Bagaimana Mengamankan E-mail Kita

v1.5 - 2004/01/14 - minor update
v1.4 - 2003/07/09 - major update
v1.3 - 2003/02/21 - minor update
v1.2 - 2001/09/30 - update bagian Perlindungan log-in dan log-out
v1.1 - 2001/08/21 - versi awal

Artikel ini ditulis karena banyak teman penulis yang kurang memperhatikan keamanan e-mailnya.
Seseorang biasa saja mempergunakan e-mail kita untuk melakukan tindakan ilegal, iseng, virus, atau e-mail bombing.
Jika Anda adalah seorang yang sudah tahu/ahli mengenai hal ini, atau yang tidak begitu mempedulikan keamanan e-mail, silahkan untuk mengabaikan artikel ini.

Perlindungan Password
Untuk dapat mengakses e-mail di ISP, webmail gratis seperti yahoo.com atau bahkan layanan mail dari server kita sendiri, Anda memerlukan suatu kata atau frase yang disebut password, untuk melindungi mailbox kita dari akses oleh orang yang tidak berhak.
Sebaiknya password akses e-mail kita sulit untuk ditebak orang lain, yaitu dengan cara membuatnya dengan variasi karakter termasuk karakter khusus dan tidak menggunakan nomor telepon, tanggal lahir, nama, nomor plat mobil, ataupun informasi yang benar-benar mudah untuk ditebak.
Contoh password yang _cukup_ baik, disarankan anda mempunyai password yang panjang (lebih dari 8 karakter):
W47Ik+w33K$-eNax5
@7h3-53A.
kUc|n6=c4T

Perlindungan log-in dan log out pada webmail
Setelah log-in pada webmail dan melakukan aktivitas seperti menulis dan membaca e-mail, biasakan untuk selalu log-out jika sudah selesai, contoh: dengan mengklik link log out pada mailbox webmail. Webmail tidak akan mengetahui kita belum keluar jika kita tidak melakukan log-out. Webmail kita bisa dimanfaatkan oleh orang lain yang tidak berhak yaitu dengan memanfaatkan history dan cookies yang belum terhapus.
Sekarang banyak webmail ISP ataupun free webmail yang telah memperkecil peluang akses oleh orang yang tidak berhak dengan memberikan waktu keaktifan/tenggang waktu browser.
Pengguna yang tidak memberikan respon yaitu berupa klik, ataupun aktivitas pada webmail akan di-log-out oleh server penyedia layanan mail.
Jadi jika pengguna itu ingin masuk lagi, ia harus log-in kembali.

Penggunaan SSL
Jika server webmail Anda mendukung SSL lebih baik gunakanlah. Umumnya webmail pada perusahaan IT menyediakan SSL walaupun tidak semuanya. Untuk penggunaan SSL pada apache yang menggunakan mod_ssl, update-lah versinya untuk mengurangi bug yang ada. Beberapa waktu yang lalu bug pada mod_ssl ini cukup populer, lihat bugtraq.

Perlindungan terhadap virus

• Sisi Server
  
  • Konfigurasi server mail Anda
    Konfigurasi server mail Anda untuk dapat menyaring header, body, attachment, dsb yang mengandung pola-pola virus atau worm, misal berkas attachment yang mengandung ekstensi *.vbs, *.pif, dan lain-lain.
  • Pasang antivirus pada server mail atau gateway jaringan Anda.
    Anda dapat menggunakan antivirus yang komersial atau free asal terus terupdate. Beberapa antivirus komersial menyediakan juga versi demonya.
    ClamAV adalah salah satu antivirus free yang mungkin dapat Anda gunakan. Untuk sampai saat ini ClamAV hanya dapat mengkarantina mail-mail yang dinyatakan bervirus pada body atau attachment, dan tidak membersihkannya.
  • Konfigurasi firewall dan IDS Anda
    Konfigurasi firewall Anda untuk dapat menyaring paket-paket data/e-mail yang mengandung beberapa pola virus atau worm.
• Sisi klien
  Jangan pernah membuka attachment dari e-mail yang tidak kita ketahui siapa pengirimnya, jika memang si pengirim adalah teman, kita harus tetap hati-hati bisa jadi program e-mail teman kita tersebut terinfeksi virus, contoh love letter virus yang bisa menyebar dengan menginfeksi komputer, mencari alamat e-mail di address book lalu mengirimkan dirinya sendiri ke alamat tersebut dengan mail-client yang ada dalam komputer contoh: outlook express.

Perlindungan terhadap SPAM mail atau e-mail bombing
Konfigurasikan e-mail kita dengan mengeset SPAM blocking untuk alamat tertentu yang telah mengirikan SPAM kepada kita ataupun dengan setting standar ukuran e-mail yang dibloking oleh server e-mail kita. Masing-masing mail server berbeda konfigurasinya. Untuk konfigurasi SPAM blocking webmail biasanya dapat dikonfigurasi pada bagian preferences. Untuk penggunaan pada mail client dapat menggunakan filter yang disediakan, blok e-mail yang tidak sesuai/diinginkan dengan rule pada filter Anda.

Perlindungan dengan PGP
PGP (Pretty Good Privacy) adalah software buatan Philip Zimmerman untuk mengenkripsi atau mengkodekan e-mail atau data kita.
Informasi bisa dilihat di Network Associates, ada versi komersial dan versi gratisnya.
Masing-masing pengguna PGP akan mempunyai sepasang kunci, kunci privat dan kunci publik.
Kunci publik bisa diberikan ke rekan atau teman yang ingin mengirimkan e-mail secara rahasia atau terenkripsi ke tempat kita.
Dengan kunci publik kita, rekan kita dapat mengenkripsikan e-mailnya.
Kita dapat mendekripnya dengan kunci privat yang merupakan kunci pasangan dari kunci publik kita.
Jadi, jika e-mail kita disadap pada waktu pengiriman atau ada seseorang yang ingin mencoba melihat isi e-mail kita yang terlihat hanya data sampah.
Misal saya ingin mengirimkan e-mail ke teman saya yang isinya:

'Saya ingin bertemu kamu di depan kampus deket warung Bu Juminem tanggal 32 bulan 13 tahun 2009, ini rahasia!'

Jika dienkripsi dengan PGP akan menjadi misal:

qANQR1DBwU4DOpYKn67Asa4QCACvlKXh1rJl9H86Hn2NWw8ksMib9gXpwj+jzj2L
ZzmRR0HKxcjMWxX6xVUuZjl7j85EdLVYHy7t+KYSR1nA4zSl4NhwTGppipWyV3Z1
KE6I26uIzANdRK8tZKfl3IBFXWmY+qllo4i/u1b/6wuquRoZk5URWTPXWeiUhB2m
rL5J4mPPVuiDynCRLaICRJ+R+w2B23FeaQjYvpyg7VEpbgoAv7QfuCaHsfObXhgf
y2IJBv/SyWvUStrX/Nv3zcBmDCxXFi8CxmbyFRdl8vBeskxuO8r0aU8XdSJbIRdV
D6tfHYGRx6k79U1FgP39xBIi0Bg0wvM1IOc/pQ05/jX7+Mw+1uFs9EEDto80ZClJ
DQA7phEjuM4TrJEAegzQrrWOYA==
=A/cm