Langsung ke konten utama

Infrastruktur dan Security


Infrastruktur dan Security


     Mail Server atau E-Mail Server adalah perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, mail server juga digunakan pada bitnet untuk menyediakan layanan serupa ftp. Selain itu mail server juga dapat dikatakan sebagai aplikasi yang digunakan untuk penginstalan email. 
Sebuah komputer yang didedikasikan untuk menjalankan jenis aplikasi perangkat lunak komputer yang juga disebut Mail Server, hal ini dianggap sebagai jantung dari setiap email sistem. Mail Server biasanya dikelola oleh seorang yang biasanya dipanggil post master. contoh penamaan e-mail seperti adesurya.tkj@gmail.comadesurya.tkj disini adalah nama mailbox atau nama pengguna yang akan dituju pada mail server. sedangkan untuk gmail.com adalah nama mail server tempat pengguna berada. gmail merupakan nama domain yang menunjukan nama instansi perusahaan/organisasi, sedangkan .com adalah top level domain yang menunjukan bahwa domain yang tersedia adalah commercial.
Perangkat pendukung hadware / software port serta protokol dalam mail server :
  1. MTA
MTA merupakan program yang bertanggung jawab dalam hal pengiriman sebuah email ke alamat tujuan. MTA adalah singkatan dari Mail Transfer Agent. Beberapa Jenis MTA antara lain: Sendmail, Qmail, Mercury, Postfix. MTA menggunakan port 25 untuk penghubung antar MTA.
      2. Mail User Agent (MUA)
MUA merupakan software yang digunakan untuk menulis email, serta membaca email. MUA merupakan penghubung antara klien (user) dengan MTA. Beberapa jenis MUA antara lain : Microsoft Outlook, Mozilla ThunderBird, Evolution Mail, Zimbra Destop, PINE (Program for Internet News & Email).
      3. Simple Message Transfer Protocol (SMTP)
SMTP merupakan protokol dasar untuk menukar atau mengirim email antar host yang berbasis TCP/IP. Protokol ini merupakan protokol yang sekarang banyak dipakai oleh mail server di internet. Mekanisme protokol ini adalah meneruskan email secara langsung dari mail server pengirim (sender) ke mail server penerima (recipient) dengan syarat kedua server tersebut terhubung.

       4. POP
POP merupakan protokol yang digunakan untuk mengambil email yang berada disuatu mail server. Sampai saat ini protokol POP telah mencapai versi 3 (POP3). Protokol POP3 memiliki keunggulan dan didesain untuk pengguna dengan jaringan yang tidak selalu terhubung ke mail server (offline). Dengan POP pengguna dapat menggunakan email tanpa harus terkoneksi secara terus-menerus. Pengguna email biasanya akan mengkoneksikan, mengambil email dan menyimpan pada ke PC, kemudian menghapus email di server dan memutuskan koneksi. POP3 server melayani pengguna melalui port 110. 
      5. IMAP
IMAP merupakan protokol yang dapat digunakan oleh pengguna untuk membaca email pada suatu mail server. IMAP memungkinkan pengguna memilih pesan email yang akan ia ambil, membuat folder di server, mencari pesan email tertentu, bahkan menghapus pesan email yang ada. Kemampuan ini jauh lebih baik daripada POP yang hanya memperbolehkan kita men-download semua pesan yang ada.
      6. MTA
Sebuah mail server (juga dikenal sebagai Mail Transfer Agent atau MTA, pengirim mail, router mail atau mailer Internet) adalah sebuah aplikasi yang menerima mail masuk dari pengguna lokal (orang dalam domain yang sama) dan meneruskan mail keluar untuk pengiriman. Sebuah komputer yang didedikasikan untuk menjalankan aplikasi tersebut juga disebut mail server.
Apa Itu Port ?
Port adalah socket atau jack koneksi yang terletak di luar unit sistem sebagai tempat kabel - kabel yang berbeda ditancapkan. Port berfungsi untuk mentransmisikan data. Berikut macam - macam port :
  • Port Serial
  • Port Pararel
  • Port SCSI (Scuzzy)
  • Port USB 

Definisi cara berkomunikasi e-mail :

     Proses pengiriman e-mail malalui tahapan yang sedikit panjang. Saat e-mail di kirim, maka e-mail tersebut disimpan pada mail server menjadi satu file berdasarkan tujuan e-mail. File ini berisi informasi sumber dan tujuan, serta dilengkapi tanggal dan waktu pengiriman. Pada saat user membaca e-mail berarti user telah mengakses server e-mail dan membaca file yang tersimpan dalam server yang di tampilkan melalui browser user.

