PERTEMUAN 12 KEAMANAN EMAIL - KEAMANAN KOMPUTER

By Sazkiatun Binafsi

KOMPONEN SISTEM EMAIL
1) Mail User Agent (MUA): Berhubungan dengan pengguna.
2) Mail Transfer Agent (MTA): yang melakukan pengiriman email.

PENYADAPAN EMAIL
Potensi penyadapan dapat terjadi di setiap titik yang dilalui. Proteksi terhadap penyadapan menggunakan enkripsi untuk mengacak isi surat. Contohnya pada proteksi PGP dimana suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. Dengan menggunakan metode kriptografi yang disebut "public key encryption", yaitu suatu metode kriptogradi yang sangat sophisticated. 

EMAIL PALSU
Membuat email palsu dengan membuat header sesuka pengguna. Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP yang aktivitasnya tercatat di server dalam berkas log. Proteksi email palsu dengan cara melihat header untuk mengetahui asal email atau menggunakan digital signature. 

DISUSUPI (VIRUS, WORM, TROJAN)
Email langsung menuju pengguna yang umumnya merupakan titik terlemah (weakest link) dalam pertahanan sebuah perusahaan atau institusi. Orang seringkali dengan mudah membuka atau menjalankan program yang terkait dengan attachment yang dia terima melalui email. Biasanya menggunakan konsep pemalsuan email atau melalui perantara (computer zombie) yang sudah dikuasai virus. Proteksi yang digunakan adalah mail scanner dari antivirus dan selalu meng-update antivirus. 

SPAMMING
Spamming adalah mengirim satu email ke banyak orang dengan memanfaatkan server email yang memiliki "smtp open relay". Spamming bisa juga diartikan dengan pengiriman informasi atau iklan suatu produk yang tidak pada tempatnya dan hal ini sangat mengganggu bagi yang penerima. Tips menghindari spam adalah dengan cara tidak membuka email dari sumber yang tidak dikenal atau email yang bersubjek/topik mencurigakan pada judulnya Tidak menanggapi pesan spam.

MAILBOMB
Metode sederhana dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban. Jumlah yang dikirimkan tidak harus ratusan atau ribuan, asalkan ukuran email yang dikirim besar. Proteksi yang digunakan adalah dengan cara membatasi ukuran email, quota disk, menggunakan filter khusus. 

Comments

Post a Comment

Popular posts from this blog

PERTEMUAN 2 KEAMANAN KOMPUTER - ASPEK KEAMANAN KOMPUTER

By Sazkiatun Binafsi
Image
  Keamanan Komputer adalah mencegah penyerang agar tidak mencapai tujuan melalui akses yang tidak sah atau user resmi komputer dan jaringan. Keamanan informasi adalah bagaimana kita dapat mencegah penipuan atau mendeteksi adanya kriminal di sebuah sistem yang berbasis informasi. LEVEL KEAMANAN INFORMASI Network Security: Berfokus pada suatu saluran (media) yang membawa kedalam sistem informasi.   Computer Security: Berfokus pada keamanan computer yangb termasuk kedalam system operasi (OS).   Application Security: Berfokus pada aplikasi system database.   KEAMANAN INFORMASI NOTE!!!   Tools cracker yaitu Wireshak, Burpsuite, Network Minner, NMAP. OWASPZAP untuk mengecek kerentanan keamanan website yang disebut vulnerability. Firewall berfungsi untuk keamanan didalam jaringan.   ALASAN PERLU ADANYA  KEAMANAN KOMPUTER Terhidar dari resiko kerugian finansial   Terhindar dari resiko privacy   Terhindar dari resiko kerugian harga diri...
Read more

PERTEMUAN 3 KEAMANAN KOMPUTER- MALWARE

By Sazkiatun Binafsi
Image
    Malware adalah suatu virus yang masuk kedalam sistemnya dan dapat   merusak sistemnya. Contoh malware yaitu virus, worm, ransomware, adware, trojan. Malware bertujuan untuk mencuri data.  Cara malware masuk kedalam sistem melalui internet, link, flashdisk, email, iklan.   Teknik umum yang digunakan penyerang dalam pendistribusian malware yaitu:   Malvertising: bagaimana caranya menyematkan suatu malware masuk kedalam internet melalui iklan.   Blackhat SEO: membuat websitenya selalu diatas.   Social enginering click jaking: mengklik suatu halaman web tapi ternyata halaman web tersebut palsu. Contoh salah satu malware yaitu:   Trojan: melakukan penipuan untuk masuk keadalam sistem pengguna dengan cara seorang peretas ingin mengganti/menghapus data yang ada pada sistem operasi pengguna. Trojan bisa membuat lalu lintas palsu melalui DOS (Disk Operating System) atau DDoS (Distributed Denial of Service). Trojan juga bisa menggandakan atau mengi...
Read more

PERTEMUAN 6 - KEAMANAN KOMPUTER: STEGANOGRAFI

By Sazkiatun Binafsi
Image
Steganografi adalah pesan yang disembunyikan dengan cara menyisipkan gambar/vidio/audio. Steganografi sifatnya menyembunyikan sehingga tidak ada pihak lain yang curiga. Information hiding adalah ilmu yang mempelajari cara  menyembunyikan pesan sehingga tidak dapat dipersepsi (baik secara visual maupun audial) . SEJARAH STEGANOGRAFI Steganografi dengan Media kepala Budak.   Ditulis oleh Herodatus (485 – 525 BC). Dipilih beberapa budak. Kepala budak dibotaki, ditulisi pesan dengan cara tato, rambut budak dibiarkan tumbuh, budak dikirim. Di tempat penerima kepala budak digunduli agar pesan bisa dibaca. Penggunaan Tablet Wax. Orang-orang Yunani kuno menulis pesan rahasia di atas kayu yang  kemudian ditutup dengan lilin (wax), Heradatus menceritakan Demaratus mengirim peringatan tentang serangan yang akan datang ke Yunani dengan menulis langsung pada tablet kayu yang kemudian dilapisi lilin dari lebah. Penggunaan Tinta tak-tampak. Pliny the Elder menjelaskan penggunaan tinta d...
Read more