KEAMANAN
PADA SURAT ELEKTRONIK (E-MAIL)
Keamanan
Informasi
Oleh:
Aldi
16304
Jurusan Teknik Informatika
Universitas .....
Seiring dengan
pertumbuhan teknologi, email menjadi sarana komunikasi yang semakin banyak
digunakan. Di negara maju, email bahkan sudah menjadi komunikasi utama di
kantor atau antara pelanggan dan nasabahnya. Pemberitahuan rapat dan segala hal
yang menyangkut urusan kantor menjadi sangat praktis dengan menggunakan email.
Bahkan ada bannk yang menggunakan email sebagai komunikasi utama untuk
menyampaikan tagihan kartu kredit atau komunikasi penting lainnya.
Dengan
fungsinya yang sangat penting tersebut, maka sebagai pengguna harus benar-benar
memperhatikan faktor keamanan emailnya. Tulisan ini membahas faktor keamanan
email dari sisi pengguna email. Beberapa tahun terakhir ini kasus pembajakan
email sangat marak terjadi. Banyak korban yang dirugikan bahkan secara
finansial, karena email yang dibajak dipergunakan untuk menipu orang lain
dengan berbagai modus. Banyak kerugian lainnya yang diderita akibat pembajakan
eccount email seseorang.
Email
adalah salah satu layanan yang penting yang ada di internet, saat orang
membahas tentang internet untuk pemula maka fitur awal yang akan dibahas adalah
fitur email karena salah satu penemuan email sangat bermanfaat saat itu karena
biasanya orang-orang mengirimkan surat secara tradisional dengan konsekuensi
sangat lama penyampaiannya apalagi menunggu balasannya.
Ancaman / threat
Beberapa contoh ancaman keamanan
email adalah, malicious email attachment, malicious user redirection, phishing,
email hoax, dan spam. Malicious email attachment maksudnya adalah attachment
email yang berbahaya. Seringkali attachment digunakan untuk menyebarkan
malware. Malicious user redirection adalah email yang berisi link atau tautan
ke sebuah alamat web. Tautan ini biasanya mengarahakan korban ke sebuah website
yang berbahaya. Dikatakan berbahaya karena dengan mengunjungi web ini, komputer
kita terinfeksi dengan malware.
Malicious redirection ini dibagi
menjadi beberapa jenis: referrer based, user agent based, cookie based dan os
based. Sebaiknya kita berhati-hati bila menerima email yang mengandung link.
Sebelum meng-klik link tersebut, sebaiknya anda coba scan dulu tautan tersebut
dengan antivirus maupun URL scanner. Misalnya web virustatal.com.
Disusupi
(virus, worm, trojan)
Email
sering dijadikan medium yang paling efektif untuk menyebarkan virus, worm,
trojan.
Hal ini
disebabkan email langsung menuju pengguna yang umumnya merupakan titik terlemah
(weakest link) dalam pertahanan sebuah perusahaan atau institusi.
Orang
seringkali dengan mudah membuka atau menjalankan program yang terkait dengan
attachment yang dia terima melalui email.
Biasanya
menggunakan konsep pemalsuan email atau melalui perantara (komputer zombie)
yang sudah dikuasai virus. Contoh : Brontok, Beagle, NetSky.
Attachement
biasanya dibuat dengan nama yang ”menarik”
Proteksi:
Menggunakan mail scanner dari antivirus dan selalu meng-update antivirus
Spamming
Mengirim
satu email ke banyak orang
Asal
kata “spam” berasal dari daging campur kalengan. Seperti Corned Beef, akan
tetapi dagingnya “tidak jelas”. Penggunaan kata spam ini berasal dari lawakan
(skit) dari Monty Python, sebuah acara komedi di Inggris.
Spam atau dikenal juga sebagai “unsolicited email”, yaitu
email yang tidak kita harapkan.
Biasanya isi dari email ini adalah promosi
Proteksi: MTA dipasang proteksi terhadap spamming (RBL)
Mailbomb
Metode paling sederhana dari email bomb ini adalah
dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban.
Jumlah yang dikirimkan tidak harus ratusan atau ribuan, asalkan ukuran email
yang dikirim besar, misalnya dengan memberikan sejumlah file ukuran besar pada
attachment-nya.
