PERTEMUAN XII
KEAMANAN MAIL SERVER

Keamanan data dan E-mail

Jaringan komputer dan internet saat ini sudah merupakan kebutuhan yang sangat vital dan diyakini bahwa dengan jaringan komputer banyak sumberdaya yang bisa dihemat, seperti dana, tenaga, dan lain-lain . Selain itu, dengan jaringan komputer dan internet lalulintas data berjalan sangat cepat, tepat dan akurat tanpa ada batas ruang dan waktu.

Penggunaan e-mail, sharing dan transfer data baik kabel, serat optik maupun VSAT dengan teknologi VPN (Virtual Private Network) sudah merupakan lazim dilakukan oleh hampir semua perusahaan saat ini, dengan demikian sangat diperlukan sistem keamanan jaringan yang benar-benar handal dan bisa menghalau berbagai gangguan keamanan data e-mail dalam server Anda.

Saat ini banyak tidak sedikit program antivirus baik baru maupun antivirus lama yang terus diupdate kemampuannya. Berbagai perusahaan antivirus seperti Mc Affee, AVG, dan lain-lain terus berupaya menciptakan inovasi baru agar program antivirus mereka mampu menangkal dan membasmi spam, warm dan virus. Selain perusahaan khususnya pembuatan program antivirus, kepedulian Microsoft sebagai perusahaan raksasa sistem operasi, aplikasi dan bahasa pemrograman, ternyata juga sangat konsen terhadap sistem keamanan data dan e-mail dari gangguan warm, spam dan virus ini.

Salah satu kepedulian Microsoft terhadap warm, spam dan virus ini dibuktikan dengan kehadirannya Microsoft Forefront. Microsoft ForeFront ini hadir berupa Microsoft Forefront Client Security, Microsoft Forefront Security for Exchange Server dan Microsoft Forefront Security for SharePoint. Microsoft Forefront Client Security memberikan perlindungan terhadap malware pada komputer dan sistem operasi yang mudah dioperasikan pengguna. Microsoft Forefront Security for Exchange Server bertugas melindungi e-mail server perusahaan dari berbagai jenis virus, spam dan sejenisnya. Sedangkan Microsoft Forefront Security for SharePoint, menawarkan penggabungan beberapa fitur scanning virus untuk melindungi data perusahaan secara komprehensif, khususnya pada data-data penting dan rahasia.
Beberapa tahun yang lalu, saya masih seorang mahasiswa. Mempunyai sebuah PC standar, Pentium 100 RAM 32 MB, dan segala device standar lainnya. Belajar menggunakan segala macam software dan aplikasi bikinan orang lain, belajar menuliskan kode kecil, beranjak membuat aplikasi dan seterusnya.Beberapa saat timbul kebosanan melakukan segala sesuatu dengan komputer "standalone". Tidak bisa menemukan atau belajar sesuatu yang tidak terdapat di PC kita sendiri. Hal ini membuat saya mulai belajar jalan ke warnet, kekantor teman, beli modem,belajar koneksi Dial Up... dan akhirnya kecanduan dengan yang namanya Internet. Lumayan lama sampai saya bisa mengerti Internet itu terdiri dari rangkaian dari banyaknya komputer PC di seluruh dunia. Baik terhubung melalui Dial Up, WiFi, LAN, WAN, dan sebagainya. Jadi sekarang saya adalah bagian dari sebuah jala teknologi yang disebut Network, atau tepatnya Computer Network. Secara tidak sadar saya mencemplungkan
seluruh bagian dari hardrive, koneksi ISP, dan segala hal yang saya punyai pada PC saya ke sebuah jaringan maha luas, kompleks, dan terdiri dari beragam system serta manusia yang berada dibelakang system tersebut. Tanpa saya sadari, saya seperti seorang turis yang tersesat di sebuah metropolitan canggih tanpa pengawasan siapa-siapa. Dan semua resiko sedang mengawasi saya.

I. Mengapa Perlu Rasa Aman
Saat semua yang saya rasakan diatas terjadi, rasa aman masih ada di seluruh kegiatan komputasi
saya. Dan alasan dari rasa aman itu baru saya ketahui sekarang , alasannya adalah :
1. Saya menggunakan PC Standalone.
2. Terkoneksi ke internet hanya untuk browsing.
3. Tanggung jawab hanya sebatas satu buah PC.
4. Tidak ada data penting pada PC saya.
Kalau Anda juga hanya berkutat dengan 4 hal diatas, maka Anda berada pada level teraman dalam
hal keamanan data.
Coba kita angkat kasusnya satu "step" keatas.


