E-Mail Security

Outline

Outline

•

_{Kenapa mempelajari security email?}

•

_{E-mail – apa dan bagaimana email}

bekerja

•

_{Ancaman E-mail security}

Kenapa mempelajari security email?

•

_{Setelah browsing, e-mail adalah}

aplikasi yang paling sering

dipergunakan.

•

_{Mail servers, selain web servers,}

merupakan server yang paling

sering diserang

•

_{Layanan basic e-mail ternyata}

Apa dan Bagaimana Email bekerja

•

_{Apa itu email?}

–

_{Aplikasi gabungan standar RFC 822 dan}

MIME

•

_{Bagaimana e-mails bekerja ?}

–

_{MUAs dan MTAs}

• Mail Client atau yang lebih dikenal dengan nama Mail User Agent (MUA) adalah aplikasi desktop di komputer anda sendiri yang dapat anda gunakan untuk membaca dan mengirim email tanpa menggunakan fasilitas webmail ini.

• SMTP

Host: smtp.its.ac.id

Port: 465 (enkripsi SSL/TLS) / 587 (enkripsi STARTTLS) SMTP Username: Alamat lengkap email anda

SMTP Password: Password email anda

POP3 / POP3S

Host: pop3.its.ac.id Port: 110 / 995

Username: Alamat lengkap email anda Password: Password email anda

IMAP / IMAPS

Host: imap.its.ac.id Port: 143 / 993

Username: Alamat lengkap email anda Password: Password email anda

•

RFC 822

•

_{E-mail adalah pesan yang terdiri atas}

kumpulan string ASCII dalam format RFC

822 (dikembangkan thn 1982).

•

_{Terdiri atas dua bagian, yang dipisahkan}

baris kosong:

–

_H

_eader

_{: sender, recipient, date, subject,}

delivery path,…

–

_B

_ody

_{: isi pesan}

Contoh Pesan RFC 822

From: fitri@eepis-its.edu

To: agustina@sai.co.id

Cc: kselmaa@hotmail.com

Subject: RFC 822 example

Date: Fri, 15 June 2007 13:58:49

MIME

MIME = Multipurpose Internet Mail

Extensions

•

_{Menambah kapabilitas RFC 822 agar}

e-mail mampu membawa content

non-ASCII.

•

_{Menambahkan 5 header feld pada}

email untuk spesifkasi MIME dan

content :

MIME Headers

MIME Headers

•

_MIME-Version

_{(must be 1.0)}

•

_Content-Type

•

_{Content-Transfer-Encoding}

•

_Content-ID

_{- optional}

MIME

_Content-Type

MIME

_Content-Type

•

_text

_-

_plain

_or

_enriched

•

_multipart

•

_{message, image, video, audio}

•

_application

_-

_postscript,

Contoh MIME Message

Received:

from 202.154.187.7

     (SquirrelMail authenticated user ftri)

     by webmail.eepis-its.edu with HTTP;

     Fri, 20 Apr 2007 13:56:37 +0700 (WIT)

Message-ID:

<39165.202.154.187.7.1177052197.squirrel@webmail.eepis-its.edu>

Date:

Fri, 20 Apr 2007 13:56:37 +0700 (WIT)

Subject:

From:

ftri@eepis-its.edu

To:

must_yamta@yahoo.com

User-Agent:

SquirrelMail/1.4.4

MIME-Version:

1.0

Content-Type:

multipart/mixed;boundary="----=_20070420135637_14363"

X-Priority:

3 (Normal)

Importance:

Normal

X-XheaderVersion:

1.1

X-UserAgent:

• ---=_20070420135637_14363

Content-Type: application/pdf; name="6. RPM dan Kickstart.pdf" Content-Transfer-Encoding: base64

Content-Disposition: attachment; flename="6. RPM dan Kickstart.pdf" •

Content-Type: application/pdf; name="7. Administrasi User(1).pdf" Content-Transfer-Encoding: base64

Bagaimana email dikirim?

•

MUA= Mail User Agent,

aka

Mail Client

•

_{MTA=Mail Transport Agent,}

_aka

_{Mail Server}

Simple Mail Transfer Protocol

•

_{Berdasarkan RFC 821 menangani,}

–

_MUA-MTA

–

_MTA-MTA

•

_{SMTP dibawa lewat Internet dan tidak}

diproteksi.

