Mail Security Kelompok 11 (Penanganan) Ahmad Fauzi

Slides:



Advertisements
Presentasi serupa
1 Keamanan Data dan Jaringan Komputer Pertemuan 11 Applications Hacking.
Advertisements

Gmail, yahoo mail, hotmail, dll Nanik Triana, M.Kom.
Keamanan Sistem e-commerce
Ancaman Sistem Keamanan Komputer
Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.
FIREWALL.
RESIKO DAN KEAMANAN E-COMMERCE
Security Tutun Juhana STEI ITB.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Gateway Jaringan Komputer
Computer & Network Security : Information security
Amavis + ClamAV + Spamassassin
Ancaman Sistem Keamanan Komputer
Disampaikan Oleh: Suryayusra, M.Kom.,CCNA
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
KEAMANAN Security.
Sendmail Mail Server By Team Dosen PENS-ITS.
KEAMANAN Budi Rahardjo PPAUME ITB - IDCERT - versi
Oleh : Kundang K.Juman,Ir.MMSI
Witarjo Lilik Istianah  Trojan adalah suatu program yang tidak diharapkan dan disisipkan tanpa sepengetahuan pemilik komputer. Program.
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
PEMROGRAMAN WEB DASAR Humisar Hasugian, S.Kom.
Keamanan Mail Server Pertemuan XII.
Malcode (malicious Code)
Security Kelompok 11 Ahmad Fauzi
Modul 2 : Teknologi Informasi Lecture Note: Inayatullah, S.Kom., M.Si. Yoannita, S.Kom Hardware Komputer Software Komputer Manajemen Sumber Daya Data Telekomunikasi.
Ancaman Sistem Keamanan Komputer
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
YOGIE ALONTARI Tugas 4 Teknologi Informasi & Komunikasi U NIVERSITAS P ASUNDAN B ANDUNG DDoS Case.
Bab 12 Application Layer Abdillah, MIT.
Defiana Arnaldy, M.Si Security Defiana Arnaldy, M.Si
Keamanan Mail Server Pertemuan XII.
Wireless Security Tiar febri sugiarto
SECURITY Junanta Eka Refandi.
Serangan Lapis Jaringan
Pembahasan Pendahuluan HTTP FTP SMTP DNS Telnet.
Konsep Keamanan Jaringan
KEAMANAN DALAM E-COMMERCE
DOS & DDOS PENGAMANAN SISTEM JARINGAN
Materi 8 Keamanan Jaringan
Firewall dan Routing Filtering
Application Layer Abdillah, MIT.
SECURITY.
KEAMANAN DALAM E-COMMERCE
HTTP & .
FIREWALL.
Keamanan Jaringan Komputer
EVALUASI KEAMANAN SISTEM INFORMASI
Keamanan Sistem E-Commerce
Bab 12 Application Layer Abdillah, MIT.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Keamanan Komputer Dian Rachmawati.
Keamanan Sistem World Wide Web
Gmail, yahoo mail, hotmail, dll Nanik Triana, M.Kom.
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
Security.
Network Security Essential
UNBAJA (Universitas Banten Jaya)
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Langkah Pencegahan ‘Spoofing’
Firewall adalah “pos pemeriksa”
Disusun oleh : Kelompok 3
Gmail, yahoo mail, hotmail, dll Nanik Triana, M.Kom.
Miranda, S. kom KELAS XI TKJ. Pertimbangan Layanan keamanan ISP (enkripsi data) Peralatan pengaman pada ISP (acl,port filtering, firewall, IDS,IPS) Monitoring.
Keamanan dan Etika dalam
Application, Presentation, Session Layer
Faktor Keamanan dalam E-Commerce
Aspek-Aspek Keamanan.
Application, Presentation, Session Layer
Application, Presentation, Session Layer
Transcript presentasi:

Mail Security Kelompok 11 (Penanganan) Ahmad Fauzi 118091013 Andi Nur Fitri 118090030 Florenciano 118090032 Hocky Dimas 118090034

Ancaman Disebabkan E-mail Penyebaran informasi ilegal Virus, Worm, Serangan DOS baik pada server atau client Akses ilegal ke system Trojan, BackDoor, Rootkit SPAM

Mengamankan email Menggunakan model otentikasi GPG SSL/TLS S/MIME

PGP PGP=“Pretty Good Privacy” PGP adalah algoritma otentikasi untuk source dan receiver email Freeware: OpenPGP (www.openpgp.org ), GPG (www.gnupg.org) Biasanya berupa plugin ke email client

Secure

Not secure

S/MIME S/MIME : Secure MIME Didukung oleh email client tertentu pada Microsoft, Linux, Mac seperti Outlook, MUTT, Mozilla S/MIME adalah protokol yang memungkinkan penambahan digital signature atau enkripsi ke MIME

Setting S/MIME Pada email-client, lakukan setting berikut. Masuk bagian secuity, pilih setifikat yang anda inginkan untuk "Digital Signing" dan/atau "Encryption". Ketika pesan dikirim maka pesan tersebut akan mengalami "Digital Signing" dan/atau "Encryption".

