Email Security

Pengertian Email

Email adalah singkatan dari Elektronik Mail atau dalam bahasa Indonesia disebut Surat Elektronik merupakan sarana dalam mengirim surat yang dilakukan melalui media internet. Media internet yang dimaksud bisa melalui komputer atau handphone yang memiliki akses internet. Pada umumnya mengirim surat biasa akan di kenakan biaya ( Membeli Perangko ) namun pada Surat Elektronik hanya dibutuhkan sambungan internet.

Fungsi Email

Email adalah alamat resmi kita di dunia maya. Dengan menggunakan email kita dapat terhubung dalam berbagai kegiatan internet, seperti bergabung di situs jejaring sosial semisal Facebook dan twitter maka saat pendaftaran akan membutuhkan email. Saat ini, Email telah berkembang hingga memiliki fungsi yang sangat beragam. Mengirim file, foto, video dan Chat dengan teman dan keluarga menjadi lebih mudah.

Email Security

Seiring dengan perkembangan teknologi email menjadi sarana  yang banyak digunakan di seluruh dunia dan sudah dimanfaatkan dalam berbagai bidang. Bahkan segala sesuatu baik jadwal, tugas kuliah, promosi, maupun urusan-urusan perusahaan biasanya memanfaatkan email agar lebih mudah. Dengan email kita dapat menghemat waktu  dan tenaga untuk berbagi informasi dengan teman-teman yang berada di belahan dunia. Email seperti kartu pos yang dikirimkan melalui kantor pos terdekat ke kantor pos berikutnya. Adapun pengertian dari email (Electronic Mail) itu sendiri merupakan surat elektronik yang dikirimkan melalui jaringan. Namun begitu masih banyak yang tidak tahu memaksimalkan penggunaan email, bagi sebagian kalangan email hanya untuk syarat formalitas seperti untuk pembuatan facebook, account twitter, pendaftaran game, dan sebagainya tanpa mengetahui apa yang mungkin terjadi pada email mereka dengan hanya mempercayakan keamanan pada penyedia layanan saja yang pada kenyataannya masih terdapat masalah-masalah pada email itu sendiri.

 

Sumber :  https://www.indiamart.com/proddetail/email-security-solutions-19699622455.html

Email Terdiri dari 2 komponen yaitu :

1. Client 

Mail User Agent (MUA) : fasilitas email yang berhubungan dengan pengguna. Contoh : Outlook, Eudora, Pegasus, K-mail, Pine, dll.

2. Email Server terbagi 2 proses yang berbeda yaitu :

- Mail Transfer Agent (MTA) : Server yang bertugas mengirim, meneruskan, dan menerima email. Contoh : Sendmail, Qmail, Postfix, dll.

- Mail Delivery Agent (MDA) : Server yang melakukan pengiriman secara actual dengan  menerima mail dari MTA untuk diletakkan ke MUA inbox yang sesuai

Struktur email terdiri  atas 2 bagian yaitu :

1. Header Email  yaitu berisi  tentang informasi pengirim,penerima,dan tujuan email, serta Informasi  dari MTA (Mail Transfer Agent) yang dilalui saat melakukan pengiriman.

2. Body Email yaitu berisi pesan email.

Beberapa masalah pada email dan penanggulangannya yaitu :

-> Penyadapan : Potensi penyadapan berada disetiap titik MTA yang dilaluinya untuk sampai ke tujuan dan biasanya karena email yang dikirimkan bersifat terbuka jadi dapat dengan mudah dibaca dengan jelas oleh si penyadap. Proteksinya : Dengan melakukan enkripsi terhadap isi email.

-> Pemalsuan : Membuat email palsu dengan merubah header dan mengirimkannya langsung dari MTA atau saat menyadap email isinya diubah terlebih dahulu sebelum dilanjutkan ke tujuan. Namun aktivitas pengiriman tercatat pada berkas log. Proteksinya : Dengan memeriksa header email dan menelusuri digital signature.