Anda seorang pekerja kantoran. Jabatan Anda adalah sekretaris yang mempunyai tugas tugas antara
lain ,

- Menyiapkan janji pertemuan Bos Anda setiap harinya
- Mengurusi persuratan
- Mengurus masalah administrasi kantor.

Suatu saat Anda pasti tidak dapat menyelesaikan kerjaan Anda secara sempurna dan harus melanjutkannya di rumah , pada PC Anda. Pada step ini Anda telah menyimpan sebuah data penting mengenai kerjaan Anda di PC standalone Anda. Setelah selesai bekerja, Anda tertidur pulas.
Esok harinya Anda terbangun , bergegas berangkat kekantor, menyalakan PC Anda, boot..lalu memasukkan disket ke floppy drive Anda..dan kemudian panik menemukan bahwa apa yang Anda ketik dan kerjakan semalaman isinya "hilang" tanpa bekas..yang ada hanya judul dan file tanpa isi alias "blank". Berteriak, marah, panik dan terburu-buru..Anda berteriak bertanya mengapa..dan salah seorang anak Anda yang berpakaian Putih Biru (SMP) berkata :
" Tadi Pagi saya membuka PC, dan tanpa sengaja memilih file di Start>Documents>, lalu terbuka, dan karena itu saya tutup Jendela yang muncul dengan panik, lalu isi jendela jadi kosong, langsung saya tutup, dan muncul pertanyaan , saya klik tombol Yes dan akhirnya jendela tadi tertutup...!!"
Nah .............
Saat panik sepertinya Anak ini menekan kombinasi tombol yang mengosongkan seluruh isi file. Bisa
Ctrl+A (select all) lalu Delete.
Habislah Anda....
Ini baru terjadi di sekitar PC Anda, bayangkan tentang keamanan komputer secara luas. Artikel ini akan coba memaparkan, mengapa perlu memusingkan masalah keamanan pada komputer, salah satu alasannya sudah sama sama kita analisa seperti kasus diatas.



Mengapa perlu rasa Aman karena :

1. Data Penting Anda, sesuatu yang tidak bisa dimunculkan dan dikerjakan ulang
secepatnya.
2. Mengakibatkan Kerusakan pada Software dan system operasi Anda.
3. Tidak semua orang bisa masuk dan merusak data Anda, sengaja ataupun tidak sengaja.

II. Jenis - Jenis Ancaman Keamanan Komputer
Dalam Hal ini Saya akan mencoba membagi ke beberapa bagian :

A. Jenis Ancaman Menurut Lingkungan
- Ancaman Dari Orang Dalam
- Ancaman Dari Orang Luar

B. Jenis Ancaman Menurut Jenis Person
- Individu yang tidak tahu menggunakan komputer.
- Individu yang sedikit tahu tentang komputer.
- Individu yang sok tahu tentang komputer.
- Individu yang sangat mengetahui komputer.

