Академический Документы
Профессиональный Документы
Культура Документы
SURABAYA
Emai
Security
E-Mail Security
Definisi
Definisi
Cara
Kerja
Security
Threat
Definisi
Definisi
Cara Kerja
Cara
Kerja
Dampak
E-Mail Security
Definisi :
Perlindungan terhadap layanan e-mail yang disebabkan
gangguan dari pihak luar,
Penjaminan suatu data pada layanan email agar tetap aman
dari pihak penyedia itu sendiri.
E-Mail
Definisi :
E-mail adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC
822 (dikembangkan tahun 1982).
Gabungan standar RFC 822 dan MIME (Multipurpose Internet Mail Extensions)
Komposisi umum RFC 822 terdiri atas dua bagian, yang dipisahkan baris kosong
(/n /n):
Header: sender, recipient, date, subject, delivery path, dll
Body: isi pesan
Peran MIME dalam dalam RFC 822 adalah :
Menambah kapabilitas agar e-mail mampu membawa content non-ASCII, contoh
Attachment
Menambahkan 5 header field pada email untuk spesifikasi MIME dan content
seperti tipe, encoding, id, desc.
SMTP
Intern
et
Mail Client
SMTP
Mail Client
Mail Server
Security
Makna lain :
Aman (Safety),
Privacy,
Dapat dipercaya (Trustworthy).
Alasan Email diperlukan security, ialah :
Salah satu aplikasi internet yang sering digunakan,
Salah satu yang sering diserang yaitu mail server,
Terdapat banyak informasi berharga baik personal atau organisasi,
SMTP dibawa oleh internet dan tidak diproteksi,
Body pada email dapat diubah pada saat proses pengiriman atau pada saat terletak di
mail server
Tidak ada otentikasi sumber email, sehingga kadang diragukan apakah memang benar
pengirim yang mengirimkan email
Mailrel
ay
Mailbo
mb
Spamming
Spam (Spiced Ham) adalah didefinisikan sebagai unsolicited email, yaitu
pengiriman e-mail berisi promosi tanpa persetujuan pemilik e-mail atau
pengiriman
kepada
orang-orang
yang
tidak
secara
khusus
memintanya.
Alamat e-mail biasanya diperoleh dengan cara harvesting atau menyalin
alamat e-mail dari milis atau publikasi lainnya, baik secara manual maupun
dengan bantuan program tertentu.
Biasanya isi dari email ini adalah promosi. Masalah spam ini berdasarkan
pada kenyataan bahwa biaya (cost) untuk mengirimkan email ke satu orang
dan 1000 orang tidak jauh berbeda.
Filtering Spam
Spam ini tidak terfilter oleh anti-virus karena memang dia bukan virus. Filter terhadap spam
harus dilakukan secara khusus. Namun mekanisme untuk melakukan filtering spam ini masih
sukar karena kesulitan kita dalam membedakan antara email biasa dan email yang spam.
a. Pada mulanya proses filter spam dilakukan dengan mencari kata-kata tertentu di email
yang diterima.
b. Pendekatan berikutnya dalam melawan spam adalah dengan menggunakan statistik
(Bayesian) yang menghitung kata-kata di dalam email. Jika ada banyak kata yang
merupakan kata kunci dari spammer, maka statistik akan menunjukan probabilitas
bahwa email tersebut merupakan spam.
c. Jumlah email spam ini sudah sangat banyak sehingga dapat melumpuhkan server email.
Banyak tempat yang tidak menjalankan filtering terhadap spam karena tidak mampu.
Spam DoS
Dilancarkan melalui pengiriman ribuan e-mail menggunakan email address pengirim milik orang lain (korban)
Korban akan dibanjiri e-mail berisi komplain, bouncing, dan
sedikit respons
E-mail address milik korban jadi tidak dapat digunakan
Bila e-mail address milik korban masuk ke dalam address yang
di-blacklist (akibat dianggap sebagai spammer) maka korban
akan kesulitan untuk mengirim e-mail yang legitimate
Mailbomb
Mailbomb adalah salah satu jens cybercrime dimana email dikirim bertubitubi ke satu tujuan. Dampak yang dirasakan adalah direktori yang digunakan
untuk menampung email (mail spool) menjadi penuh sehingga pengguna lain
tidak dapat menerima email juga.
PROTEKSI MAILBOMB
Membatasi quota email dari pengguna. Apabila pengguna mendapat
mailbomb dari seseorang maka dia tidak mengganggu pengguna lainnya.
Menjalankan program untuk mendeteksi mailbomb.
Program
ini
menganalisa
isi
menggunakan
checksum
dan
Mail Relay
Mail relay Adalah fasilitas untuk mengirimkan email dengan menumpangkan
kepada server yang di sebut relay. Server tersebutlah yang nantinya
mengirimkan email ke alamat tujuan.
Fasilitas ini digunakan untuk mengurangi beban dari workstation atau PC
untuk mengirimkan email dengan melakukan sentralisasi pengiriman email.
Yang disayangkan fasilitas ini sering disabotase untuk mengirimkan junk mail,
yang disebut spamming, dengan menumpang mail server milik orang lain.
Bandwidth orang lain terpakai untuk mengirim email tersebut (biasanya email yang dikirim banyak, seperti spam, terkadang juga dilampiri
attachment file).
2.
Terima Kasih