1 / 24

Mail Security ( Penanganan )

Mail Security ( Penanganan ). Kelompok 11 Ahmad Fauzi 118091013 Andi Nur Fitri 118090030 Florenciano 118090032 Hocky Dimas 118090034. Ancaman Disebabkan E-mail. Penyebaran informasi ilegal Virus, Worm, Serangan DOS baik pada server atau client Akses ilegal ke system

masato
Télécharger la présentation

Mail Security ( Penanganan )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Mail Security (Penanganan) • Kelompok 11 • Ahmad Fauzi118091013 • AndiNurFitri 118090030 • Florenciano 118090032 • Hocky Dimas 118090034

  2. Ancaman Disebabkan E-mail • Penyebaran informasi ilegal • Virus, Worm, • Serangan DOS baik pada server atau client • Akses ilegal ke system • Trojan, BackDoor, Rootkit • SPAM

  3. Mengamankan email • Menggunakan model otentikasi • GPG • SSL/TLS • S/MIME

  4. PGP • PGP=“Pretty Good Privacy” • PGP adalah algoritma otentikasi untuk source dan receiver email • Freeware: • OpenPGP (www.openpgp.org ), • GPG (www.gnupg.org) • Biasanya berupa plugin ke email client

  5. Secure

  6. Not secure

  7. S/MIME • S/MIME : Secure MIME • Didukung oleh email client tertentu pada Microsoft, Linux, Mac seperti Outlook, MUTT, Mozilla • S/MIME adalah protokol yang memungkinkan penambahan digital signature atau enkripsi ke MIME

  8. Setting S/MIME • Pada email-client, lakukan setting berikut. • Masuk bagian secuity, pilih setifikat yang anda inginkan untuk "Digital Signing" dan/atau "Encryption". • Ketika pesan dikirim maka pesan tersebut akan mengalami "Digital Signing" dan/atau "Encryption".

  9. Entaourage pada Mac

  10. Spam Spam adalahsebuahpesan e-mail yang biasanyaberupapesankomersial yang dikirimkankebanyakalamat e-mail. Seoranghacker biasanyamendapatkanakseskesebuah mailing list kemudianmengirimkanalamat-alamat e-mail dalammailing list tersebutuntukkampanyepemasaranprodukmereka. Spam merupakan varian dari e-mail

  11. Spam dapatdikategorikanjenisserangan Denial of Service (DoS), karenacarakerjanyadengancaramembanjiri server e-mail dandapatmenyebabkan server e-mail tersebuttidakdapatdiaksesakibatmedia penyimpananfisiknyamenjadipenuh. Pesan-pesanspam mengkonsumsisumberdayakomputerdanjaringankomputer, sehinggamenurunkanproduktifitasseseorang. Pesan spam jugamembebankanbiayapengirimanpesantersebutkeperusahaanpenyedialayanan e-mail tersebutmelalui internet. Spam dapatdikategorikanjenisserangan Denial Of Service (DoS)

  12. Spam • Spam adalah e-mail yang tidak diinginkan untuk diterima • A serious problem nowadays • Dapat memunculkan serangan DoS (Denial-of-Service Attack) • Spammer (pengirim spam) dapat mencari nafkah dengan cara mengirim ribuan atau jutaan e-mail • Yang merespons secara positif jumlahnya memang hanya sedikit tapi sudah cukup untuk menangguk keuntungan • Bila dapat diketahui sumber pengirim spam maka spammer dapat dituntut (hukum di Indonesia belum ada yang mengatur ini?) • Jika spammer memiliki e-mail server sendiri, dia dapat merubah alamat yang ada di dalam field From • Dengan mengatur konfigurasi mail server (sendmail, postfix dsb.) • Digunakan alamat palsu atau alamat orang lain • Bisa pula menggunakan script PHP

  13. Spam Filter • Mengidentifikasi message body • Menggunakan analisa statistik • Beberapa kata yang dapat diidentifikasi: hi, re:, your account dsb. • Spam filter dan content filter sama

