Keamanan System E-mail
Email adalah salah satu layanan yang penting yang ada di internet, saat orang membahas tentang internet untuk pemula maka fitur awal yang akan dibahas adalah fitur email karena salah satu penemuan email sangat bermanfaat saat itu karena biasanya orang-orang mengirimkan surat secara tradisional dengan konsekuensi sangat lama penyampaiannya apalagi menunggu balasannya. Layanan email juga menjadi penting dalam hal pengamanannya, kenapa? bayangkan saja misal ada seorang direktur yang akun emailnya di hack oleh seorang yang iseng kemudia menggagalkan kontrak kerja yang bernilai ratusan juta dollar. Beberapa contoh email service yang sekarang berada di posisi atas adalah yahoo.com dan google.com. kedua peyedia layanan email ini sudah berpengalaman dalam hal email security karena pada masa lalunya keduanya pernah terjadi pencurian akun dengan metode man in the middle sehingga mau tidak mau perubahan protokol wajib dilakukan oleh keduanya.
Gmail dan YMail mengganti protokol awal mereka dari HTTP menjadi HTTPs untuk memberikan pengamanan extra usernya, namun konsekuensi yang didapat oleh user adalah proses loading yang lebih lama karena HTTPs melakukan banyak handshaking dan autentifikasi sertificate sebelum memperbolehkan suatu koneksi masuk. Banyak Penyedia layanan email yang belum secara massal mengimplementasikan protokol keamanan ini karena banyak faktor, untuk itu dua raksasa ini makin merajalela diklasemen atas pengguna email di internet.
Paket-Paket Pengamanan E-mail
Hal yang paling penting dalam Keamanan E-Mail adalah melindungi rincian login e-mail dan pesan. Hal ini sangat penting karena risiko keamanan terjadi selama transmisi data, teruutama pada jaringan mobile dan nirkabel(wireless). Untuk tujuan ini disarankan untuk menggunakan enkripsi saat memeriksa/mengirim e-mail. Hal ini dapat dicapai dengan menggunakan :
- Secure IMAP (IMAPs). Hal ini digunakan untuk mengenkripsi komunikasi yang masuk dari server mail. Bacalah tutorial ini untuk mengaktifkan keamanan di Outlook, Outlook Express, Thunderbird, dan Mac Mail.
- Secure POP3s (POP3s). Hal ini digunakan untuk mengenkripsi komunikasi yang masuk dari server mail. Bacalah tutorial ini untuk mengaktifkan keamanan di Outlook, Outlook Express, Thunderbird, dan Mac Mail.
Macam Serangan Penanggulangan Email
- Eksploit Yaitu dengan memanfaatkan celah keamanan pada server target atau kesalahan konfigurasi pada sistem/jaringan.
- Denial-of-Service (DoS) Yaitu membuat sistem tidak dapat diakses user lain dengan cara menghancurkannya. Pada serangan jenis ini para hacker berusaha membuat crash suatu service atau mesin, sehingga membuat jaringan atau hardware sumber menjadi overload.
- CGI script Merupakan program sisi server yang menjadikan web site dinamis. Yaitu berupa bentuk formmail.cgi yang memungkinkan user mengirimkan email ke admin website tanpa menggunakan suatu email client. Ada berbagai macam serangan CGI script yang lain, diantaranya Cross Site Scripting, SQL Command Injection dan Path Traversal.
- Serangan terhadap Web Server Di dalam Web server tidak semuanya aman 100%, ada banyak web server yang memiliki celah keamanan. Dua diantaranya Apache pada UNIX dan IIS pada windows NT yang memiliki pembagian root atau sistem yang rentan. Untuk IIS apabila belum dipatch sangat rentan terhadap serangan Traversal direktori UNICODE yang memungkinkan para hacker mampu mengeksekusi file Cmd.exe, hal ini digunakan untuk memperoleh suatu remote shell. Selain itu, ada berbagai macam Bug umum lainnya yaitu berupa Buffer overflow pada request field atau field HTTP lainnya.
- Serangan terhadap Web Browser Banyak web browser yang mempunyai celah keamanan. Yang rentan terhadap format string dan serangan buffer overflow juga ditemukan pada http client ( seperti Internet Explorer dan Netscape). Yang biasa kita temui di dalam internet juga ada Active Content seperti JavaScript, Java, ActiveX dan HTML itu sendiri dapat menjadi resiko keamanan yang cukup serius.
- Access Auditing Suatu Sistem operasi biasanya mendukung log dari login yang gagal, akses file yang gagal, dan yang berhubungan dengan tugas-tugas administratif terutama oleh user account non-administratif.
- POP3 and IMAP yaitu Server POP3 dan IMAP yang dikenal berisi eksploit sehingga memungkinkan hacker melancarkan serangan dengan tujuan menebak password dari suatu email address tertentu.
- IP spoofing Yaitu Sejumlah serangan yang menggunakan perubahan sumber IP Address. Protokol TCP/IP tidak memiliki cara untuk memeriksa sumber IP address dalam packet header benar-benar milik mesin yang mengirimkannya atau tidak. Kemampuan ini sering dimanfaatkan hacker untuk melancarkan serangan seperti:
- SMURF Attack Dimana Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejumlah komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban mengalami overload dan dalam kondisi Denial of Service.
- Prediksi jumlah rangkaian TCP Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP.
- Prediksi rangkaian melalui pemalsuan DNS untuk mengetahui nama host yang lain biasanya Server DNS mengquery server DNS lain. Seorang hacker akan mengirimkan request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker.
Posting Komentar untuk "Konsep Dasar Keamanan Email"