prev
next
out of 22

Pengamanan Email

Embed Size (px)

DESCRIPTION

Penjelasan Mengenai Pengamanan Email

Citation preview

  • KEAMANAN EMAILEmail Security

  • Tentang email

    Email merupakan aplikasi yang paling populer di InternetMasalah emaildisadapdipalsukandisusupi (virus, worm, trojan)spammingmailbomb

  • masih tentang email

    Sistem email memiliki dua komponenMail User Agent (MUA)Berhubungan dengan pengguna.Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlookMail Transfer Agent (MTA)Yang melakukan pengiriman email.Contoh: sendmail, qmail, postfix, exchange

  • Format email

    Di definisikan oleh RFC 822headerSeperti amplop, berisi informasi tentang alamat pengirim dan yang dituju.bodyIsi dari surat. Dipisahkan dari header dengan sebuah baris kosong.

  • Contoh email

    header - bodyFrom: krisna juliharta

    To: [email protected]: KelasV051 hari iniKelas hari ini dibatalkan dan akandigantikan pada hari lain.--krisna--

  • Penyadapan email -confidentiality problem

    Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka.Email dikirimkan oleh MTA ke kantor pos terdekat untuk diteruskan ke kantor pos berikutnya. Hopping. Sampai akhirnya di tujuan.Potensi penyadapan dapat terjadi di setiap titik yang dilalui.

  • Proteksi terhadap penyadapanMenggunakan enkripsi untuk mengacak isi suratContoh proteksi: PGP, PEM

  • PGPSuatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bisa berupa E-mail yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui Internet.menggunakan metode kriptografi yang disebut public key encryption: yaitu suatu metode kriptografi yang sangat sophisticated.

  • Email palsuMudah membuat email palsu dengan membuat header sesuka anda.Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTPAktivitas tercatat di server dalam berkas log

  • Email PalsuIsi berkas email-palsu.txt

    Command di Unix:/usr/sbin/sendmail user01@training < email-palsu.txt

  • Email via SMTP (1)

  • Email via SMTP (2)

  • Proteksi: email palsuLihat header untuk mengetahui asal emailMenggunakan digital signatureNamun keduanya jarang dilakukan

  • Disusupi (virus, worm, trojan)

    Email sering dijadikan medium yang paling efektif untuk menyebarkan virus, worm, trojan.Hal ini disebabkan email langsung menuju pengguna yang umumnya merupakan titik terlemah (weakest link) dalam pertahanan sebuah perusahaan atau institusi. Orang seringkali dengan mudah membuka atau menjalankan program yang terkait dengan attachment yang dia terima melalui email.

  • Disusupi (virus, worm, trojan) (2)Biasanya menggunakan konsep pemalsuan email atau melalui perantara (komputer zombie) yang sudah dikuasai virus. Contoh : Brontok, Beagle, NetSky.Attachement biasanya dibuat dengan nama yang menarikProteksi: Menggunakan mail scanner dari antivirus dan selalu meng-update antivirus

  • SpammingMengirim satu email ke banyak orangAsal kata spam berasal dari daging campur kalengan. Seperti Corned Beef, akan tetapi dagingnya tidak jelas. Penggunaan kata spam ini berasal dari lawakan (skit) dari Monty Python, sebuah acara komedi di Inggris.

  • Spamming (2)Spam atau dikenal juga sebagai unsolicited email, yaitu email yang tidak kita harapkan.Biasanya isi dari email ini adalah promosiProteksi: MTA dipasang proteksi terhadap spamming (RBL)

  • Tips Menghindari SpammJangan membuka email dari sumber yang tidak Anda kenal ataupun email yang bersubjek/topik mencurigakan pada judulnya.Tidak menanggapi pesan spam. Sama halnya dengan membuka email spam, menanggapi pesan spam sama saja menyatakan bahwa alamat email tersebut aktif, sehingga juga membuka peluang untuk mendapatkan spam-spam berikutnya

  • Tips Menghindari SpammTidak me-reply. Adakalanya para pengirim spam ini mengajak Anda untuk bergabung dalam sebuah mailing list Memakai bantuan IAP (Internet Access Provider) atau mempergunakan filter spam.