-> Penyusupan Virus : Ini merupakan akibat kecerobohan user yang tidak waspada, isi email tidak diperiksa karena firewall tidak bekerja pada layer aplikasi dan cenderung langsung attachment untuk kenyamanan pengguna. Proteksinya : Dengan menggunakan antivirus yang terupdate, tidak mengizinkan email client menjalankan aplikasi, tidak membuka attachment yang tidak jelas pengirimnya, serta melakukan pemeriksaan virus di lever mailserver.

-> Spamming : Pengiriman email secara sembarang atau acak yang biasanya merupakan promosi dan tidak terfilter oleh antivirus karena pesan email terbaca sebagai email normal. Proteksinya : Melaporkan Spam ke server sebagai data sampel untuk server (hal ini membuat server bertambah pintar terhadap bentuk spam), dan memasang antispam.

-> Mail Bomb : Pengiriman banyak email secara beruntun ke satu tujuan yang hal ini membuat server menjadi down. Proteksinya : Membatasi ukuran email, quotadisk, menggunakan filter khusus terhdapat email duplikasi.

-> Mail Relay : Penggunaan server orang lain untuk mengirim email. Hal ini terjad karena server memberikan izin pihak lain mengirim email melalui sever tersebut ( open relay ). Akibat dari ini bandwidth pihak server terpakai untuk mengirim email yang biasanya dalam jumlah banyak, penerima email terkelabui oleh alamat palsu yaitu alamat dari pihak server, dan mendapat marah serta terfilter dari si penerima email. Proteksinya : Dengan tidak menjalankan open relay.

Contoh layanan digital signature diantaranya:

www.thawte.com; www.entrust.com; www.comodo.com; www.arx.com; www.avosecure.com; www.chosensecurity.com; www.certsign.ro.

Beberapa tools keamanan email yaitu sebagai berikut :

www.comodoantispam.com; toolbar.netcraft.com; spamihilator.com; www.gfi.com; home.mcafee.com; www.phishtank.com; www.voltage.com; www.encryptomatic.com; www.sophos.com; www.protonmail.com.

Pretty Good Privacy (PGP)

Pretty good privacy (PGP) untuk keamanan email. PGP (Pretty Good Privacy) adalah suatu metode program enkripsi informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan “Private-Public Key”. PGP mulai dikembangkan oleh Phil Zimmermann  pada akhir tahun 1980. PGP awal mulanya digunakan untuk melindungi surat elektronik (email) dengan memberikan perlindungan kerahasiaan.

Lalu, bagaimana PGP sebagai program enkripsi dokumen bisa digunakan untuk pengiriman e-mail? Sebenarnya, program PGP mengenkripsi isi mail yang kita tulis menjadi sebuah file. File tersebut akan dibaca oleh program mail yang kemudian dikirimkan ke tujuan. Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah file. File tersebut dideskripsi sehingga isi mail aslinya akan terlihat. Nah jadi, mail yang dikirimkan adalah dalam bentuk terenkripsi sehingga tidak dapat dibaca dengan mudah oleh orang – orang yang tidak memiliki akses membaca mail tersebut.

PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses deskripsi). Mengapa PGP menggunakan dua  kunci public (proses enkripsi) dan privet (proses deskripsi) tersebut?PGP menggunakan dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel diperlukan. Dan jika kita memiliki suatu secure channel, tapi mengapa kita menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat oleh orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

PGP menggunakan teknik yang disebut Public-key encryption dengan dua kode yang saling berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu dan yang lainnya. Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu public key dan secret key.Kita dapat  memberikan  public key ke manapun  tujuan yang kita inginkan, melalui telephone,  internet, keyserver, dsb. Secret key yang disimpan pada mesin kita dan menggunakan messager decipher akan dikirimkan ke kita. Jadi, orang yang akan menggunakan public key kita  (yang  hanya dapat didekripsi oleh oleh secret key kita), mengirimkan messages kepada kita, dan  kita akan menggunakan secret key untuk membacanya.