Keamanan Mail Server, Proteksi Mail Server, Ancaman Mail Server, Mail Bomb, Mail Relay Posted on May

29, 2012 at 11:15 PM

2.8 Komponen Email

Di definisikan oleh RFC 822. Email terdiri dari tiga buah komponen, yaitu: a) Envelope, atau amplop. Ini digunakan oleh MTA untuk pengiriman. Dalam contoh sebelumnya, envelope ditandai dengan dua buah perintah SMTP : MAIL from: RCPT to: b) Header, digunakan oleh user agent. Ada kurang lebih sembilan field header, yaitu: Received, Message-Id, From, Date, Reply-To, X-Phone, X-mailer, To dan Subject. Setiap field header berisi sebuah nama yang diikuti oleh sebuah titik dua (, dan nilai dari field header tersebut. c) Body merupakan isi pesan dari pengirim ke penerima penerima dalam RFC 822. Disebutkan bahwa body ini merupakan baris-baris dalam bentuk teks NVT ASCII. Setiap baris yang dikirim menggunakan perintah DATA, tidak boleh melebihi 1024 byte.

2.9 Jenis Email Dalam perkembangannya, email ternyata tidak hanya seperti yang dideskripsikan pada bagian 2.8. Lebih detil, dari mekanisme pengiriman dan penerimaannya terdapat beberapa jenis sebagai berikut : 1. POP (Post Office Protocol) Email. Jadi, jalan yang dilalui sebuah email mirip dengan yang dialami oleh sebuah snail mail, yang mesti melewati beberapa kantor pos perantara sebelum akhirnya sampai ke tujuan. Akan halnya dengan email, sebuah email akan melewati beberapa komputer yang berperan sebagai router atau email server, sebelum akhirnya tiba pada email server yang ada pada ISP di mana alamat email kita terdaftar. 2. Web-based Email Web-based Email, atau email berbasis web dikembangkan dengan tujuan untuk memberikan jasa email kepada orang yang memiliki akses internet, tetapi tidak memiliki account email sendiri, atau yang dimiliki bukan akses ke email server, tapi ke sebuah web server. Jadi, orang yang akan mengirimkan email pertama-tama harus mengikuti prosedur untuk membuat sebuah account email yang pada umumnya disediakan secara gratis. Setelah selesai kita akan memiliki sebuah account email dengan user name yang telah kita tentukan dan domain name yang sudah ditetapkan oleh si pemberi jasa email gratis ini, termasuk dengan password. Bila kita akan menulis sebuah email, email tersebut tidak ditulis pada email client yang konvensional tapi pada sebuah kolom / halaman khusus yang disediakan untuk itu. Pada kolom / halaman tersebut sudah lengkap tersedia bagian-bagian yang bisa diklik, untuk mengirimkan, menyimpan, dan sebagainya. Bila kita akan mengecek

apakah ada email yang ditujukan untuk kita maka kita akan harus masuk ke bagian inbox yang tentu disediakan di halaman tertentu di website yang memberikan jasa email semacam ini. Sekali lagi, semuanya tidak menggunakan email client, seperti yang saya tulisakan di atas, tapi fasilitas yang dibuat khusus pada sebuah website. Contoh untuk ini banyak sekali, seperti hotmail.com, yahoo.com, mailexcite.com, astaga.com, dan sebagainya.