Proteksi: membatasi ukuran email, quota disk,
menggunakan filter khusus
Pengamanan Email
Serta ancaman terakhir
adalah email spam. Untuk mengatasi spam, saat ini telah ada berbagai tools
anti spam. Misalnya ada SPAMfighter. Untuk mencegah hacking pada email, tips
pertama adalah menggunakan password yang susah untuk dicrack. Selain itu kita
bisa menggunakan juga teknik two-step authentication. Saran lainnya adalah
mematikan fitur keep signed in/remember me, selalu gunakan halaman https,
menyediakan alamat recovery, mematikan fitur preview email, mengaktifkan fitur
filtering email, selalu melakukan scanning attachment dengan antivirus,
memeriksa fitur last account activity, menggunakan enkripsi dan menggunakan
digital signature.
l Privacy-Enhanced
Mail (PEM)
Standar Internet untuk mengamankan e-mail
menggunakan kunci publik maupun kunci simetris.
Saat ini mulai berkurang penggunaannya karena ia
tidak dirancang dan dikembangkan untuk menangani surat elektronik yang memiliki
berbagai jenis lampiran (misalnya: gambar, suara serta video)
l Secure
MIME (S/MIME)
Standar baru untuk keamanan e-mail yang menggunakan
algoritma-algoritma kriptografi yang telah memiliki hak paten dan dilisensi
oleh RSA Data Security Inc
Bergantung pada berbagai jenis otoritas sertifikat,
apakah bersifat global atau perusahaan, untuk memastikan otentikasi
l Pretty
Good Privacy (PGP)
suatu aplikasi populer yang dikembangkan untuk
pengiriman pesan dan berkas (file)
merupakan aplikasi keamanan yang paling banyak
digunakan untuk e-mail, serta menggunakan berbagai standar enkripsi
Aplikasi-aplikasi enkripsi/deskripsi PGP tersedia
bagi hampir semua sistem operasi dan pesan dapat dienkripsi.
o SPF
Sender Policy Framework (SPF) merupakan protokol yang digunakan untuk memverifikasi domain dan IP host pengirim apakah sesuai dengan record SPF di DNS atau tidak.
Sender Policy Framework (SPF) merupakan protokol yang digunakan untuk memverifikasi domain dan IP host pengirim apakah sesuai dengan record SPF di DNS atau tidak.
Bagaimana
SPF bekerja?
SPF akan memeriksa identitas envelope sender dan MAIL From lalu
membandingkan alamat IP host pengirim dengan daftar IP yang berada di DNS
record berupa “v=spf1” TXT record kemudian akan menentukan respon / hasil dari
SPF lookup.
o DKIM
DomainKeys atau DKIM pada dasarnya merupakan signature yang menjadi pertanda bahwa email yang keluar dari suatu mail server sudah di sign dengan kode tertentu sesuai nama domain dan identitas mail server sehingga dianggap syah dan meyakinkan sebagai pengirim resmi.
DomainKeys atau DKIM pada dasarnya merupakan signature yang menjadi pertanda bahwa email yang keluar dari suatu mail server sudah di sign dengan kode tertentu sesuai nama domain dan identitas mail server sehingga dianggap syah dan meyakinkan sebagai pengirim resmi.
Dari
gambar diatas terlihat bahwa MTA si pengirim mempublish public keys di DNS
public lalu ketika proses pengiriman email terjadi, maka si penerima akan
menggunakan public keys yang ada di DNS untuk mencocokan apakah match atau
tidak, apabila match maka akan tertera bahwa email yang dikirim signed-by domain
si pengirim.
REFERENSI
http://abuyant.blogspot.co.id/2014/12/keamanan-email-dan-web.html
https://achmadyasid.files.wordpress.com/2010/03/keamanan-sistem-e-commerce.ppt
http://julismail.staff.telkomuniversity.ac.id/keamanan-email/
https://prwahyukurniawan.blogspot.co.id/2017/04/keamanan-jaringan-email.html
DOWNLOAD MAKALAH INI KUMPLIT DENGAN GAMBARNYA .DOC : KeamananEmail.doc
DOWNLOAD MAKALAH INI KUMPLIT DENGAN GAMBARNYA .DOC : KeamananEmail.doc
0 Comments