Selamat datang di blog saya. Saya di postingan sebelumnya
saya telah membahas tentang WWW SECURITY, sekarang saya akan membahas tentang
EMAIL SECURITY
E-Mail Security
Ada beberapa penjelasan tentang E-mail sendiri diantaranya
Menurut saya sendiri E-mail yaitu aplikasi yang paling
populer di internet.
Menurut buku yang saya baca E-mail itu Electronic mail atau
surat elektronik yang merupakan suatu cara untuk mengirimkan pesan aau
informasi dalam format data elektronik yang dikirim melalui internet dari satu
komputer ke komputer lainnya.
Masalah
Email
- Disadap
- Dipalsukan
- Disusupi (virus)
- Spamming
- Mailbomb
- Mail Relay
Sistem Email memiliki 2 komponen yaitu
- Mail User Agent (MUA)
- Mail User Agent (MUA)
Fasilitas e-mail yang berhubungan dengan user untuk
menulis, mengirim
Contoh :
Otulook express,eudora
- Mail Transfer Agent
(MTA)
Server bertugas
mengirim, meneruskan, dan menerima e-mail
Contoh :
Sendmail , omail ,
mdaemon .
STRUKTUR E-MAIL
Struktur E-mail terdiri dari:
-
Header E-mail.
-berisi informasi tentang
mengirim dan tujuan / penerima e-mail.
-berisi informasi dan setiap MTA
yang di lalui saat pengiriman.
-
Body E-mail.
-berisi pesan / isi E-mail yang ditulis
CONTOH :
Contoh email
Header
From : uyakmagic1513@gmail.com
To : yyy@yahoo.com
Subject : Pemberitahuan
Body
mari berolahraga.
Header
From : uyakmagic1513@gmail.com
To : yyy@yahoo.com
Subject : Pemberitahuan
Body
mari berolahraga.
Berikut ini akan saya akan paparkan tentang masalah yang
terdapat pada E-mail sendiri.
1. Penyadapan Email
Penyadapan itu sekarang sudah
marak karena di penyadapan para hacker dapat mendapat keuntungan yang sangat besar
seperti melihat informasi dari orang yang disadap
Penyadapan E-mail sendiri terjadi
antara lain adalah :
-
Email bersifat terbuka,dapat dibaca oleh siapa
saja.
-
Email dikirim oleh MUA ke MTA terdekat untuk
diteruskan ke MTA berikutnya sampai ke
MTA yang terjadi tujuan.
2. Email Dipalsukan
Pemalsuan sendiri itu biasanya kerjaan para
hacker. Karena pemalsuan email itu sangat gampang di lakukan dan dapat membuat
kejahatan penipuan pula.
Email dipalsukan juga terjadi karena :
-
Email mudah dipalsukan karena isi header email
dapat ditulis sendri sesuka hati.
Cara untuk Proteksi terhadap email yang
dipalsukan adalah
Lihat header untuk mengetahui asal email. Dapat juga dengan menggunakan digital signature.
Namun kedua cara diatas jarang dilakukan oleh pengguna email
Lihat header untuk mengetahui asal email. Dapat juga dengan menggunakan digital signature.
Namun kedua cara diatas jarang dilakukan oleh pengguna email
3. Disusupi Virus
Email Sering dijadikan media yang paling
efektif untuk menyebarkan virus ( melalui attachment)
Isi email pada mulanya tidak diperiksa oleh firewall (karena firewall konvensional bukan pada layer aplikasi.
Isi email pada mulanya tidak diperiksa oleh firewall (karena firewall konvensional bukan pada layer aplikasi.
Ciri- ciri email kenapa sering disusupi :
-
Email sering dijadikan media yang paling efektif
untuk penyebaran virus melalui attachment.
Cara atau Solusi terhadap masalah email
diatas adalah
- Menggunakan antivirus dengan data baru
- Tidak memperkenankan email client langsung menjalankan aplikasi
- Melakukan pemeriksaan virus di level mail server.
- Menggunakan antivirus dengan data baru
- Tidak memperkenankan email client langsung menjalankan aplikasi
- Melakukan pemeriksaan virus di level mail server.
4. Spamming
adalah mengirim satu email ke banyak orang, hal ini dilakukan untuk promosi (MLM, jualan) agar biaya iklannya lebih murah dan hal ini tidak bisa terfilter oleh anti-virus.
Asal Kata "Spam" dari Skit Monty Python, yang kemudian digunakan untuk menjual layanan greencard.
Cara untuk memproteksi Spamming adalah
1. MTA dipasang proteksi terhadap spamming
- Dengan keyword dan karakteristik khusus
- Dengan Statistik, Bayesian. Tapi email diubah secara dinamik dan mengandung huruf / karakter yang
mengacaukan statistik
- Tools : Spamassasin, Spamd
2. Jumlah sangat banyak sehingga mail server kewalahan
3. Masih merupakan masalah besar
4. CAUSE.ORG ( Coalition Againts Unsolicited Commercial Email )
adalah mengirim satu email ke banyak orang, hal ini dilakukan untuk promosi (MLM, jualan) agar biaya iklannya lebih murah dan hal ini tidak bisa terfilter oleh anti-virus.
Asal Kata "Spam" dari Skit Monty Python, yang kemudian digunakan untuk menjual layanan greencard.
Cara untuk memproteksi Spamming adalah
1. MTA dipasang proteksi terhadap spamming
- Dengan keyword dan karakteristik khusus
- Dengan Statistik, Bayesian. Tapi email diubah secara dinamik dan mengandung huruf / karakter yang
mengacaukan statistik
- Tools : Spamassasin, Spamd
2. Jumlah sangat banyak sehingga mail server kewalahan
3. Masih merupakan masalah besar
4. CAUSE.ORG ( Coalition Againts Unsolicited Commercial Email )
5.
MailBomb
Adalah Mengirim banyak email ke satu orang.
Adalah Mengirim banyak email ke satu orang.
Cara memproteksinya :
-
Membatasi ukuran email
-
Quota disk
-
Menggunakan filter khusus yangmendeteksi
duplikasi isi email.
6. Mail Relay
Adalah Menggunakan server orang lain untuk mengirimkan email.
akibatnya,
- Bandwidth orang lain (pemilik server yang dapat di relay) terpakai untuk mengirimkan email tersebut
(yang biasanya jumlahnya sangat banyak)
- Mengelabui penerima email dengan alamat palsu
- Kena marah (dengan terfilter) karena server kita digunakan untuk melakukan spamming
Adalah Menggunakan server orang lain untuk mengirimkan email.
akibatnya,
- Bandwidth orang lain (pemilik server yang dapat di relay) terpakai untuk mengirimkan email tersebut
(yang biasanya jumlahnya sangat banyak)
- Mengelabui penerima email dengan alamat palsu
- Kena marah (dengan terfilter) karena server kita digunakan untuk melakukan spamming
KESIMPULAN
Email
merupakan sesuatu yang sangat penting di jaga karena email itu sangat
menyangkut dengan kita, di dalam email itu memiliki informasi dari kita yang
tidak bisa orang lain tau karena jika orang lain tau maka mereka akan bisa
mencari keuntungan dari kita. Email juga sangat gampang di hacker sehingga kita
mesti menjaga atau selalu melakukan pencegahan dari perbuatan kejahatan dari
rang lain
Sekian
tulisan say
TERIMA
KASIH
Tidak ada komentar:
Posting Komentar