Email Security

Email Security

Dalam proses pengiriman email ada 2 komponen:

MUA (Mail User Agent) Yang digunakan sebagai user interface dalam menulis/membaca surat, seperti Outlook,Pine, dll. Biasanya disebut program mail.

MTA (Mail Transfer Agent yang bertugas mengantarkan email, seperti Postfix, Sendmail, Qmail. MTA ini
seperti kantor Pos pada proses pengiriman email yang akan mengirimkan dan memberikan stempel pada setiap email. Biasanya dikenal dengan istilah mailer

Sistem Email

Proses pengiriman E-Mail mirip proses pengiriman surat pos.

Aliran surat Pos sbb:
Rumah pengirim -> Kantor Pos Terdekat Pengirim -> Kantor Pos Pusat Pengirim -> Kantor Pos Pusat Penerima -> Kantor Pos terdekat Penerima -> Rumah Penerima.

 

Adapun penulisan email mempunyai standar, yakni terdiri dari header dan body.
Berikut contoh header dan body pada email.
From: Budi Rahardjo br@paume.itb.ac.id
To: budi@hotmail.com
Subject: Ujian diundur
Ujian kuliah saya akan diundur sampai ada pengumuman
berikutnya. Mohon maaf atas ketidaknyamanan.
-- budi
Standar penulisan email diatur dalam RFC822 

(http://www.ietf.org/rfc/rfc0822.txt)

Format Email

Header dapat memiliki beberapa field yang baku, seperti “From:”, “To:”, “Subject:”, “Date:”, “Cc:”, “Bcc:”

Tetapi ada juga field yang ada, namun biasanya tidak terlihat, seperti “Message-ID:”, “Received:”, dan lain-lain.

Berikut ini adalah contoh header sebuah email, lengkap dengan field-field lainnya. ( Melihat full header di yahoo: buka inbox - klik email yg dibaca – lihat menu ‘Reply | Forward | Print | Delete | dst - klik tanda roda(more action…) – klik view full header. Kalau di gmail: buka inbox - klik email yg dibaca lihat menu more klik panah ke bawah – pilih view full header).

From syam sul Tue Jan 7 22:08:22 2014
X-Apparently-To: sul78@yahoo.com via 98.138.87.142; Wed, 08 Jan 2014 06:08:22 +0000
Return-Path: <esyamsul@gmail.com>
X-YahooFilteredBulk: 74.125.82.176
Received-SPF: pass (domain of gmail.com designates 74.125.82.176 as permitted sender)
X-Originating-IP: [74.125.82.176]
Authentication-Results: mta1429.mail.ne1.yahoo.com from=gmail.com; domainkeys=neutral (no sig); from=gmail.com; dkim=pass (ok)
Received: from 127.0.0.1 (EHLO mail-we0-f176.google.com) (74.125.82.176)
by mta1429.mail.ne1.yahoo.com with SMTP; Wed, 08 Jan 2014 06:08:22 +0000
X-Received: by 10.180.73.196 with SMTP id n4mr6645342wiv.24.1389161302331;
Tue, 07 Jan 2014 22:08:22 -0800 (PST)
Received: by 10.216.59.138 with HTTP; Tue, 7 Jan 2014 22:08:22 -0800 (PST)
Date: Wed, 8 Jan 2014 13:08:22 +0700
Message-ID: <CAE19S0GFQcNY7C07y82zan3hPD9T-pcpDe2E8rwDsmVkpNyOTQ@mail.gmail.com>
Subject: tes
From: syam sul <esyamsul@gmail.com>
To: sul78 <sul78@yahoo.com>
Content-Type: text/plain; charset=ISO-8859-1
Content-Length: 23

Body dari email diletakkan setelah header dalam bentuk teks (ASCII). Bagaimana dengan berkas biner (surat.doc, file.zip, gambar.jpg, lagu.mp3) yang sering kita kirimkan dalam bentuk attachment? Pada prinsipnya berkas ini dikodekan ke dalam bentuk ASCII, misalnya dengan menggunakan UUDECODE / UUENCODE, base64, dan beberapa coding lainnya. Pemilihan kode ini biasanya terkait dengan efisiensi saja.

