Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
Email Security Kelompok 11 Ahmad Fauzi 118091013
Andi Nur Fitri Florenciano Hocky Dimas
2
Apa itu ?
3
e-Mail atau surat elektronik merupakan fenomena di era 80-an
atau surat elektronik merupakan fenomena di era 80-an. Hal ini disebabkan merubah perilaku banyak orang untuk berkoresponden satu sama lain. Kalau pada saat itu kartu pos, surat konvensional, telegram merupakan metode yang banyak digunakan. Saat ini, merupakan pilihan yang tepat bagi orang untuk berkoresponden satu sama lain di seluruh dunia secara cepat.
4
Dengan orang dapat berkirim pesan baik itu berbasis teks, gambar, atau bahkan dapat disisipkan komponen-komponen multimedia di dalamnya. Bahkan hampir seluruh perusahaan saat ini sudah mulai beralih menggunakan untuk berkomunikasi dengan sesama perusahaan dan dengan pelanggan-pelanggan mereka. Dengan hadirnya , maka proses bisnis perusahaan mulai bergeser. Saat ini mulai banyak bermunculan perusahaan-perusahaan yang menerapkan konsep virtual office, dimana perusahaan tersebut secara fisik tidak ada. Sehingga perusahaan yang termasuk kategori ini menggunakan website dan sebagai media untuk berkomunikasi dengan pelanggannya dan dengan perusahaan-perusahaan lainnya. Disamping kelebihan yang ditawarkan oleh , terdapat juga kelemahan-kelemahan di dalamnya. Salah satunya adalah isu keamanan .
5
Email juga disebut sebagai
-Aplikasi gabungan standar RFC 822 dan MIME Bagaimana s bekerja ? -MUAs dan MTAs SMTP, POP3 dan IMAP
6
Kenapa mempelajari security email?
7
Setelah browsing, e-mail adalah aplikasi yang paling sering dipergunakan.
Mail servers, selain web servers, merupakan server yang paling sering diserang Layanan basic ternyata tidak seaman perkiraan kita
8
RFC 822 adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982). Terdiri atas dua bagian, yang dipisahkan baris kosong: Header: sender, recipient, date, subject, delivery path,… Body: isi pesan Bagaimana dengan pesan non ascii yang dilekatkan pada , cth : attachment
9
Contoh Pesan RFC 822 From: fitri@eepis-its.edu To: agustina@sai.co.id
Cc: Subject: RFC 822 example Date: Fri, 15 June :58:49 Contoh RFC822 pesan, berformat ASCII.
10
MIME MIME = Multipurpose Internet Mail Extensions
Menambah kapabilitas RFC 822 agar mampu membawa content non-ASCII. Menambahkan 5 header field pada untuk spesifikasi MIME dan content : tipe,encoding,id,desc.
11
Contoh MIME Content-Type
text - plain or enriched multipart message, image, video, audio application - postscript, x-zip-compressed, …
12
Internet MTA LAN LAN MUA= Mail User Agent, aka Mail Client MTA=Mail Transport Agent, aka Mail Server MUA MUA Recipient Sender
13
Simple Mail Transfer Protocol
Berdasarkan RFC 821 menangani, MUA-MTA MTA-MTA SMTP dibawa lewat Internet dan tidak diproteksi. Tanpa otentikasi, mudah sekali menipu asal (walaupun pada mail header biasa dicantumkan source IP address).
14
Linux MTA Software Sendmail
Paling tua dan paling rawan buffer overflow Postfix Qmail
15
MTA to MUA Sistem UNIX mentransfer e-mail dari MTA ke mesin user.
Menggunakan elm, pine, xmail untuk membaca mail di mesin user Menggunaka username dan password untuk masuk ke mailbox user Amankah ????
16
Kelemahan email Tidak adanya konfidensialitas
dikirim lewat jaringan yg insecure Tidak adanya integritas isi dapat diubah Tidak ada otentikasi asal/source Apakah benar-benar dari sumber? Tidak adanya tanda terima dari tujuan yang dikirim belum tentu benar-benar sudah dikirim
17
E-mail Risks Serangan terhadap e-mail berfokus pada :
Pengiriman dan eksekusi malicious code (malcode) Basic hanya berupa teks ASCII yang tidak dapat langsung dieksekusi Serangan malcode (virus etc.) dapat dilakukan dengan menggunakan attachment pada Collaboration tool (seperti Microsoft Outlook) dapat langsung menjalankan malcode yang di-attach pada suatu Kebocoran informasi yang sensitif dikirimkan sebagai clear text
18
Spam Spam adalah e-mail yang tidak diinginkan untuk diterima
A serious problem nowadays Dapat memunculkan serangan DoS (Denial-of-Service Attack) Spammer (pengirim spam) dapat mencari nafkah dengan cara mengirim ribuan atau jutaan Yang merespons secara positif jumlahnya memang hanya sedikit tapi sudah cukup untuk menangguk keuntungan Bila dapat diketahui sumber pengirim spam maka spammer dapat dituntut (hukum di Indonesia belum ada yang mengatur ini?) Jika spammer memiliki server sendiri, dia dapat merubah alamat yang ada di dalam field From Dengan mengatur konfigurasi mail server (sendmail, postfix dsb.) Digunakan alamat palsu atau alamat orang lain Bisa pula menggunakan script PHP
19
Persyaratan Secure E-mail
Nondisclosure of the contents of the message (confidentiality) Menggunakan enkripsi Message integrity Menggunakan hashing atau message digest algorithm Verification of sender Menggunakan digital signature Verification of recipient Menggunakan public key encryption
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.