C. Jenis Ancaman Menurut Tujuan Person.
- Individu yang bertujuan mencuri dan merusak data Anda.Profesional Cracker
- Individu yang bertujuan untuk test kemampuan. Anda atau Dirinya sendiri.
- Individu yang bertujuan bukan untuk data, tapi untuk men-diskredit-kan Anda.
Kelanjutan dari tulisan ini akan saya Posting saat ada waktu....
Cara memilih server
Seringkali di berbagai mailing list komputer muncul pertanyaan "gimana sih cara memilih komputer server yang cocok ?". Artikel ini berusaha memberikan jawabannya secara agak detail.
Pertama-tama, sebelum membeli server, Anda harus tahu dulu untuk apa server itu digunakan.
Kedengarannya lucu ? Tapi pada kenyataannya, banyak orang yang ingin membeli server tapi kalau ditanya untuk apa, tidak bisa menjawab ! Padahal konfigurasi server yang tepat sangat tergantung dari tujuan penggunaannya.
Berikut adalah berbagai fungsi server, dan konfigurasi yang sesuai untuk fungsi tersebut :
• File server
o Untuk file server, biasanya Anda membutuhkan berbagai fasilitas berikut :
 Kapasitas yang besar
 Keamanan data yang disimpan
 Kecepatan transfer file yang bagus
o Berikut adalah berbagai cara untuk memenuhinya :
 Kapasitas yang besar: Gunakan hard disk tipe IDE, yang kapasitasnya bisa mencapai ratusan gigabyte namun dengan harga yang ekonomis
 Keamanan data: Beli card RAID, dan atur agar RAID-0 (mirroring) diimplementasikan di server. Dengan ini, maka satu hard disk akan bertindak sebagai mirror dari hard disk yang lainnya. Maka jika satu hard disk rusak, maka data Anda tetap selamat di hard disk yang lainnya
 Kecepatan transfer file yang bagus: Gunakan card network 100 Mbps atau yang lebih kencang di server, dan lalu sambungkan ke switch utama / core di jaringan komputer Anda. Maka dengan ini setiap komputer di jaringan tersebut akan bisa mendapatkan kecepatan transfer yang tinggi dari server ini.
• Email server
o Untuk server email, biasanya Anda membutuhkan berbagai fasilitas berikut :
 Pemrosesan email yang cepat
 Keamanan email di server
 Transfer email yang kencang
o Berikut adalah berbagai cara untuk memenuhinya :
 Pemrosesan email yang cepat : Gunakan hard disk tipe SCSI, karena interface SCSI jauh lebih efisien dalam memproses file-file berukuran kecil namun berjumlah banyak - yaitu karakteristik server email.
 Keamanan email di server : Beli card RAID, dan gunakan konfigurasi RAID-5. Konfigurasi ini memberikan proteksi data yang cukup bagus, tanpa membuat performa turun terlalu banyak.
 Transfer email yang kencang : Gunakan card network 100 Mbps atau yang lebih kencang di server.
• Web server
Biasanya web server tidak membutuhkan spesifikasi yang terlalu besar, apalagi jika Anda menggunakan berbagai webserver open-source seperti Apache. Namun lain ceritanya jika Anda juga menjalankan application server (seperti : mod_php, mod_perl, Tomcat, dll) di server tersebut juga - silahkan lihat poin dibawah ini.
• Application server
o Biasanya untuk application server (PHP, J2EE, JSP, mod_perl, dll) Anda harus mengkonfigurasikan server Anda sebagai berikut :
 Perbesar kapasitas memory : Jika menjalankan app-server berbasis Java, jangan segan-segan untuk memasang memory sebesar 1 GB atau lebih di server.
 Gunakan prosesor yang tercepat yang bisa Anda dapatkan untuk server tersebut.
 Gunakan hard disk yang terkencang, walaupun kapasitasnya belum tentu yang paling besar.
• Database server