Masalah yang berhubungan dengan email

Ada beberapa masalah keamanan yang terkait dengan sistem email, yaitu:
•Disadap
•Dipalsukan
•Disusupi (virus)
•Spamming
•Mailbomb
•Mail Relay

Penyadapan

Email dikirimkan dari komputer kita ke mail server (sering disebut SMTP server) yang kita gunakan. Email tersebut diproses dan dikirimkan ke server berikutnya, dan seterusnya sampai ke server mail yang dituju, kemudian ke mailbox dari pengguna email yang dituju.

Setiap server yang dilalui membubuhi tanda dengan menambahkan header “Received:”. Seperti contoh email sebelumnya yang memperlihatkan banyaknya field “Received:”. Urutan penambahan stempel ini adalah dari bawah ke atas.

Mail server yang baru saja menerima email tersebut membubuhkan tanda Received dibagian teratas. Potensi penyadapan dapat terjadi pada setiap jalur yang dilalui, termasuk pada server yang menjadi perantara email tersebut.

Potensi penyadapan ini dapat terjadi karena pengiriman email menggunakan protokol SMTP (Simple Mail Transport Protocol) yang tidak menggunakan enkripsi. Jika kita berada pada satu jaringan yang sama denganorang yang mengirim email, atau yang dilalui oleh email, maka kita bisa menyadap email dengan memantau port 25,yaitu port yang digunakan oleh SMTP.

Demikian pula untuk mengambil email yang menggunakan protokol POP (Post Office Protocol). Protokol yang menggunakan port 110 ini juga tidak menggunakan enkripsi dalam transfer datanya. Ketika seorang pengguna mengambil email melalui POP ke mail server, maka kita bisa menyadap data yang melewati jaringan tersebut.

Agar email aman dari penyadapan maka perlu digunakan enkripsi untuk mengacak isi dari email. Header dari email tetap tidak dapat dienkripsi karena nanti akan membingungkan MTA.

Salah satu software untuk melakukan penyadapan: Wireshark.
Saat ini sudah ada beberapa program (tools) yang dapat memproteksi terhadap penyadapan email.    Contoh:   Pretty Good Privacy (PGP), GnuPG, dan PEM.

PGP adalah singkatan dari Pretty Good Privacy, dan merupakan program komputer yang sering dipakai dalam proses kriptografi dan autentikasi pengiriman data komputer. Diperkenalkan tahun 1991 oleh Philip Zimmermann untuk menyandikan data dalam pengiriman surat elektronik. Dalam proses penyandian data ini, PGP mengikuti standar RFC 4880. Dengan menggunakan PGP maka isi akan dienkripsi, dan hanya orang tertuju yang dapat mendekripsi dan membaca email tersebut.
Kerugiannya adalah membuat repot pihak pengirim dan penerima karena keduanya harus memiliki program PGP, dan pengirim juga harus memiliki kunci umum penerima dan melakukan enkripsi pesan dengan kunci tersebut. Dalam bidang kriptografi, selain PGP, terdapat metode penyandian enkripsi dan dekripsi yang lain seperti: DES, AES, RSA, dan lain lainnya

Email Palsu

Dalam aturan penulisan surat dengan Pos, di halaman depan terdapat alamat pengirim dan di halaman belakang terdapat alamat tujuan. Pak Pos tetap dengan senang hati mengantarkan surat ke alamat tujuan walaupun alamat pengirimnya salah bahkan dipalsukan asalkan alamat tujuan jelas. Akan tetapi yang tidak dapat dipalsukan adalah bahwa surat akan mendapatkan stempel dari kantor pos-kantor pos yang dilewatinya sehingga surat pos dapat ditelusuri.

