Email Security

 

EMAIL SECURITY

Email adalah singkatan dari Elektronik Mail atau dalam bahasa Indonesia disebut Surat Elektronik merupakan sarana dalam mengirim surat yang dilakukan melalui media internet.  e-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak seaman perkiraan kita Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan terhadap aspek keamanannya.

 

Pada dasarnya email terdiri atas dua bagian yaitu :

-        Header : sender, recipient, date, subject, delivery path

-        Body : isi pesan

 

Beberapa aspek keamanan Email :

  • Kerahasiaan email (confidentiality) :

-        Menggunakan enkripsi.

-        Menggunakan saluran yang aman.

  • Keutuhan email (integrity) :

-        Menggunakan hashing atau message digest algorithm.

-        Menggunakan digital signature.

-        Menggunakan public key encryption.

-        Melakukan attachment.

 

  • Otentikasi email (authentication) :

-        Verifikasi pengirim.

-        Verifikasi penerima.

 

Protokol yang digunakan dalam pengiriman e-mail  :

  1. SMTP (Simple Mail Transfer Protocol)
  2. POP ( Post Office Protocol):
  3. IMAP ( Internet Message Access Protocol)

 

Kelemahan (vulnerability) pada e-mail :

  1. Tidak adanya integritas dengan adanya email yang dapat diubah
  2. Tidak adanya konfidensialitas karena email dikirim lewat jaringan yang tidak aman.
  3. Tidak ada otentikasi ditandai tidak jelasnya pengirim
  4. Karena adanya celah tidak aman akan timbul ancaman dan serangan email berupa Virus, worm pada e-mail tanpa attachment
  5. Kebocoran informasi (information leakage) yang sensitive
  6. Serangan DOS baik pada server atau client
  7. Pengiriman dan eksekusi malicious code (malcode)
  8. Akses ilegal ke system
  9. SPAM

 

Teknik pencegahan SPAM :

  1. Membuat konfigurasi mail server untuk mencegah terjadi relai email.
  2. Mencegah server digunakan sebagai pihak yang meneruskan email (forward email )
  3. Menghilangkan spam dengan spam dll.

 

Software Anti SPAM :

  1. Chebyshev
  2. Filter
  3. ASK – Active Spam Killer
  4. Blackmail

Komentar

Posting Komentar

Postingan populer dari blog ini

Apa itu Non Repudation ? Nonrepudiation adalah jaminan bahwa seseorang tidak dapat menyangkal sesuatu. Ada dua jenis non-repudition, yaitu:  1. Non-repudiation with proof of origin:       Receiver menerima bukti asal-usul data. Hal ini akan dilindungi sebagai upaya oleh pengirim palsu yang menyangkal mengirim data atau isinya. 2. Non-repudiation with proof of delivery:       Data sender disediakan dengan bukti pengiriman data. Hal ini akan dilindungi sebagai upaya untuk penerima yang palsu untuk menyangkal menerima data atau isinya. Dalam sistem transaksi konvensional, aspek non-repudiation ini  diimplementasikan dengan menggunakan tanda tangan. Dalam transaksi  elektronik, aspek non-repudiation dijamin dengan penggunaan tanda tangan  digital (digital signature), penyediaan log (audit trail), dan pembuatan sistem  agar dapat diperiksa dengan mudah (auditable)
Baca selengkapnya
Gambar
Confidentiality, Integrity, and Availability (CIA) triad,  sumber :  blog.jamestyson.co.uk Apa itu CIA triad ?     CIA triad merupakan model standar dalam keamanan sistem informasi untuk mengatur dan mengevaluasi bagaimana sebuah organisasi,instansi atau perusahaan ketika sebuah data disimpan, dikirim atau diproses. tiga komponen yang ada pada CIA ini ( Confidentiality – Integrity – Availability) merupakan komponen yang penting dari keamanan sistem informasi.     1. Confidentiality (kerahasiaan)     confidentiality sama dengan privasi. Ini merupakan serangkaian langkah-langkah yang perlu dilakukan untuk mencegah tereksposnya informasi sensitif dari jangkauan tangan orang-orang yang tidak berwenang.      Informasi rahasia memang dianggap sebagai data yang bernilai oleh para Cyber hacker. Informasi yang diincar biasanya berupa informasi pelanggan, data karyawan, kekayaan intelektual, atau informasi mengenai rahasia dagang. Oleh karena itulah para cyber hacker terus mencari kerenta
Baca selengkapnya
 Apa itu Autentikasi ?      Authe n tication adalah proses dimana seorang user mendapatkan hak akses kepada suatu entity (dalam hal ini jaringan suatu corporate). Seorang user melakukan login kedalam suatu infrastruktur jaringan dan sistem mengenali user ID ini dan menerimanya untuk kemudian diberikan akses terhadap resources jaringan sesuai dengan authorisasi yang dia terima. Metode authentication yang berbasis pada kerahasiaan informasi adalah: Password/PIN: Hanya pemiliknya yang tahu password/pin. Digital Certificate: Berbasis pada asymmetric cryptography yang mengandung informasi rahasia yaitu private key. Private Key: Hanya pemiliknya yang tahu private key, orang lain hanya tahu public key. Sedangkan metode authentication yang berbasis pada keunikan adalah: Retina: Tidak mungkin ada 2 orang yang pola retinanya sama. Fingerprint: Tidak mungkin ada 2 orang yang sidik jarinya sama. Paspor: Hanya pemiliknya yang bisa menunjukkan foto di paspor sesuai dengan wajahnya. Tandatangan: Hany
Baca selengkapnya