KEAMANAN EMAIL Budi Rahardjo PPAUME ITB - br@paume.itb.ac.id IDCERT - budi@cert.or.id versi 1.1 - 2002.

Slides:



Advertisements
Presentasi serupa
1 Keamanan Data dan Jaringan Komputer Pertemuan 11 Applications Hacking.
Advertisements

Benny Irawan. Sumber daya Internet yang paling penting dan paling banyak dipakai adalah surat elektronis atau yang lebih dikenal dengan.
Prinsip Kerja dan Proses Pengiriman
Security Tutun Juhana STEI ITB.
Keamanan Sistem Informasi
SEKURITI BELANJA ONLINE
Pertemuan 4 Security.
M. Wahyu Abdul Ghofur Ardiansyah Kukuh Darmawan S
Internet Untuk Public Relation Ismail Fahmi Knowledge Management Research Group ITB Ilma Dinamika - Sheraton, 18.
Mail Application SMTP,POP,IMAP Maildir,MBox,Header ,MIME.
PUSAT PENELITIAN ANTAR UNIVERSITAS BIDANG MIKROELEKTRONIKA PROSPEK PENGGUNAAN OPEN SOURCE UNTUK SKALA PERUSAHAAN Budi Rahardjo
Computer & Network Security : Information security
.
Keamanan Sistem WWW Budi Rahardjo , [2 April 2002]
Winda Widya Ariestya Peng Komp & TI 2C M3.
KEAMANAN Security.
Sendmail Mail Server By Team Dosen PENS-ITS.
Oleh : Kundang K.Juman,Ir.MMSI
Keamanan Sistem WWW World Wide Web
Application Layer Electronic Engineering Polytechnic Institut of Surabaya – ITS Kampus ITS Sukolilo Surabaya
Mail Security Kelompok 11 (Penanganan) Ahmad Fauzi
Oleh : Kundang K.Juman, Ir.MMSI
Modul K2013 TKI-TKJ-C3-XII Administrasi Server Mail Server
Keamanan Mail Server Pertemuan XII.
PEMROGRAMAN WEB Pertemuan 2. Definisi Internet Internet merupakan kumpulan jaringan komputer yang bekerja sama secara global mendistribusikan pertukaran.
Security Kelompok 11 Ahmad Fauzi
Application Layer Electronic Engineering Polytechnic Institut of Surabaya – ITS Kampus ITS Sukolilo Surabaya
Defiana Arnaldy, M.Si Security Defiana Arnaldy, M.Si
Keamanan Mail Server Pertemuan XII.
“ General Overview of Mail Server Technology ”
Ref.: Widya W.A Peng Komp & TI 2C M3.
Peng Komp & TI 2C M3.
SECURITY Junanta Eka Refandi.
Pembahasan Pendahuluan HTTP FTP SMTP DNS Telnet.
Firewall, Mail Server, Ftp Server
KEAMANAN DALAM E-COMMERCE
IP Address.
e-security: keamanan teknologi informasi
Materi 8 Keamanan Jaringan
Source From : Budi Rahardjo lecturer
SECURITY.
KEAMANAN DALAM E-COMMERCE
HTTP & .
File retrieval protocols
BAB 7 Keamanan Sistem WWW WWW security.
Keamanan Komputer Dian Rachmawati.
Internet Teori Cara Membuat
Nama kelompok 1.Hilga Nursafira 2.Miranda Rahma Oktaveranti
Sumber : Electronic Mail Sumber :
Bina Sarana Informatika
BAB 7 Keamanan Sistem WWW WWW security.
Network Security Essential
Keamanan Sistem World Wide Web
Disusun oleh : Kelompok 3
KELOMPOK 2.
.
Keamanan Sistem Informasi
.
SOAL-SOAL LATIHAN Pertemuan 9
Keamanan Web Server Pertemuan 5.
.
.
Application, Presentation, Session Layer
Tri rahajoeningroem, MT Jurusan Manajemen Informatika UNIKOM
Winda Widya Ariestya Peng Komp & TI 2C M3.
Aspek-Aspek Keamanan.
Application, Presentation, Session Layer
Application, Presentation, Session Layer
Winda Widya Ariestya Peng Komp & TI 2C M3.
 atau adalah singkatan untuk Electronic Mail, atau dalam bahasa Indonesia berarti surat elektronik.  dari mulai ditulis, dikirim,
Transcript presentasi:

KEAMANAN EMAIL Budi Rahardjo PPAUME ITB - br@paume.itb.ac.id IDCERT - budi@cert.or.id versi 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 Tentang email Email merupakan aplikasi yang paling populer di Internet Masalah email disadap dipalsukan spamming mailbomb relay Email security - Budi Rahardjo - v. 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 masih tentang email Sistem email memiliki dua komponen Mail User Agent (MUA) Berhubungan dengan pengguna; menyusun isi header dan body email Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook Mail Transfer Agent (MTA) Yang melakukan pengiriman email (“pak pos”) Contoh: sendmail, qmail, postfix, exchange Email security - Budi Rahardjo - v. 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 Hubungan MTA - MUA MUA Outlook MUA mutt/pine internet MTA sendmail/postfix MTA sendmail/postfix Email security - Budi Rahardjo - v. 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 Format email Di definisikan oleh RFC 822 header Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. body Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong. Email security - Budi Rahardjo - v. 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 Contoh email From: Budi Rahardjo <budi@cert.or.id> To: br@paume.itb.ac.id Subject: Kelas EL776 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain. -- budi -- header body Email security - Budi Rahardjo - v. 1.1 - 2002

Penyadapan email - confidentiality problem Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui. Email security - Budi Rahardjo - v. 1.1 - 2002

Proteksi terhadap penyadapan Menggunakan enkripsi untuk mengacak isi surat Contoh proteksi: PGP, PEM Email security - Budi Rahardjo - v. 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 Email palsu Mudah membuat email palsu dengan membuat header sesuka anda. Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Aktivitas tercatat di server dalam berkas log Email security - Budi Rahardjo - v. 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 Proteksi: email palsu Lihat header untuk mengetahui asal email Menggunakan digital signature Email security - Budi Rahardjo - v. 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 Spamming Mengirim satu email ke banyak orang Asal kata “spam” Proteksi: MTA dipasang proteksi terhadap spamming (RBL) Email security - Budi Rahardjo - v. 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 Mailbomb Mengirim banyak email ke satu orang Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus Email security - Budi Rahardjo - v. 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 Mail relay Menggunakan server orang lain untuk mengirimkan email Akibat: Bandwidth orang lain terpakai untuk mengirim email tersebut (yang biasanya banyak) Mengelabui penerima email Email security - Budi Rahardjo - v. 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 Mail Relay [2] Proteksi Mail Abuse Prevention System http://mail-abuse.org/ ORBZ – Open Relay Blackhole Zone http://www.orbz.org/ ORDB – Open Relay Database http://www.ordb.org/ RBL-type services http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html Email security - Budi Rahardjo - v. 1.1 - 2002

Email security - Budi Rahardjo - v. 1.1 - 2002 Lain-lain Mail sebagai media untuk mengirimkan virus / trojan horse Email security - Budi Rahardjo - v. 1.1 - 2002