Tutorial VB 6.0 dan Photoshop Sederhana

Pertemuan 12

Keamanan Mail Server

Membangun Email Server dengan Postfix
Deskripsi

Pelatihan ini dirancang untuk administrator server jaringan yang ingin membangun mail server menggunakan sistem operasi GNU/Linux dan Postfix. Sistem operasi GNU/Linux dikenal dengan tingkat stabilitas yang tinggi dan Postfix dikenal sebagai sistem email dengan tingkat keamanan dan kecepatan yang tinggi.

Pembahasan meliputi konsep dan cara kerja mail server, instalasi dan konfigurasi DNS server, instalasi dan konfigurasi mail server, instalasi dan konfigurasi anti-virus/anti-spam, troubleshooting.
Tujuan
Peserta memahami cara kerja mail server.
Mampu membangun mail server meggunakan sistem operasi GNU/Linux dan Postfix.
Peserta
Praktisi komputer yang sudah mengenal sistem operasi GNU/Linux dan ingin membangun sendiri mail server.
Praktisi komputer yang sudah mengenal sistem operasi selain GNU/Linux dan ingin membangun sendiri mail server.

Mengetahui Resiko Keamanan Sebuah Server

Jika diamati berita seputar keamanan internet, maka banyak sekali informasi tentang bug/hole ataupun exploit yang beredar di Internet. Semuanya hadir dengan informasi yang cukup detail dan membuat SysAdmin harus terus berlomba dengan para Cracker/Hacker dalam mengamankan server yang dikelola.
Jika diamati banyak sekali cara yang dilakukan oleh cracker untuk masuk ke sebuah komputer. Cara yang tercepat dan paling mudah serta yang dulu paling sering dilakukan adalah dengan menggunakan exploit yang sudah tersedia di internet. Instant sekali. Kita cukup cari target, scanning, compile exploit, execute exploit dan hapalkan dasar-dasar perintah OS yang digunakan, so anda sudah memiliki server tersebut.

Secara garis besar exploit yang dipergunakan oleh cracker untuk masuk ke sebuah server dapat dibagi dalam dua bagian yaitu :
1. Lokal Exploit
Yang dimaksud dengan lokal exploit adalah exploit yang hanya dapat diexecute pada komputer itu sendiri. Artinya exploit ini tidak dapat diexecute dari komputer pribadi untuk memasuki komputer lain. Biasanya lokal exploit diexecute dan akan bisa menguasai sistem dengan memanfaatkan kelemahan yang ada pada sistem operasi ataupun pada aplikasi yang dijalankan oleh server.


2. Remote Exploit
Remote exploit adalah exploit yang dapat diexecute dari jarak jauh. Artinya dengan menggunakan exploit ini, maka anda dapat masuk ke komputer lain melalui komputer pribadi dengan memanfaatkan kelemahan aplikasi yang berjalan di komputer lain tersebut. Bagi sebagian orang lebih menyenangkan untuk menggunakan remote exploit daripada lokal exploit karena biasanya remote exploit juga bisa menjadi lokal exploit dan tidak berlaku sebaliknya.
Terlepas dari itu semua, sebenarnya ada resiko keamanan yang tetap dimiliki sebuah komputer ketika telah berisikan Sistem Operasi beserta aplikasi yang digunakan. Sebagai contoh, ketika kita telah menginstall sebuah server dengan Sistem Operasi Linux Redhat 7.0 dengan berbagai aplikasi misalkan apache web server, database mysql dan php. Maka Anda sebagai SysAdmin secara ’sadar’ telah membuka diri (komputer server) kepada orang orang lain agar dapat berkomunikasi dengannya. Ada satu pameo yang saya ingat, bahwa tidak ada satupun komputer yang aman ketika sudah terkoneksi dengan sebuah jaringan. Apalagi jika jaringannya adalah internet!. Dan ini juga berlaku untuk server yang telah kita koneksikan ke internet.
Dari contoh di atas, ada beberapa hal yang menjadi catatan penting bagi saya dan (mungkin) ini akan menjadi pedoman penting bagi SysAdmin untuk tahu tingkat resiko keamanan pada server yang ia kelola. Misalkan saja informasi server yang dikelola seperti tercantum di bawah ini :
Sistem Operasi yang digunakan adalah Redhat Linux 7.0
Aplikasi Web Server yang digunakan adalah Apache Web Server (Misalkan saja versi 1.3.20)
Database Mysql versi 3.2.23
PHP Engine versi 4.1.x
Aplikasi web base yang menggunakan PHP dan MySQL.

Cara mengamankan mail server:

Perlindungan Password
Untuk dapat mengakses e-mail di ISP, webmail gratis seperti yahoo.com atau bahkan layanan mail dari server kita sendiri, Anda memerlukan suatu kata atau frase yang disebut password, untuk melindungi mailbox kita dari akses oleh orang yang tidak berhak.
Sebaiknya password akses e-mail kita sulit untuk ditebak orang lain, yaitu dengan cara membuatnya dengan variasi karakter termasuk karakter khusus dan tidak menggunakan nomor telepon, tanggal lahir, nama, nomor plat mobil, ataupun informasi yang benar-benar mudah untuk ditebak.