2.10 Penyadapan Email Confidentiality Problem Penyadapan pada e-mail pada saat ini menimbulkan berbagai permasalahan-permasalahan yang sangat rumit dimana kejahatan dilakukan dengan menggunakan sarana e-mail. Salah satu kejahatan yang dilakukan dengan menggunakan email yaitu. Penyadapan terhadap data pribadi pengguna e-mail, kejahatan ini dilakukan dengan tujuan untuk mencuri informasi pengguna e-mail. Penyadapan pada dasarnya hanya dibolehkan bagi petugas yang berwenang dalam suatu negara guna meningkatkan pengawasan tingkat tinggi dan dilakukan sepenuhnya untuk kepentingan keamanan negara agar mampu mempertahankan dan meningkatkan kemampuan melawan tindakan hacker dan craker. Salah satu software untuk melakukan penyadapan: Wireshark. Beberapa hal yang sering terjadi sebagai berikut : a. Penyadapan Pada E-mail antara lain : Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa Email dikirimkan oleh MTA ke kantor pos terdekat untuk diteruskan pos berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui. b. Proteksi Terhadap Penyadapan E-mail antara lain : Menggunakan enkripsi untuk mengacak isi surat. Contoh proteksi: PGP, PEM. PGP adalah singkatan dari Pretty Good Privacy, dan merupakan program komputer yang sering dipakai dalam proses kriptografi dan autentikasi pengiriman data komputer. PGP pertama diperkenalkan pada tahun 1991 oleh Philip Zimmermann untuk menyandikan data dalam pengiriman surat elektronik. Dalam proses penyandian data ini, PGP mengikuti standar RFC 4880. Dengan menggunakan PGP maka isi akan dienkripsi, dan hanya orang tertuju yang dapat mendekripsi dan membaca email tersebut. Kerugiannya adalah membuat repot pihak pengirim dan penerima karena keduanya harus memiliki program PGP, dan pengirim juga harus memiliki kunci umum penerima dan melakukan enkripsi pesan dengan kunci tersebut. Dalam bidang kriptografi, selain PGP, terdapat metode penyandian enkripsi dan dekripsi yang lain seperti: DES, AES, RSA, dan lain lainnya. saja. Terbuka. ke kantor

2.11 Email Palsu atau Hoax

Surat kaleng (palsu) elektonik atau dalam istilah kerennya fake email adalah teknik memanipulasi header email agar terbentuk email palsu untuk mengelabuhi penerima email. Teknik ini adalah satu fenomena perkembangan kemajuan teknologi informasi. Jika di dunia nyata terdapat surat kaleng, maka di dunia maya pun, surat palsu tersebut ada. Bahkan, teknik ini sering di manfaatkan orang-orang tidak bertanggung jawab untuk melakukan penipuan seolah-olah korban mendapatkan hadiah dari sebuah perusahaan atau tokoh ternama. Fake email bisa di kirim ke semua mail box penyedia layanan email seperti yahoo, gmail, hotmail dan lain sebagainya. Bahkan, si pengirim bisa mengirimkan email atas nama Bill Gates serta tokoh lainnya. Salah Satu Software yang digunakan untuk melakukan Email Palsu antara lain: QK SMTP SERVER adalah bisa melakukan pengiriman email melalui local host. E-mail Palsu meliputi sebagai berikut : Mudahnya membuat email palsu dengan membuat header sesuka anda.

Aktivitas tercatat di server dalam berkas log. Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP.

Proteksi Pada E-mail Palsu meliputi sebagai berikut : 1) Lihat header untuk mengetahui asal email. 2) Menggunakan digital signature. 3) Namun keduanya jarang di lakukan.