Serangan yang terjadi pada e-mail :
  • Penyadapan e-mail
    Penyadapan email adalah suatu tindakan E-mail dapat diibaratkan seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. "Terbuka". Email dikirimkan oleh MTA ke "kantor pos" terdekat untuk diteruskan ke "kantor pos" berikutnya. Hopping. Sampai akhirnya sampai di tujuan. Potensi penyadapan dapat terjadi di setiap titik (node)yang dilalui.
  • Pemalsuan e-mail
    E-mail palsu adalah email yang menggunakan alamat e-mail yang dipalsukan seolah-olah email tersebut berasal dari orang penting. Seseorang dapat dengan mudah menuliskan email dengan alamat yang dipalsukan asalkan sesuai standar RFC822.
  • Spamming 
    Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna situs web. Bentuk berita spam yang umum dikenal meliputi: spam surat elektronik, spam pesan instan, spam
    Usenet newsgroupspam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain.
  • E-mail virus
    Mail sebagai media untuk mengirimkan virus / trojan horse. Umumnya yang menjadi sarana tempat masuknya ancaman keamanan tersebut adalah lampiran (attachment) dalam email. Pengguna email secara tidak sadar membuka lampiran tersebut sehingga pada saat itu juga virus yang berupa program yang tersembunyi mulai bekerja. Pengguna semacam ini yang sering menjadi titik lemah persoalan keamanan email. Oleh karena itu perlu diperhatikan cara pengguna komputer dalam menangani email, agar risiko serangan dapat ditekan. 
  • Mailbomb
    Mailbomb adalah Kegiatan pengiriman sejumlah besar e-mail ke sebuah alamat e-mail yang bermaksud untuk memenuhi kuota server mail tersebut. 
  • Mail Relay 
    Adalah fasilitas untuk mengirimkan email dengan menumpangkan kepada server yang di sebut relay. Server tersebutlah yang nantinya mengirimkan email ke alamat tujuan. Fasilitas ini digunakan untuk mengurangi beban dari workstation atau PC untuk mengirimkan email dengan melakukan sentralisasi pengiriman email. Akan tetapi sayangnya fasilitas ini sering diabuse untuk mengirimkan junk mail, yang disebut spamming, dengan menumpang mail server milik orang lain. Akibat dari tumpangan ini, mail server tersebut menjadi terbebani dan dijadikan tempat untuk meluncurkan spamming. Agar sistem anda tidak ditumpangi oleh orang-orang yang tidak berhak menggunakan mail server anda, maka anda harus mengkonfigurasi mail server sehingga tidak boleh dijadikan relay oleh orang lain

