Setelah postingan sebelumnya membahas tentang web atau www security, kali ini akan dibahas mengenai masalah keamanan dari sisi surat elektronik atau E-Mail. Tetapi sebelum membahas masalahnya apa saja, ada baiknya kita ketahui dulu sistem E-Mail itu seperti apa.
Ada dua bagian pada sistem E-Mail, yaitu:
1) Mail User Agent (MUA)
MUA ini merupakan fasilitas E-Mail yang berhubungan dengan user untuk menulis, mengirim, membaca, serta menyimpan E-Mail.
Contohnya: Eudora, Pegasus, Hotmail, Gmail, Ymail, Yahoo, dsb.
2) Mail Transfer Agent (MTA)
Sedangkan MTA merupakan server yang bertugas mengirim, meneruskan dan menerima E-Mail
Jadi, secara deskriptif cara kerja dari sistem E-Mail kurang lebih seperti ini:
Andaikan saja kita menggunakan www.yahoo.com sebagai sarana kita untuk melakukan E-Mail pada suatu pihak. Tampilan yang kita lihat pada web browser itu merupakan MUA (Mail User Agent) dimana biasanya terdiri dari bagian-bagian seperti: "Kepada", "CC", "Judul", "Lampiran", "Emotikon", "Format" dan sebuah area text untuk menuliskan isi dari E-Mail kita.
Setelah menuliskan dan merangkaikan pesan sesuai keinginan, selanjutnya dikirimkan ke pihak yang dituju. Disinilah MTA (Mail Transfer Agent) menjalankan tugasnya, ketika kita menekan tombol kirim maka MTA akan mencari ke seluruh dunia alamat yang anda tuju tersebut.
Misalkan E-Mail kita menggunakan dicoba@yahoo.com dan yang dituju menggunakan testing@hotmail.com, maka MTA akan mencari kelompok MTA yang menggunakan @hotmail.com kemudian mencari nama E-Mail yang kita tuju, dalam konteks ini "testing" (dari testing@hotmail.com) dan jika ditemukan maka pesan ditampilkan ke pihak yang dimaksud, tetapi jika tidak ditemukan maka akan kembali kepada pihak pengirim dan memberitahukan "alamat email yang dimaksud tidak ditemukan" atau semacamnya.
Kira-kira seperti itulah cara kerja E-Mail secara singkat dijelaskan disini, selanjutnya mengenai struktur E-Mail. Struktur dari E-Mail hanya terbagi atas dua, yaitu:
1) Header E-Mail
a) Berisi informasi tentang pengirim dan tujuan atau penerima E-Mail
b) Berisi informasi dari setiap MTA yang dilalui saat pengiriman
Header E-Mail dapat dilihat melalui tombol "Tindakan" dan memilih "Lihat Header lengkap"
2) Body E-Mail
Berisi pesan atau isi E-Mail yang ditulis oleh pengirim
Berikut masalah-masalah keamanan yang dapat terjadi pada E-Mail, yaitu:
1) Penyadapan
adalah masalah yang mengakibatkan adanya kemungkinan kebocoran informasi dan diketahui oleh pihak ketiga. Proteksi terhadap masalah ini
bisa dengan enkripsi isi E-Mail.
2) Pemalsuan
adalah masalah keaslian atau otentikasi. Proteksi terhadap masalah ini bisa dengan menggunakan digital signature atau tanda tangan
digital
3) Penyusupan virus
adalah masalah yang dapat mengakibatkan kinerja komputer menjadi tidak normal. Proteksi awal terhadap masalah ini hanya bisa dari pihak
pengguna, dimana pengguna harus selalu waspada terhadap E-Mail yang tidak dikenali.
4) Spamming
adalah masalah yang dapat mengakibatkan pihak korban menerima E-Mail dari pihak tertentu secara kontinu. Proteksi untuk masalah ini bisa
dengan menggunakan anti-spam seperti SpamAssassin misalnya, atau melaporkan E-Mail yang dianggap sebagai spam. Dengan melaporkan E-Mail
yang dianggap spam, maka sistem E-Mail akan semakin "pintar" memilah E-Mail yang masuk ke alamat kita.
5) Mail Bomb
adalah jenis masalah yang mengirimkan banyak E-Mail kepada suatu pihak. Proteksinya bisa dengan membatasi ukuran E-Mail, Kuota disk atau
bisa dengan menggunakan filter khusus yang mendeteksi duplikasi isi E-Mail.
6) Mail Relay
adalah jenis masalah yang mengirimkan E-Mail kepada suatu pihak tetapi dengan menggunakan server orang lain. Proteksi yang dapat
dilakukan yaitu dengan tidak menjalankan Open Relay.
Tidak ada komentar:
Posting Komentar