E-mail Security

Pada tulisan kemarin saya telah membahas tentang Keamanan WWW . Dan pada pertemuan kuliah saya kali ini kami membahas tentang Kemanan E-mail, Oleh karena itu tulisan saya kali ini adalah mengenai apa yang saya pahami mengenai E-mail Security.

Sebagai pengguna internet tidaklah lazim jika kita tidak memiliki E-mail. E-mail sendiri yang berarti Internet Mail atau Pesan Internet,bekerja seperti SMS pada Handphone kita,tetapi dengan fitur yang lebih kompleks dan memerlukan akses internet tentunya.Email merupakan salah satu komponen penting dalam ber-internet ,misalkan untuk dapat log in dalam aplikasi-aplikasi atau jejaring sosial seperti facebook dan twitter kita memerlukan e-mail untuk  dapat mengkasesnya.
Tetapi banyak pengguna baru dari jejaring sosial hanya memanfaatkan email untuk kepentingan dari jejaring sosial itu saja, setelah sign up dan sign in, email dan password awalnya sudah terlupakan.
Inilah salah satu pemicu terjadinya pembobolan email ,dan aplikasi-aplikasi yang terhubung didalamnya.
Rujukan saya dalam tulisan ini adalah penjelasan Dosen saya sendiri yaitu Bapak Moh.Sofyan S. Thayf S.T.,M.Cs. dan dari e-book Ir. Budi Rahardjo, MSc., PhD,

Berikut penyebab-penyebab terjadinya pembajakan email:
1.Dikarena-kan sifat email yang terbuka menyebabkan email sangat mudah dibaca dan diketahui oleh siapa saja.
2.Kelalaian,Kemungkinan pembajakan dapat terjadi di setiap titik yang dilalui, misalnya saja pada jejaring sosial seperti yahoo atau facebook terdapat aplikasi pendukung misalnya games, ada beberapa kali saya temui dalam aplikasi-aplikasi pendukung ini yang masih meminta user untuk memasukan email dan password,padahal kita sudah terhubung dengan jejaring sosial itu.
Jika menemukan aplikasi seperti ini maka kita perlu untuk waspada,sebab apabila aplikasi ini milik resmi dari jejaring sosial itu sendiri seharusnya tidak perlu log in lagi, kita hanya akan mendapatkan konfirmasi permisi.
3. Email Dipalsukan,mudah membuat email palsu dengan membuat header sesuka anda. Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP. Tapi, aktivitas tercatat di server dalam berkas log.

Cara untuk Proteksi terhadap email yang dipalsukan adalah
Lihat header untuk mengetahui asal email. Dapat juga dengan  menggunakandigital signature.
Namun kedua cara diatas jarang dilakukan oleh pengguna email 

4. Disusupi Virus , email sering dijadikan media yang paling efektif  untuk menyebarkan virus ( melalui attachment).
Isi email pada mulanya tidak diperiksa oleh firewall (karena firewall konvensional bukan pada layer aplikasi. Email langsung menuju pengguna yang seringkali teledor. (the weakest link). Email client langsung mengeksekusi program berdasarkan jenis berkas yang diterima untuk kenyamanan pengguna. Kepercayaan ini diabuse oleh virus.
Cara atau Solusi terhadap masalah email diatas adalah
- Menggunakan antivirus dengan data baru
- Tidak memperkenankan email client langsung menjalankan aplikasi
-  Melakukan pemeriksaan virus di level mail server.

5. Spamming, adalah mengirim satu email ke banyak orang, hal ini dilakukan untuk promosi (MLM, jualan) agar biaya iklannya lebih murah dan hal ini tidak bisa terfilter oleh anti-virus.
Asal Kata "Spam"  dari Skit Monty Python, yang kemudian digunakan untuk menjual layanan greencard.

Cara untuk memproteksi Spamming adalah
1. MTA dipasang proteksi terhadap spamming
- Dengan keyword dan karakteristik khusus
- Dengan Statistik, Bayesian. Tapi email diubah secara dinamik dan mengandung huruf / karakter yang
   mengacaukan statistik
- Tools : Spamassasin, Spamd
2. Jumlah sangat banyak sehingga mail server kewalahan
3. Masih merupakan masalah besar
4. CAUSE.ORG ( Coalition Againts Unsolicited Commercial Email )


6. MailBomb,adalah Mengirim banyak email ke satu orang
Cara untuk proteksi Mailbomb adalah
- Membatasi ukuran email
- Quota Disk (Di direktori Spool)
- Menggunakan filter khusus yang mendeteksi duplikasi isi (content) email

7. Mail Relay,adalah Menggunakan server orang lain untuk mengirimkan email.
akibatnya :
- Bandwidth orang lain (pemilik server yang dapat di relay) terpakai untuk mengirimkan email tersebut
   (yang biasanya jumlahnya sangat banyak)
- Mengelabui penerima email dengan alamat palsu
- Kena marah (dengan terfilter) karena server kita digunakan untuk melakukan spamming

Cara untuk memproteksi Mail Relay adalah
- Mail Abuse Prevention System (http://mail-abuse.org)
- ORBZ - Open Relay  Blackhole Zone (http://www.orbz.org)
- ORDB - Open Relay Database (http://www.ordb.org)
- RBL - Type Services (http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html)
- SPF

Semoga tulisan saya ini dapat bermanfaat bagi pembaca sekalian.
Demikian, Terima kasih.