Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEAMANAN EMAIL Email Security. Tentang email Email merupakan aplikasi yang paling populer di Internet Masalah email disadap dipalsukan disusupi (virus,

Presentasi serupa


Presentasi berjudul: "KEAMANAN EMAIL Email Security. Tentang email Email merupakan aplikasi yang paling populer di Internet Masalah email disadap dipalsukan disusupi (virus,"— Transcript presentasi:

1 KEAMANAN Security

2 Tentang merupakan aplikasi yang paling populer di Internet Masalah disadap dipalsukan disusupi (virus, worm, trojan)‏ spamming mailbomb

3 masih tentang Sistem memiliki dua komponen Mail User Agent (MUA)‏ Berhubungan dengan pengguna. Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook Mail Transfer Agent (MTA)‏ Yang melakukan pengiriman . Contoh: sendmail, qmail, postfix, exchange

4 Format Di definisikan oleh RFC 822 header Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. body Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong.

5 Contoh header - body From: krisna juliharta To: Subject: KelasV051 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain. --krisna--

6 Penyadapan - confidentiality problem seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui.

7 Proteksi terhadap penyadapan Menggunakan enkripsi untuk mengacak isi surat Contoh proteksi: PGP, PEM

8 PGP Suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bisa berupa yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui Internet. menggunakan metode kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated.

9 palsu Mudah membuat palsu dengan membuat header sesuka anda. palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Aktivitas tercatat di server dalam berkas log

10 Palsu Isi berkas “ -palsu.txt” Command di Unix: /usr/sbin/sendmail < -palsu.txt

11 via SMTP (1)‏

12 via SMTP (2)‏

13 Proteksi: palsu Lihat header untuk mengetahui asal Menggunakan digital signature Namun keduanya jarang dilakukan

14 Disusupi (virus, worm, trojan)‏ sering dijadikan medium yang paling efektif untuk menyebarkan virus, worm, trojan. Hal ini disebabkan langsung menuju pengguna yang umumnya merupakan titik terlemah (weakest link) dalam pertahanan sebuah perusahaan atau institusi. Orang seringkali dengan mudah membuka atau menjalankan program yang terkait dengan attachment yang dia terima melalui .

15 Disusupi (virus, worm, trojan) (2)‏ Biasanya menggunakan konsep pemalsuan atau melalui perantara (komputer zombie) yang sudah dikuasai virus. Contoh : Brontok, Beagle, NetSky. Attachement biasanya dibuat dengan nama yang ”menarik” Proteksi: Menggunakan mail scanner dari antivirus dan selalu meng-update antivirus

16 Spamming Mengirim satu ke banyak orang Asal kata “spam” berasal dari daging campur kalengan. Seperti Corned Beef, akan tetapi dagingnya “tidak jelas”. Penggunaan kata spam ini berasal dari lawakan (skit) dari Monty Python, sebuah acara komedi di Inggris.

17 Spamming (2)‏ Spam atau dikenal juga sebagai “unsolicited ”, yaitu yang tidak kita harapkan. Biasanya isi dari ini adalah promosi Proteksi: MTA dipasang proteksi terhadap spamming (RBL)‏

18 Tips Menghindari Spamm Jangan membuka dari sumber yang tidak Anda kenal ataupun yang bersubjek/topik mencurigakan pada judulnya. Tidak menanggapi pesan spam. Sama halnya dengan membuka spam, menanggapi pesan spam sama saja menyatakan bahwa alamat tersebut aktif, sehingga juga membuka peluang untuk mendapatkan spam- spam berikutnya

19 Tips Menghindari Spamm Tidak me-reply. Adakalanya para pengirim spam ini mengajak Anda untuk bergabung dalam sebuah mailing list Memakai bantuan IAP (Internet Access Provider) atau mempergunakan filter spam.

20 Mailbomb Metode paling sederhana dari bomb ini adalah dengan mengirimkan sejumlah besar berukuran besar ke alamat korban. Jumlah yang dikirimkan tidak harus ratusan atau ribuan, asalkan ukuran yang dikirim besar, misalnya dengan memberikan sejumlah file ukuran besar pada attachment-nya. Proteksi: membatasi ukuran , quota disk, menggunakan filter khusus

21 Contoh Skrip Mailbomb

22


Download ppt "KEAMANAN EMAIL Email Security. Tentang email Email merupakan aplikasi yang paling populer di Internet Masalah email disadap dipalsukan disusupi (virus,"

Presentasi serupa


Iklan oleh Google