EMAIL SECURITY Junanta Eka Refandi

EMAIL Email seperti kartu pos yang dikirimkan melalui kantor pos terdekat ke kantor pos berikutnya. Adapun pengertian dari email (Electronic Mail} itu sendiri merupakan surat elektronik yang dikirimkan melalui jaringan.

KOMPONEN EMAIL Client Mail User Agent (MUA) : fasilitas email yang berhubungan dengan pengguna. Contoh : Outlook, Eudora, Pegasus, K-mail, Pine, dll.

EMAIL SERVER Mail Transfer Agent (MTA) : Server yang bertugas mengirim, meneruskan, dan menerima email. Contoh : Sendmail, Qmail, Postfix, dll. Mail Delivery Agent (MDA) : Server yang melakukan pengiriman secara actual dengan  menerima mail dari MTA untuk diletakkan ke MUA inbox yang sesuai.

STRUKTUR EMAIL Header Email  yaitu berisi  tentang informasi pengirim,penerima,dan tujuan email, serta Informasi  dari MTA (Mail Transfer Agent) yang dilalui saat melakukan pengiriman. Body Email yaitu berisi pesan email.

MASALAH DAN PENAGGULANGANNYA Penyadapan : Potensi penyadapan berada disetiap titik MTA yang dilaluinya untuk sampai ke tujuan dan biasanya karena email yang dikirimkan bersifat terbuka jadi dapat dengan mudah dibaca dengan jelas oleh si penyadap. Proteksinya : bias dengan enkripsi isi email. Pemalsuan : Membuat email palsu dengan merubah header dan mengirimkannya langsung dari MTA atau saat menyadap email isinya diubah terlebih dahulu sebelum dilanjutkan ke tujuan. Namun aktivitas pengiriman tercatat pada berkas log. Proteksinya : Dengan memeriksa header email dan menelusuri digital signature

Penyusupan Virus : Ini merupakan akibat kecerobohan user yang tidak waspada, isi email tidak diperiksa karena firewall tidak bekerja pada layer aplikasi dan cenderung langsung attachment untuk kenyamanan pengguna. Proteksinya : Dengan menggunakan antivirus yang terupdate, tidak mengizinkan email client menjalankan aplikasi, tidak membuka attachment yang tidak jelas pengirimnya, serta melakukan pemeriksaan virus di lever mailserver. Spamming : Pengiriman email secara sembarang atau acak yang biasanya merupakan promosi dan tidak terfilter oleh antivirus karena pesan email terbaca sebagai email normal. Proteksinya : Melaporkan Spam ke server sebagai data sampel untuk server (hal ini membuat server bertambah pintar terhadap bentuk spam), dan memasang antispam.

Mail Bomb : Pengiriman banyak email secara beruntun ke satu tujuan yang hal ini membuat server menjadi down. Proteksinya : Membatasi ukuran email, quotadisk, menggunakan filter khusus terhdapat email duplikasi. Mail Relay : Penggunaan server orang lain untuk mengirim email. Hal ini terjad karena server memberikan izin pihak lain mengirim email melalui sever tersebut ( open relay ). Akibat dari ini bandwidth pihak server terpakai untuk mengirim email yang biasanya dalam jumlah banyak, penerima email terkelabui oleh alamat palsu yaitu alamat dari pihak server, dan mendapat marah serta terfilter dari si penerima email. Proteksinya : Dengan tidak menjalankan open relay.