•

_{Tanpa otentikasi, mudah sekali menipu}

asal email (walaupun pada mail

Linux MTA Software

•

_Sendmail

–

_{Paling tua dan paling rawan bufer}

overflow

MTA to MUA

•

_{Sistem UNIX mentransfer e-mail dari}

MTA ke mesin user.

–

_{Menggunakan elm, pine, xmail untuk}

membaca mail di mesin user

–

_{Menggunaka username dan password}

untuk masuk ke mailbox user

POP dan IMAP

Web-based Access

•

_{Contoh at}

_{webmail.eepis-its.edu}

•

Menggunakan username/passwd untuk

otentikasi

•

Interaksi client-server menggunakan over

HTTP (atau htpps) bukan POP/IMAP.

•

Lebih secure

Kelemahan email

•

_{Tidak adanya konfdensialitas}

–

_{dikirim lewat jaringan yg}

_insecure

•

_{Tidak adanya integritas}

–

_{isi email dapat diubah}

•

_{Tidak ada otentikasi asal/source}

email

•

_{Tidak adanya tanda terima dari}

tujuan

–

_{Email yang dikirim belum tentu}

E-mail replay attack

Ancaman Disebabkan E-mail

•

_{Penyebaran informasi ilegal}

•

_{Virus, Worm,}

•

_{Serangan DOS baik pada}

server atau client

•

_{Akses ilegal ke system}

–

_{Trojan, BackDoor, Rootkit}

Mengamankan email

•

_{Menggunakan model otentikasi}

–

_GPG

PGP

•

_{PGP=“Pretty Good Privacy”}

•

_{PGP adalah algoritma otentikasi untuk}

source dan receiver email

•

_Freeware:

–

_{OpenPGP (}

_{www.openpgp.org}

_),

–

_{GPG (}

_{www.gnupg.org)}

PGP

•

_{Fungsionalitas}

–

_{Konfdensialitas}

–

_Otentikasi

–

_Integrity

•

_{Tidak melindungi terhadap virus, illegal}

S/MIME

•

_{S/MIME : Secure MIME}

•

_{Didukung oleh email client tertentu}

pada Microsoft, Linux, Mac seperti

Outlook, MUTT, Mozilla

•

_{S/MIME adalah protokol yang}

Setting S/MIME

•

_{Pada email-client, lakukan setting}

berikut.

•

_{Masuk bagian secuity, pilih setifkat}

yang anda inginkan untuk "Digital

Signing" dan/atau "Encryption".

•

_{Ketika pesan dikirim maka pesan}

Spam Filter

•

_{Mengidentifkasi message body}

•

_{Menggunakan analisa statistik}

•

_{Beberapa kata yang dapat}

diidentifkasi: hi, re:, your account

dsb.

Anti-virus dan Content Filtering

•

_{Tambahkan mail server dengan}

software content fltering

–

_{Blok e-mail dg tipe}

attachment specifc

–

_{Tolak spam e-mail.}

–

_{Scan virus e-mail secara}

Software Anti Virus

•

_AMaViS

•

_AntiVir

•

_{Clam AntiVirus}

•

_{Kaspersky Anti Virus}

Blacklisting

•

Blacklist merupakan database yang berisi alamat

Internet (nama domain maupun IP address) yang

digunakan oleh spammer

•

_{Seringkali ISP menjadi pelanggan layanan blacklist}

ini untuk menyaring spam yang masuk ke jaringan

mereka

•

_{Beberapa blacklist diterapkan dengan cara}

menyimpan IP address spams pada database name

server

–

Ketika e-mail spammer datang proses DNS lookup

dilakukan untuk mencek apakah alamat e-mail pengirim

legitimate atau tidak

Spam DoS

•

_{Dilancarkan melalui pengiriman ribuan}

e-mail menggunakan e-e-mail address pengirim

milik orang lain (korban)

–

Korban akan dibanjiri e-mail berisi komplain,

bouncing, dan sedikit respons

–

E-mail address milik korban jadi tidak dapat

digunakan

•

Bila e-mail address milik korban masuk ke

dalam address yang di-blacklist (akibat

Mencegah SPAM

•

_{Konfgurasi mail server untuk}

mencegah ftur mail relay.

•

_{Mencegah server digunakan sebagai}

agen untuk memforward email

•

_{Membuang semua email dari server}

yang berada dalam list Open Relay

Blacklist (ORB).

•

_{Auto-detect dan menghapus spam pada}

Software Anti SPAM

•

_{ASK - Active Spam Killer}

•

_assp

•

_Blackmail

•

_Chebyshev

•

_junkflter