2.12 SPAMMING Spamming adalah pengiriman e-mail berisi promosi tanpa persetujuan pemilik e-mail atau pengiriman email kepada orang-orang yang tidak secara khusus memintanya. Spamming merupakan pelanggaran serius alam etika berinternet.Alamat e-mail biasanya diperoleh dengan cara harvesting atau menyalin alamat e-mail dari milis atau publikasi lainnya, baik secara manual maupun dengan bantuan program tertentu. Namun, perlu dibedakan dengan email promosi yang memang diminta oleh seseorang yang melakukan permintaan informasi lebih lengkap pada suatu website. Karena berdasarkan permintaannya, maka e-mail yang dikirim tersebut tidak bisa dikategorikan sebagai spam. Selain dikirim ke alamat e-mail pribadi tanpa persetujuan dari pemiliknya, biasanya spam e-mail dikirim ke sembarang alamat milis tanpa persetujuan moderator.Spamming adalah masalah yang cukup sering terjadi di dunia Internet Marketing, karena merupakan cara promosi yang sangat dilarang. Bahkan di negara maju seperti Amerika sudah ada larangan dalam bentuk peraturan baku menindak keras jika seseorang terbukti melakukan spam. Termasuk dalam aktivitas spamming yaitu pengiriman bulk email ( email borongan) dan junk mail ( email sampah) yang tidak pernah diminta dan diinginkan oleh penerimanya. Selain itu, aktivitas newsgroup yang tidak pantas berupa pengiriman materi yang sama pada beberapa newsgroups , pengiriman email komersial pada mailing list (milis) yang tidak sesuai topik mailing list tersebut maupun tanpa seizin moderator juga dianggap sebagai spam. Biasanya anda dikirimi

e-mail yang isinya iklan suatu produk. Dengan teknik ini anda dapat mengirim satu email ke banyak orang sekaligus. Asal kata SPAM SPAM itu kependekan dari Spiced Ham. SPAM adalah merek daging kalengan. Kok bisa nama daging kalengan dipakai untuk menyebut e-mail sampah? Kisah ini menurut Internet Society, sebuah organisasi non-profit yang memberikan pengarahan dalam hal standar, pendidikan, dan kebijakan bidang internet. Tahun 1970-an acara komedi di BBC Monty Phytons Flying Circus menampilkan sketsa berjudul Spam. Sketsa itu berlatar kafe dengan daging kalengan bermerek SPAM sebagai salah satu pilihan dalam menu. Dalam sketsa itu, ketika pelayan membacakan SPAM di menu, muncullah lagu latar belakang yang diserukan oleh orang-orang Viking, SPAM, SPAM, SPAM, SPAM, lovely SPAM! Wonderful SPAM! Rasanya, sudah bisa ditebak kan kenapa kata-kata itu bisa berarti seperti sekarang? Tahun 1980, istilah itu dipakai dalam buletin online dan dalam Multi-User Dungeon (MUD), sebuah ruang virtual yang berisi banyak orang. Ketika itu orang bisa mengulang-ulang kata Spam, menirukan sketsa Monty Phyton. Pada ruang ngobrol People Link atau pada masa awal AOL, kutipan dari sketsa di BBC tersebut sering memenuhi layar. Spam sempat berupa seni ASCIIsalah satu hasilnya adalah gambar yang dibuat dari angka, huruf, serta karakter lain. Gambar dari ASCII itu bisa memenuhi layar. Orang di dalam suatu ruang ngobrol sering memakai gambar ASCII untuk mengusir pendatang baru sehingga obrolan para anggota lama bisa dilanjutkan. Gambar ASCII juga sering dipakai untuk perang di ruang obrolan. Dulu, komunitas Star Wars sering menyerang ruang ngobrol komunitas Star Trek dengan gambar ASCIIbegitu juga sebaliknya. Serangan sukses ketika orang-orang yang diserang pergi dari ruang ngobrol. Serangan ini dulu terkenal juga dengan istilah membanjiri (flooding) atau menyampah (trashing). Tahun 1993, sebuah peranti lunak untuk eksperimen melepaskan lusinan pesan ke dalam newsgroupnews.admin.policy. Tahun 1998, Kamus Oxford menambah definisi spam dengan Pesan tanpa arti atau tak pantas yang dikirim di Internet pada sejumlah newsgroup atau pengguna. Software yang digunakan melakukan Spam : Spambot, mailer, e- mail crawler Cara mencegah SPAM 1) Gunakan filter spam untuk akun email Anda. Jika Anda menggunakan layanan email seperti Gmail, Yahoo, Hotmail dll, maka filter spam yang ada telah disetting secara default. Setiap spam filter memiliki algoritma tertentu untuk mendeteksi email spam dan akan secara otomatis n memindahkannya ke folder SPAM. Hal ini membuat inbox Anda bebas dari spam. Namun seberapa ketatnya suatu sistem tetap ada celahnya. 2) Jangan posting alamat email anda di forum publik, komentar pengguna dan chat-room. Berikan alamat email Anda pada situs yang dapat dipercaya,seumpama untuk berlangganan newsletter dab rss feed.. 3) Jangan sembarang melakukan survei online dan mengisi formulir tanggapan,gunakan saja email fummy anda untuk hal seperti ini. 4) Melakukan posting alamat kontak email Anda di situs Web dengan menggunakan format ini: emailAddress [at] yoursite.com bukan emailaddress@yoursite.com. Ini akan melindungi alamat email Anda tidak diindeks oleh robot spam.