Pemalsuan email merupakan tindakan kejahatan di dunia cyber. Pemalsuan email dapat dilacak melalui header email palsu tersebut yakni dengan mengamati stempel yang diberikan oleh MTA yang dilewatinya

Salah satu situs untuk membuat email palsu: emkei.cz , to: bisa ke gmail atau yahoo

 

Contoh Email Palsu

 

From sby Tue Oct 8 01:18:25 2013
X-Apparently-To: sul78@yahoo.com via 98.138.87.142; Tue, 08 Oct 2013 08:18:27 +0000
Return-Path: <sby@yahoo.com>
Received-SPF: none (domain of yahoo.com does not designate permitted sender hosts)

X-Originating-IP: [)
Received: from 127.0.0.1 (EHLO emkei.cz) (46.167.245.71)
by mta1575.mail.bf1.yahoo.com with SMTP; Tue, 08 Oct 2013 08:18:27 +0000
Received: by emkei.cz (Postfix, from userid 346.167.245.71]  

(harusnya dari ip address with HTTPnya yahoo)
Authentication-Results: mta1575.mail.bf1.yahoo.com from=yahoo.com; domainkeys=neutral (no sig); from=yahoo.com; dkim=neutral (no sig3)
id A454F6BA5C; Tue, 8 Oct 2013 10:18:25 +0200 (CEST)
To: sul78@yahoo.com
Subject: hadiah
From: "sby" <sby@yahoo.com>
X-Priority: 3 (Normal)
Importance: Normal
Errors-To: sby@yahoo.com
Reply-To: sby@yahoo.com
Content-Type: text/plain; charset=utf-8
Message-Id: 20131008081825.A454F6BA5C@emkei.cz (harusnya dari @mail.yahoo.com)
Date: Tue, 8 Oct 2013 10:18:25 +0200 (CEST)
Content-Length: 59

Cara untuk melindungi kita dari email palsu adalah:

• Dengan melihat header dari email. Perhatikan tempat tempat yang dilalui oleh email tersebut atau perhatikan warning yang tampil.
• Abaikan setiap email yang meminta username, email, address, password, tanggal lahir, walaupun berbahasa Indonesia dan mengatasnamakan admin gmail/yahoo, itu adalah email phising yang berusaha mencuri email anda, hati -hati karena dampaknya bisa sangat fatal, email adalah identitas anda diinternet.
  
  Contohnya:
  Attention: We are having congestion due to the anonymous
  registration of accounts so
  we are shutting down some accounts
  and your account was among those to be
  deleted.
  
  You account has been temporarily disable and needs to be
  re-validated.
  To re-validate your mailbox please enter details below.
  
  Full Name:
  Email:
  User Name:
  Password:

Penyusupan Virus

Email sering dijadikan media yang paling efektif untuk menyebarkan virus. Hal ini disebabkan email langsung menuju pengguna yang umumnya merupakan titik terlemah (weakest link) dalam pertahanan sebuah perusahaan atau institusi.

Program mail (MUA) dahulu sering dikonfigurasi untuk secara otomatis menjalankan prgram aplikasi sesuai dengan attachment yang diterima. Misalnya Attachment yang diterima berupa berkas Microsoft Word, maka program mail langsung menjalankan Microsoft Word ketika file didownload. Akibatnya berkas yang memiliki virus dapat langsung dijalankan.

Pengamanan sistem biasanya menggunakan firewall. Namun Firewall biasanya bergeral dilayer yang lebih rendah, bukan layer aplikasi, sehingga tidak dapat melihat isi atau data dari email. Firewaall yang baru sudah dapat menguji isi email terhadap tanda - tanda virus.

Solusi untuk mengurangi dampak terhadap penyusupan virus adalah dengan menggunakan anti-virus seperti microsoft security essentials. Program anti-virus ini harus diperbarui secara berkala.

Spam

Spam didefinisikan sebagai "unsoicited email", yaitu email yang tidak kita harapkan. Spam ini berupa email yang dikirimkan ke banyak orang. Biasanya isi dari email ini adalah promosi.

Spam ini tidak terfilter oleh anti-virus karena memang bukan virus. Filter trhadap spam harus dilakukan secara khusu. Namun mekanisme untuk melakukan filtering spam ini masih sukar karena kesulitan kita dalam membedakan antara email bisa dan email yang spam.

Pada mulanya proses filter spam dilakukan dengan mencari kata-kata tertentu di email yang diterima. Kata0 kata yang populer digunakan sebagai subyek dari email adalah " Make Money Fast". Namun hal ini tidak efektif karena para spammer mengubah kata-kata tersebut menjadi kata-kata plesetan.