o Untuk database server, apalagi yang akan melayani banyak user / query-query yang berat, maka Anda harus mengkonfigurasikan server Anda sebagai berikut :
 Pasang prosesor sebanyak-banyaknya, jika database engine bisa memanfaatkannya dengan efisien (seperti Oracle, dll)
 Pasang memory sebesar-besarnya; jangan ragu misalnya untuk memasang memory sebesar 2 GB atau lebih.
 Pasang hard disk dalam konfigurasi RAID-5 - ini akan memberikan performa yang baik, keamanan data yang baik, dan tempat penyimpanan data yang besar.
 Ada baiknya jika Anda menggunakan server branded untuk database server, sehingga bisa memanfaatkan berbagai fasilitas redundancy-nya (dual power supply, hot swap hard disk, dll)
• Load-testing adalah cara paling jitu untuk mengetahui konfigurasi server yang paling tepat.
• Load-testing ada proses dimana kita menjalankan suatu software, yang software itu meniru seakan-akan ada banyak user yang mengakses server dalam waktu yang bersamaan. Sehingga kita bisa mengetahui dampak dari penggunaan server tersebut bahkan sebelum user kita mengaksesnya.
• Untuk aplikasi berbasis web, cara paling mudah untuk melakukan load-testing adalah dengan menggunakan software MWAS - Microsoft Web Application Stress tool. Tips-tips penggunaannya bisa dibaca misalnya disini, atau disini]
• Untuk server-server yang penting / tidak boleh down, sebaiknya Anda memasang fasilitas fail-over clustering. Di Windows Anda bisa menggunakan WLBS (Windows Load Balancing Services) untuk ini. Untuk Linux ada berbagai pilihan, yang bisa Anda baca disini
• Dengan semakin cepatnya performa komputer server, sekarang makin banyak perusahaan yang mengimplementasikan virtual server. Dengan software seperti VMware, maka satu server bisa menjalankan banyak virtual server, yang masing-masing bisa menjalankan sistim operasi yang berbeda-beda.
• Kelebihan VMware:
• Meningkatkan efisiensi server - membeli satu server tapi bisa dipakai untuk menjalankan banyak server
• Virtual server bisa dipindahkan dari satu komputer ke komputer lainnya dengan mudah jika diperlukan
o Menggandakan virtual server sangat mudah dilakukan, cukup copy file-filenya saja
• Jika menggunakan VMware dan komputer server memiliki lebih dari satu prosesor; VMware bisa mengalokasikan setiap prosesor ke virtual server yang berbeda.
Berbagai pertanyaan dan jawaban
Berikut adalah berbagai pertanyaan dan jawaban di seputar topik ini (memilih server yang tepat) :
• Apa sih bedanya server branded (Compaq, Dell, dll) dengan server rakitan sendiri ?
o Server branded:
 Mahal
 Biasanya lebih bisa di-upgrade; jumlah slot hard disk lebih banyak, bisa dipasangi beberapa prosesor, jumlah memory maksimum yang bisa dipasang besar, dst
 Bisa dibuat resilient / tangguh; dual/triple/quad power supply, hard disk hot swap,
 Bandwidth internal (prosesor - memory - komponen) cenderung jauh lebih besar, karena menggunakan chipset khusus server
o Server rakitan:
 Biasanya jauh murah
 Bisa diatur sehingga sangat sesuai dengan kebutuhan kita
• Hot swap itu apa ?
Hot swap adalah fasilitas server dimana suatu komponen server dapat diganti tanpa perlu mematikan server tersebut terlebih dahulu.
• Buat apa pakai dual/triple/quad power supply ?
Hal ini adalah agar ketika salah satu power supply unit (PSU) di server mati, maka fungsinya diambil oleh PSU yang lainnya. Dan kemudian kita bisa mengganti PSU yang rusak tadi tanpa perlu mematikan server terlebih dahulu

