Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEAMANAN Budi Rahardjo PPAUME ITB - IDCERT - versi 1.1 - 2002.

Presentasi serupa


Presentasi berjudul: "KEAMANAN Budi Rahardjo PPAUME ITB - IDCERT - versi 1.1 - 2002."— Transcript presentasi:

1 KEAMANAN EMAIL Budi Rahardjo PPAUME ITB - br@paume.itb.ac.id IDCERT - budi@cert.or.id versi 1.1 - 2002

2 Email security - Budi Rahardjo - v. 1.1 - 20022 Tentang email Email merupakan aplikasi yang paling populer di Internet Email merupakan aplikasi yang paling populer di Internet Masalah email Masalah email –disadap –dipalsukan –spamming –mailbomb –relay

3 Email security - Budi Rahardjo - v. 1.1 - 20023 masih tentang email Sistem email memiliki dua komponen Sistem email memiliki dua komponen –Mail User Agent (MUA) Berhubungan dengan pengguna; menyusun isi header dan body email Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook –Mail Transfer Agent (MTA) Yang melakukan pengiriman email (“pak pos”) Contoh: sendmail, qmail, postfix, exchange

4 Email security - Budi Rahardjo - v. 1.1 - 20024 Hubungan MTA - MUA MUA Outlook MTA sendmail/postfix MUA mutt/pine internet

5 Email security - Budi Rahardjo - v. 1.1 - 20025 Format email Di definisikan oleh RFC 822 Di definisikan oleh RFC 822 –header Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. –body Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong.

6 Email security - Budi Rahardjo - v. 1.1 - 20026 Contoh email From: Budi Rahardjo To: br@paume.itb.ac.id Subject: Kelas EL776 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain. -- budi --

7 Email security - Budi Rahardjo - v. 1.1 - 20027 Penyadapan email - confidentiality problem Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui. Potensi penyadapan dapat terjadi di setiap titik yang dilalui.

8 Email security - Budi Rahardjo - v. 1.1 - 20028 Proteksi terhadap penyadapan Menggunakan enkripsi untuk mengacak isi surat Menggunakan enkripsi untuk mengacak isi surat Contoh proteksi: PGP, PEM Contoh proteksi: PGP, PEM

9 Email security - Budi Rahardjo - v. 1.1 - 20029 Email palsu Mudah membuat email palsu dengan membuat header sesuka anda. Mudah membuat email palsu dengan membuat header sesuka anda. Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Aktivitas tercatat di server dalam berkas log Aktivitas tercatat di server dalam berkas log

10 Email security - Budi Rahardjo - v. 1.1 - 200210 Proteksi: email palsu Lihat header untuk mengetahui asal email Lihat header untuk mengetahui asal email Menggunakan digital signature Menggunakan digital signature

11 Email security - Budi Rahardjo - v. 1.1 - 200211 Spamming Mengirim satu email ke banyak orang Mengirim satu email ke banyak orang Asal kata “spam” Asal kata “spam” Proteksi: MTA dipasang proteksi terhadap spamming (RBL) Proteksi: MTA dipasang proteksi terhadap spamming (RBL)

12 Email security - Budi Rahardjo - v. 1.1 - 200212 Mailbomb Mengirim banyak email ke satu orang Mengirim banyak email ke satu orang Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus

13 Email security - Budi Rahardjo - v. 1.1 - 200213 Mail relay Menggunakan server orang lain untuk mengirimkan email Menggunakan server orang lain untuk mengirimkan email Akibat: Akibat: –Bandwidth orang lain terpakai untuk mengirim email tersebut (yang biasanya banyak) –Mengelabui penerima email

14 Email security - Budi Rahardjo - v. 1.1 - 200214 Mail Relay [2] Proteksi Proteksi –Mail Abuse Prevention System http://mail-abuse.org/ –ORBZ – Open Relay Blackhole Zone http://www.orbz.org/ –ORDB – Open Relay Database http://www.ordb.org/ –RBL-type services http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html

15 Email security - Budi Rahardjo - v. 1.1 - 200215 Lain-lain Mail sebagai media untuk mengirimkan virus / trojan horse Mail sebagai media untuk mengirimkan virus / trojan horse


Download ppt "KEAMANAN Budi Rahardjo PPAUME ITB - IDCERT - versi 1.1 - 2002."

Presentasi serupa


Iklan oleh Google