E-mail Security

Tutun Juhana
STEI ITB
2
E-mail Risks

Serangan terhadap e-mail berfokus pada :

Pengiriman dan eksekusi malicious code malcode!

Basic e-mail han"a berupa teks #S$II "ang tidak dapat

langsung dieksekusi

Serangan malcode %irus etc&! dapat dilakukan dengan

menggunakan attachment pada e-mail

$ollaboration tool seperti 'icrosoft (utlook! dapat langsung

men)alankan malcode "ang di-attach pada suatu e-mail

*ebocoran informasi "ang sensitif

E-mail dikirimkan sebagai clear te+t

SP#'
3
E-mail tanpa attachment header
'essage bod"
4
E-mail dengan attachment
5
6
Spam

Spam adalah e-mail "ang tidak diinginkan untuk diterima

# serious problem no,ada"s

-apat memunculkan serangan -oS -enial-of-Ser%ice #ttack!

Spammer pengirim spam! dapat mencari nafkah dengan

cara mengirim ribuan atau )utaan e-mail

.ang merespons secara positif )umlahn"a memang han"a sedikit

tapi sudah cukup untuk menangguk keuntungan

Bila dapat diketahui sumber pengirim spam maka

spammer dapat dituntut hukum di Indonesia belum ada
"ang mengatur ini/!

Jika spammer memiliki e-mail ser%er sendiri0 dia dapat merubah

alamat "ang ada di dalam field 1rom

-engan mengatur konfigurasi mail ser%er sendmail0 postfi+ dsb&!

-igunakan alamat palsu atau alamat orang lain

Bisa pula menggunakan script P2P

mail3tutun4telecom&ee&itb&ac&id305Sub)ect306msg031rom: info4tssa&org3!7
7
Spam DoS

-ilancarkan melalui pengiriman ribuan e-mail

menggunakan e-mail address pengirim milik
orang lain korban!

*orban akan diban)iri e-mail berisi komplain0

bouncing0 dan sedikit respons

E-mail address milik korban )adi tidak dapat digunakan

Bila e-mail address milik korban masuk ke dalam

address "ang di-blacklist akibat dianggap sebagai
spammer! maka korban akan kesulitan untuk
mengirim e-mail "ang legitimate
8
Blacklisting

Blacklist merupakan database "ang berisi alamat Internet

nama domain maupun IP address! "ang digunakan oleh
spammer

Seringkali ISP men)adi pelanggan la"anan blacklist ini

untuk men"aring spam "ang masuk ke )aringan mereka

Beberapa blacklist diterapkan dengan cara men"impan IP

address spams pada database name ser%er

*etika e-mail spammer datang proses -8S lookup dilakukan

untuk mencek apakah alamat e-mail pengirim legitimate atau tidak
#ddress "ang di-blacklist akan mengembalikan in%alid respons
sehingga ser%er akan me-re)ect e-mail
9
Spam Filter

'engidentifikasi message bod"

'enggunakan analisa statistik

Beberapa kata "ang dapat diidentifikasi: hi0

re:, your account dsb&
10
E-mail replay attack
Penanggulangan: menggunakan secure e-mail
11
Persyaratan Secure E-mail

8ondisclosure of the contents of the e-mail

message confidentialit"!

'enggunakan enkripsi

'essage integrit"

'enggunakan hashing atau message digest algorithm

9erification of sender

'enggunakan digital signature

9erification of recipient

'enggunakan public key encryption

12
Protocol E-mail (brief revie!

Beberapa protokol "ang terlibat dalam pengiriman

e-mail: S'TP dan P(P atau I'#P

S'TP

Simple 'ail Transfer Protocol

-igunakan untuk pengiriman e-mail antar ser%er

E-mail client mengambil e-mail dari ser%er

menggunakan protokol P(P atau I'#P
13

Tipikal S'TP
conversion
14
P"P

P(P : Post (ffice Protocol

-igunakan untuk mengambil e-mail dari ser%er

9ersi paling akhir: P(P;

Beberapa e-mail client contoh: 'o<illa

Thunderbird! akan menghapus e-mail dari ser%er
setelah e-mail dido,nload ke ,orkstation client

P(P; tidak dapat digunakan tidak mensupport!

