KEAMANAN EMAIL Budi Rahardjo PPAUME ITB - br@paume.itb.ac.id IDCERT - budi@cert.or.id versi 1.1 - 2002.

Presentasi berjudul: "KEAMANAN EMAIL Budi Rahardjo PPAUME ITB - br@paume.itb.ac.id IDCERT - budi@cert.or.id versi 1.1 - 2002."— Transcript presentasi:

1 KEAMANAN Budi Rahardjo PPAUME ITB - IDCERT - versi

2 Email security - Budi Rahardjo - v. 1.1 - 2002
Tentang merupakan aplikasi yang paling populer di Internet Masalah disadap dipalsukan spamming mailbomb relay security - Budi Rahardjo - v

3 Email security - Budi Rahardjo - v. 1.1 - 2002
masih tentang Sistem memiliki dua komponen Mail User Agent (MUA) Berhubungan dengan pengguna; menyusun isi header dan body Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook Mail Transfer Agent (MTA) Yang melakukan pengiriman (“pak pos”) Contoh: sendmail, qmail, postfix, exchange security - Budi Rahardjo - v

4 Email security - Budi Rahardjo - v. 1.1 - 2002
Hubungan MTA - MUA MUA Outlook MUA mutt/pine internet MTA sendmail/postfix MTA sendmail/postfix security - Budi Rahardjo - v

5 Email security - Budi Rahardjo - v. 1.1 - 2002
Format Di definisikan oleh RFC 822 header Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. body Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong. security - Budi Rahardjo - v

6 Email security - Budi Rahardjo - v. 1.1 - 2002
Contoh From: Budi Rahardjo To: Subject: Kelas EL776 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain. -- budi -- header body security - Budi Rahardjo - v

7 Penyadapan email - confidentiality problem
seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui. security - Budi Rahardjo - v

8 Proteksi terhadap penyadapan
Menggunakan enkripsi untuk mengacak isi surat Contoh proteksi: PGP, PEM security - Budi Rahardjo - v

9 Email security - Budi Rahardjo - v. 1.1 - 2002
palsu Mudah membuat palsu dengan membuat header sesuka anda. palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Aktivitas tercatat di server dalam berkas log security - Budi Rahardjo - v

10 Email security - Budi Rahardjo - v. 1.1 - 2002
Proteksi: palsu Lihat header untuk mengetahui asal Menggunakan digital signature security - Budi Rahardjo - v

11 Email security - Budi Rahardjo - v. 1.1 - 2002
Spamming Mengirim satu ke banyak orang Asal kata “spam” Proteksi: MTA dipasang proteksi terhadap spamming (RBL) security - Budi Rahardjo - v

12 Email security - Budi Rahardjo - v. 1.1 - 2002
Mailbomb Mengirim banyak ke satu orang Proteksi: membatasi ukuran , quota disk, menggunakan filter khusus security - Budi Rahardjo - v

13 Email security - Budi Rahardjo - v. 1.1 - 2002
Mail relay Menggunakan server orang lain untuk mengirimkan Akibat: Bandwidth orang lain terpakai untuk mengirim tersebut (yang biasanya banyak) Mengelabui penerima security - Budi Rahardjo - v

14 Email security - Budi Rahardjo - v. 1.1 - 2002
Mail Relay [2] Proteksi Mail Abuse Prevention System ORBZ – Open Relay Blackhole Zone ORDB – Open Relay Database RBL-type services security - Budi Rahardjo - v

15 Email security - Budi Rahardjo - v. 1.1 - 2002
Lain-lain Mail sebagai media untuk mengirimkan virus / trojan horse security - Budi Rahardjo - v