Saturday, November 18, 2017

√ Konsep Dasar Keamanan Email

 Email ialah salah satu layanan yang penting yang ada di internet √ Konsep Dasar Keamanan Email

Keamanan System E-mail



Email ialah salah satu layanan yang penting yang ada di internet, ketika orang membahas wacana internet untuk pemula maka fitur awal yang akan dibahas ialah fitur email sebab salah satu inovasi email sangat bermanfaat ketika itu sebab biasanya orang-orang mengirimkan surat secara tradisional dengan konsekuensi sangat usang penyampaiannya apalagi menunggu balasannya. Layanan email juga menjadi penting dalam hal pengamanannya, kenapa? bayangkan saja misal ada seorang eksekutif yang akun emailnya di h4ck oleh seorang yang iseng kemudia menggagalkan kontrak kerja yang bernilai ratusan juta dollar. Beberapa pola email service yang kini berada di posisi atas ialah yahoo.com dan google.com. kedua peyedia layanan email ini sudah berpengalaman dalam hal email security sebab pada masa lalunya keduanya pernah terjadi pencurian akun dengan metode man in the middle sehingga mau tidak mau perubahan protokol wajib dilakukan oleh keduanya.
Gmail dan YMail mengganti protokol awal mereka dari HTTP menjadi HTTPs untuk memperlihatkan pengamanan extra usernya, namun konsekuensi yang didapat oleh user ialah proses loading yang lebih usang sebab HTTPs melaksanakan banyak handshaking dan autentifikasi sertificate sebelum memperbolehkan suatu koneksi masuk. Banyak Penyedia layanan email yang belum secara massal mengimplementasikan protokol keamanan ini sebab banyak faktor, untuk itu dua raksasa ini makin merajalela diklasemen atas pengguna email di internet.


Paket-Paket Pengamanan E-mail


Hal yang paling penting dalam Keamanan E-Mail ialah melindungi rincian login e-mail dan pesan. Hal ini sangat penting sebab risiko keamanan terjadi selama transmisi data, teruutama pada jaringan mobile dan nirkabel(wireless). Untuk tujuan ini disarankan untuk memakai enkripsi ketika memeriksa/mengirim e-mail. Hal ini sanggup dicapai dengan memakai :
  • Secure IMAP (IMAPs). Hal ini dipakai untuk mengenkripsi komunikasi yang masuk dari server mail. Bacalah tutorial ini untuk mengaktifkan keamanan di Outlook, Outlook Express, Thunderbird, dan Mac Mail.
  • Secure POP3s (POP3s). Hal ini dipakai untuk mengenkripsi komunikasi yang masuk dari server mail. Bacalah tutorial ini untuk mengaktifkan keamanan di Outlook, Outlook Express, Thunderbird, dan Mac Mail.


Macam Serangan Penanggulangan Email


  • Eksploit Yaitu dengan memanfaatkan celah keamanan pada server sasaran atau kesalahan konfigurasi pada sistem/jaringan.

  • Denial-of-Service (DoS) Yaitu menciptakan sistem tidak sanggup diakses user lain dengan cara menghancurkannya. Pada serangan jenis ini para h4ck3r berusaha menciptakan crash suatu service atau mesin, sehingga menciptakan jaringan atau hardware sumber menjadi overload.

  • CGI script Merupakan kegiatan sisi server yang mengakibatkan web site dinamis. Yaitu berupa bentuk formmail.cgi yang memungkinkan user mengirimkan email ke admin website tanpa memakai suatu email client. Ada banyak sekali macam serangan CGI script yang lain, diantaranya Cross Site Scripting, SQL Command Injection dan Path Traversal.

  • Serangan terhadap Web Server Di dalam Web server tidak semuanya kondusif 100%, ada banyak web server yang mempunyai celah keamanan. Dua diantaranya Apache pada UNIX dan IIS pada windows NT yang mempunyai pembagian root atau sistem yang rentan. Untuk IIS apabila belum dipatch sangat rentan terhadap serangan Traversal direktori UNICODE yang memungkinkan para h4ck3r bisa mengeksekusi file Cmd.exe, hal ini dipakai untuk memperoleh suatu remote shell. Selain itu, ada banyak sekali macam Bug umum lainnya yaitu berupa Buffer overflow pada request field atau field HTTP lainnya.

  • Serangan terhadap Web Browser Banyak web browser yang mempunyai celah keamanan. Yang rentan terhadap format string dan serangan buffer overflow juga ditemukan pada http client ( menyerupai Internet Explorer dan Netscape). Yang biasa kita temui di dalam internet juga ada Active Content menyerupai JavaScript, Java, ActiveX dan HTML itu sendiri sanggup menjadi resiko keamanan yang cukup serius.

  • Access Auditing  Suatu Sistem operasi biasanya mendukung log dari login yang gagal, saluran file yang gagal, dan yang bekerjasama dengan tugas-tugas administratif terutama oleh user account non-administratif.

  • POP3 and IMAP yaitu Server POP3 dan IMAP yang dikenal berisi eksploit sehingga memungkinkan h4ck3r melancarkan serangan dengan tujuan menebak password dari suatu email address tertentu.

  • IP spoofing Yaitu Sejumlah serangan yang memakai perubahan sumber IP Address. Protokol TCP/IP tidak mempunyai cara untuk menilik sumber IP address dalam packet header benar-benar milik mesin yang mengirimkannya atau tidak. Kemampuan ini sering dimanfaatkan h4ck3r untuk melancarkan serangan seperti:

  • SMURF Attack Dimana Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejumlah komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, sampai mesin korban mengalami overload dan dalam kondisi Denial of Service.

  • Prediksi jumlah rangkaian TCP Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut sanggup ditebak, para h4ck3r sanggup menciptakan packet dengan meniru IP address dan menebak urutan jumlah untuk melaksanakan hijack koneksi TCP.

  • Prediksi rangkaian melalui pemalsuan DNS untuk mengetahui nama host yang lain biasanya Server DNS mengquery server DNS lain. Seorang h4ck3r akan mengirimkan request ke server DNS sasaran seperti menyerupai respon ke server yang sama. Dengan cara ini h4ck3r sanggup menciptakan client yang mengakses, contohnya situs www.hotmail.com ke server milik sang h4ck3r.

Sumber http://www.sharingse.net/