E-mail Security
Tutun Juhana
STEI ITB
2
E-mail Risks
•
Serangan terhadap e-mail berfokus pada :
–
Pengiriman dan eksekusi malicious code malcode!
•
Basic e-mail han"a berupa teks #S$II "ang tidak dapat
langsung dieksekusi
•
Serangan malcode %irus etc&! dapat dilakukan dengan
menggunakan attachment pada e-mail
•
$ollaboration tool seperti 'icrosoft (utlook! dapat langsung
men)alankan malcode "ang di-attach pada suatu e-mail
–
*ebocoran informasi "ang sensitif
•
E-mail dikirimkan sebagai clear te+t
SP#'
3
E-mail tanpa attachment header
'essage bod"
4
E-mail dengan attachment
5
6
Spam
•
Spam adalah e-mail "ang tidak diinginkan untuk diterima
–
# serious problem no,ada"s
–
-apat memunculkan serangan -oS -enial-of-Ser%ice #ttack!
•
Spammer pengirim spam! dapat mencari nafkah dengan
cara mengirim ribuan atau )utaan e-mail
–
.ang merespons secara positif )umlahn"a memang han"a sedikit
tapi sudah cukup untuk menangguk keuntungan
•
Bila dapat diketahui sumber pengirim spam maka
spammer dapat dituntut hukum di Indonesia belum ada
"ang mengatur ini/!
–
Jika spammer memiliki e-mail ser%er sendiri0 dia dapat merubah
alamat "ang ada di dalam field 1rom
•
-engan mengatur konfigurasi mail ser%er sendmail0 postfi+ dsb&!
•
-igunakan alamat palsu atau alamat orang lain
–
Bisa pula menggunakan script P2P
mail3tutun4telecom&ee&itb&ac&id305Sub)ect306msg031rom: info4tssa&org3!7
7
Spam DoS
•
-ilancarkan melalui pengiriman ribuan e-mail
menggunakan e-mail address pengirim milik
orang lain korban!
–
*orban akan diban)iri e-mail berisi komplain0
bouncing0 dan sedikit respons
–
E-mail address milik korban )adi tidak dapat digunakan
•
Bila e-mail address milik korban masuk ke dalam
address "ang di-blacklist akibat dianggap sebagai
spammer! maka korban akan kesulitan untuk
mengirim e-mail "ang legitimate
8
Blacklisting
•
Blacklist merupakan database "ang berisi alamat Internet
nama domain maupun IP address! "ang digunakan oleh
spammer
•
Seringkali ISP men)adi pelanggan la"anan blacklist ini
untuk men"aring spam "ang masuk ke )aringan mereka
•
Beberapa blacklist diterapkan dengan cara men"impan IP
address spams pada database name ser%er
–
*etika e-mail spammer datang proses -8S lookup dilakukan
untuk mencek apakah alamat e-mail pengirim legitimate atau tidak
• #ddress "ang di-blacklist akan mengembalikan in%alid respons
sehingga ser%er akan me-re)ect e-mail
9
Spam Filter
•
'engidentifikasi message bod"
•
'enggunakan analisa statistik
•
Beberapa kata "ang dapat diidentifikasi: hi0
re:, your account dsb&
10
E-mail replay attack
Penanggulangan: menggunakan secure e-mail
11
Persyaratan Secure E-mail
•
8ondisclosure of the contents of the e-mail
message confidentialit"!
–
'enggunakan enkripsi
•
'essage integrit"
–
'enggunakan hashing atau message digest algorithm
•
9erification of sender
–
'enggunakan digital signature
•
9erification of recipient
–
'enggunakan public key encryption
12
Protocol E-mail (brief revie!
•
Beberapa protokol "ang terlibat dalam pengiriman
e-mail: S'TP dan P(P atau I'#P
•
S'TP
–
Simple 'ail Transfer Protocol
–
-igunakan untuk pengiriman e-mail antar ser%er
•
E-mail client mengambil e-mail dari ser%er
menggunakan protokol P(P atau I'#P
13
•
Tipikal S'TP
conversion
14
P"P
•
P(P : Post (ffice Protocol
•
-igunakan untuk mengambil e-mail dari ser%er
•
9ersi paling akhir: P(P;
•
Beberapa e-mail client contoh: 'o<illa
Thunderbird! akan menghapus e-mail dari ser%er
setelah e-mail dido,nload ke ,orkstation client
•
P(P; tidak dapat digunakan tidak mensupport!
