E-mail Security

1
E-mail Security

• Tutun Juhana
• STEI ITB

2
E-mail Risks

• Serangan terhadap e-mail berfokus pada
• Pengiriman dan eksekusi malicious code (malcode)
• Basic e-mail hanya berupa teks ASCII yang tidak
  dapat langsung dieksekusi
• Serangan malcode (virus etc.) dapat dilakukan
  dengan menggunakan attachment pada e-mail
• Collaboration tool (seperti Microsoft Outlook)
  dapat langsung menjalankan malcode yang di-attach
  pada suatu e-mail
• Kebocoran informasi yang sensitif
• E-mail dikirimkan sebagai clear text

SPAM
3
E-mail tanpa attachment
header
Message body
4
E-mail dengan attachment
5
(No Transcript)
6
Spam

• Spam adalah e-mail yang tidak diinginkan untuk
  diterima
• A serious problem nowadays
• Dapat memunculkan serangan DoS (Denial-of-Service
  Attack)
• Spammer (pengirim spam) dapat mencari nafkah
  dengan cara mengirim ribuan atau jutaan e-mail
• Yang merespons secara positif jumlahnya memang
  hanya sedikit tapi sudah cukup untuk menangguk
  keuntungan
• Bila dapat diketahui sumber pengirim spam maka
  spammer dapat dituntut (hukum di Indonesia belum
  ada yang mengatur ini?)
• Jika spammer memiliki e-mail server sendiri, dia
  dapat merubah alamat yang ada di dalam field From
• Dengan mengatur konfigurasi mail server
  (sendmail, postfix dsb.)
• Digunakan alamat palsu atau alamat orang lain
• Bisa pula menggunakan script PHP

mail("tutun_at_telecom.ee.itb.ac.id",Subject",msg,"
From info_at_tssa.org")
7
Spam DoS

• Dilancarkan melalui pengiriman ribuan e-mail
  menggunakan e-mail address pengirim milik orang
  lain (korban)
• Korban akan dibanjiri e-mail berisi komplain,
  bouncing, dan sedikit respons
• E-mail address milik korban jadi tidak dapat
  digunakan
• Bila e-mail address milik korban masuk ke dalam
  address yang di-blacklist (akibat dianggap
  sebagai spammer) maka korban akan kesulitan untuk
  mengirim e-mail yang legitimate

8
Blacklisting

• Blacklist merupakan database yang berisi alamat
  Internet (nama domain maupun IP address) yang
  digunakan oleh spammer
• Seringkali ISP menjadi pelanggan layanan
  blacklist ini untuk menyaring spam yang masuk ke
  jaringan mereka
• Beberapa blacklist diterapkan dengan cara
  menyimpan IP address spams pada database name
  server
• Ketika e-mail spammer datang proses DNS lookup
  dilakukan untuk mencek apakah alamat e-mail
  pengirim legitimate atau tidak
• Address yang di-blacklist akan mengembalikan
  invalid respons sehingga server akan me-reject
  e-mail

9
Spam Filter

• Mengidentifikasi message body
• Menggunakan analisa statistik
• Beberapa kata yang dapat diidentifikasi hi, re,
  your account dsb.

10
E-mail replay attack
Penanggulangan menggunakan secure e-mail
11
Persyaratan Secure E-mail

• Nondisclosure of the contents of the e-mail
  message (confidentiality)
• Menggunakan enkripsi
• Message integrity
• Menggunakan hashing atau message digest algorithm
• Verification of sender
• Menggunakan digital signature
• Verification of recipient
• Menggunakan public key encryption

12
Protocol E-mail (brief review)

• Beberapa protokol yang terlibat dalam pengiriman
  e-mail SMTP dan POP atau IMAP
• SMTP
• Simple Mail Transfer Protocol
• Digunakan untuk pengiriman e-mail antar server
• E-mail client mengambil e-mail dari server
  menggunakan protokol POP atau IMAP

13

• Tipikal SMTP conversion

14
POP

• POP Post Office Protocol
• Digunakan untuk mengambil e-mail dari server
• Versi paling akhir POP3
• Beberapa e-mail client (contoh Mozilla
  Thunderbird) akan menghapus e-mail dari server
  setelah e-mail didownload ke workstation client
• POP3 tidak dapat digunakan (tidak mensupport)
  pengiriman e-mail

