Intro
• Email merupakan aplikasi yang paling utama di jaringan
Internet. Hampir setiap orang yang menggunakan
Internet memiliki alamat email.
• Kemampuan menggunakan email sama esensialnya
dengan kemampuan menggunakan telepon.
• Sistem email sudah sangat pentingnya sehingga banyak
orang akan mengeluh jika sistem email tidak dapat
bekerja.
• Bahkan banyak bisnis yang dilakukan dengan
menggunakan email.
• Dapat dibayangkan jika sistem email tidak dapat bekerja
dalam waktu yang lama.
Keamanan Email
• Ada beberapa masalah keamanan yang
terkait dengan sistem email, yaitu:
– disadap
– dipalsukan
– disusupi (virus)
– spamming
– mailbomb
– mail relay
Sistem email
• Sistem email terdiri dari dua komponen
utama, yaitu :
– Mail User Agent (MUA)
– Mail Tranfer Agent (MTA).
MUA
• MUA merupakan komponen yang digunakan
oleh pengguna email.
• Biasanya dia yang disebut program mail.
• Contoh MUA adalah Eudora, Netscape, Outlook,
Pegasus, Thunderbird, pine, mutt, elm, mail, dan
masih banyak lainnya lagi.
• MUA digunakan untuk menuliskan email seperti
halnya mesin ketik digunakan untuk menulis
surat jaman dahulu.
MTA
• MTA merupakan program yang
sesungguhnya mengantar email.
• Biasanya dia dikenal dengan istilah mailer.
• MTA ini biasanya bukan urusan
pengguna, akan tetapi merupakan urusan
dari administrator.
• Contoh MTA antara lain postfix, qmail,
sendmail, exchange, MDaemon, Mercury,
dan seterusnya.
Hubungan MTA - MUA
MUA MUA
Outlook mutt/pine
internet
MTA MTA
sendmail/postfix sendmail/postfix
Format Email
• Email memiliki dua komponen, yaitu header dan
body.
• Header ini seperti amplop pada penggunaan
surat biasa.
• berisi alamat tujuan, alamat pengirim dan hal-hal
yang perlu diketahui untuk mengantarkan email
tersebut.
• Body berisi isi dari surat itu sendiri.
• Header dan body ini dipisahkan minimal oleh
satu baris yang kosong.
Contoh format dari sebuah email.
From: Haruno Sajati <jati@stta.ac.id>
To: sisca@stta.ac.id
Subject: Ujian diundur
end
Penyadapan
• Email sering dianalogikan dengan surat di dunia
komunikasi konvensional.
• Akan tetapi sebetulnya email lebih cocok
dianalogikan sebagai kartu pos, yaitu terbuka.
• Pengantar surat (Pak Pos), pada prinsipnya
dapat membaca apa yang tertulis di sebuah
kartu pos.
• Demikian pula sistem email pada prinsipnya dia
terbuka dapat siapa saja yang dilalui sistem
email tersebut.
Perjalanan Email
• Email dikirimkan dari komputer kita ke “kantor pos”
terdekat, yaitu mail server yang kita gunakan.
• Oleh server mail kita, email tersebut diproses dan
dikirimkan ke server berikutnya, dan seterusnya sampai
ke server email yang dituju, dan kemudian ke mailbox
dari pengguna email yang dituju.
• Setiap server yang dilalui membubuhi tanda dengan
menambahkan header “Recevied:”.
• banyaknya baris yang berisi field “Received:” tersebut.
Urutan penambahan stempel ini adalah dari bawah ke
atas.
• Dengan kata lain, mail server yang baru saja menerima
email tersebut membubuhkan tanda Received di bagian
teratas.
• Potensi penyadapan dapat terjadi pada setiap jalur yang
dilalui, termasuk pada server yang menjadi perantara
email tersebut.
Received: from nic.cafax.se (nic.cafax.se [192.71.228.17]) by
alliance.globalnetlink.com (8.9.1/8.9.1) with ESMTP id QAA31830 for
<budi@alliance.globalnetlink.com>; Mon, 26 Mar 2001 16:18:01 -0600
Received: from localhost (localhost [[UNIX: localhost]]) by nic.cafax.se
(8.12.0.Beta6/8.12.0.Beta5) id f2QLSJVM018917 for ietf-provreg-outgoing;
Mon, 26 Mar 2001 23:28:19 +0200 (MEST)
Received: from is1-55.antd.nist.gov (is1-50.antd.nist.gov [129.6.50.251])by
nic.cafax.se (8.12.0.Beta5/
8.12.0.Beta5) with ESMTP id f2QLSGiM018912 for <ietf-provreg@cafax.se>;
Mon, 26 Mar 2001 23:28:17 +0200 (MEST)
Received: from barnacle (barnacle.antd.nist.gov [129.6.55.185]) by is1-
55.antd.nist.gov (8.9.3/8.9.3) with SMTP id QAA07174 for <ietf-
provreg@cafax.se>; Mon, 26 Mar 2001 16:28:14 -0500 (EST)
Message-ID: <04f901c0b63b$16570020$b9370681@antd.nist.gov>
From: "Scott Rose" <scottr@antd.nist.gov>
To: <ietf-provreg@cafax.se>
Subject: confidentiality and transfers
Date: Mon, 26 Mar 2001 16:24:05 -0500
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Sender: owner-ietf-provreg@cafax.se
Precedence: bulk
Potensi Penyadapan
• Potensi penyadapan ini dapat terjadi karena
pengiriman email menggunakan protokol SMTP
(Simple Mail Transport Protocol) yang tidak
menggunakan enkripsi sama sekali.
• Jika kita berada pada satu jaringan yang sama
dengan orang yang mengirim email, atau yang
dilalui oleh email, maka kita bisa menyadap
email dengan memantau port 25, yaitu port yang
digunakan oleh SMTP.
Penyadapan POP
• Demikian pula untuk mengambil email, biasanya
digunakan protokol POP (Post Office Protocol).
Protokol yang menggunakan port 110 ini juga
tidak menggunakan enkripsi dalam transfer
datanya.
• Ketika seorang pengguna mengambil email
melalui POP ke mail server, maka kita bisa
menyadap data yang melewati jaringan tersebut.
• Agar email aman dari penyadapan maka perlu
digunakan enkripsi untuk mengacak isi dari
email.
• Header dari email tetap tidak dapat dienkripsi
karena nanti akan membingungkan MTA.
Email Palsu
• Membuat surat palsu tidak terlalu sukar. Kita tinggal
tuliskan nama dan alamat pengirim sesuka kita.
• Bahkan kita dapat berpura-pura berasal dari kota lain.
Surat palsu ini kemudian bisa kita kirimkan melalui
kantor pos terdekat.
• Demikian pula membuat email palsu tidak terlalu sukar.
Kita tinggal menuliskan informasi yang salah di header
dari email.
• Misalnya kita konfigurasikan sistem email kita dengan
mengatakan bahwa kita adalah sidoel@hotmail.com.
• Email yang palsu ini kemudian kita serahkan kepada
MTA untuk dikirimkan ke tempat yang dituju.
• Maka MTA akan melakukan perintah tersebut. Namun
perlu diingat bahwa aktivitas kita tercatat oleh MTA.
Misalnya anda membuat sebuah berkas “email-palsu.txt”
dengan isi sebagai berikut.
Contoh
To: siapasaja@dimanasaja.com
From: si-doel@hotmail.com
Subject: email palsu