Pengertian Email atau suratelektronik adalah suatu sarana untuk mengirim dan menerima surat atau pesan
dengan format digital melalui jalur jaringan komputer dan internet.
Sebenarnya cara kerja email ini cukup
sederhana. Sama seperti ketika kita menulis surat kepada orang lain. Bedanya,
dengan email kita bisa mengirim pesan lebih cepat dan dapat disertai dengan
file tertentu yang ingin kita kirim juga.
Beberapa masalah keamanan yang
terkait dengan sistem email :
Penyadapan
Potensi penyadapan ini dapat terjadi karena
pengiriman emailmenggunakan protokol SMTP (Simple Mail Transport Protocol) 1 yang
tidak menggunakan enkripsi sama sekali. Jika kita berada pada satu jaringan
yang sama dengan orang yang mengirim email, atau yang dilalui oleh e maka kita
bisa menyadap email dengan memantau port 25, yaitu port yang digunakan oleh
SMTP.mail
Demikian pula untuk mengambil email,
biasanya digunakan protocol POP (Post Office Protocol)1. Protokol yang
menggunakan port 110 ini juga tidak menggunakan enkripsi dalam transfer
datanya. Ketika seorang pengguna mengambil email melalui POP ke mail server, maka
kita bisa menyadap data yang melewati jaringan tersebut.
Pengaman Penyadapan
- Agar email aman dari penyadapan maka perlu digunakan enkripsi untuk mengacak isi dari email.
- Header dari email tetap tidak dapat dienkripsi karena nanti akan membingungkan MTA.
- Dahulu, proses enkripsi dari email harus dilakukan secara manual oleh pengguna. Dia harus mengenkripsi pesan atau data yang ingin dia kirimkan dengan sebuah program, kemudian menyisipkan (attach) berkas tersebut ke dalam email.
- Saat ini sudah ada beberapa program (tools) yang dapat mempermudah atau mengotomasinya
- Contoh program tersebut antara lain Pretty Good Privacy (PGP),GnuPG, dan PEM.
Spam
- Spam1 adalah didefinisikan sebagai “unsolicited email”, yaitu email yang tidak kita harapkan.
- Spam ini berupa email yang dikirimkan ke banyak orang.
- Biasanya isi dari email ini adalah promosi.
- Spam ini tidak terfilter oleh anti-virus karena memang dia bukan virus.
Pencegahan Spam
- Spam Filter :Filter terhadap spam harus dilakukan secara khusus. Namun mekanisme untuk melakukan filtering spam ini masih sukar karena kesulitan dalam membedakan antara email biasa dan email yang spam.
- Statistik (Bayesian) : statistik (Bayesian) yang menghitung kata-kata di dalam email. Jika ada banyak kata yang merupakan kata kunci dari spammer, maka statistik akan menunjukan probabilitas bahwa email tersebut merupakan spam.
Demikian pula membuat email palsu
tidak terlalu sukar. Kita tinggal menuliskan informasi yang salah di header
dari email. (Misalnya kita konfigurasikan sistem email kita dengan mengatakan
bahwa kita adalah si-doel@hotmail.com.) Email yang palsu ini kemudian kita
serahkan kepada MTA untuk dikirimkan ke tempat yang dituju. Maka MTA akan
melakukan perintah tersebut. Namun perlu diingat bahwa aktivitas kita tercatat
oleh MTA.
- Sebagaipenerima email, kita bisa melihat header dari email. Kita lihat tempat tempat yang dilalui oleh email tersebut.
- Sayangnya jarang sekali pengguna email melihat isi dari header email sehingga mereka mudah tertipu dengan email palsu.
- Cara lain untuk memastikan bahwa email berasal dari orang yang bersangkutan adalah dengan menggunakan digital signature
- Digital Signature adalah salah satu teknologi yang digunakan untuk meningkatkan keamanan jaringan.
- Digital Signature memiliki fungsi sebagai penanda pada data yang memastikan bahwa data tersebut adalah data yang sebenarnya (tidak ada yang berubah).
Mirza khamali , Mahasiswa Magister Ilmu Komputer , Universitas Budi Luhur
0 comments:
Post a Comment