Task Fauzan - Rangkuman Email security & Urgensi PGP




Pengertian & Kinerja E-mail

Pada pemakaian internet, setelah browsing, e-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak seaman perkiraan kita Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan terhadap aspek keamanannya. Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982). 

Pada dasarnya email terdiri atas dua bagian yaitu :

- Header : sender, recipient, date, subject, delivery path

- Body : isi pesan

Kerahasiaan email (confidentiality):

  • menggunakan enkripsi
  • menggunakan saluran yang aman

Keutuhan email (integrity) :
  • menggunakan hashing atau message digest algorithm
  • menggunakan digital signature
  • menggunakan public key encryption
  • melakukan attachment
Otentikasi email (authentication) :
  • Verifikasi pengirim
  • Verifikasi penerima
Beberapa Protokol yang terlibat dalam pengiriman e-mail antara lain :

1. SMTP (Simple Mail Transfer Protocol): SMTP
– Simple Mail Transfer Protocol
– Digunakan untuk pengiriman e-mail antar server

2. POP ( Post Office Protocol):
Digunakan untuk mengambil e-mail dari server

3. IMAP ( Internet Message Access Protocol)
Merupakan untuk mengakses e-mail pada remote server. E-mail tetap berada di server, user dapat mengakses e-mail lebih dari satu . Performansi baik dan lebih efisien saat bekerja pada bandwidth kecil

Kelemahan (vulnerability) & ancaman (threat) email

Berikut ini hal penting terkait titik lemah aplikasi email yang dapat dimanfaatkan oleh pihak yang tidak bertangung jawab.
  • Tidak adanya integritas dengan adanya email yang dapat diubah
  • Tidak adanya konfidensialitas karena email dikirim lewat jaringan yang tidak aman.
  • Tidak ada otentikasi ditandai tidak jelasnya pengirim
Karena adanya celah tidak aman akan timbul ancaman dan serangan email berupa
  • Virus, worm pada e-mail tanpa attachment
  • Kebocoran informasi (information leakage) yang sensitif
  • Serangan DOS baik pada server atau client
  • Pengiriman dan eksekusi malicious code (malcode)
  • Akses ilegal ke system
  • SPAM
Langkah keamanan pengiriman email

pengamanan pengiriman email dapat dilakukan dengan menggunakan metode PGP ( PRETTY GOOD PRIVACY). PGP adalah algoritma otentikasi untuk source dan receiver email, PGP versi Freeware adalah OpenPGP (www.openpgp.org ), PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi e-mail maupun file, PGP menggunakan public key cryptography yang menganut Enkripsi Asimetris, PGP juga menggunakan digital signatures untuk mengotentikasi identitas pengirim.

SSH Tunnel 
  • SSH = Secure Shell
  • merupakan program untuk logging ke remote machine
  • SSH menyediakan komunikasi yang aman antara dua host yang untrusted , karena sudah dilakukan enkripsi .
  • Implementasi SSH : PuTTY
Secure Socket Layer (SSL)

• untuk layanan keamanan pada pengiriman informasi melalui Internet berupa jalur komunikasi yang aman pada jaringan yang tidak aman
• SSL membentuk suatu koneksi yang aman antara browser pada client dengan server
– Umumnya berbentuk HTTP melalui SSL (HTTPS)
– Disini terbentuk suatu encrypted tunnel antara browser dengan Web server yang dapat digunakan untuk mengirimkan data via browser

Urgensi penggunaan PGP dalam pengamanan email

Menurut Zimmerman:1980, PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan “Enkripsi dan depkripsi” sebagai dasar autentifikasinya sehingga jangan sampai dengan mudah diketahui oleh orang lain yang tidak berhak. Pada awal mulanya, PGP digunakan untuk melindungi surat elektronik (e-mail) dengan memberikan perlindungan kerahasiaan (enkripsi). cara kerja dari PGP dapat dilihat pada ilustrasi dibawah.


gambar menunjukan cara kerja dari sistem PGP


Komentar

Posting Komentar

Postingan populer dari blog ini

Fauzan Task - Whois

Gambar
  Apa itu Whois WHOIS berisikan informasi domain. Dengan cek domain WHOIS, Anda bisa mengetahui ketersediaan domain, tanggal kedaluwarsa domain, serta identitas pemilk domain seperti nama, informasi kontak, alamat, nomor telepon, hingga alamat email. Cara kerja WHOIS Ketika seseorang mendaftarkan domainnya, ia juga memberikan informasi pribadinya ke Internet Corporation for Assigned Names and Numbers (ICANN). Jika diibaratkan, pendaftaran domain sama seperti ketika Anda mendaftarkan rumah yang dibangun ke badan pemerintahan terkait. Domain Yang Akan Coba Saya Analisis untuk menyelesaikan tugas yang telah di Tetapkan oleh dosen saya telah memilih 5 domain atau website Indonesia yang unik (tidak banyak dikenal publik) tanpa berbasa-basi langsung saja ke websitenya. 1. https://bacakomik.co/ web ini masih merupakan web yang aktif dalam memposting dan sebagian besar data yang ada web ini bersifat privasi. gambar 1. data yang ditampilkan web who.is gambar 2. data yang ditampilkan web who...
Baca selengkapnya

Task Fauzan - Rangkuman Database Security

Gambar
Mengapa masalah keamanan basis data menjadi penting? Jawaban secara sederhananya, sebagai berikut: basis-data merupakan salah satu komponen yang penting dalam sistem informasi; karena merupakan media utama dalam menyediakan informasi kepada user. Alasan lain, adalah karena menyangkut informasi yang tersimpan dari sebuah sistem atau organisasi pada media simpanan data itu sehingga sangat penting sekali untuk dijaga keamanannya dari penggunaan orang yang tidak memiliki otoritas. Informasi yang disimpan bisa dalam bentuk hard-copy, atau dalam bentuk softcopy. Dalam bentuk soft-copy disebut data-base (basis data); sedangkan penerapan data-base ke dalam sistem informasi disebut dengan database system.  Perubahan paradigma personal-computer menjadi sharedcomputer Awalnya sebuah komputer disebut PC (Personal Computer), namun seiring dengan perkembangan bidang jaringan komputer, maka sebuah komputer tidak tepat lagi disebut PC, melainkan shared-computer. Shared-computer biasanya digunakan ...
Baca selengkapnya