  • MailbombMetode paling sederhana dari email bomb ini adalah dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban. Jumlah yang dikirimkan tidak harus ratusan atau ribuan, asalkan ukuran email yang dikirim besar, misalnya dengan memberikan sejumlah file ukuran besar pada attachment-nya. Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus

  • Contoh Skrip Mailbomb

  • **********************


Penipuan Dan Pengamanan Komputer

Penipuan Dan Pengamanan Komputer

Documents
SOP Pengamanan

SOP Pengamanan

Documents
KAK Jasa Pengamanan

KAK Jasa Pengamanan

Documents
Pengamanan AFTA

Pengamanan AFTA

Documents
Profil Pengamanan Pantai NTT

Profil Pengamanan Pantai NTT

Documents
Aplikasi Pengamanan Gambar

Aplikasi Pengamanan Gambar

Documents
Pengamanan Informasi

Pengamanan Informasi

Documents
Pengamanan Wilayah Nasional Pdf

Pengamanan Wilayah Nasional Pdf

Documents
Pengamanan Rokok Bagi Kesehatan

Pengamanan Rokok Bagi Kesehatan

Documents
2. Pengamanan Pada Sistem Operasi

2. Pengamanan Pada Sistem Operasi

Documents
analisa Kebijakan Pengamanan

analisa Kebijakan Pengamanan

Documents
RAKOR RENCANA PENGAMANAN

RAKOR RENCANA PENGAMANAN

Documents
PERANCANGAN SISTEM PENGAMANAN RUANGAN …

PERANCANGAN SISTEM PENGAMANAN RUANGAN …

Documents
Risiko, Pengamanan Dan ian Aplikasi

Risiko, Pengamanan Dan ian Aplikasi

Documents
Penggunaan Pengamanan Dan Pemeliharaaan Bmd

Penggunaan Pengamanan Dan Pemeliharaaan Bmd

Documents
PENGAMANAN MUSEUM - Kemdikbud

PENGAMANAN MUSEUM - Kemdikbud

Documents
Maklah Pengamanan Arus Listrik

Maklah Pengamanan Arus Listrik

Documents
Pengamanan kertas dokumen

Pengamanan kertas dokumen

Technology
PENGAMANAN Sistem Komputer

PENGAMANAN Sistem Komputer

Documents
Konsep Dasar Pemeliharaan dan Pengamanan Arsip · Konsep Dasar Pemeliharaan dan Pengamanan Arsip Dra. Desi Pratiwi, MIMS. ... Pemeliharaan dan pengamanan arsip merupakan elemen penting

Konsep Dasar Pemeliharaan dan Pengamanan Arsip · Konsep Dasar Pemeliharaan dan Pengamanan Arsip Dra. Desi Pratiwi, MIMS. ... Pemeliharaan dan pengamanan arsip merupakan elemen penting

Documents
Profil Pengamanan Pantai Papua

Profil Pengamanan Pantai Papua

Documents
Topologi, hardware & pengamanan jaringan

Topologi, hardware & pengamanan jaringan

Technology
MANAJEMEN PENGAMANAN e-LAYANANluk.tsipil.ugm.ac.id/atur/rbi/Pengamanan.pdf · pengamanan aplikasi-aplikasi e-Layanan tersebut mudah dan cepat implementasinya, “Manajemen Pengamanan

MANAJEMEN PENGAMANAN e-LAYANANluk.tsipil.ugm.ac.id/atur/rbi/Pengamanan.pdf · pengamanan aplikasi-aplikasi e-Layanan tersebut mudah dan cepat implementasinya, “Manajemen Pengamanan

Documents
Panduan - Pengamanan Hutan

Panduan - Pengamanan Hutan

Documents
OPTIMALISASI KEKUATAN PENGAMANAN POLRES · PDF file1 optimalisasi kekuatan pengamanan polres tebing dalam rangka pengamanan pemilu 2014 guna mewujudkan harkamtibmas bab i pendahuluan

OPTIMALISASI KEKUATAN PENGAMANAN POLRES · PDF file1 optimalisasi kekuatan pengamanan polres tebing dalam rangka pengamanan pemilu 2014 guna mewujudkan harkamtibmas bab i pendahuluan

Documents
PPT pengamanan radiasi

PPT pengamanan radiasi

Documents
PENGAMANAN DATA

PENGAMANAN DATA

Documents
Struktur Pengamanan Pantai

Struktur Pengamanan Pantai

Documents
foto-foto pengamanan 1

foto-foto pengamanan 1

Documents
EVALUASI K3 & METODA PENGAMANAN UMUM

EVALUASI K3 & METODA PENGAMANAN UMUM

Documents