  14. Anti-virus dan Content Filtering • Tambahkan mail server dengan software content filtering • Blok e-mail dg tipe attachment specific • Tolak spam e-mail. • Scan virus e-mail secara periodik

  15. Software Anti Virus • AMaViS • AntiVir • Clam AntiVirus • Kaspersky Anti Virus • dll

  16. Blacklisting • Blacklist merupakan database yang berisi alamat Internet (nama domain maupun IP address) yang digunakan oleh spammer • Seringkali ISP menjadi pelanggan layanan blacklist ini untuk menyaring spam yang masuk ke jaringan mereka • Beberapa blacklist diterapkan dengan cara menyimpan IP address spams pada database name server • Ketika e-mail spammer datang proses DNS lookup dilakukan untuk mencek apakah alamat e-mail pengirim legitimate atau tidak • Address yang di-blacklist akan mengembalikan invalid respons sehingga server akan me-reject e-mail

  17. Spam DoS • Dilancarkan melalui pengiriman ribuan e-mail menggunakan e-mail address pengirim milik orang lain (korban) • Korban akan dibanjiri e-mail berisi komplain, bouncing, dan sedikit respons • E-mail address milik korban jadi tidak dapat digunakan • Bila e-mail address milik korban masuk ke dalam address yang di-blacklist (akibat dianggap sebagai spammer) maka korban akan kesulitan untuk mengirim e-mail yang legitimate

  18. Hoax adalah pesan-pesan e-mail yang di rancang untuk mengelabui si penerima e-mail sehingga si penerimae-mail menyebarkankembalipesan e-mail tersebutkeorang lain. Hoax merupakan salah satu varian e-mail

  19. Hoax berisikaninformasi yang salahseakan-akaninformasitersebutbenardandapatdipercaya. Hoax dapatjugaberisikantrojan horse dan virus. Virus-virus tersebutdapatmenyebardiinternet melaluipesan-pesan e-mail tersebut. Hoax dapatberisikan virus dantrojan horse

  20. Untukmengurangiserangan spam dan hoax, kitadapatmengimplementasikanbeberapaalatukur yang efektif. Biasanyapesan-pesan spam berisikansebuah link alamat Uniform Resource Locator (URL) yang memungkinkanpenerimapesanmenghapusalamattersebutdaridaftarmailing list. Metode lain adalah dengan memberikan pelatihan kepada pengguna/ karyawan yang menggunakan e-mail tentang bahaya membuka pesan-pesan yang masuk kategori spam dan hoax. Dengan menggunakan aplikasi penyaring virus dapat juga mendeteksi virus dan trojan horse yang terdapat dalam pesan yang masuk kategori hoax.

  21. Mencegah SPAM • Konfigurasi mail server untuk mencegah fitur mail relay. • Mencegah server digunakan sebagai agen untuk memforward email • Membuang semua email dari server yang berada dalam list Open Relay Blacklist (ORB). • Auto-detect dan menghapus spam pada gateway

  22. Software Anti SPAM • ASK - Active Spam Killer • assp • Blackmail • Chebyshev • junkfilter • dll

  23. Beberapahal yang mungkindilakukanuntukmengamankan e-mail adalahdengancara: □ Melakukanenkripsidenganmenggunakanalgoritma yang tepatuntuksetiappesan yang dikirimkepenerima, □ Membubuhkantandatangan digital dalampesan yang akandikirimkan, □ Melakukankonfigurasipadaaplikasi anti virus supayaselalumelakukanscanning terhadapsetiappesan e-mail yang masukke inbox.

  24. Sedangkanuntukmengurangi spam dan hoax adalahdengancara: □ Melakukanedukasiterhadap user agar tidakmembukapesan yang masukdalamkategori spam dan hoax, □ Tidakmendaftarpadamailing list yang tidakpentingsehinggajikaadaseseorang yang inginmengirimkanpesan spam ataupun hoax tidakdapatmengirimkankealamat e-mail user tersebut.

More Related