EMAIL SECURITY

Overview

Pada pemakaian internet ,setelah browsing, e-mail merupakan

aplikasi yang paling sering dipergunakan. Layanan basic e-mail
ternyata tidak seaman perkiraan kita Email sebagai salah satu
mekanisme pengiriman pesan juga tidak luput dari serangan
terhadap aspek keamanannya. Oleh karena itu akan dibahas
pada bab ini tentang pengiriman email yang aman.

Tujuan

1. Mahasiswa mengetahui mekanisme pengiriman email yang aman

2. Mahasiswa dapat melakukan langkah pengamanan terhadap gangguan
yang mungkin terjadi pada email

I.I Pengertian & Kinerja E-mail

Pengertian Email
Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan
string ASCII dalam format RFC 822 (dikembangkan thn 1982).Terdiri atas
dua bagian yaitu :
- Header : sender, recipient, date, subject, delivery path
- Body : isi pesan

Persyaratan Email yang aman

Email Security 1
PAGE 10
Tinjauan aspek keamanan :
 konfidensialitas (confidentiality):
• menggunakan enkripsi
• menggunakan saluran yang aman

 integritas (integrity) :
• menggunakan hashing atau message digest algorithm
• menggunakan digital signature
• menggunakan public key encryption
• melakukan attachment

 otentikasi (authentication) :
• Verifikasi pengirim
• Verifikasi penerima

Beberapa protokol yang terlibat dalam pengiriman e-mail antara

lain :

1.SMTP (Simple Mail Transfer Protocol): SMTP

– Simple Mail Transfer Protocol
– Digunakan untuk pengiriman e-mail antar server

Bekerja berdasarkan RFC 821 menangani pengiriman antar

MUA-MTA atau MTA-MTA dimana
MUA= Mail User Agent, atau Mail Client
MTA=Mail Transport Agent, atau Mail Server
SMTP dibawa lewat Internet dan tidak diproteksi. Tidak adanya proses
otentikasi (authentication) sehingga mudah sekali untuk menyamarkan asal
email

2.POP ( Post Office Protocol):

Digunakan untuk mengambil e-mail dari server

3. IMAP ( Internet Message Access Protocol)

Merupakan protokol untuk mengakses e-mail pada remote server. E-mail
tetap berada di server, user dapat mengakses e-mail lebih dari satu .
Performansi baik dan lebih efisien saat bekerja pada bandwidth kecil

Email Security 2
PAGE 10
I.2 Kelemahan (vulnerability) & ancaman (threat) email

• Tidak adanya integritas dengan adanya email yang dapat diubah

• Tidak adanya konfidensialitas karena email dikirim lewat jaringan
yang tidak aman.
• Tidak ada otentikasi ditandai tidak jelasnya pengirim

Karena adanya celah tidak aman akan timbul ancaman dan serangan email
berupa

• Serangan DOS baik pada server atau client

• Pengiriman dan eksekusi malicious code (malcode)
• teks ASCII yang tidak dapat langsung dieksekusi
• Virus, Worm pada e-mail tanpa attachment
• Kebocoran informasi yang sensitif
• Akses ilegal ke system
• SPAM

Keterangan :
SPAM:
Spam merupakan e-mail yang tidak diharapkan diiterima.Pengiriman spam
dalam jumlah sangat banyak akan menjadi bentuk serangan DoS (Denial-of-
Service Attack) yang membuat server lambat atau bahkan mati. E-mail
address milik korban jadi tidak dapat digunakan. Bila e-mail address milik
korban masuk ke dalam daftar hitam karena dianggap sebagai spammer,
maka korban sulit untuk mengirim e-mail

Mencegah SPAM
• Membuat konfigurasi mail server untuk mencegah terjadi relai email.
• Mencegah server digunakan sebagai pihak yang meneruskan email
(forward email )
• Menghilangkan semua spam dengan spam assasin dll.

