Materi 8
Keamanan Jaringan
E-mail Risks
Serangan terhadap e-mail berfokus pada :
Pengiriman dan eksekusi malicious code (malcode)
Basic e-mail hanya berupa teks ASCII yang tidak dapat
langsung dieksekusi
Serangan malcode (virus etc.) dapat dilakukan dengan
menggunakan attachment pada e-mail
Collaboration tool (seperti Microsoft Outlook) dapat langsung
menjalankan malcode yang di-attach pada suatu e-mail
SPAM
2
header
Message body
Spam
Spam adalah e-mail yang tidak diinginkan untuk diterima
A serious problem nowadays
Dapat memunculkan serangan DoS (Denial-of-Service Attack)
Spam DoS
Dilancarkan melalui pengiriman ribuan e-mail
menggunakan e-mail address pengirim milik
orang lain (korban)
Korban akan dibanjiri e-mail berisi komplain,
bouncing, dan sedikit respons
E-mail address milik korban jadi tidak dapat digunakan
Blacklisting
Blacklist merupakan database yang berisi alamat Internet
(nama domain maupun IP address) yang digunakan oleh
spammer
Seringkali ISP menjadi pelanggan layanan blacklist ini
untuk menyaring spam yang masuk ke jaringan mereka
Beberapa blacklist diterapkan dengan cara menyimpan IP
address spams pada database name server
Ketika e-mail spammer datang proses DNS lookup dilakukan
untuk mencek apakah alamat e-mail pengirim legitimate atau tidak
Address yang di-blacklist akan mengembalikan invalid respons
sehingga server akan me-reject e-mail
Spam Filter
Mengidentifikasi message body
Menggunakan analisa statistik
Beberapa kata yang dapat diidentifikasi: hi,
re:, your account dsb.
Message integrity
Menggunakan hashing atau message digest algorithm
Verification of sender
Menggunakan digital signature
Verification of recipient
Menggunakan public key encryption
11
12
Tipikal SMTP
conversion
13
POP
14
IMAP
IMAP = Internet Message Access Protocol
Protokol untuk mengakses e-mail yang ada di
remote server
E-mail tetap berada di server
User dapat mengakses e-mail lebih dari satu client
IMAP sering digunakan untuk remote file server
Fiturnya mirip POP3 tetapi lebih efisien dan
kinerja pada bandwidth kecil lebih baik
15
PGP adalah program enkripsi yang dikembangkan oleh Phil Zimmerman pada
awal 90-an
Bisa digunakan untuk mengenkripsi e-mail maupun file
Pada awalnya Zimmerman menyediakan PGP secara free untuk siapapun
tetapi diprotes oleh pemerintah USA dengan alasan batasan ekspor terhadap
teknologi enkripsi sehingga PGP tidak free lagi (tapi masih ada versi freewarenya)
Masalah lain yang dihadapi PGP adalah versi awalnya menggunakan teknologi
RSA sehingga pada versi yang lebih baru PGP dimodifikasi agar tidak
melanggar masalah hak cipta RSA
PGP versi awal bisa tidak kompatibel dengan versi baru
17
SSH Tunnel
SSH = Secure Shell
SSH merupakan program untuk logging ke remote
machine
SSH memungkinkan untuk mengeksekusi perintah
di remote machine
SSH ditujukan untuk mengganti rlogin dan rsh
SSH menyediakan komunikasi yang aman dan
terenkripsi di antara dua host yang untrusted
melalui jaringan yang tidak aman
Menggunakan symmetric key
18
19
Key exchange
20
22
23
24
Gunakan bilangan
di antara 3000 - 65535
POP port
forwarding
25
Gunakan bilangan
di antara 3000 - 65535
SMTP
Port forwarding
26
27
28
29
30
Test
31
32
Tentang email
Email merupakan aplikasi yang paling
populer di Internet
Masalah email
disadap
dipalsukan
spamming
mailbomb
relay
33
MTA
sendmail/postfix
MUA
mutt/pine
internet
MTA
sendmail/postfix
35
Format email
Di definisikan oleh RFC 822
header
Seperti amplop, berisi informasi tentang alamat
pengirim dan yang dituju.
body
Isi dari surat. Dipisahkan dari header dengan
sebuah baris kosong.
36
Contoh email
From: Budi Rahardjo <budi@cert.or.id>
To: br@paume.itb.ac.id
Subject: Kelas EL776 hari ini
39
Email palsu
Mudah membuat email palsu dengan
membuat header sesuka anda.
Email palsu ini kemudian dikirimkan via
MTA atau langsung via SMTP
Aktivitas tercatat di server dalam berkas log
40
41
Spamming
Mengirim satu email ke banyak orang
Asal kata spam
Proteksi: MTA dipasang proteksi terhadap
spamming (RBL)
42
Mailbomb
Mengirim banyak email ke satu orang
Proteksi: membatasi ukuran email, quota
disk, menggunakan filter khusus
43
Mail relay
Menggunakan server orang lain untuk
mengirimkan email
Akibat:
Bandwidth orang lain terpakai untuk mengirim
email tersebut (yang biasanya banyak)
Mengelabui penerima email
44
Lain-lain
Mail sebagai media untuk mengirimkan
virus / trojan horse
46