengan terfilter) karena server kita digunakan untuk melakukan spamming
Cara untuk memproteksi Mail Relay adalah
- Mail Abuse Prevention System (http://mail-abuse.org)
- ORBZ - Open Relay Blackhole Zone (http://www.orbz.org)
- ORDB - Open Relay Database (http://www.ordb.org)
- RBL - Type Services (http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html)
- SPF
Kesimpulan
- Email merupakan aplikasi yang paling penting (mail server down, bikin masalah)
- Ada banyak masalah yang terkait dengan security dan reliability dari sistem email
- Masalah terbesar pada saat ini adalah virus dan spam.
Demikianlah materi mengenai Email Security. Semoga dapat bermanfaat dan menambah pengetahuan kita.
Sekian dan terima kasih
Tidak ada komentar:
Posting Komentar