Email Security

Email merupakan singkatan dari electronic mail yang berarti surat elektronik. Email ini sekarang sudah banyak digunakan untuk mengirimkan surat secara elektronik melalui jaringan sehingga orang tidak perlu lagi untuk membeli amplop dan mengirimnya ke kantor pos. Selain untuk mengirim surat atau pesan, email ini juga digunakan sebagai syarat untuk mendaftar di beberapa aplikasi web, jejaring social dan lain-lain. Email ini diminta oleh si pemilik web agar si pemilik web dapat mengirimkan pemberitahuan-pemberitahuan yang penting bagi penggunanya dan juga dapat digunakan sebagai media promosi. Di dalam dunia kerja dan pendidikan, email juga digunakan untuk mengirimkan tugas-tugas yang kita kerjakan kepada atasan atau guru sehingga dapat mempercepat kinerja kita dan perusahaan atau  sekolah. Email ini dapat kita gunakan untuk mengirimkan data-data elektronik, seperti gambar, video, dan lain-lain.

Sistem email yang kita gunakan saat ini terdiri dari tiga komponen yang saling berhubungan yaitu Mail User Agent (MUA), Mail Transfer Agent (MTA) dan Simple Mail Transfer Protocol (SMTP). Mail User Agent merupakan fasilitas email yang berhubungan langsung dengan user yang digunakan untuk menulis, mengirim, membaca, serta menyimpan email. MUA ini terdapat dalam dua jenis, yaitu berbasis desktop dan berbasis web. Contoh MUA berbasis desktop yaitu Microsoft Outlook 2010, K-Mail, Pine, dan lain-lain. Sedangkan, contoh MUA berbasis web yaitu Gmail, Yahoo!mail, Hotmail, dan lain-lain. Mail Transfer Agent merupakan server yang bertugas untuk mengirimkan, meneruskan dan menerima email user. Beberapa contoh MTA yaitu Sendmail, Qmail, Postfix, MDaemon. Simple Mail Transfer Protocol merupakan protocol yang digunakan untuk mengirimkan email antara MTA satu dengan MTA yang lain. Beberapa contoh SMTP yang ada yaitu stmp.telkom.net, smtp.indosat.net.id, smtp.biz.net.id, dan lain-lain. Proses komunikasi antara ketiga komponen tersebut yaitu pertama user mengirimkan email melalui MUA. Kemudian MUA mengirimkan email tersebut ke MTA terdekat. Lalu MTA mencari MTA tujuan berdasarkan alamat tujuan email. Dan setelah ditemukan, maka pengiriman email dilakukan oleh SMTP ke server tujuan. Lalu server tujuan tersebut mengirim email tersebut usernya yang menjadi tujuan pengiriman email tersebut.

Email sebenernya terdiri dari header dan body email. Header email berisi informasi-informasi tentang pengirim dan tujuan email dan berisi informasi-informasi dari setiap MTA yang dilalui saat pengiriman dilakukan. Dan body email berisikan pesan-pesanyang ditulis oleh pengirim. Sedangkan struktur alamat email sendiri terdiri dari username dan nama domain yang dipisahkan oleh tanda @ yaitu username@namadomain. Contoh alamat email mrx@gmail.com berarti email ini terdaftar pada server gmail.com dan username yang terdaftar yaitu mrx.

Beberapa ancaman dan serangan yang dapat dilakukan oleh para hacker terhadap fasilitas ini dan cara penanganannya yaitu :

• Penyadapan. Penyadapan ini dapat dilakukan karena sifat email  yang terbuka yaitu pesan yang dikirim tersebut tertulis secara jelas dan lengkap sehingga para hacker dapat membacanya dengan jelas. Selain itu ,email yang dikirim oleh MUA ke MTA terdekat akan terus dikirim kan ke MTA berikutnya sampai ke MTA tujuan sehingga hacker dapat mengambil email tersebut, merubahnya dan mengirimnya kembali ketujuannya. Dan hacker juga dapat langsung  mengirimkan email palsu ke MTA, namun setiap aktivitas pengiriman tercatat pada berkas log. Cara penanggannya dapat dilakukan dengan selalu memeriksa dengan teliti header email yang masuk atau mencurigakan.    

• Virus. Virus ini dapat masuk ke dalam email atau komputer kita akibat kecerobohan kita yang mengattact langsung file yang mengandung virus atau mengambil atau membuka file yang mengandung virus. Ancaman ini juga dapat terjadi karena firewall yang tidak bekerja pada layer aplikasi. Virus ini juga bisa disebabkan oleh MUA itu sendiri yang langsung membuka file attachment untuk kenyamanan pengguna. Oleh karena itu,cara penanganan yang dapat kita lakukan yaitu dengan memasang antivirus yang selalu terupdate dan jangan langsung membuka attachment yang mencurigakan.

• Spamming. Spamming ini dilakukan oleh hacker dengan mengirimkan email sebanyak-banyaknya ke sembarang alamat email yang membuat kotak masuk alamat email yang dikirimi menjadi penuh. Ditambah pula jika antivirus yang terpasang di email tersebut tidak mengenali pesan tersebut sebagai spam melainkan sebagai pesan normal. Oleh karena itu, kita perlu melapor pesan tersebut kepada server agar server dapat mengambil pesan tersebut sebagai data sampel untuk mengurangi spam. Kita juga perlu memasang anti spam yang membantu kita menfilter pesa-pesan spam tersebut.   

• Mail bomb. Mail bomb ini dilakukan oleh seorang hacker yang mengirim banyak pesan email ke satu alamat tujuan secara berulang-ulang sehingga kotak masuk email tersebut semakin penuh dan juga membuat server email tersebut semakin lambat. Cara penanggannya dapat dilakukan dengan membatasi ukuran email yang dikirim, menerapkan sistem quota disk, atau memasang filter untuk email yang duplikasi.

• Mail Relay. Mail relay ini dapat terjadi jika serve membuat servernya open relay, maksudnya mail server tersebut memperbolehkan pihak lain di luar networknya untuk mengirimkan email melalui server tersebut. Jika terjadi seperti itu, maka pihak luar tersebut dapat memanfaatkannya untuk melakukan bomb mail, spamming, atau mengirim mail palsu ke target yang berada pada server lain sehingga pihak luar tersebut dapat lolos dari penangkapan jika ingin ditangkap karena yang akan dituduh bukan pihak tersebut melainkan server yang memperbolehkan untuk melakukan hal tersebut. Sehingga kita harus mensetting email tersebut agar tidak menjalankan open relay dan port-port server yang tidak digunakan agar tidak dimanfaatkan orang lain untuk berbuat aneh-aneh.

Sumber :

• E-book 0132856204 - Computer Networking oleh Kurose Ross
• http://achmad.glclearningcenter.com/2009/10/01/apa-itu-mail-server-open-relay/
• http://techscape.co.id/hosting/smtp.ts
• http://www.anneahira.com/pengertian-email.htm