pengiriman e-mail
15
#$%P
•
I'#P : Internet 'essage #ccess Protocol
•
Protokol untuk mengakses e-mail "ang ada di
remote ser%er
•
E-mail tetap berada di ser%er
•
=ser dapat mengakses e-mail lebih dari satu client
•
I'#P sering digunakan untuk remote file ser%er
•
1iturn"a mirip P(P; tetapi lebih efisien dan
kiner)a pada band,idth kecil lebih baik
16
Secure e-mail protocols
•
P>P7
•
PE'7
•
Secure multipurpose Internet mail e+tension
'I'E! S?'I'E!7
•
'I'E ob)ect securit" ser%ice '(SS!7
•
'essage securit" protocol 'SP!&
•
Seluruh protokol di atas menggunakan
public key cryptography
17
Pretty Good Privacy (PGP)
•
P>P adalah program enkripsi "ang dikembangkan oleh Phil @immerman pada
a,al AB-an
•
Bisa digunakan untuk mengenkripsi e-mail maupun file
•
Pada a,aln"a @immerman men"ediakan P>P secara free untuk siapapun
tetapi diprotes oleh pemerintah =S# dengan alasan batasan ekspor terhadap
teknologi enkripsi sehingga P>P tidak free lagi tapi masih ada %ersi free,are-
n"a!
•
'asalah lain "ang dihadapi P>P adalah %ersi a,aln"a menggunakan teknologi
CS# sehingga pada %ersi "ang lebih baru P>P dimodifikasi agar tidak
melanggar masalah hak cipta CS#
– P>P %ersi a,al bisa tidak kompatibel dengan %ersi baru
•
P>P menggunakan public key cryptography untuk men)amin confidentialit"
• P>P )uga menggunakan digital signatures untuk mengotentikasi identitas
pengirim0 men)amin integritas message0 dan men"ediakan nonrepudiation
•
P>P dapat digunakan )uga untuk mengenkripsi file
• P>P dipasarkan oleh 8et,ork #ssociates
•
P>P free,are dapat dido,nload di se)umlah situs
– Cesource P>P "ang paling bagus ada di 'IT http:??,,,&mit&edu!&
– P>P dapat dido,nload di http:??,eb&mit&edu?net,ork?pgp&html
18
SS& 'unnel
•
SS2 : Secure Shell
•
SS2 merupakan program untuk logging ke remote
machine
•
SS2 memungkinkan untuk mengeksekusi perintah
di remote machine
•
SS2 ditu)ukan untuk mengganti rlogin dan rsh
•
SS2 men"ediakan komunikasi "ang aman dan
terenkripsi di antara dua host "ang untrusted
melalui )aringan "ang tidak aman
–
'enggunakan s"mmetric ke"
19
•
$lient dan ser%er saling mempertukarkan kunci enkripsi lalu kemudian
client diminta memasukkan pass,ord
•
Pengiriman pass,ord dilakukan di ba,ah kondisi terenkripsi
–
Pass,ord sulit disadap
•
Setelah client berhasil diotentikasi0 akan muncul )endela dengan
command line prompt untuk memasukkan perintah ke ser%er
•
#papun "ang diketikkan dan diterima user pada )endela di atas akan
dienkripsi
•
-i dalam )endela "ang sama0 user dapat membaca atau mengirimkan
e-mail melalui mail ser%er
•
=ntuk membaca e-mail dapat digunakan te+t-based client seperti elm
atau pine
•
=ser dapat pula membaca e-mail langsung dari mailbo+ menggunakan
perintah : DpromptEFcat ?%ar?spool?mail?tutun
20
*e" e+change
21
•
-alam mode basic0 e-mail client 'icrosoft
(utlook0 'o<ill Thunderbird dsb&!
mengirimkan e-mail ke ser%er dalam bentuk
clear te+t
•
#gar isi e-mail tidak dapat disadap maka
transmisi e-mail dapat menggunakan tunnel
aman "ang dibentuk menggunakan SS2
SS2 Tunnel!
22
Pembentukan SS& 'unnel
23
S'TP Source local! dan Ser%er port
24
P(P; Source local! dan Ser%er port
25
P(P port
for,arding
>unakan bilangan
di antara ;BBB - GHH;H
26
S'TP
Port for,arding
>unakan bilangan
di antara ;BBB - GHH;H
27
28
Buat session login ke ser%er anda menggunakan SS2
Simpan session anda dalam contoh ini dinamai tunnel!
29
E-mail client setting
Sesuai dengan nomor port P(P;
lokal "ang sudah didefinisikan
sebelumn"a
30
Sesuai dengan nomor port S'TP
lokal "ang sudah didefinisikan
sebelumn"a
31
'est
•
Iogin ke ser%er menggunakan session tunnel
•
'asukkan user name dan pass,ord
•
$onnected&&&&&&&&
•
$obalah kirim e-mail menggunakan e-mail client
anda
•
Jangan lupa kalau session ssh-n"a putus maka e-
mail client anda tidak dapat mengakses ser%er
32