Pada penjelasan kali ini saya akan
membahas tentang Email Security.
Menurut yang kita ketahui E-mail
adalah merupakan aplikasi yang populer di Internet.
Dan adapun hal
pokok dalam WWW Sercurity, yaitu:
·
User Management
·
Authenication dan Authorizing
·
Data Confidentiality And Integrity
·
Transport Sercurity And Privacy
Dari sisi ancaman keamanannya dapat
terjadi masalah pada E-mail antara lain
: disadap , dipalsukan, disusupi virus , mailbomb ,mail relay, spamming.
MailBomb: Mengirim banyak email ke
satu alamat tujuan.
Mail Relay : Menggunakan ke server
orang lain untuk mengirim mail untuk tujuan mail palsu , mail bomb , spamming.
Spamming adalah aktifitas
mengirimkan pesan yang biasanya berisi promosi produk kepada banyak orang tanpa
ada keterikatan apapun atau tidak ada berdasarkan permintaan dari penerima.
Masalah spam lebih kepada jumlah
email
Web
Application
Web application sendiri memungkinkan
untuk mengimplementasikan sistem secara tersentralisasi.
Keuntungan web application, yaitu :
·
Client hanya membutuhkan web browser
·
Update software bisa dilakukan di
server saja
·
Mulai banyak yang menggunakan basis
web
·
Browser disisi client dapat ditambah
plugin untuk menambah fitur, fitur yang ditambahkan bisa animasi, streaming,
audio dan video
Dan berikut asumsi yang beresiko
dari sisi pengguna :
·
Server dimiliki dan dikendalikan
oleh organisasi yang mengaku memiliki server tersebut
·
Dokumen yang ditampilkan bebas dari
virus atau itikad jahat lainnya (hal ini bisa terjadi jika buka situs-situs
negatif)
·
Server tidak mencatat atau
mendistribusikan informasi tentang user.
Asumsi yang beresiko dari sisi
pemilik :
·
Pengguna tidak beritikad untuk
merusak web server atau mengubah isinya
·
Pengguna hanya mengakses
dokumen-dokumen yang diperkenankan akses (dimana dokumen memiliki ijin)
·
Identitas pengguna benar
Asumsi yang beresiko dari kedua
belah pihak :
·
Network dan komputer bebas dari
penyadapan pihak ketiga
·
Informasi yang diberikan terjamin
keutuhannya dan tidak dimodifikasi oleh orang ketiga
Arsitektur
WWW
Mempunyai server yaitu Apache dan IIS,
client servernya IE, FireFox, Mozilla, Safari, Opera, dll yang terhubung
melalui jaringan komputer.
Ekploitasi
WWW
Yang hack masuk ke server dan
mengubah secara manual
Tampilan Web diubah (deface)
Data diserver diubah
DoS attack
Mengubah data melalui CGL
Informasi bocor
Penyadapan Informasi
Mengubah data di database (contoh
database SQL, Injection, XSS)
Dari ancaman diatas adapun beberapa
cara untuk mengantisipasinya,yaitu sebagai berikut :
Access Control
Hanya IP tertentu yang dapat mengakses
server.
Via user id dan password
Menggunakan token.
Menggunakan enkripsi untuk
menjadikan data.
Sercure Socket Layer (SSL)
Menggunakan enkripsi untuk
menjalankan transmisi data. HTTPS hanya menjamin enkripsi.
Tidak ada komentar:
Posting Komentar