INSTITUT TEKNOLOGI SEPULUH NOVEMBER

SURABAYA

Emai

Security

DIMAS FANNY H.P 5115201033

WANVY ARIFHA SAPUTRA 5115201026

E-Mail Security

Definisi

E-Mail

Definisi

Cara
Kerja

Security

Threat

Definisi

Definisi

Cara Kerja

Cara
Kerja
Dampak

E-Mail Security
Definisi :
Perlindungan terhadap layanan e-mail yang disebabkan
gangguan dari pihak luar,
Penjaminan suatu data pada layanan email agar tetap aman
dari pihak penyedia itu sendiri.

E-Mail
Definisi :
E-mail adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC
822 (dikembangkan tahun 1982).
Gabungan standar RFC 822 dan MIME (Multipurpose Internet Mail Extensions)
Komposisi umum RFC 822 terdiri atas dua bagian, yang dipisahkan baris kosong
(/n /n):
Header: sender, recipient, date, subject, delivery path, dll
Body: isi pesan
Peran MIME dalam dalam RFC 822 adalah :
Menambah kapabilitas agar e-mail mampu membawa content non-ASCII, contoh
Attachment
Menambahkan 5 header field pada email untuk spesifikasi MIME dan content
seperti tipe, encoding, id, desc.

Cara Kerja E-Mail

Mail Server
Mozilla
Thunderbird

SMTP

Intern
et

Mail Client
SMTP

Mail Client

Mail Server

Security
Makna lain :
Aman (Safety),
Privacy,
Dapat dipercaya (Trustworthy).
Alasan Email diperlukan security, ialah :
Salah satu aplikasi internet yang sering digunakan,
Salah satu yang sering diserang yaitu mail server,
Terdapat banyak informasi berharga baik personal atau organisasi,
SMTP dibawa oleh internet dan tidak diproteksi,
Body pada email dapat diubah pada saat proses pengiriman atau pada saat terletak di
mail server
Tidak ada otentikasi sumber email, sehingga kadang diragukan apakah memang benar
pengirim yang mengirimkan email

Pelanggaran Security EMail

Spamm
ing

Mailrel
ay

Mailbo
mb

Spamming
Spam (Spiced Ham) adalah didefinisikan sebagai unsolicited email, yaitu
pengiriman e-mail berisi promosi tanpa persetujuan pemilik e-mail atau
pengiriman

email

kepada

orang-orang

yang

tidak

secara

khusus

memintanya.
Alamat e-mail biasanya diperoleh dengan cara harvesting atau menyalin
alamat e-mail dari milis atau publikasi lainnya, baik secara manual maupun
dengan bantuan program tertentu.
Biasanya isi dari email ini adalah promosi. Masalah spam ini berdasarkan
pada kenyataan bahwa biaya (cost) untuk mengirimkan email ke satu orang
dan 1000 orang tidak jauh berbeda.

Filtering Spam
Spam ini tidak terfilter oleh anti-virus karena memang dia bukan virus. Filter terhadap spam
harus dilakukan secara khusus. Namun mekanisme untuk melakukan filtering spam ini masih
sukar karena kesulitan kita dalam membedakan antara email biasa dan email yang spam.
a. Pada mulanya proses filter spam dilakukan dengan mencari kata-kata tertentu di email
yang diterima.
b. Pendekatan berikutnya dalam melawan spam adalah dengan menggunakan statistik
(Bayesian) yang menghitung kata-kata di dalam email. Jika ada banyak kata yang
merupakan kata kunci dari spammer, maka statistik akan menunjukan probabilitas
bahwa email tersebut merupakan spam.
c. Jumlah email spam ini sudah sangat banyak sehingga dapat melumpuhkan server email.
Banyak tempat yang tidak menjalankan filtering terhadap spam karena tidak mampu.

