Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Security Kelompok 11 Ahmad Fauzi

Diterbitkan olehHendrik Ridwan Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Security Kelompok 11 Ahmad Fauzi"— Transcript presentasi:

1 Email Security Kelompok 11 Ahmad Fauzi 118091013
Andi Nur Fitri Florenciano Hocky Dimas

2 Apa itu ?

3 e-Mail atau surat elektronik merupakan fenomena di era 80-an
atau surat elektronik merupakan fenomena di era 80-an. Hal ini disebabkan merubah perilaku banyak orang untuk berkoresponden satu sama lain. Kalau pada saat itu kartu pos, surat konvensional, telegram merupakan metode yang banyak digunakan. Saat ini, merupakan pilihan yang tepat bagi orang untuk berkoresponden satu sama lain di seluruh dunia secara cepat.

4 Dengan orang dapat berkirim pesan baik itu berbasis teks, gambar, atau bahkan dapat disisipkan komponen-komponen multimedia di dalamnya. Bahkan hampir seluruh perusahaan saat ini sudah mulai beralih menggunakan untuk berkomunikasi dengan sesama perusahaan dan dengan pelanggan-pelanggan mereka. Dengan hadirnya , maka proses bisnis perusahaan mulai bergeser. Saat ini mulai banyak bermunculan perusahaan-perusahaan yang menerapkan konsep virtual office, dimana perusahaan tersebut secara fisik tidak ada. Sehingga perusahaan yang termasuk kategori ini menggunakan website dan sebagai media untuk berkomunikasi dengan pelanggannya dan dengan perusahaan-perusahaan lainnya. Disamping kelebihan yang ditawarkan oleh , terdapat juga kelemahan-kelemahan di dalamnya. Salah satunya adalah isu keamanan .

5 Email juga disebut sebagai
-Aplikasi gabungan standar RFC 822 dan MIME Bagaimana s bekerja ? -MUAs dan MTAs SMTP, POP3 dan IMAP

6 Kenapa mempelajari security email?

7 Setelah browsing, e-mail adalah aplikasi yang paling sering dipergunakan.
Mail servers, selain web servers, merupakan server yang paling sering diserang Layanan basic ternyata tidak seaman perkiraan kita

8 RFC 822 adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982). Terdiri atas dua bagian, yang dipisahkan baris kosong: Header: sender, recipient, date, subject, delivery path,… Body: isi pesan Bagaimana dengan pesan non ascii yang dilekatkan pada , cth : attachment

9 Contoh Pesan RFC 822 From: fitri@eepis-its.edu To: agustina@sai.co.id
Cc: Subject: RFC 822 example Date: Fri, 15 June :58:49 Contoh RFC822 pesan, berformat ASCII.

10 MIME MIME = Multipurpose Internet Mail Extensions
Menambah kapabilitas RFC 822 agar mampu membawa content non-ASCII. Menambahkan 5 header field pada untuk spesifikasi MIME dan content : tipe,encoding,id,desc.

11 Contoh MIME Content-Type
text - plain or enriched multipart message, image, video, audio application - postscript, x-zip-compressed, …

12 Internet MTA LAN LAN MUA= Mail User Agent, aka Mail Client MTA=Mail Transport Agent, aka Mail Server MUA MUA Recipient Sender

13 Simple Mail Transfer Protocol
Berdasarkan RFC 821 menangani, MUA-MTA MTA-MTA SMTP dibawa lewat Internet dan tidak diproteksi. Tanpa otentikasi, mudah sekali menipu asal (walaupun pada mail header biasa dicantumkan source IP address).

14 Linux MTA Software Sendmail
Paling tua dan paling rawan buffer overflow Postfix Qmail

15 MTA to MUA Sistem UNIX mentransfer e-mail dari MTA ke mesin user.
Menggunakan elm, pine, xmail untuk membaca mail di mesin user Menggunaka username dan password untuk masuk ke mailbox user Amankah ????