15
IMAP

• IMAP Internet Message Access Protocol
• Protokol untuk mengakses e-mail yang ada di
  remote server
• E-mail tetap berada di server
• User dapat mengakses e-mail lebih dari satu
  client
• IMAP sering digunakan untuk remote file server
• Fiturnya mirip POP3 tetapi lebih efisien dan
  kinerja pada bandwidth kecil lebih baik

16
Secure e-mail protocols

• PGP
• PEM
• Secure multipurpose Internet mail extension
  (MIME) (S/MIME)
• MIME object security service (MOSS)
• Message security protocol (MSP).
• Seluruh protokol di atas menggunakan public key
  cryptography

17
Pretty Good Privacy (PGP)

• PGP adalah program enkripsi yang dikembangkan
  oleh Phil Zimmerman pada awal 90-an
• Bisa digunakan untuk mengenkripsi e-mail maupun
  file
• Pada awalnya Zimmerman menyediakan PGP secara
  free untuk siapapun tetapi diprotes oleh
  pemerintah USA dengan alasan batasan ekspor
  terhadap teknologi enkripsi sehingga PGP tidak
  free lagi (tapi masih ada versi freeware-nya)
• Masalah lain yang dihadapi PGP adalah versi
  awalnya menggunakan teknologi RSA sehingga pada
  versi yang lebih baru PGP dimodifikasi agar tidak
  melanggar masalah hak cipta RSA
• PGP versi awal bisa tidak kompatibel dengan versi
  baru
• PGP menggunakan public key cryptography untuk
  menjamin confidentiality
• PGP juga menggunakan digital signatures untuk
  mengotentikasi identitas pengirim, menjamin
  integritas message, dan menyediakan
  nonrepudiation
• PGP dapat digunakan juga untuk mengenkripsi file
• PGP dipasarkan oleh Network Associates
• PGP freeware dapat didownload di sejumlah situs
• Resource PGP yang paling bagus ada di MIT
  (http//www.mit.edu).
• PGP dapat didownload di http//web.mit.edu/network
  /pgp.html

18
SSH Tunnel

• SSH Secure Shell
• SSH merupakan program untuk logging ke remote
  machine
• SSH memungkinkan untuk mengeksekusi perintah di
  remote machine
• SSH ditujukan untuk mengganti rlogin dan rsh
• SSH menyediakan komunikasi yang aman dan
  terenkripsi di antara dua host yang untrusted
  melalui jaringan yang tidak aman
• Menggunakan symmetric key

19

• Client dan server saling mempertukarkan kunci
  enkripsi lalu kemudian client diminta memasukkan
  password
• Pengiriman password dilakukan di bawah kondisi
  terenkripsi
• Password sulit disadap
• Setelah client berhasil diotentikasi, akan muncul
  jendela dengan command line prompt untuk
  memasukkan perintah ke server
• Apapun yang diketikkan dan diterima user pada
  jendela di atas akan dienkripsi
• Di dalam jendela yang sama, user dapat membaca
  atau mengirimkan e-mail melalui mail server
• Untuk membaca e-mail dapat digunakan text-based
  client seperti elm atau pine
• User dapat pula membaca e-mail langsung dari
  mailbox menggunakan perintah promptcat
  /var/spool/mail/tutun

20
Key exchange
21

• Dalam mode basic, e-mail client (Microsoft
  Outlook, Mozill Thunderbird dsb.) mengirimkan
  e-mail ke server dalam bentuk clear text
• Agar isi e-mail tidak dapat disadap maka
  transmisi e-mail dapat menggunakan tunnel aman
  yang dibentuk menggunakan SSH (SSH Tunnel)

22
Pembentukan SSH Tunnel
23
SMTP Source (local) dan Server port
24
POP3 Source (local) dan Server port
25
Gunakan bilangan di antara 3000 - 65535
POP port forwarding
26
Gunakan bilangan di antara 3000 - 65535
SMTP Port forwarding
27
(No Transcript)
28
Buat session login ke server anda menggunakan
SSH Simpan session anda (dalam contoh ini dinamai
tunnel)
29
E-mail client setting
Sesuai dengan nomor port POP3 lokal yang sudah
didefinisikan sebelumnya
30
Sesuai dengan nomor port SMTP lokal yang sudah
didefinisikan sebelumnya
31
Test

• Login ke server menggunakan session tunnel
• Masukkan user name dan password
• Connected........
• Cobalah kirim e-mail menggunakan e-mail client
  anda
• Jangan lupa kalau session ssh-nya putus maka
  e-mail client anda tidak dapat mengakses server

32
It's Secure Now