Keamanan yang harus diterapkan dalam e-mail :
  1. DKIM atau DomainKeys Identified Mail, suatu metode untuk melakukan verifikasi sebuah email server apakah benar-benar dari pengirim atau mengaku sebagai pengirim (spam).Secara teknis DKIM menyediakan sebuah metode untuk memvalidasi identitas nama domain yang berhubungan dengan pesan melalui otentikasi kriptografi, sebagai contoh pengirim disini dapat diverifikasi pada level domain. Pada record DNS, suatu domain memiliki record tertentu yang berisi suatu public key dan pada server tersebut juga memiliki ada private key-nya.Penerima kemudian melakukan dekripsi dengan menggunakan public key yang bisa didapatkan pada record DNS domain pengirim, jika berhasil ter-validasi maka dipastikan bahwa email tersebut benar-benar dari domain tersebut.DKIM ini dirancang untuk mengurangi spam. Spammer biasanya mengirim pesan dari alamat yang bukan domain asli, dengan adanya DKIM ini maka aktivitas spam yang menggunakan pengirim orang lain akan terdeteksi. pada zimbra sendiri fitur ini sudah ada pada Zimbra versi 8.0 keatas
  2. SPF (Sender Policy Framework) atau lebih dikenal dengan SPF Records adalah sistem email-validasi sederhana yang dirancang untuk mendeteksi email spoofing dengan menyediakan mekanisme untuk memungkinkan menerima mail exchanger untuk memeriksa bahwa email yang masuk dari domain asli pengirim dari host/server yang diizinkan oleh administrator domain tersebut.list dari yang authorized sending hosts (pengirim yang berwenang) untuk domain tersebut diterbitkan dalam domain Name System (DNS) records untuk domain tersebut dalam bentuk records TXT yang diformat khusus. Email spam dan phishing sering digunakan dengan menimpa alamat pengirim, sehingga penerbitan dan validasi SPF records dapat dianggap sebagai teknik anti-spam.
Cara kerja blacklist SBL, XBL, DBL :
  1. SBL adalah queriable secara realtime oleh sistem surat Sabbatarian Internet, memungkinkan administrator server mail untuk mengidentifikasi, tag atau memblokir koneksi masuk dari alamat IP yang Spamhaus dianggap terlibat dalam pengiriman, hosting atau asal usul yang tidak diminta Bulk Email (alias "Spam" ). The PME database dikelola oleh tim yang berdedikasi peneliti dan spesialis forensik yang terletak di 10 negara, bekerja 24 jam sehari untuk daftar masalah dikonfirmasi spam yang baru dan - sama pentingnya - untuk delisting secara sukarela masalah diselesaikan.
  2. Eksploitasi Blok Daftar (XBL) adalah database realtime alamat IP PC dibajak terinfeksi oleh eksploitasi pihak ke-3 ilegal, termasuk proxy terbuka (HTTP, kaus kaki, AnalogX, wingate, dll), worm / virus dengan built-in mesin spam, dan jenis-jenis eksploitasi trojan-kuda.
    Eksploitasi Blok Daftar dapat digunakan oleh semua server mail modern, dengan menetapkan fitur DNSBL anti-spam email server Anda (kadang-kadang disebut "DNS Server Blacklist" atau "server RBL") untuk query xbl.spamhaus.org. XBL juga merupakan bagian dari DNSBL gabungan yang terdiri dari SBL, XBL dan PBL.
  3. DBL adalah database realtime domain (biasanya domain situs web) yang ditemukan dalam pesan spam. Mail Server perangkat lunak yang mampu isi pesan tubuh pemindaian email untuk URI dapat menggunakan DBL untuk mengidentifikasi, mengklasifikasikan atau menolak spam yang mengandung domain DBL terdaftar. 
    DBL adalah queriable secara realtime oleh sistem surat Sabbatarian Internet, memungkinkan administrator server mail untuk mengidentifikasi, tag atau memblokir masuk email yang berisi domain yang Spamhaus dianggap terlibat dalam pengiriman, hosting atau asal usul yang tidak diminta Bulk Email (alias "Spam") . DBL database dikelola oleh tim yang berdedikasi spesialis bekerja dengan sistem otomatis yang terus-menerus menganalisis sebagian besar aliran email di dunia dan domain yang digunakan dalam email spam. 
    DBL merupakan sebuah domain URI Blocklist dan RHSBL. Hal ini dimaksudkan terutama untuk pesan tubuh URI pemeriksaan tetapi dapat juga digunakan untuk pemeriksaan sambungan pada pemeriksaan tingkat SMTP dan sundulan domain (HELO, yang menghubungkan domain IP rDNS, Dari & Balas-Untuk domain, Pesan-ID domain) dan pemeriksaan lainnya yang melibatkan domain. 
    DBL dikelola sebagai mendekati nol daftar positif palsu, aman digunakan oleh sistem surat produksi untuk menolak email yang ditandai oleh itu. DBL termasuk URI (domain / nama host) yang digunakan dalam spam termasuk phishing, penipuan / "419" atau domain pengiriman atau menampung malware / virus. 
Nama : Desy kurniati
Nim   : 141420231
Kelas : IF6IB
Dosen Pembimbing : Suryayusra, M.kom 
Universitas Bina Darma Palembang 
www.binadarma.ac.id
Referensi : 1. https://rizalfahmicollege.wordpress.com
                   2. http://www.begal-tech.com
                   3.http://fajarfajrun.blogspot.co.id
                   4. https://gemaroprek.com
                   5. https://www.spamhaus.org/dbl/

