Rangkuman Email Security

Email Security

        Seiring dengan perkembangan teknologi email menjadi sarana  yang banyak digunakan di seluruh dunia dan sudah dimanfaatkan dalam berbagai bidang. Bahkan segala sesuatu baik jadwal, tugas kuliah, promosi, maupun urusan-urusan perusahaan biasanya memanfaatkan email agar lebih mudah. Dengan email kita dapat menghemat waktu  dan tenaga untuk berbagi informasi dengan teman-teman yang berada di belahan dunia. Email seperti kartu pos yang dikirimkan melalui kantor pos terdekat ke kantor pos berikutnya. Adapun pengertian dari email (Electronic Mail} itu sendiri merupakan surat elektronik yang dikirimkan melalui jaringan. Namun begitu masih banyak yang tidak tahu memaksimalkan penggunaan email, bagi sebagian kalangan email hanya untuk syarat formalitas seperti untuk pembuatan facebook, account twitter, pendaftaran game, dan sebagainya tanpa mengetahui apa yang mungkin terjadi pada email mereka dengan hanya mempercayakan keamanan pada penyedia layanan saja yang pada kenyataannya masih terdapat masalah-masalah pada email itu sendiri.

Sistem email memiliki dua bagian komponen antara lain :

·  Mail User Agent ( MUA) : Fasilitas email yang berhubungan dengan user untuk menulis , mengirim , membaca serta menyimpan e-mail. Contoh  : mutt , pine , Pegasus , Eudora , netscape , outlook, thunderbird.

·  Mail Transfer Agent ( MTA ) : Server yang bertugas mengirim , meneruskan , dan menerima e-mail. Contoh : sendmail, qmailm postfix, exchange

Berikut ini adalah masalah keamanan yang dapat terjadi pada E-mail :

- Penyadapan : Masalah yang mengakibatkan adanya kemungkinan kebocoran informasi dan diketahui oleh pihak ketiga. Proteksi terhadap masalah ini bisa dengan enkripsi isi E-Mail.

- Pemalsuan : Masalah keaslian atau otentikasi. Proteksi terhadap masalah ini bisa dengan menggunakan digital signature atau tanda tangan digital

- Penyusupan virus : Masalah yang dapat mengakibatkan kinerja komputer menjadi tidak normal. Proteksi awal terhadap masalah ini hanya bisa dari pihak pengguna, dimana pengguna harus selalu waspada terhadap E-Mail yang tidak dikenali.

- Spamming : Aktifitas mengirimkan pesan yang biasanya berisi promosi produk kepada banyak orang tanpa ada keterikatan apapun atau tidak ada berdasarkan permintaan dari penerima.

- Masalah spam lebih kepada jumlah email

- MailBomb: Mengirim banyak email ke satu alamat tujuan.

- Mail Relay : Jenis masalah yang mengirimkan E-Mail kepada suatu pihak tetapi dengan menggunakan server orang lain. Proteksi yang dapat dilakukan yaitu dengan tidak menjalankan Open Relay.

Pretty Good Privacy (PGP) untuk keamanan email

        PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan “Private-Public Key”. PGP mulai dikembangkan oleh Phil Zimmermann  pada akhir tahun 1980. PGP awal mulanya digunakan untuk melindungi surat elektronik (email) dengan memberikan perlindungan kerahasiaan.

Gambar diatas adalah Cara pengenkripsian PGP bekerja

        PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses deskripsi). Mengapa PGP menggunakan dua  kunci public (proses enkripsi) dan privet (proses deskripsi) tersebut?PGP menggunakan dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel diperlukan. Dan jika kita memiliki suatu secure channel, tapi mengapa kita menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat oleh orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

        PGP menggunakan teknik yang disebut Public-key encryption dengan dua kode yang saling berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu dan yang lainnya. Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu public key dan secret key.Kita dapat  memberikan  public key ke manapun  tujuan yang kita inginkan, melalui telephone,  internet, keyserver, dsb. Secret key yang disimpan pada mesin kita dan menggunakan messager decipher akan dikirimkan ke kita. Jadi orang  yang akan menggunakan public key kita  (yang  hanya dapat didekripsi oleh oleh secret key kita), mengirimkan messages kepada kita , dan  kita akan menggunak an secret key untuk membacanya.