pengiriman e-mail
15
#$%P

I'#P : Internet 'essage #ccess Protocol

Protokol untuk mengakses e-mail "ang ada di

remote ser%er

E-mail tetap berada di ser%er

=ser dapat mengakses e-mail lebih dari satu client

I'#P sering digunakan untuk remote file ser%er

1iturn"a mirip P(P; tetapi lebih efisien dan

kiner)a pada band,idth kecil lebih baik
16
Secure e-mail protocols

P>P7

PE'7

Secure multipurpose Internet mail e+tension

'I'E! S?'I'E!7

'I'E ob)ect securit" ser%ice '(SS!7

'essage securit" protocol 'SP!&

Seluruh protokol di atas menggunakan

public key cryptography
17
Pretty Good Privacy (PGP)

P>P adalah program enkripsi "ang dikembangkan oleh Phil @immerman pada
a,al AB-an

Bisa digunakan untuk mengenkripsi e-mail maupun file

Pada a,aln"a @immerman men"ediakan P>P secara free untuk siapapun

tetapi diprotes oleh pemerintah =S# dengan alasan batasan ekspor terhadap
teknologi enkripsi sehingga P>P tidak free lagi tapi masih ada %ersi free,are-
n"a!

'asalah lain "ang dihadapi P>P adalah %ersi a,aln"a menggunakan teknologi
CS# sehingga pada %ersi "ang lebih baru P>P dimodifikasi agar tidak
melanggar masalah hak cipta CS#
P>P %ersi a,al bisa tidak kompatibel dengan %ersi baru

P>P menggunakan public key cryptography untuk men)amin confidentialit"

P>P )uga menggunakan digital signatures untuk mengotentikasi identitas
pengirim0 men)amin integritas message0 dan men"ediakan nonrepudiation

P>P dapat digunakan )uga untuk mengenkripsi file

P>P dipasarkan oleh 8et,ork #ssociates

P>P free,are dapat dido,nload di se)umlah situs

Cesource P>P "ang paling bagus ada di 'IT http:??,,,&mit&edu!&
P>P dapat dido,nload di http:??,eb&mit&edu?net,ork?pgp&html
18
SS& 'unnel

SS2 : Secure Shell

SS2 merupakan program untuk logging ke remote

machine

SS2 memungkinkan untuk mengeksekusi perintah

di remote machine

SS2 ditu)ukan untuk mengganti rlogin dan rsh

SS2 men"ediakan komunikasi "ang aman dan

terenkripsi di antara dua host "ang untrusted
melalui )aringan "ang tidak aman

'enggunakan s"mmetric ke"

19

$lient dan ser%er saling mempertukarkan kunci enkripsi lalu kemudian

client diminta memasukkan pass,ord

Pengiriman pass,ord dilakukan di ba,ah kondisi terenkripsi

Pass,ord sulit disadap

Setelah client berhasil diotentikasi0 akan muncul )endela dengan

command line prompt untuk memasukkan perintah ke ser%er

#papun "ang diketikkan dan diterima user pada )endela di atas akan
dienkripsi

-i dalam )endela "ang sama0 user dapat membaca atau mengirimkan

e-mail melalui mail ser%er

=ntuk membaca e-mail dapat digunakan te+t-based client seperti elm

atau pine

=ser dapat pula membaca e-mail langsung dari mailbo+ menggunakan

perintah : DpromptEFcat ?%ar?spool?mail?tutun
20
*e" e+change
21

-alam mode basic0 e-mail client 'icrosoft

(utlook0 'o<ill Thunderbird dsb&!
mengirimkan e-mail ke ser%er dalam bentuk
clear te+t

#gar isi e-mail tidak dapat disadap maka

transmisi e-mail dapat menggunakan tunnel
aman "ang dibentuk menggunakan SS2
SS2 Tunnel!
22
Pembentukan SS& 'unnel
23
S'TP Source local! dan Ser%er port
24
P(P; Source local! dan Ser%er port
25
P(P port
for,arding
>unakan bilangan
di antara ;BBB - GHH;H
26
S'TP
Port for,arding
>unakan bilangan
di antara ;BBB - GHH;H
27
28
Buat session login ke ser%er anda menggunakan SS2
Simpan session anda dalam contoh ini dinamai tunnel!
29
E-mail client setting
Sesuai dengan nomor port P(P;
lokal "ang sudah didefinisikan
sebelumn"a
30
Sesuai dengan nomor port S'TP
lokal "ang sudah didefinisikan
sebelumn"a
31
'est

Iogin ke ser%er menggunakan session tunnel

'asukkan user name dan pass,ord

$onnected&&&&&&&&

$obalah kirim e-mail menggunakan e-mail client

anda

Jangan lupa kalau session ssh-n"a putus maka e-

mail client anda tidak dapat mengakses ser%er
32