Pada penjelasan kali ini saya akan membahas tentang Email Security.

Menurut yang kita ketahui E-mail adalah merupakan aplikasi yang populer di Internet.

Dan adapun hal pokok dalam WWW Sercurity, yaitu:

·         User Management

·         Authenication dan Authorizing

·         Data Confidentiality And Integrity

·         Transport Sercurity And Privacy       

Dari sisi ancaman keamanannya dapat terjadi masalah  pada E-mail antara lain : disadap , dipalsukan, disusupi virus , mailbomb ,mail relay, spamming.

MailBomb: Mengirim banyak email ke satu alamat tujuan.

Mail Relay : Menggunakan ke server orang lain untuk mengirim mail untuk tujuan mail palsu , mail bomb , spamming.

Spamming adalah aktifitas mengirimkan pesan yang biasanya berisi promosi produk kepada banyak orang tanpa ada keterikatan apapun atau tidak ada berdasarkan permintaan dari penerima.

Masalah spam lebih kepada jumlah email

Web Application

Web application sendiri memungkinkan untuk mengimplementasikan sistem secara tersentralisasi.

Keuntungan web application, yaitu :

·         Client hanya membutuhkan web browser

·         Update software bisa dilakukan di server saja

·         Mulai banyak yang menggunakan basis web

·         Browser disisi client dapat ditambah plugin untuk menambah fitur, fitur yang ditambahkan bisa animasi, streaming, audio dan video

Dan berikut asumsi yang beresiko dari sisi pengguna :

·         Server dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki server tersebut

·         Dokumen yang ditampilkan bebas dari virus atau itikad jahat lainnya (hal ini bisa terjadi jika buka situs-situs negatif)

·         Server tidak mencatat atau mendistribusikan informasi tentang user.

Asumsi yang beresiko dari sisi pemilik :

·         Pengguna tidak beritikad untuk merusak web server atau mengubah isinya

·         Pengguna hanya mengakses dokumen-dokumen yang diperkenankan akses (dimana dokumen memiliki ijin)

·         Identitas pengguna benar

Asumsi yang beresiko dari kedua belah pihak :

·         Network dan komputer bebas dari penyadapan pihak ketiga

·         Informasi yang diberikan terjamin keutuhannya dan tidak dimodifikasi oleh orang ketiga

Arsitektur WWW

Mempunyai server yaitu Apache dan IIS, client servernya IE, FireFox, Mozilla, Safari, Opera, dll yang terhubung melalui jaringan komputer.

Ekploitasi WWW

Yang hack masuk ke server dan mengubah secara manual

Tampilan Web diubah (deface)

Data diserver diubah

DoS attack

Mengubah data melalui CGL

Informasi bocor

Penyadapan Informasi

Mengubah data di database (contoh database SQL, Injection, XSS)

Dari ancaman diatas adapun beberapa cara untuk mengantisipasinya,yaitu sebagai berikut :

Access Control 

Hanya IP tertentu yang dapat mengakses server.

Via user id dan password

Menggunakan token.

Menggunakan enkripsi untuk menjadikan data.

Sercure Socket Layer (SSL)

 Menggunakan enkripsi untuk menjalankan transmisi data. HTTPS hanya menjamin enkripsi.