5) Jangan merespon pesan tipuan/palsu. Bila Anda menerima email hoax, hindari meneruskan ke teman-teman Anda. Contoh pesan tipuan dapat ditemukan di www.hoax-slayer.com. Jika Anda benar-benar ingin meneruskannya ke teman Anda, pastikan bahwa anda menggunakan opsi Bcc (blind carbon copy) untuk mengirim email, opsi ini Akan menyembunyikan semua ID email yng anda teruskan. 6) Gunakanlah script Form Mail (misalnya dengan menggunakan script PHP atau CGI) agar pengunjung website Anda menggunakan Form Mail untuk menghubungi Anda (tanpa memberikan alamat email kepada mereka). 7) Jangan menggunakan alamat e-mail utama Anda untuk mendaftarkan nama domain Anda di WHOIS. Spammer dapat dengan mudahnya menemukan alamat e-mail Anda melalui layanan pengecekan nama domain spt Whois.Net atau DomainWhitePages.com Gunakan email gratis Anda seperti Yahoo Mail atau Google Mail . Jika Anda tetap ingin menggunakan alamat e-mail utama Anda, pastikan nama domain Anda telah memiliki layanan Proteksi WHOIS / ID-Protect (alamat email Anda akan dienkripsi ketika ditampilkan di WHOIS). Jika Anda tetap ingin menampilkan alamat email Anda di website Anda, tampilkanlah alamat email Anda dalam bentuk image atau gambar (misalnya dalam format: GIF/JPG). 9) Berikan alamat email utama Anda hanya kepada teman/rekan yang Anda percaya. Jika kurang kenal (baik online mapun offline), berikan saja alamat email gratis Anda misalnya: Yahoo Mail atau Google Mail (termasuk sales/SPG yang menyodorkan form untuk mengisi alamat e-mail Anda). 10) Apabila Anda mempercayakan alamat e- mail Anda kepada teman Anda, maka berpesanlah kepada teman Anda agar dia tidak memberikan alamat email Anda ke pihak yang dia kurang kenal (misalnya sales, teman baru kenal, grup diskusi dsbnya). 11) Jangan pernah menggunakan alamat email utama Anda untuk berpartisipasi dalam grup diskusi umum, misalnya: Mailing List, Forum berbasis web, Friendster/MySpace/YouTube dan sejenisnya. 12) Hanya berbelanja online di website yang Anda anggap ber-reputasi & aman. Jika Anda ragu dengan reputasi/ keamanan toko online tersebut, urung niat berbelanja Anda atau gunakan saja email gratis Anda (misalnya Yahoo Mail atau Google Mail) 13) Gunakan Software Anti SPAM seperti : AlstraSoft Anti-Spam, eSafe Anti-spam