Software Anti SPAM

• Chebyshev
• filter
• ASK - Active Spam Killer
• Blackmail

Email Security 3
PAGE 10
 Gambar Filter Spam

1.3 Langkah keamanan (Safeguard) untuk pengiriman email

 PGP (Pretty Good Privacy )

• PGP adalah algoritma otentikasi untuk source dan receiver email
• PGP Freeware:
OpenPGP (www.openpgp.org ),
• PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi
e-mail maupun file
• PGP menggunakan public key cryptography
• PGP juga menggunakan digital signatures untuk mengotentikasi identitas
pengirim
• Contoh:

Email Security 4
PAGE 10
 Multipurpose Internet mail extension/ Secure multipurpose Internet mail
extension (MIME) (S/MIME);

S/MIME adalah protokol yang memungkinkan penambahan digital

signature atau enkripsi ke MIME

Setting S/MIME : pada sisi email-client.

Arahkan ke bagian security, pilih untuk "Digital Signing" atau
"Encryption".

 SSH Tunnel
SSH = Secure Shell
• merupakan program untuk logging ke remote machine
• SSH menyediakan komunikasi yang aman antara dua host yang
untrusted , karena sudah dilakukan enkripsi .
• Implementasi SSH : PuTTY

Email Security 5
PAGE 10
 Gambar Konfigurasi PuTTY
 Secure Socket Layer
• untuk layanan keamanan pada pengiriman informasi melalui Internet
berupa jalur komunikasi yang aman pada jaringan yang tidak aman
• SSL membentuk suatu koneksi yang aman antara browser pada client
dengan server
– Umumnya berbentuk HTTP melalui SSL (HTTPS)
– Disini terbentuk suatu encrypted tunnel antara browser
dengan Web server yang dapat digunakan untuk
mengirimkan data

Email Security 6
PAGE 10
 Gambar Secure Socket Layer

Rangkuman

1. Email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII
dalam format RFC 822 (dikembangkan thn 1982),Terdiri atas dua bagian
yaitu Header dan body

2. Email relative aman jika beberapa aspek keamanan dipenuhi antara lain
konfidensialitas, integritas dan integritas dan otentikasi. Kelemahan akan
timbul jika aspek keamanan tidak dipenuhi. Akibatnya rentan terhadap
ancaman dan serangan

3. Langkah keamanan (Safeguard) untuk pengiriman email anatara lain

PGP (Pretty Good Privacy ), Multipurpose Internet mail extension/ Secure
multipurpose Internet mail extension (MIME) (S/MIME); Secure Socket Layer,dan
SSH TUNNEL

Email Security 7
PAGE 10
 Kuis Benar Salah

1. IMAP ditandai dengan tidak adanya proses otentikasi

(authentication) sehingga mudah sekali untuk menyamarkan asal
email.
2. Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput
dari serangan.
3. Email dikirim lewat jaringan yang tidak aman menunjukan suatu
kelemahan dari aspek keamanan otentikasi.
4. Jika server digunakan sebagai pihak yang meneruskan email (forward
email ) maka aspek keamanan integritas dapat terancam.
5. Setting penambahan digital signature atau enkripsi ke MIME dilakukan
pada pihak email server.
6. Pada pembuatan konfigurasi PuTTY disetting suatu koneksi dengan
IP address suatu Host.
7. Pemberian digital signature pada S/MIME adalah suatu langkah
keamanan yang berkaitan dengan aspek konfidensial.
8. Secure Socket Layer adalah layanan keamanan pada pengiriman
informasi melalui Internet berupa jalur komunikasi yang aman pada
jaringan yang aman
9. SSL membentuk suatu koneksi yang aman antara browser pada client
dengan server disebut HTTPs
10. PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi
e-mail maupun file.

Email Security 8
PAGE 10
 Pilihan Ganda

Petunjuk: Pilihlah jawaban yang paling tepat!

1. Pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822
________
A. File D. Imei
B. Http E. Html
C. E-mail

2. Berikut ini adalah langkah keamanan email ,kecuali ______

A. PGP D.SSH Tunel
B. SSL E. SMIME
C. EGP

Email Security 9
PAGE 10