Email merupakan singkatan dari
electronic mail yang berarti surat elektronik. Email ini sekarang sudah banyak
digunakan untuk mengirimkan surat secara elektronik melalui jaringan sehingga
orang tidak perlu lagi untuk membeli amplop dan mengirimnya ke kantor pos. Selain
untuk mengirim surat atau pesan, email ini juga digunakan sebagai syarat untuk
mendaftar di beberapa aplikasi web, jejaring social dan lain-lain. Email ini
diminta oleh si pemilik web agar si pemilik web dapat mengirimkan
pemberitahuan-pemberitahuan yang penting bagi penggunanya dan juga dapat
digunakan sebagai media promosi. Di dalam dunia kerja dan pendidikan, email
juga digunakan untuk mengirimkan tugas-tugas yang kita kerjakan kepada atasan
atau guru sehingga dapat mempercepat kinerja kita dan perusahaan atau sekolah. Email ini dapat kita gunakan untuk
mengirimkan data-data elektronik, seperti gambar, video, dan lain-lain.
Sistem email yang kita gunakan
saat ini terdiri dari tiga komponen yang saling berhubungan yaitu Mail User
Agent (MUA), Mail Transfer Agent (MTA) dan Simple Mail Transfer Protocol (SMTP).
Mail User Agent merupakan fasilitas email yang berhubungan langsung dengan user
yang digunakan untuk menulis, mengirim, membaca, serta menyimpan email. MUA ini
terdapat dalam dua jenis, yaitu berbasis desktop dan berbasis web. Contoh MUA
berbasis desktop yaitu Microsoft Outlook 2010, K-Mail, Pine, dan lain-lain. Sedangkan,
contoh MUA berbasis web yaitu Gmail, Yahoo!mail, Hotmail, dan lain-lain. Mail Transfer
Agent merupakan server yang bertugas untuk mengirimkan, meneruskan dan menerima
email user. Beberapa contoh MTA yaitu Sendmail, Qmail, Postfix, MDaemon. Simple
Mail Transfer Protocol merupakan protocol yang digunakan untuk mengirimkan
email antara MTA satu dengan MTA yang lain. Beberapa contoh SMTP yang ada yaitu
stmp.telkom.net, smtp.indosat.net.id, smtp.biz.net.id, dan lain-lain. Proses
komunikasi antara ketiga komponen tersebut yaitu pertama user mengirimkan email
melalui MUA. Kemudian MUA mengirimkan email tersebut ke MTA terdekat. Lalu MTA
mencari MTA tujuan berdasarkan alamat tujuan email. Dan setelah ditemukan, maka
pengiriman email dilakukan oleh SMTP ke server tujuan. Lalu server tujuan
tersebut mengirim email tersebut usernya yang menjadi tujuan pengiriman email
tersebut.
Email sebenernya terdiri dari
header dan body email. Header email berisi informasi-informasi tentang pengirim
dan tujuan email dan berisi informasi-informasi dari setiap MTA yang dilalui
saat pengiriman dilakukan. Dan body email berisikan pesan-pesanyang ditulis
oleh pengirim. Sedangkan struktur alamat email sendiri terdiri dari username
dan nama domain yang dipisahkan oleh tanda @ yaitu username@namadomain. Contoh
alamat email mrx@gmail.com berarti
email ini terdaftar pada server gmail.com dan username yang terdaftar yaitu
mrx.
Beberapa ancaman dan serangan
yang dapat dilakukan oleh para hacker terhadap fasilitas ini dan cara
penanganannya yaitu :
- Penyadapan. Penyadapan ini dapat dilakukan karena sifat email yang terbuka yaitu pesan yang dikirim tersebut tertulis secara jelas dan lengkap sehingga para hacker dapat membacanya dengan jelas. Selain itu ,email yang dikirim oleh MUA ke MTA terdekat akan terus dikirim kan ke MTA berikutnya sampai ke MTA tujuan sehingga hacker dapat mengambil email tersebut, merubahnya dan mengirimnya kembali ketujuannya. Dan hacker juga dapat langsung mengirimkan email palsu ke MTA, namun setiap aktivitas pengiriman tercatat pada berkas log. Cara penanggannya dapat dilakukan dengan selalu memeriksa dengan teliti header email yang masuk atau mencurigakan.
- Virus. Virus ini dapat masuk ke dalam email atau komputer kita akibat kecerobohan kita yang mengattact langsung file yang mengandung virus atau mengambil atau membuka file yang mengandung virus. Ancaman ini juga dapat terjadi karena firewall yang tidak bekerja pada layer aplikasi. Virus ini juga bisa disebabkan oleh MUA itu sendiri yang langsung membuka file attachment untuk kenyamanan pengguna. Oleh karena itu,cara penanganan yang dapat kita lakukan yaitu dengan memasang antivirus yang selalu terupdate dan jangan langsung membuka attachment yang mencurigakan.
- Spamming. Spamming ini dilakukan oleh hacker dengan mengirimkan email sebanyak-banyaknya ke sembarang alamat email yang membuat kotak masuk alamat email yang dikirimi menjadi penuh. Ditambah pula jika antivirus yang terpasang di email tersebut tidak mengenali pesan tersebut sebagai spam melainkan sebagai pesan normal. Oleh karena itu, kita perlu melapor pesan tersebut kepada server agar server dapat mengambil pesan tersebut sebagai data sampel untuk mengurangi spam. Kita juga perlu memasang anti spam yang membantu kita menfilter pesa-pesan spam tersebut.
- Mail bomb. Mail bomb ini dilakukan oleh seorang hacker yang mengirim banyak pesan email ke satu alamat tujuan secara berulang-ulang sehingga kotak masuk email tersebut semakin penuh dan juga membuat server email tersebut semakin lambat. Cara penanggannya dapat dilakukan dengan membatasi ukuran email yang dikirim, menerapkan sistem quota disk, atau memasang filter untuk email yang duplikasi.
- Mail Relay. Mail relay ini dapat terjadi jika serve membuat servernya open relay, maksudnya mail server tersebut memperbolehkan pihak lain di luar networknya untuk mengirimkan email melalui server tersebut. Jika terjadi seperti itu, maka pihak luar tersebut dapat memanfaatkannya untuk melakukan bomb mail, spamming, atau mengirim mail palsu ke target yang berada pada server lain sehingga pihak luar tersebut dapat lolos dari penangkapan jika ingin ditangkap karena yang akan dituduh bukan pihak tersebut melainkan server yang memperbolehkan untuk melakukan hal tersebut. Sehingga kita harus mensetting email tersebut agar tidak menjalankan open relay dan port-port server yang tidak digunakan agar tidak dimanfaatkan orang lain untuk berbuat aneh-aneh.
Sumber :
- E-book 0132856204 - Computer Networking oleh Kurose Ross
- http://achmad.glclearningcenter.com/2009/10/01/apa-itu-mail-server-open-relay/
- http://techscape.co.id/hosting/smtp.ts
- http://www.anneahira.com/pengertian-email.htm
0 komentar:
Posting Komentar