2.13 MAIL BOMB Mailbomb adalah dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban. Jumlah yang dikirimkan tidak harus ratusan atau ribuan, asalkan ukuran email yang dikirim besar, misalnya dengan memberikan sejumlah file ukuran besar pada attachment-nya. Mailbomb juga mengirim email bertubi-tubi ke satu tujuan. Dampaknya mailbox yang dituju akan menjadi penuh. Dampak kepada sistem juga hampir sama, yaitu direktori yang digunakan untuk menampung email menjadi penuh sehingga pengguna lain tidak dapat menerima email juga. a. Mengirim banyak email ke satu orang, sehingga quota

inbox-nya kepenuhan. b. Bisa mengakibatkan kinerja e-mail server jadi lambat dan user jadi lama membuka e-mail yang diterima. Bandwidth jadi terserap banyak. Contoh Skrip Mailbomb #! /usr/local/bin/perl # for ($i=0; $i < 10 ; $i++) { system(/usr/sbin/sendmail target@somedomain.com < junkmail.txt; } Email security -16 Contoh software MailBomb Software ini berfungsi untuk mengirim email dengan nama pengirim sesuka kita (misal:Admin@cupcap.com) padahal kita tidak memiliki server cupcap.com dan juga email dapat kita kirim dalam jumlah banyak hingga mungkin akan memenuhi mailbox server/tukang pos (tempat smtp server yang rela mengirim email tanpa diverifikasi), dan jika email yang kita tuju (email korban/email asli) dibuka maka surat/email kita akan juga beralih memenuhi mailbox korban. Jadi prinsip dari Email Bomber ini adalah mengirim sebanyak-banyak pesan dengan alamat email palsu kita sehingga memenuhi server/tukang pos, dan jika si empunya email/korban menarik surat maka gantian korban yang mailboxnya kebanjiran surat kita. Akibat dari mail bomber ini adalah menghabiskan ruang hardisk server serta korban sehingga resourcenya habis. Proteksi terhadap Mailbomb Dengan membatasi ukuran email, quota disk, menggunakan filter khusus, biasanya dilakukan oleh administrator jaringan.

2.14 MAIL RELAY Mail relay Adalah fasilitas untuk mengirimkan email dengan menumpangkan kepada server yang di sebut relay. Server tersebutlah yang nantinya mengirimkan email ke alamat tujuan. Fasilitas ini digunakan untuk mengurangi beban dari workstation atau PC untuk mengirimkan email dengan melakukan sentralisasi pengiriman email. Akan tetapi sayangnya fasilitas ini sering disabotase untuk mengirimkan junk mail, yang disebut spamming, dengan menumpang mail server milik orang lain. Akibat dari tumpangan ini, mail server tersebut menjadi terbebani dan dijadikan tempat untuk meluncurkan spamming. Agar sistem anda tidak ditumpangi oleh orang-orang yang tidak berhak menggunakan mail server anda, maka anda harus mengkonfigurasi mail server sehingga tidak boleh dijadikan relay oleh orang lain (kecuali oleh user anda).Mail relaying juga dapat mengirimkan email dengan menggunakan server mail milik orang lain. Aktivitas ini biasanya dilakukan oleh para pengirim spam. Mereka mendompleng server mail milik orang lain yang konfigurasi kurang baik dan memperkenankan orang lain untuk menggunakan server itu untuk mengirim email. Akibatnya

bandwidth dari server itu bisa habis digunakan untuk mengirim email spam, bukan email dari pengguna yang sah. Menggunakan server orang lain untuk mengirimkan email, sehingga mengakibatkan : a) Bandwidth orang lain terpakai untuk mengirim email tersebut (biasanya e-mail yang dikirim banyak, seperti spam, terkadang juga dilampiri attachment file). b) Mengelabui penerima email. Proteksi Mail Relay Mail Abuse Prevention System - http/mail-abuse.org/ ORBZ Open Relay Blackhole Zone - http/www.orbz.org/ ORDB Open Relay Database - http/www.ordb.org/ RBL - type services - http/www.ling.helsinki.fi/users/reriksso/rbl/rbl.html

Sumber : http://prarisbeta.webs.com/apps/blog/entries/show/15598353-keamanan-mailserver-proteksi-mail-server-ancaman-mail-server-mail-bomb-mail-relay