Spam DoS
Dilancarkan melalui pengiriman ribuan e-mail menggunakan email address pengirim milik orang lain (korban)
Korban akan dibanjiri e-mail berisi komplain, bouncing, dan
sedikit respons
E-mail address milik korban jadi tidak dapat digunakan
Bila e-mail address milik korban masuk ke dalam address yang
di-blacklist (akibat dianggap sebagai spammer) maka korban
akan kesulitan untuk mengirim e-mail yang legitimate

Cara mencegah Spam (1)

1. Gunakan filter spam untuk akun email Anda.
2. Jangan posting alamat email anda di forum publik, komentar pengguna dan
chat-room
3. Jangan sembarang melakukan survei online dan mengisi formulir tanggapan
4. Melakukan posting alamat kontak email Anda di situs Web dengan
menggunakan format ini: emailAddress [at] yoursite.com bukan
emailaddress@yoursite.com.
5. Jangan merespon pesan tipuan/palsu.
6. Gunakanlah script Form Mail agar pengunjung website Anda menggunakan
Form Mail untuk menghubungi Anda

Cara mencegah Spam (2)

7. Jangan menggunakan alamat e-mail utama Anda untuk mendaftarkan nama
domain Anda di WHOIS.
8. Jika Anda tetap ingin menampilkan alamat email Anda di website Anda,
tampilkanlah alamat email Anda dalam bentuk image atau gambar
9. Berikan alamat email utama Anda hanya kepada teman/rekan yang Anda
percaya.
10.Jangan pernah menggunakan alamat email utama Anda untuk berpartisipasi
dalam grup diskusi umum
11.Hanya berbelanja online di website yang Anda anggap ber-reputasi & aman.
12.Gunakan Software Anti SPAM seperti : AlstraSoft Anti-Spam, eSafe Antispam, dll

Software Anti SPAM

ASK - Active Spam Killer
assp
Blackmail
Chebyshev
junkfilter
dll

Mailbomb
Mailbomb adalah salah satu jens cybercrime dimana email dikirim bertubitubi ke satu tujuan. Dampak yang dirasakan adalah direktori yang digunakan
untuk menampung email (mail spool) menjadi penuh sehingga pengguna lain
tidak dapat menerima email juga.

PROTEKSI MAILBOMB
Membatasi quota email dari pengguna. Apabila pengguna mendapat
mailbomb dari seseorang maka dia tidak mengganggu pengguna lainnya.
Menjalankan program untuk mendeteksi mailbomb.
Program

ini

menganalisa

isi

email

menggunakan

checksum

dan

membandingkan dengan email-email sebelumnya. Jika email sama persis

dengan email sebelumnya maka email ini dapat dihilangkan. Namun kinerja
program khusus ini masih dipertanyakan, khususnya untuk server mail yang
banyak menerima email.

Mail Relay
Mail relay Adalah fasilitas untuk mengirimkan email dengan menumpangkan
kepada server yang di sebut relay. Server tersebutlah yang nantinya
mengirimkan email ke alamat tujuan.
Fasilitas ini digunakan untuk mengurangi beban dari workstation atau PC
untuk mengirimkan email dengan melakukan sentralisasi pengiriman email.
Yang disayangkan fasilitas ini sering disabotase untuk mengirimkan junk mail,
yang disebut spamming, dengan menumpang mail server milik orang lain.

AKIBAT DARI MAIL RELAY

1.

Bandwidth orang lain terpakai untuk mengirim email tersebut (biasanya email yang dikirim banyak, seperti spam, terkadang juga dilampiri
attachment file).

2.

Mengelabui penerima email

PROTEKSI MAIL RELAY

Mail Abuse Prevention System - http/mail-abuse.org/

ORBZ Open Relay Blackhole Zone - http/www.orbz.org/

ORDB Open Relay Database - http/www.ordb.org/

RBL - type services - http/www.ling.helsinki.fi/users/reriksso/rbl/rbl.html

Terima Kasih