Overview
Tujuan
Pengertian Email
Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan
string ASCII dalam format RFC 822 (dikembangkan thn 1982).Terdiri atas
dua bagian yaitu :
- Header : sender, recipient, date, subject, delivery path
- Body : isi pesan
Email Security 1
PAGE 10
Tinjauan aspek keamanan :
konfidensialitas (confidentiality):
• menggunakan enkripsi
• menggunakan saluran yang aman
integritas (integrity) :
• menggunakan hashing atau message digest algorithm
• menggunakan digital signature
• menggunakan public key encryption
• melakukan attachment
otentikasi (authentication) :
• Verifikasi pengirim
• Verifikasi penerima
Email Security 2
PAGE 10
I.2 Kelemahan (vulnerability) & ancaman (threat) email
Karena adanya celah tidak aman akan timbul ancaman dan serangan email
berupa
Keterangan :
SPAM:
Spam merupakan e-mail yang tidak diharapkan diiterima.Pengiriman spam
dalam jumlah sangat banyak akan menjadi bentuk serangan DoS (Denial-of-
Service Attack) yang membuat server lambat atau bahkan mati. E-mail
address milik korban jadi tidak dapat digunakan. Bila e-mail address milik
korban masuk ke dalam daftar hitam karena dianggap sebagai spammer,
maka korban sulit untuk mengirim e-mail
Mencegah SPAM
• Membuat konfigurasi mail server untuk mencegah terjadi relai email.
• Mencegah server digunakan sebagai pihak yang meneruskan email
(forward email )
• Menghilangkan semua spam dengan spam assasin dll.
Email Security 3
PAGE 10
Gambar Filter Spam
Email Security 4
PAGE 10
Multipurpose Internet mail extension/ Secure multipurpose Internet mail
extension (MIME) (S/MIME);
SSH Tunnel
SSH = Secure Shell
• merupakan program untuk logging ke remote machine
• SSH menyediakan komunikasi yang aman antara dua host yang
untrusted , karena sudah dilakukan enkripsi .
• Implementasi SSH : PuTTY
Email Security 5
PAGE 10
Gambar Konfigurasi PuTTY
Secure Socket Layer
• untuk layanan keamanan pada pengiriman informasi melalui Internet
berupa jalur komunikasi yang aman pada jaringan yang tidak aman
• SSL membentuk suatu koneksi yang aman antara browser pada client
dengan server
– Umumnya berbentuk HTTP melalui SSL (HTTPS)
– Disini terbentuk suatu encrypted tunnel antara browser
dengan Web server yang dapat digunakan untuk
mengirimkan data
Email Security 6
PAGE 10
Gambar Secure Socket Layer
Rangkuman
1. Email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII
dalam format RFC 822 (dikembangkan thn 1982),Terdiri atas dua bagian
yaitu Header dan body
2. Email relative aman jika beberapa aspek keamanan dipenuhi antara lain
konfidensialitas, integritas dan integritas dan otentikasi. Kelemahan akan
timbul jika aspek keamanan tidak dipenuhi. Akibatnya rentan terhadap
ancaman dan serangan
Email Security 7
PAGE 10
Kuis Benar Salah
Email Security 8
PAGE 10
Pilihan Ganda
1. Pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822
________
A. File D. Imei
B. Http E. Html
C. E-mail
Email Security 9
PAGE 10