Contoh E-mail

Format email dapat berupa HTML atau TEKS biasa, dan pada bagian awal email akan dicantumkan daftar isi yang terdiri atas (dan disortir menurut) tanggal/waktu penutupan tender dan penjelasan singkat tentang semua tender yang ada dalam email. Untuk email berformat HTML, daftar isi memuat hyperlink ke tender dalam daftar sehingga bisa cepat diakses. Informasi tender yang masuk ke dalam sistem dipilah menjadi bagian-bagian penting sehingga ketika muncul dalam email, faksimili atau web-site, masing-masing bagian berikut keterangannya bisa terbaca jelas. Yang termasuk dalam bagian-bagian di atas adalah Penyelenggara Tender, Pihak yang Dihubungi, Informasi menjelang Pertemuan Tender dan Rincian Tender. Tender di bawah ini termasuk ke dalam kategori industri Konstruksi Bangunan Gedung dan Konstruksi Bangunan Sipil untuk wilayah Indonesia. Menjebol Proteksi Password Archive Pada RFP RFP atau RaX File Packer merupakan program sejenis WinRar namun buatan lokal. Program ini sebenarnya tidak terkenal namun saya sendiri agak risih karena pembuat program ini merasa tingkat kompresi ini melebihi WinRar dan RFP siap mengancam WinRar. Berikut kesimpulan yang saya ambil dari postingannya di forum Virologi, suatu komunitas tempat pembuat program ini dielu-elukan. Setau saya pembuat RFP telah dua kali merelease di situs V sebanyak 2x. Pada release pertama dan kedua yaitu versi 1 beta 2 yang saya coba, tingkat kompresi WinRar masih lebih unggul untuk file-file berukuran besar, begitu juga dari kecepatan untuk kompresi. Namun yang lebih mengkhawatirkan pada program ini yaitu level keamanan yang sangat mudah dijebol. Pada release pertama program ini, klo tidak salah v0.1, untuk mengkases file di archive yang telah diberi password, saat muncul dialog untuk memasukan password, ternyata program mengekstrak file yang terdapat di dalam archive dalam ekstensi .tmp dan atribut hidden. Saya mencobanya dengan membuat archive berisi Notepad.exe. Untuk mengambil file asli cukup dengan bermodal program Hex Editor dan menghapus bytes bagian atas sebelum tanda MZ (DOS header) pada file .tmp tersebut. Dari tanda MZ ke bawah merupakan file Notepad.exe. Sangat mudahkan :) Pada RFP versi 1 beta 2, tampilan sudah mirip sekali dengan WinRar dan kali ini saya ingin mencoba menjebol proteksi password dari sisi reversing. Saya lihat program utama yaitu RaX.exe dipacked menggunakan PECompact. Pertama saya mengunpack file ini, silahkan cari unpacker PECompact atau Olly Script, namun jika anda mahir silahkan gunakan debugger favorite anda untuk mengunpacknya. Setelah diunpack, skenario yang saya inginkan yaitu saat RFP membuka archive yang terpassword maka saat saya menekan tombol Ok, file di dalam archive akan dapat diakses sebagaimana jika saya memasukan password yang benar. Pada RFP.exe yang sudah diunpack, saya menggunakan Olly DBG dan pada offset 0044CD46 0044CD46 /0F84 6E010000 JE unpacked.0044CEBA 0044CD4C . |8B45 24 MOV EAX,DWORD PTR SS:[EBP+24] 0044CD4F . |8D95 7CFFFFFF LEA EDX,DWORD PTR SS:[EBP-84] 0044CD55 . |52 PUSH EDX 0044CD56 . |8B38 MOV EDI,DWORD PTR DS:[EAX] 0044CD58 . |57 PUSH EDI 0044CD59 . |8B0F MOV ECX,DWORD PTR DS:[EDI] Cukup dengan mengganti JE unpacked.0044CEBA menjadi JNZ unpacked.0044CEBA kemudian save hasil modifikasi, misal save dengan nama boRaX.exe, saat membuka archive yang diberi password dan muncul dialog untuk memasukan password maka cukup menekan tombol Ok atau Cancel maka proteksi password terlewati. Sebuah aplikasi keamanan baru untuk Mac kini sedang dikembangkan oleh Sunbelt Software. Kepala eksekutif Sunbelt Software, Alex Eckelberry, menyatakan bahwa para peneliti di Sunbelt Software telah meng-cover sebuah situs iklan produk yang dinamakan MacGuard. Produk yang dikembangkan diklaim Eckelberry mampu meyediakan proteksi spyware dan antivirus seperti menghapus adware dan memblokir serangan phishing di sistem OS X. Walaupun tidak ada fasilitas software yang bisa didownload di situs tersebut, namun Eckelberry mendorong user untuk tetap waspada. Eckelberry mencatat bahwa pihaknya percaya di balik situs juga telah didistribusikan Antivirus XP 2008 dan XP Antivirus, pasangan antivirus Windows yang diklasifikasikan oleh Eckelberry sebagai hal yang mengerikan. Kedua aplikasi antivirus tersebut telah dikenal mampu untuk menginstall dirinya secara otomatis tanpa izin user dan kemudian mengirim pesan pemberitahuan kepada user yang didesain untuk menakuti korban dengan harus membayar proteksi keamanan yang sesungguhnya tidak ada. Namun, jika aplikasi MacGuard dinyalakan maka aplikasi ini akan menghalau penyerangan keamanan, dan akan menandai jumlah kecil insiden lainnya, namun akan langsung menghapus malware Mac yang baru dirilis. Sekitar dua tahun lalu, terdapat sample malware Mac yang baru, yang kemudian berkembang menjadi serangan kode palsu di bulan November tahun lalu, dan berlanjut dengan scanning keamanan palsu di bulan Januari, dan terakhir pencurian data yang dilakukan oleh Trojan di Mac, pada bulan ini. (h_n) Spamming Bagaimana cara mengirim email ke satu kontak atau ke beberapa kontak? Cara termudah dan juga otomatis adalah: Yahoo! AutoComplete Alamat. Buka Yahoo! Mail dan klik Tulis. Di field "Kepada:", "Cc:" atau "Bcc:", ketik beberapa huruf dari sebuah nama (nama depan, nama belakang -- atau nama alias yang Anda gunakan) atau alamat email. AutoComplete akan membuka daftar yang berisi pilihan alamat email lengkap yang sesuai dengan yang Anda ketik. Lihat kan? Sekarang klik alamat yang Anda inginkan dari daftar tersebut, dan Yahoo! Mail akan mengisinya di field yang sesuai untuk Anda.