Email adalah salah satu layanan yang penting yang
ada di internet, saat orang membahas tentang internet untuk pemula maka fitur
awal yang akan dibahas adalah fitur email karena salah satu penemuan email
sangat bermanfaat saat itu karena biasanya orang-orang mengirimkan surat secara
tradisional dengan konsekuensi sangat lama penyampaiannya apalagi menunggu
balasannya. Layanan email juga menjadi penting dalam hal pengamanannya, kenapa?
bayangkan saja misal ada seorang direktur yang akun emailnya di hack oleh
seorang yang iseng kemudia menggagalkan kontrak kerja yang bernilai ratusan
juta dollar.
Hal yang harus kita ketahui dalam
Pengamanan Email :
PGP
PGP adalah suatu metode enkripsi informasi yang
bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak
berhak. Informasi ini bias berupa E-mail yang sifatnya rahasia, nomor kode
kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui Internet. PGP
menggunakan metode kriptografi yang disebut “public key encryption”: yaitu
suatu metode kriptografi yang sangat sophisticated.
Adapun prinsip kerja dari PGP adalah sebagai berikut
:
- PGP menggunakan teknik yang disebut public kec encryption dengan dua kode. Kode kode ini berhubungan secara intrinstik, namun tidak mungkin untuk memecahkan satu sama lain.
- Ketika dibuat satu kunci, maka secara otomatis akan dihasilkan sepanjang kunci,yaitu kunci publik dan kunci rahasia.
- PGP menggunakan dua kunci, Pertama, kunci untuk proses enkripsi (kunci publik). Disebut kunci publik karena kunci yang digunakan untuk enkripsi ini akan diberitahukan kepada umum. Orang yang akan mengirimkan e-mail rahasia kepada kita harus mengetahui kunci publik ini. Kedua, kunci untuk proses deskripsi (kunci pribadi). Disebut kunci pribadi karena kunci ini hanya diketahui oleh kita sendiri.
- Karena dengan conventional crypto, di saat terjadi transfer informasi kunci, diperlukan suatu secure channel. Jika kita memiliki suatu secure channel, mengapa masih menggunakan crypto? Dengan public key system, tidak akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.
GPG
GPG (GNU Privacy Guard) adalah suatu software
enkripsi yang mengimplementasikan RFC2440. Penggunaan program ini biasanya
ditemui pada enkripsi email atau sebagai digital signature. Model
enkripsi yang digunakan adalah PKI(Public Key Infrastructure). Dengan
demikian seseorang pasti mempunyai sepasang kunci yaitu Private Key dan Public
Key.
Digital Signature
Digital Signature atau
Tanda tangan digital adalah bentuk tiruan tanda tangan konvensional ke dalam
bentuk digital. Tetapi bukan file scan tanda tangan di kertas. Sebutan digital
signature ini sebenarnya konsep. Dalam dunia nyata, tanda tangan digital itu
bentuknya adalah rangkaian byte-byte yang jika diperiksa bisa digunakan untuk
memeriksa apakah suatu dokumen digital, juga termasuk email, benar berasal dari
orang tertentu atau tidak.
Macam-macam Serangan dan Penanggulangannya
Berikut adalah beberapa ancaman terhadap
email:
- SPAM:
Spam adalah email yang tidak diharapkan oleh penerima yang dikirim oleh
spammer secara massal biasanya untuk tujuan komersial (penawaran produk,
dll).
- Malware/Malcode:
Virus, Worm, Trojan.
- PHISING:
Phising adalah plesetan dari kata fishing yang berarti memancing. Tujuan
phising adalah untuk mendapatkan informasi "sensitif atau
rahasia" dari user, dengan cara memancing user agar memberikan data
personal.
- HOAX:
pesan-pesan e-mail yang di rancang untuk mengelabui si penerima e-mail
sehingga si penerima e-mail menyebarkan kembali pesan e-mail tersebut ke
orang lain. Hoax berisikan informasi yang salah seakan-akan informasi
tersebut benar dan dapat di percaya. Hoax dapat juga berisikan trojan
horse dan virus. Virus-virus tersebut dapat menyebar di internet melalui
pesan-pesan e-mail tersebut.
- Nigerian
Scam: Penipuan berkedok transfer kekayaan, warisan, undian, dsb.
Petunjuk keamanan email:
- DKSI
atau admin, tidak pernah meminta data account user (username dan password)
melalui email, sehingga jangan pernah membalas email yang meminta data
tersebut
- Gunakan
strong password, secara rutin melakukan update/perubahan password melalui
halaman login Captive Portal IPB (Fasilitas ubah password hanya dapat
digunakan dalam jaringan IPB)dan hindari penggunaan password yang mudah
ditebak dan .
- Tidak
diperkenankan meminjamkan user access/user email kepada orang lain.
- Jangan
mempublish alamat email anda di internet secara lugas, gunakan format
tertentu misalkan admin~at~ipb.ac.id, untuk menghindari scanning dari para
spammer.
- DKSI telah berusaha mengamankan data user melalui penggunaan secure protocol (https, smtps , pop3s, imaps) dan melindungi mailbox user dari serangan spam dan virus.
Tip tambahan untuk meningkatkan keamanan
email anda
- Berhati-hatilah
saat membuka lampiran email yang tidak anda harapkan, yang datang dari
orang yang tidak dikenal atau memiliki judul yang mencurigakan. Saat
membuka email seperti ini, anda harus memastikan software anti-virus anda
up-to-date dan perhatikanlah peringatan yang muncul di browser atau
program email anda.
- Menggunakan software anonimitas seperti Tor, dapat membantu anda menyembunyikan layanan email pilihan anda dari siapapun yang mungkin memonitor koneksi Internet anda. Tergantung sejauh mana pemfilteran Internet di negara anda, anda mungkin perlu menggunakan Tor atau alat circumvention yang dijelaskan di bab 8 untuk mengakses penyedia email aman seperti RiseUp atau Gmail.
- Saat membuat akun yang akan anda gunakan secara anonym dari penerima email anda, atau dari forum publik dimana anda akan mengirim pesan lewat email, anda harus berhati-hati untuk tidak mendaftarkan nama pengguna/username atau 'Full Name'/Nama Lengkap yang berkaitan dengan kehidupan pribadi maupun professional anda. Dalam hal ini, sebaiknya hindari penggunaan Hotmail, Yahoo atau penyedia webmail lain yang menampilkan IP address di dalam pesan yang anda kirim.
- Tergantung juga pada siapa yang dapat mengakses komputer anda secara fisik, membersihkan jejak-jejak yang berkaitan dengan email dalam berkas sementara anda, sama pentingnya dengan melindungi pesan anda saat sedang terkirim melalui internet.
Referensi :
Tidak ada komentar:
Posting Komentar