16 Kelemahan email Tidak adanya konfidensialitas
dikirim lewat jaringan yg insecure Tidak adanya integritas isi dapat diubah Tidak ada otentikasi asal/source Apakah benar-benar dari sumber? Tidak adanya tanda terima dari tujuan yang dikirim belum tentu benar-benar sudah dikirim

17 E-mail Risks Serangan terhadap e-mail berfokus pada :
Pengiriman dan eksekusi malicious code (malcode) Basic hanya berupa teks ASCII yang tidak dapat langsung dieksekusi Serangan malcode (virus etc.) dapat dilakukan dengan menggunakan attachment pada Collaboration tool (seperti Microsoft Outlook) dapat langsung menjalankan malcode yang di-attach pada suatu Kebocoran informasi yang sensitif dikirimkan sebagai clear text

18 Spam Spam adalah e-mail yang tidak diinginkan untuk diterima
A serious problem nowadays Dapat memunculkan serangan DoS (Denial-of-Service Attack) Spammer (pengirim spam) dapat mencari nafkah dengan cara mengirim ribuan atau jutaan Yang merespons secara positif jumlahnya memang hanya sedikit tapi sudah cukup untuk menangguk keuntungan Bila dapat diketahui sumber pengirim spam maka spammer dapat dituntut (hukum di Indonesia belum ada yang mengatur ini?) Jika spammer memiliki server sendiri, dia dapat merubah alamat yang ada di dalam field From Dengan mengatur konfigurasi mail server (sendmail, postfix dsb.) Digunakan alamat palsu atau alamat orang lain Bisa pula menggunakan script PHP

19 Persyaratan Secure E-mail
Nondisclosure of the contents of the message (confidentiality) Menggunakan enkripsi Message integrity Menggunakan hashing atau message digest algorithm Verification of sender Menggunakan digital signature Verification of recipient Menggunakan public key encryption

Download ppt "Security Kelompok 11 Ahmad Fauzi"

Presentasi serupa

E-MAIL Gmail, yahoo mail, hotmail, dll Nanik Triana, M.Kom.

Gmail, yahoo mail, hotmail, dll Nanik Triana, M.Kom.
Bab 8 Aplikasi Internet.

Bab 8 Aplikasi Internet.
1 Jaringan adalah cara untuk menghubungkan beberapa komputer agar setiap komputer yang ada di dalamnya dapat saling berhubungan dan berbagi sumber daya.

1 Jaringan adalah cara untuk menghubungkan beberapa komputer agar setiap komputer yang ada di dalamnya dapat saling berhubungan dan berbagi sumber daya.
E-Mail Benny Irawan. E-Mail Sumber daya Internet yang paling penting dan paling banyak dipakai adalah surat elektronis atau yang lebih dikenal dengan.

Benny Irawan. Sumber daya Internet yang paling penting dan paling banyak dipakai adalah surat elektronis atau yang lebih dikenal dengan.
Prinsip Kerja dan Proses Pengiriman

Prinsip Kerja dan Proses Pengiriman
E-mail Security Tutun Juhana STEI ITB.

Security Tutun Juhana STEI ITB.
Nama Kelompok Bernaldus Atiqah Aulia Hanuf Marzuki Ariojati Almedi

Nama Kelompok Bernaldus Atiqah Aulia Hanuf Marzuki Ariojati Almedi
Pertemuan 4 E-Mail Security.

Pertemuan 4 Security.
M. Wahyu Abdul Ghofur111910201054 Ardiansyah111910201059 Kukuh Darmawan S.111910201061.

M. Wahyu Abdul Ghofur Ardiansyah Kukuh Darmawan S
Mail Application SMTP,POP,IMAP Maildir,MBox,Header Email,MIME.

Mail Application SMTP,POP,IMAP Maildir,MBox,Header ,MIME.
Email.

.
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.

 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
E-MAIL Winda Widya Ariestya Peng Komp & TI 2C M3.

Winda Widya Ariestya Peng Komp & TI 2C M3.
KEAMANAN EMAIL Email Security.

KEAMANAN Security.
Sendmail Mail Server By Team Dosen PENS-ITS.

Sendmail Mail Server By Team Dosen PENS-ITS.
KEAMANAN EMAIL Budi Rahardjo PPAUME ITB - br@paume.itb.ac.id IDCERT - budi@cert.or.id versi 1.1 - 2002.

KEAMANAN Budi Rahardjo PPAUME ITB - IDCERT - versi
Oleh : Kundang K.Juman,Ir.MMSI

Oleh : Kundang K.Juman,Ir.MMSI
IP Address Dedi Hermanto.

IP Address Dedi Hermanto.
Mail Security Kelompok 11 (Penanganan) Ahmad Fauzi

Mail Security Kelompok 11 (Penanganan) Ahmad Fauzi
1 Disusun Oleh : XII AK 1 Mega Waty Fiky Santika Maya Sari Nadya Meila Nova Amy Ramadhani Purnama Annisa SMK LAKS. MARTADINATA MEDAN.

1 Disusun Oleh : XII AK 1 Mega Waty Fiky Santika Maya Sari Nadya Meila Nova Amy Ramadhani Purnama Annisa SMK LAKS. MARTADINATA MEDAN.

Presentasi serupa

Iklan oleh Google