Perlindungan log-in dan log out pada webmail
Setelah log-in pada webmail dan melakukan aktivitas seperti menulis dan membaca e-mail, biasakan untuk selalu log-out jika sudah selesai, contoh: dengan mengklik link log out pada mailbox webmail. Webmail tidak akan mengetahui kita belum keluar jika kita tidak melakukan log-out. Webmail kita bisa dimanfaatkan oleh orang lain yang tidak berhak yaitu dengan memanfaatkan history dan cookies yang belum terhapus.
Sekarang banyak webmail ISP ataupun free webmail yang telah memperkecil peluang akses oleh orang yang tidak berhak dengan memberikan waktu keaktifan/tenggang waktu browser.
Pengguna yang tidak memberikan respon yaitu berupa klik, ataupun aktivitas pada webmail akan di-log-out oleh server penyedia layanan mail.
Jadi jika pengguna itu ingin masuk lagi, ia harus log-in kembali.

Penggunaan SSL
Jika server webmail Anda mendukung SSL lebih baik gunakanlah. Umumnya webmail pada perusahaan IT menyediakan SSL walaupun tidak semuanya. Untuk penggunaan SSL pada apache yang menggunakan mod_ssl, update-lah versinya untuk mengurangi bug yang ada. Beberapa waktu yang lalu bug pada mod_ssl ini cukup populer, lihat bugtraq.


Perlindungan terhadap virus
Sisi Server
Konfigurasi server mail Anda
Konfigurasi server mail Anda untuk dapat menyaring header, body, attachment, dsb yang mengandung pola-pola virus atau worm, misal berkas attachment yang mengandung ekstensi *.vbs, *.pif, dan lain-lain.
Pasang antivirus pada server mail atau gateway jaringan Anda.
Anda dapat menggunakan antivirus yang komersial atau free asal terus terupdate. Beberapa antivirus komersial menyediakan juga versi demonya.
ClamAV adalah salah satu antivirus free yang mungkin dapat Anda gunakan. Untuk sampai saat ini ClamAV hanya dapat mengkarantina mail-mail yang dinyatakan bervirus pada body atau attachment, dan tidak membersihkannya.
Konfigurasi firewall dan IDS Anda
Konfigurasi firewall Anda untuk dapat menyaring paket-paket data/e-mail yang mengandung beberapa pola virus atau worm.
Sisi klien
Jangan pernah membuka attachment dari e-mail yang tidak kita ketahui siapa pengirimnya, jika memang si pengirim adalah teman, kita harus tetap hati-hati bisa jadi program e-mail teman kita tersebut terinfeksi virus, contoh love letter virus yang bisa menyebar dengan menginfeksi komputer, mencari alamat e-mail di address book lalu mengirimkan dirinya sendiri ke alamat tersebut dengan mail-client yang ada dalam komputer contoh: outlook express.

Perlindungan open relay mail-server
Server mail harus dilindungi dari open relay, jika tidak server Anda akan dijadikan sasaran para spammer. Open-relay server mail akan memberikan akses orang lain di luar jaringan Anda untuk dapat menggunakan server mail tersebut untuk mengirim e-mail dengan nama domain pada jaringan/server-mail anda/tertentu. Anda pasti tidak mau tiba-tiba diberikan peringatan, di-ban, dll karena melakukan spam pada beberapa orang padahal Anda tidak melakukannya.

Perlindungan terhadap SPAM mail atau e-mail bombing
Konfigurasikan e-mail kita dengan mengeset SPAM blocking untuk alamat tertentu yang telah mengirikan SPAM kepada kita ataupun dengan setting standar ukuran e-mail yang dibloking oleh server e-mail kita. Masing-masing mail server berbeda konfigurasinya. Untuk konfigurasi SPAM blocking webmail biasanya dapat dikonfigurasi pada bagian preferences. Untuk penggunaan pada mail client dapat menggunakan filter yang disediakan, blok e-mail yang tidak sesuai/diinginkan dengan rule pada filter Anda.

Perlindungan dengan PGP
PGP (Pretty Good Privacy) adalah software buatan Philip Zimmerman untuk mengenkripsi atau mengkodekan e-mail atau data kita.
Informasi bisa dilihat di Network Associates, ada versi komersial dan versi gratisnya.
Masing-masing pengguna PGP akan mempunyai sepasang kunci, kunci privat dan kunci publik.
Kunci publik bisa diberikan ke rekan atau teman yang ingin mengirimkan e-mail secara rahasia atau terenkripsi ke tempat kita.
Dengan kunci publik kita, rekan kita dapat mengenkripsikan e-mailnya.