E-mail Security | 42518067-Cyber Security

-

E-mail Security 



        Pada saat kita menggunakan email untuk mengirim pesan, file, dll pastilah perlu memberi dan mengetahui keamanan dalam email tersebut. Nah kali ini kita akan merangkum mengenail keamanan pada Email atau Email Security. Pertama-tama kita harus tau dulu nih, Apa itu Email ??? E-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak seaman perkiraan kita Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan terhadap aspek keamanannya. Oleh karena itu akan dibahas pada bab ini tentang pengiriman email yang aman.

Pada dasarnya email terdiri atas dua bagian yaitu :

  1. Header : sender, recipient, date, subject, delivery path.
  2. Body : isi pesan

Aspek Keamanan pada E-mail :

  • Kerahasiaan email (confidentiality) : menggunakan enkripsi dan saluran yang aman
  • Keutuhan email (integrity) : menggunakan hashing atau message digest algorithm, digital signature, public key encryption dan attachment
  • Otentikasi email (authentication) : Verifikasi pengirim dan penerima

Protokol yang digunakan dalam pengiriman e-mail  :

  1. SMTP (Simple Mail Transfer Protocol)
  2. POP ( Post Office Protocol):
  3. IMAP ( Internet Message Access Protocol)

Kelemahan (vulnerability) pada e-mail :

  • Tidak adanya integritas dengan adanya email yang dapat diubah
  • Tidak adanya konfidensialitas karena email dikirim lewat jaringan yang tidak aman.
  • Tidak ada otentikasi ditandai tidak jelasnya pengirim
  • Karena adanya celah tidak aman akan timbul ancaman dan serangan email berupa Virus, worm pada e-mail tanpa attachment
  • Kebocoran informasi (information leakage) yang sensitif
  • Serangan DOS baik pada server atau client
  • Pengiriman dan eksekusi malicious code (malcode)
  • Akses ilegal ke system
  • SPAM : 
Teknik pencegahan SPAM :
  • Membuat konfigurasi mail server untuk mencegah terjadi relai email.
  • Mencegah server digunakan sebagai pihak yang meneruskan email (forward email )
  • Menghilangkan spam dengan spam dll.
Software Anti SPAM :
  • Chebyshev
  • filter
  • ASK – Active Spam Killer
  • Blackmail

Langkah keamanan pengiriman e-mail :

Penggunaan PGP (Pretty Good Privacy )
• PGP adalah algoritma otentikasi untuk source dan receiver email
• PGP versi Freeware adalah OpenPGP (www.openpgp.org ),
• PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi e-mail maupun file
• PGP menggunakan public key cryptography yang menganut Enkripsi Asimetris
• PGP juga menggunakan digital signatures untuk mengotentikasi identitas pengirim
 Contoh : 
    1. Multipurpose Internet mail extension/ Secure multipurpose Internet mail extension (MIME)(S/MIME) : memungkinkan penambahan digital signature atau enkripsi ke MIME.
    2. SSH Tunnel : program untuk logging ke remote machine dan menyediakan komunikasi yang aman antara dua host yang untrusted , karena sudah dilakukan enkripsi
    3. Secure Socket Layer (SSL) : layanan keamanan pada pengiriman informasi yang membentuk suatu koneksi yang aman antara browser pada client dengan server.


    Oke, Sekian rangkuman dari saya mengenai e-mail security. Lebih dan kurangnya mohon dimaapkan hehe ....













    Komentar

    Posting Komentar

    Postingan populer dari blog ini

    CIA Triad : Pengertian, Komponen, dan contohnya | Cyber Security

    -
    Gambar
    CIA Triad (confidentiality, integrity and availability) CIA Triad  tidak memiliki pencipta atau pendukung tunggal alih-alih, ini muncul dari waktu ke waktu sebagai artikel kebijaksanaan di antara para profesional cyber security, terbentuk pertama kali diusulkan pada awal tahun 1976 dalam sebuah studi oleh Angkatan Udara A.S. Demikian pula, konsep integritas dieksplorasi dalam makalah tahun 1987 berjudul "Perbandingan Kebijakan Keamanan Komputer Komersial dan Militer" yang ditulis oleh David Clark dan David Wilson. CIA Triad adalah model yang dirancang untuk memandu kebijakan keamanan informasi, mengatur dan mengevaluasi bagaimana sebuah organisasi atau perusahaan ketika data disimpan, dikirim, atau diproses . Tiga Konsep pembentukan CIA Triad : 1. Confidentiality (Kerahasiaan)       Konsep ini membahas mengenai kerahasiaan data/informasi maka dari itu kita harus memastikan informasi sensitif hanya diakses oleh pihak yang berwenang dan dijauhkan dari pihak tidak berwenang.  Me
    Baca selengkapnya

    Apa itu non-repudiation?

    -
    Gambar
     Apa itu Non-repudiation?      Non-repudiation adalah jaminan bahwa seseorang tidak dapat menyangkal validitas sesuatu. Non-repudiation adalah konsep hukum yang banyak digunakan dalam keamanan informasi dan mengacu pada layanan, yang memberikan bukti keaslian data dan integritas data. Dengan kata lain, non-repudiation membuatnya sangat sulit untuk berhasil menyangkal siapa / dari mana pesan itu berasal serta keaslian dan integritas pesan itu. Tanda tangan digital (digabungkan dengan tindakan lain) dapat menawarkan non-repudiation dalam hal transaksi online, di mana penting untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi tidak dapat menyangkal keaslian tanda tangan mereka pada dokumen atau mengirim komunikasi di tempat pertama. Dalam konteks ini, non-repudiation mengacu pada kemampuan untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi harus menerima keaslian tanda tangan mereka pada dokumen atau pengiriman pesan. Teknik Non-repudiation      Untuk
    Baca selengkapnya