Komentar

Posting Komentar

Postingan populer dari blog ini

Materi Keamanan Jaringan Portsentry, Ossec, ModSecurity, dan Snort

Gambar
Materi Ke a manan Jaringan Portsentry, Ossec, ModSecurity, dan Snort 1. Portsentry Portsentry merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat mengingat ip address dari si hacker. Portsentry juga dapat membuat server kita seolah-olah menghilang dari hadapan hacker bilamana terjadi aktifitas scanning dan juga dapat memblok IP hacker tersebut juga secara otomatis. Tujuannya adalah untuk melindungi dari scanning yang dilakukan oleh pihak lain. Dari sekian banyak hal yang paling banyak di takuti orang pada saat mengkaitkan diri ke Internet adalah serangan virus & hacker. Penggunaan Software Firewall akan membantu menahan serangan dari luar. Pada kenyataan di lapangan, menahan serangan saja tidak cukup, kita harus dapat mendeteksi adanya serangan bahkan jika mungkin secara otomatis menangkal serangan tersebut sedini mungkin. Proses ini istilah keren-nya Intrusion Detection...
Baca selengkapnya

Pengamanan Komputer dengan Portsentry

Pengamanan Komputer dengan Portsentry Pada sistem keamanan dengan Intrusion Detection System (IDS), IDS akan memberitahukan kepada administrator jika ada penyusup yang memasuki jaringan. Namun jika hanya mengandalkan IDS sebagai pusat keamanan suatu jaringan komputer maka tidak cukup, karena IDS hanya mendeteksi serangan yang telah terjadi dan kemudian mengandalkan kecepatan respon dari administrator. Untuk mengatasi masalah tersebut, maka perlu penggabungan antara IDS dan firewall. Fungsi dari firewall adalah menentukan paket-paket yang layak melewati jaringan dan yang tidak layak melewati jaringan. Jika IDS dan firewall digabungkan maka akan menjadi IPS (Intrusion Prevention Sistem).  Ada 3 jenis IDS : 1.       Packet sniffer, untuk melihat paket yang melintas jaringan. 2.       Packet logger, untuk mencatat semua paket yang melintasi jaringan untuk dianalisis di kemudian hari. 3.       Intrus...
Baca selengkapnya
Gambar
Pengertian Remote Akses? Remote Access adalah kemampuan untuk terhubung dengan resource pada suatu jaringan (network) sentral dari suatu lokasi. Ini berarti menggunakan sebuah PC dan modem di suatu tempat, lewat kabel telepon, terhubung ke suatu PC atau server pada network utama suatu perusahaan.  Adapun oleh Utomo, dkk (2010) Remote access didefinisikan sebagai Remote access merupakan sistem yang bisa digunakan dalam pengendalian suatu manajemen jaringan, dimana administrator dapat dengan mudah mengontrol dan mengawasi setiap komputer client maupun server, berinteraksi dengan user, backup data, atau aktifitas lainnya. Sedangkan menurut Dhawan (1998) dalam Eliminate Guess Work (2010), Remote Access adalah kemampuan untuk terhubung dengan resource pada suatu network sentral dari suatu lokasi. Ini berarti menggunakan sebuah PC dan modem di satu tempat, lewat kabel telepon, terhubung kesuatu PC atau server pada network utama suatu perusahaan. Secara umum apl...
Baca selengkapnya