Looking For Anything Specific?

ads header

Makalah / Paper : KEAMANAN PADA SURAT ELEKTRONIK (E-MAIL) 2019


KEAMANAN PADA SURAT ELEKTRONIK (E-MAIL)
Keamanan Informasi
Oleh:
Aldi
16304

Jurusan Teknik Informatika
Universitas .....



Seiring dengan pertumbuhan teknologi, email menjadi sarana komunikasi yang semakin banyak digunakan. Di negara maju, email bahkan sudah menjadi komunikasi utama di kantor atau antara pelanggan dan nasabahnya. Pemberitahuan rapat dan segala hal yang menyangkut urusan kantor menjadi sangat praktis dengan menggunakan email. Bahkan ada bannk yang menggunakan email sebagai komunikasi utama untuk menyampaikan tagihan kartu kredit atau komunikasi penting lainnya.
Dengan fungsinya yang sangat penting tersebut, maka sebagai pengguna harus benar-benar memperhatikan faktor keamanan emailnya. Tulisan ini membahas faktor keamanan email dari sisi pengguna email. Beberapa tahun terakhir ini kasus pembajakan email sangat marak terjadi. Banyak korban yang dirugikan bahkan secara finansial, karena email yang dibajak dipergunakan untuk menipu orang lain dengan berbagai modus. Banyak kerugian lainnya yang diderita akibat pembajakan eccount email seseorang.
Email adalah salah satu layanan yang penting yang ada di internet, saat orang membahas tentang internet untuk pemula maka fitur awal yang akan dibahas adalah fitur email karena salah satu penemuan email sangat bermanfaat saat itu karena biasanya orang-orang mengirimkan surat secara tradisional dengan konsekuensi sangat lama penyampaiannya apalagi menunggu balasannya.
Ancaman / threat


Beberapa contoh ancaman keamanan email adalah, malicious email attachment, malicious user redirection, phishing, email hoax, dan spam. Malicious email attachment maksudnya adalah attachment email yang berbahaya. Seringkali attachment digunakan untuk menyebarkan malware. Malicious user redirection adalah email yang berisi link atau tautan ke sebuah alamat web. Tautan ini biasanya mengarahakan korban ke sebuah website yang berbahaya. Dikatakan berbahaya karena dengan mengunjungi web ini, komputer kita terinfeksi dengan malware.
Malicious redirection ini dibagi menjadi beberapa jenis: referrer based, user agent based, cookie based dan os based. Sebaiknya kita berhati-hati bila menerima email yang mengandung link. Sebelum meng-klik link tersebut, sebaiknya anda coba scan dulu tautan tersebut dengan antivirus maupun URL scanner. Misalnya web virustatal.com.
Disusupi (virus, worm, trojan)
Email sering dijadikan medium yang paling efektif untuk menyebarkan virus, worm, trojan.
Hal ini disebabkan email langsung menuju pengguna yang umumnya merupakan titik terlemah (weakest link) dalam pertahanan sebuah perusahaan atau institusi.
Orang seringkali dengan mudah membuka atau menjalankan program yang terkait dengan attachment yang dia terima melalui email.
Biasanya menggunakan konsep pemalsuan email atau melalui perantara (komputer zombie) yang sudah dikuasai virus. Contoh : Brontok, Beagle, NetSky.
Attachement biasanya dibuat dengan nama yang ”menarik”
Proteksi: Menggunakan mail scanner dari antivirus dan selalu meng-update antivirus
Spamming
Mengirim satu email ke banyak orang
Asal kata “spam” berasal dari daging campur kalengan. Seperti Corned Beef, akan tetapi dagingnya “tidak jelas”. Penggunaan kata spam ini berasal dari lawakan (skit) dari Monty Python, sebuah acara komedi di Inggris.
Spam atau dikenal juga sebagai “unsolicited email”, yaitu email yang tidak kita harapkan.
Biasanya isi dari email ini adalah promosi
Proteksi: MTA dipasang proteksi terhadap spamming (RBL)
Mailbomb
Metode paling sederhana dari email bomb ini adalah dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban. Jumlah yang dikirimkan tidak harus ratusan atau ribuan, asalkan ukuran email yang dikirim besar, misalnya dengan memberikan sejumlah file ukuran besar pada attachment-nya.
Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus






