Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Email Security Kelompok 11 Ahmad Fauzi118091013 Andi Nur Fitri118090030 Florenciano118090032 Hocky Dimas118090034.

Presentasi serupa


Presentasi berjudul: "Email Security Kelompok 11 Ahmad Fauzi118091013 Andi Nur Fitri118090030 Florenciano118090032 Hocky Dimas118090034."— Transcript presentasi:

1 Security Kelompok 11 Ahmad Fauzi Andi Nur Fitri Florenciano Hocky Dimas

2 Apa itu ?

3 atau surat elektronik merupakan fenomena di era 80- an. Hal ini disebabkan merubah perilaku banyak orang untuk berkoresponden satu sama lain. Kalau pada saat itu kartu pos, surat konvensional, telegram merupakan metode yang banyak digunakan. Saat ini, merupakan pilihan yang tepat bagi orang untuk berkoresponden satu sama lain di seluruh dunia secara cepat.

4 Dengan orang dapat berkirim pesan baik itu berbasis teks, gambar, atau bahkan dapat disisipkan komponen- komponen multimedia di dalamnya. Bahkan hampir seluruh perusahaan saat ini sudah mulai beralih menggunakan untuk berkomunikasi dengan sesama perusahaan dan dengan pelanggan-pelanggan mereka. Dengan hadirnya , maka proses bisnis perusahaan mulai bergeser. Saat ini mulai banyak bermunculan perusahaan-perusahaan yang menerapkan konsep virtual office, dimana perusahaan tersebut secara fisik tidak ada. Sehingga perusahaan yang termasuk kategori ini menggunakan website dan sebagai media untuk berkomunikasi dengan pelanggannya dan dengan perusahaan-perusahaan lainnya. Disamping kelebihan yang ditawarkan oleh , terdapat juga kelemahan-kelemahan di dalamnya. Salah satunya adalah isu keamanan .

5 juga disebut sebagai -Aplikasi gabungan standar RFC 822 dan MIME Bagaimana s bekerja ? -MUAs dan MTAs SMTP, POP3 dan IMAP

6 Kenapa mempelajari security ?

7  Setelah browsing, adalah aplikasi yang paling sering dipergunakan.  Mail servers, selain web servers, merupakan server yang paling sering diserang  Layanan basic ternyata tidak seaman perkiraan kita

8 RFC 822 adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982). Terdiri atas dua bagian, yang dipisahkan baris kosong: Header: sender, recipient, date, subject, delivery path,… Body: isi pesan Bagaimana dengan pesan non ascii yang dilekatkan pada , cth : attachment

9 Contoh Pesan RFC 822 From: To: Cc: Subject: RFC 822 example Date: Fri, 15 June :58:49 Contoh RFC822 pesan, berformat ASCII.

10 MIME MIME = Multipurpose Internet Mail Extensions Menambah kapabilitas RFC 822 agar mampu membawa content non-ASCII. Menambahkan 5 header field pada untuk spesifikasi MIME dan content : tipe,encoding,id,desc.

11 Contoh MIME Content-Type text - plain or enriched multipart message, image, video, audio application - postscript, x-zip-compressed, …

12 MUA= Mail User Agent, aka Mail Client MTA=Mail Transport Agent, aka Mail Server MUA MTA Sender Recipient LAN Internet

13 Simple Mail Transfer Protocol Berdasarkan RFC 821 menangani,  MUA-MTA  MTA-MTA SMTP dibawa lewat Internet dan tidak diproteksi. Tanpa otentikasi, mudah sekali menipu asal (walaupun pada mail header biasa dicantumkan source IP address).

14 Linux MTA Software Sendmail  Paling tua dan paling rawan buffer overflow Postfix Qmail

15 MTA to MUA Sistem UNIX mentransfer dari MTA ke mesin user.  Menggunakan elm, pine, xmail untuk membaca mail di mesin user  Menggunaka username dan password untuk masuk ke mailbox user  Amankah ????

16 Kelemahan Tidak adanya konfidensialitas  dikirim lewat jaringan yg insecure Tidak adanya integritas  isi dapat diubah Tidak ada otentikasi asal/source  Apakah benar-benar dari sumber? Tidak adanya tanda terima dari tujuan  yang dikirim belum tentu benar-benar sudah dikirim

17 Risks Serangan terhadap berfokus pada :  Pengiriman dan eksekusi malicious code (malcode)  Basic hanya berupa teks ASCII yang tidak dapat langsung dieksekusi  Serangan malcode (virus etc.) dapat dilakukan dengan menggunakan attachment pada  Collaboration tool (seperti Microsoft Outlook) dapat langsung menjalankan malcode yang di-attach pada suatu  Kebocoran informasi yang sensitif  dikirimkan sebagai clear text

18 Spam Spam adalah yang tidak diinginkan untuk diterima  A serious problem nowadays  Dapat memunculkan serangan DoS (Denial-of-Service Attack) Spammer (pengirim spam) dapat mencari nafkah dengan cara mengirim ribuan atau jutaan  Yang merespons secara positif jumlahnya memang hanya sedikit tapi sudah cukup untuk menangguk keuntungan Bila dapat diketahui sumber pengirim spam maka spammer dapat dituntut (hukum di Indonesia belum ada yang mengatur ini?)  Jika spammer memiliki server sendiri, dia dapat merubah alamat yang ada di dalam field From  Dengan mengatur konfigurasi mail server (sendmail, postfix dsb.)  Digunakan alamat palsu atau alamat orang lain  Bisa pula menggunakan script PHP

19 Persyaratan Secure Nondisclosure of the contents of the e- mail message (confidentiality)  Menggunakan enkripsi Message integrity  Menggunakan hashing atau message digest algorithm Verification of sender  Menggunakan digital signature Verification of recipient  Menggunakan public key encryption


Download ppt "Email Security Kelompok 11 Ahmad Fauzi118091013 Andi Nur Fitri118090030 Florenciano118090032 Hocky Dimas118090034."

Presentasi serupa


Iklan oleh Google