 Jumlah email spam ini sudah sangat banyak sehingga dapat melumpuhkan server email. Banyak tempat yang tidak menjalankan filtering terhadap spam karena tidak mampu.

Masalah spam masih masih menjadi masalah utama dalam sistem email saat ini. Ada organisasi yang bernama CAUSE (Coalition Against Unsolicited Commercoal Emai) yang menggalang upaya-upaya untuk membendung spam. Dan IDCERT Indonesia Computer Emergency Response Team, http:///www.cert.or.id yan bertujuan memberikan deskripsi kejadian Abuse di Indonesia.

Pada periode September-Olober 2013 ini, Jumlah pengaduan terbanyak adalah ketegori spm dengan jumlah 11.528 atau 62,51% dari total pengaduan. Dengan jumlah lebih dari separih pengaduan, spam mendominasi pengaduan ke abuse@cert.or.id
Sumber: IDCERT: LAPORAN DWI BULAN-V TAHUN 2013 Bulan September-Oktober

Mailbomb

Mailbomb adalah mengirim email bertubi-tubi ke satu tujuan. Dampaknya mailbox yang dituju akan menjadi penuh. Dampak kepada sistem juga hampir sama, yaitu direktori yang digunakan untuk menampung email (mail spool) menjadi penuh sehingga pengguna lain tidak dapat menerima email juga.

Pembuatan mailbomb dapat dilakukan dengan mudah, misalnya dengan menggunakan shell script di sistem UNIX. Skrip yang mungkin hanya 3 baris ini melakukan loop, dimana pada setiap loopnya dia memanggil MTA dan memberinya email yang harus dikirimkan ke target. Dipermudah lagi banyaknya software yang siap pakai untuk membuat mailbom seperti: AutosenderPro, E-Mail Bomber dll.

Seperti contoh dibawah ini dengan E-mail Bomber, dapa lansung dijalankan tanpa diinstal

 

Proteksi terhadap mailbomb adalah dengan membatasi quota email dari pengguna(via cpanel web hosting), misalnya dibatasi 20 MBytes, sehingga jika dia kena mailbomb tidak mengganggu pengguna lainnya.

Cara lain yang dapat dilakukan adalah menjalankan program yang mendeteksi mailbomb. Program ini menganalisa isi email (dengan menggunakan checksum) dan membandingkan dengan email-email sebelumnya. Jika email sama persis dengan email sebelumnya maka email ini dapat dihilangkan. Namun kinerja program khusus ini masih dipertanyakan, khususnya untuk server mail yang banyak menerima email. 

Mail Relay

Mail relaying adalah mengirimkan email dengan menggunakan server mail milik orang lain. Aktivitas ini biasanya dilakukan oleh para pengirim spam. Mereka mendompleng server mail milik orang lain yang konfigurasi kurang baik dan memperkenankan orang lain untuk menggunakan server itu untuk mengirim email. Akibatnya bandwidth dari server itu bisa habis digunakan untuk mengirim email spam, bukan email dari pengguna yang sah.

Penyalahgunaan terhadap server mail yang terbuka ini biasanya dilakukan oleh pengirim spam. Banyak tempat yang melakukan filtering terhadap server mail yang digunakan oleh pengirim spam. Jika server mail anda termasuk yang memperkankan mail relay, maka server anda dapat masuk ke dalam daftar tercela (blacklist) dan kena filter juga. Oleh sebab itu harus dipastikan bahwa server mail kita tidak memperkenankan mail relay.

Kita juga dapat melakukan proteksi terhadap spam dengan melakukan filtering terhadap server mail yang terbuka. MTA kita dapat kita konfigurasi untuk menolak email yang berasal dari server mail yang memperkenankan mail relay (karena kemungkinan email yang dikirim adalah spam).

 

Daftar Database Mail Relay

Tempat-tempat database server yang memperkenankan mail relay:
•Mail Abuse Prevention System: http://mail-abuse.org
•ORBZ – Open Relay Blackhole Zone: http://www.orbz.org/
•ORDB – Open Relay Database: http://www.ordb.org/
•RBL-type services: http://www.ling.helsinki.fi/users/ reriksso/rbl/rbl.html

ADS HERE !!!