Pengamanan Email

Serta ancaman terakhir adalah email spam. Untuk mengatasi spam, saat ini telah ada berbagai tools anti spam. Misalnya ada SPAMfighter. Untuk mencegah hacking pada email, tips pertama adalah menggunakan password yang susah untuk dicrack. Selain itu kita bisa menggunakan juga teknik two-step authentication. Saran lainnya adalah mematikan fitur keep signed in/remember me, selalu gunakan halaman https, menyediakan alamat recovery, mematikan fitur preview email, mengaktifkan fitur filtering email, selalu melakukan scanning attachment dengan antivirus, memeriksa fitur last account activity, menggunakan enkripsi dan menggunakan digital signature.



l  Privacy-Enhanced Mail (PEM)
Standar Internet untuk mengamankan e-mail menggunakan kunci publik maupun kunci simetris.
Saat ini mulai berkurang penggunaannya karena ia tidak dirancang dan dikembangkan untuk menangani surat elektronik yang memiliki berbagai jenis lampiran (misalnya: gambar, suara serta video)

l  Secure MIME (S/MIME)
Standar baru untuk keamanan e-mail yang menggunakan algoritma-algoritma kriptografi yang telah memiliki hak paten dan dilisensi oleh RSA Data Security Inc
Bergantung pada berbagai jenis otoritas sertifikat, apakah bersifat global atau perusahaan, untuk memastikan otentikasi

l  Pretty Good Privacy (PGP)
suatu aplikasi populer yang dikembangkan untuk pengiriman pesan dan berkas (file)
merupakan aplikasi keamanan yang paling banyak digunakan untuk e-mail, serta menggunakan berbagai standar enkripsi
Aplikasi-aplikasi enkripsi/deskripsi PGP tersedia bagi hampir semua sistem operasi dan pesan dapat dienkripsi.


Security mail server

o   SPF
Sender Policy Framework (SPF) merupakan protokol yang digunakan untuk memverifikasi domain dan IP host pengirim apakah sesuai dengan record SPF di DNS atau tidak.



Bagaimana SPF bekerja?
SPF akan memeriksa identitas envelope sender dan MAIL From lalu membandingkan alamat IP host pengirim dengan daftar IP yang berada di DNS record berupa “v=spf1” TXT record kemudian akan menentukan respon / hasil dari SPF lookup.


o   DKIM
DomainKeys atau DKIM pada dasarnya merupakan signature yang menjadi pertanda bahwa email yang keluar dari suatu mail server sudah di sign dengan kode tertentu sesuai nama domain dan identitas mail server sehingga dianggap syah dan meyakinkan sebagai pengirim resmi.


Dari gambar diatas terlihat bahwa MTA si pengirim mempublish public keys di DNS public lalu ketika proses pengiriman email terjadi, maka si penerima akan menggunakan public keys yang ada di DNS untuk mencocokan apakah match atau tidak, apabila match maka akan tertera bahwa email yang dikirim signed-by domain si pengirim.

REFERENSI
http://abuyant.blogspot.co.id/2014/12/keamanan-email-dan-web.html
https://achmadyasid.files.wordpress.com/2010/03/keamanan-sistem-e-commerce.ppt
http://julismail.staff.telkomuniversity.ac.id/keamanan-email/
https://prwahyukurniawan.blogspot.co.id/2017/04/keamanan-jaringan-email.html



DOWNLOAD MAKALAH INI KUMPLIT DENGAN GAMBARNYA .DOC : KeamananEmail.doc