Mail Security Kelompok 11 (Penanganan) Ahmad Fauzi

Presentasi berjudul: "Mail Security Kelompok 11 (Penanganan) Ahmad Fauzi"— Transcript presentasi:

1 Mail Security Kelompok 11 (Penanganan) Ahmad Fauzi 118091013
Andi Nur Fitri Florenciano Hocky Dimas

2 Ancaman Disebabkan E-mail
Penyebaran informasi ilegal Virus, Worm, Serangan DOS baik pada server atau client Akses ilegal ke system Trojan, BackDoor, Rootkit SPAM

3 Mengamankan Menggunakan model otentikasi GPG SSL/TLS S/MIME

4 PGP PGP=“Pretty Good Privacy”
PGP adalah algoritma otentikasi untuk source dan receiver Freeware: OpenPGP ( ), GPG ( Biasanya berupa plugin ke client

5 Secure

6 Not secure

7 S/MIME S/MIME : Secure MIME
Didukung oleh client tertentu pada Microsoft, Linux, Mac seperti Outlook, MUTT, Mozilla S/MIME adalah protokol yang memungkinkan penambahan digital signature atau enkripsi ke MIME

8 Setting S/MIME Pada email-client, lakukan setting berikut.
Masuk bagian secuity, pilih setifikat yang anda inginkan untuk "Digital Signing" dan/atau "Encryption". Ketika pesan dikirim maka pesan tersebut akan mengalami "Digital Signing" dan/atau "Encryption".

9 Entaourage pada Mac

10 Spam Spam adalah sebuah pesan yang biasanya berupa pesan komersial yang di kirimkan ke banyak alamat . Seorang hacker biasanya mendapatkan akses ke sebuah mailing list kemudian mengirimkan alamat-alamat dalam mailing list tersebut untuk kampanye pemasaran produk mereka. Spam merupakan varian dari

11 Spam dapat di kategorikan jenis serangan Denial of Service (DoS), karena cara kerjanya dengan cara membanjiri server dan dapat menyebabkan server tersebut tidak dapat di akses akibat media penyimpanan fisiknya menjadi penuh. Pesan-pesan spam mengkonsumsi sumber daya komputer dan jaringan komputer, sehingga menurunkan produktifitas seseorang. Pesan spam juga membebankan biaya pengiriman pesan tersebut ke perusahaan penyedia layanan tersebut melalui internet. Spam dapat di kategorikan jenis serangan Denial Of Service (DoS)

12 Spam Spam adalah e-mail yang tidak diinginkan untuk diterima
A serious problem nowadays Dapat memunculkan serangan DoS (Denial-of-Service Attack) Spammer (pengirim spam) dapat mencari nafkah dengan cara mengirim ribuan atau jutaan Yang merespons secara positif jumlahnya memang hanya sedikit tapi sudah cukup untuk menangguk keuntungan Bila dapat diketahui sumber pengirim spam maka spammer dapat dituntut (hukum di Indonesia belum ada yang mengatur ini?) Jika spammer memiliki server sendiri, dia dapat merubah alamat yang ada di dalam field From Dengan mengatur konfigurasi mail server (sendmail, postfix dsb.) Digunakan alamat palsu atau alamat orang lain Bisa pula menggunakan script PHP

13 Spam Filter Mengidentifikasi message body
Menggunakan analisa statistik Beberapa kata yang dapat diidentifikasi: hi, re:, your account dsb. Spam filter dan content filter sama

14 Anti-virus dan Content Filtering
Tambahkan mail server dengan software content filtering Blok dg tipe attachment specific Tolak spam . Scan virus secara periodik

15 Software Anti Virus AMaViS AntiVir Clam AntiVirus Kaspersky Anti Virus
dll

16 Blacklisting Blacklist merupakan database yang berisi alamat Internet (nama domain maupun IP address) yang digunakan oleh spammer Seringkali ISP menjadi pelanggan layanan blacklist ini untuk menyaring spam yang masuk ke jaringan mereka Beberapa blacklist diterapkan dengan cara menyimpan IP address spams pada database name server Ketika spammer datang proses DNS lookup dilakukan untuk mencek apakah alamat pengirim legitimate atau tidak Address yang di-blacklist akan mengembalikan invalid respons sehingga server akan me-reject

17 Spam DoS Dilancarkan melalui pengiriman ribuan menggunakan address pengirim milik orang lain (korban) Korban akan dibanjiri berisi komplain, bouncing, dan sedikit respons address milik korban jadi tidak dapat digunakan Bila address milik korban masuk ke dalam address yang di-blacklist (akibat dianggap sebagai spammer) maka korban akan kesulitan untuk mengirim yang legitimate

18 Hoax adalah pesan-pesan yang di rancang untuk mengelabui si penerima sehingga si penerima menyebarkan kembali pesan tersebut ke orang lain. Hoax merupakan salah satu varian

19 Hoax berisikan informasi yang salah seakan-akan informasi tersebut benar dan dapat di percaya. Hoax dapat juga berisikan trojan horse dan virus. Virus-virus tersebut dapat menyebar di internet melalui pesan-pesan tersebut. Hoax dapat berisikan virus dan trojan horse

20 Untuk mengurangi serangan spam dan hoax, kita dapat mengimplementasikan beberapa alat ukur yang efektif. Biasanya pesan-pesan spam berisikan sebuah link alamat Uniform Resource Locator (URL) yang memungkinkan penerima pesan menghapus alamat tersebut dari daftar mailing list. Metode lain adalah dengan memberikan pelatihan kepada pengguna/ karyawan yang menggunakan tentang bahaya membuka pesan-pesan yang masuk kategori spam dan hoax. Dengan menggunakan aplikasi penyaring virus dapat juga mendeteksi virus dan trojan horse yang terdapat dalam pesan yang masuk kategori hoax.

21 Mencegah SPAM Konfigurasi mail server untuk mencegah fitur mail relay.
Mencegah server digunakan sebagai agen untuk memforward Membuang semua dari server yang berada dalam list Open Relay Blacklist (ORB). Auto-detect dan menghapus spam pada gateway

22 Software Anti SPAM ASK - Active Spam Killer assp Blackmail Chebyshev
junkfilter dll

23 Beberapa hal yang mungkin dilakukan untuk mengamankan e-mail adalah dengan cara:
□ Melakukan enkripsi dengan menggunakan algoritma yang tepat untuk setiap pesan yang dikirim ke penerima, □ Membubuhkan tanda tangan digital dalam pesan yang akan di kirimkan, □ Melakukan konfigurasi pada aplikasi anti virus supaya selalu melakukan scanning terhadap setiap pesan yang masuk ke inbox.

24 Sedangkan untuk mengurangi spam dan hoax adalah dengan cara:
□ Melakukan edukasi terhadap user agar tidak membuka pesan yang masuk dalam kategori spam dan hoax, □ Tidak mendaftar pada mailing list yang tidak penting sehingga jika ada seseorang yang ingin mengirimkan pesan spam ataupun hoax tidak dapat mengirimkan ke alamat user tersebut.