Entaourage pada Mac

Spam Spam adalah sebuah pesan e-mail yang biasanya berupa pesan komersial yang di kirimkan ke banyak alamat e-mail. Seorang hacker biasanya mendapatkan akses ke sebuah mailing list kemudian mengirimkan alamat-alamat e-mail dalam mailing list tersebut untuk kampanye pemasaran produk mereka. Spam merupakan varian dari e-mail

Spam dapat di kategorikan jenis serangan Denial of Service (DoS), karena cara kerjanya dengan cara membanjiri server e-mail dan dapat menyebabkan server e-mail tersebut tidak dapat di akses akibat media penyimpanan fisiknya menjadi penuh. Pesan-pesan spam mengkonsumsi sumber daya komputer dan jaringan komputer, sehingga menurunkan produktifitas seseorang. Pesan spam juga membebankan biaya pengiriman pesan tersebut ke perusahaan penyedia layanan e-mail tersebut melalui internet. Spam dapat di kategorikan jenis serangan Denial Of Service (DoS)

Spam Spam adalah e-mail yang tidak diinginkan untuk diterima A serious problem nowadays Dapat memunculkan serangan DoS (Denial-of-Service Attack) Spammer (pengirim spam) dapat mencari nafkah dengan cara mengirim ribuan atau jutaan e-mail Yang merespons secara positif jumlahnya memang hanya sedikit tapi sudah cukup untuk menangguk keuntungan Bila dapat diketahui sumber pengirim spam maka spammer dapat dituntut (hukum di Indonesia belum ada yang mengatur ini?) Jika spammer memiliki e-mail server sendiri, dia dapat merubah alamat yang ada di dalam field From Dengan mengatur konfigurasi mail server (sendmail, postfix dsb.) Digunakan alamat palsu atau alamat orang lain Bisa pula menggunakan script PHP

Spam Filter Mengidentifikasi message body Menggunakan analisa statistik Beberapa kata yang dapat diidentifikasi: hi, re:, your account dsb. Spam filter dan content filter sama

Anti-virus dan Content Filtering Tambahkan mail server dengan software content filtering Blok e-mail dg tipe attachment specific Tolak spam e-mail. Scan virus e-mail secara periodik

Software Anti Virus AMaViS AntiVir Clam AntiVirus Kaspersky Anti Virus dll

Blacklisting Blacklist merupakan database yang berisi alamat Internet (nama domain maupun IP address) yang digunakan oleh spammer Seringkali ISP menjadi pelanggan layanan blacklist ini untuk menyaring spam yang masuk ke jaringan mereka Beberapa blacklist diterapkan dengan cara menyimpan IP address spams pada database name server Ketika e-mail spammer datang proses DNS lookup dilakukan untuk mencek apakah alamat e-mail pengirim legitimate atau tidak Address yang di-blacklist akan mengembalikan invalid respons sehingga server akan me-reject e-mail

Spam DoS Dilancarkan melalui pengiriman ribuan e-mail menggunakan e-mail address pengirim milik orang lain (korban) Korban akan dibanjiri e-mail berisi komplain, bouncing, dan sedikit respons E-mail address milik korban jadi tidak dapat digunakan Bila e-mail address milik korban masuk ke dalam address yang di-blacklist (akibat dianggap sebagai spammer) maka korban akan kesulitan untuk mengirim e-mail yang legitimate

Hoax adalah pesan-pesan e-mail yang di rancang untuk mengelabui si penerima e-mail sehingga si penerima e-mail menyebarkan kembali pesan e-mail tersebut ke orang lain. Hoax merupakan salah satu varian e-mail

Hoax berisikan informasi yang salah seakan-akan informasi tersebut benar dan dapat di percaya. Hoax dapat juga berisikan trojan horse dan virus. Virus-virus tersebut dapat menyebar di internet melalui pesan-pesan e-mail tersebut. Hoax dapat berisikan virus dan trojan horse

Untuk mengurangi serangan spam dan hoax, kita dapat mengimplementasikan beberapa alat ukur yang efektif. Biasanya pesan-pesan spam berisikan sebuah link alamat Uniform Resource Locator (URL) yang memungkinkan penerima pesan menghapus alamat tersebut dari daftar mailing list. Metode lain adalah dengan memberikan pelatihan kepada pengguna/ karyawan yang menggunakan e-mail tentang bahaya membuka pesan-pesan yang masuk kategori spam dan hoax. Dengan menggunakan aplikasi penyaring virus dapat juga mendeteksi virus dan trojan horse yang terdapat dalam pesan yang masuk kategori hoax.

Mencegah SPAM Konfigurasi mail server untuk mencegah fitur mail relay. Mencegah server digunakan sebagai agen untuk memforward email Membuang semua email dari server yang berada dalam list Open Relay Blacklist (ORB). Auto-detect dan menghapus spam pada gateway

Software Anti SPAM ASK - Active Spam Killer assp Blackmail Chebyshev junkfilter dll

Beberapa hal yang mungkin dilakukan untuk mengamankan e-mail adalah dengan cara: □ Melakukan enkripsi dengan menggunakan algoritma yang tepat untuk setiap pesan yang dikirim ke penerima, □ Membubuhkan tanda tangan digital dalam pesan yang akan di kirimkan, □ Melakukan konfigurasi pada aplikasi anti virus supaya selalu melakukan scanning terhadap setiap pesan e-mail yang masuk ke inbox.

Sedangkan untuk mengurangi spam dan hoax adalah dengan cara: □ Melakukan edukasi terhadap user agar tidak membuka pesan yang masuk dalam kategori spam dan hoax, □ Tidak mendaftar pada mailing list yang tidak penting sehingga jika ada seseorang yang ingin mengirimkan pesan spam ataupun hoax tidak dapat mengirimkan ke alamat e-mail user tersebut.

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.