Top Banner
STUDI KASUS Keamanan Sistem Informasi Transportasi Mail Server Tingkat Basic V. Online Nama : Eddy Wiyatno Jabatan : Staff Ditjen Keamanan Sistem Informasi    Direktorat Sistem Informasi, Perangkat Lunak dan Konten               Departemen Komunikasi dan Informatika Tahun Pembuatan : 2008
18

Mail Server Bagian Ke 1

Jun 18, 2015

Download

Documents

Nh hasil Penelitian
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Mail Server Bagian Ke 1

STUDI KASUS Keamanan Sistem Informasi 

Transportasi Mail ServerTingkat Basic 

V. Online

Nama : Eddy WiyatnoJabatan : Staff Ditjen Keamanan Sistem Informasi

     Direktorat Sistem Informasi, Perangkat Lunak dan Konten              Departemen Komunikasi dan Informatika

Tahun Pembuatan : 2008

Page 2: Mail Server Bagian Ke 1

A.  PERSIAPAN

1) Sistem Operasia) Sistem operasi yang dipakai adalah Ubuntu Feisty Fawn 7.04b) Instalasi paket dijalankan secara online. Untuk versi offline menyusul

2) Hardwarea) Prosessor 1.7 Ghzb) CD/DVD Roomc) Memory 256 Mbd) VGA 64 Mb]e) Monitorf) Ethernetg) HD 40 Gbh) Routeri) Kabel UTP  Secukupnyaj) RG45 Secukupnyak) LAN Testing

3) Brainwarea) Pengetahuan tentang Linux Desktopb) Pengetahuan tentang Teori dasar Linux

B. TUJUANBerikut ini adalah beberapa tujuan yang diharapkan pada instalasi kali ini :

1) Mengerti bagaimana konsep atau cara mengamankan Mail Transfer Agent yang akan digunakan2) Mengerti bagaimana konsep atau cara mengamankan Mail User Agent yang akan digunakan3) Mengerti bagaimana cara menggunakan mail client yang aman mengikuti setingan keamanan yang 

diterapkan di mail servernya4) Mengerti bagaimana cara mengamankan data atau pesan yang akan digunakan dengan menggunakan 

Preety Good Privacy (PGP)5) Mengerti bagaimana cara mengamankan mail server dari spam6) Mengerti bagaimana cara mengamankan mail server dari virus7) Menfungsikan mail server agar dapat mengirimkan email baik secara LAN dan WAN8) Menfungsikan media aplikasi mail client dan webmail client9) Mengamankan jalur transportasi email dengan menggunakan SSL/TLS di setiap komponen aplikasi 

didalamnya

C.  DAFTAR PAKETDaftar paket yang akan diinstall adalah sebagai berikut :

1) Apache22) OpenSSL3) Postfix4) Dovecot 5) Evolution Mail6) Squirrelmail

Page 3: Mail Server Bagian Ke 1

D. IMPLEMENTASI MAIL SERVER1) Instalasi Postfix

Postfix adalah mail delivery system, artinya ia hanya berfungsi untuk mendistribusikan email antar komputer di jaringan. Pada bagian ini akan diterangkan mengenai langkah dalam melakukan instalasi Mail Transfer Agent dengan menggunakan MTA Postfix. Tahapannya adalah sebagai berikut :a) Instalasi

#sudo apt­get install postfix

b) Terdapat 4 pilihan konfigurasi :➢ no configuration➢ internet site➢ Satellite System➢ Local Delivery Only

c) Untuk saat ini pilih option ke 2 (Internet Site)d) Lalu isikan mail name disesuaikan dengan kebutuhan, biasanya secara default akan terisi dengan 

nama   “hostname”   PC.   Akan   tetapi   itu   bisa   dirubah   sesuai   dengan   keinginan   misalnya eddywiyatno.web.id.

e) Apabila selesai melakukan tahap instalasi maka melanjutkan ke setingan konfigurasi postfix itu sendiri. Akan tetapi untuk kali ini kita tidak akan melakukan perubahan terhadap file tersebut. Penambahan   atau   perubahan   pada   konfigurasi   postfix   akan   dilanjutkan   pada   pembahasan berikutnya. Untuk dapat melihat parameter yang ada dalam file main.cf yaitu dengan menjalankan perintah berikut ini :

#sudo nano /etc/postfix/main.cf

f)  biasanya MTA Postfix sudah bisa dijalankan. Lakukan test sebagai berikut :

#sudo  telnet localhost 25Pasword : ­­­­> Masukkan password rootnya

Hasilnya dapat terlihat pada gambar dibawah ini :

Ketikkan

Ketikkan

Page 4: Mail Server Bagian Ke 1

“Untuk sementara ini, kita akan menggunakan setingan konfigurasi secara default terlebih dahulu.  Tujuannya  adalah  agar   kita   dapat  mengerti   konsep  kerja  dari  MTA postfix   itu   sendiri.  Sebelum akhirnya kita melanjutkan kepada tahap modifikasi disisi lainnya, seperti  halnya  penerapan  Keamanan Informasinya.Selanjutnya mengetes pengiriman pesan kepada seorang user. Untuk percobaan kali ini  akan  dilakukan testing ke user local.

#sudo  telnet localhost 25

Lakukan tahapan seperti terlihat pada gambar dibawah ini :

Untuk mengecek hasil pengiriman email tersebut dapat dilihat pada :

#sudo nano /var/mail/eddy

Ketikkan

“.” utk mengakhiri

Perintah utk keluar

Page 5: Mail Server Bagian Ke 1

2) Dovecot POP/IMAP ServerSelanjutnya adalah melakukan instalasi Dovecot yang berfungsi untuk mengambil email dari server ke komputer lain. Berikut ini adalah instalasi selengkapnya :a) Instalasi Dovecot POP3/IMAP

POP3 adalah sebuah protokol yang berfungsi untuk mengambil surat yang tersimpan dalam suatu email server. Pada saat pengguna ingin membaca surat elektronik maka program email client akan mengambil seluruh email yang terdapat pada email server. dan pada umumnya seluruh email yang berhasil diambil akan secara otomatis terhapus dari server. Namun hal tersebut dapat dihindari karena   ada   pilihan   konfigurasi   agar   server   masih   tetap   menyimpan   surat   elektronik   tersebut setelah proses pengambilan selesai dilakukan. Melanjutkan tahapan instalasi Dovecot Imap➢ Instalasi Dovecot

# sudo apt­get install dovecot­common dovecot­pop3d dovecot­imapdKetik Y untuk melanjutkan instalasi.

➢ Selanjutnya   adalah   melakukan   perubahan   setingan   konfigurasi   yang   terdapat   dalam   file dovecot.conf.

➢ Untuk saat ini tidak banyak perubahan yang akan kita lakukan, hanya mengisi bagian protocol yang akan digunakan. Jalankan perintah dibawah ini :

#sudo nano /etc/dovecot/dovecot.conf

Cari parameter # protocol = , lalu hilangkan tanda pagarnya dan isikan menjadi :

protocol = pop3 imap

Cari parameter #ssl_disable = no ,lalu hilangkan tanda pagarnya dan isikan menjadi :

ssl_disable = yes

Cari parameter #mail_location = mbox:~/mail:INBOX=/var/mail/%u, lalu hilangkan tanda pagarnya menjadi :

 mbox:~/mail:INBOX=/var/mail/%u

Lalu simpan

Ctrl X, Ctrl Y

Restart Dovecotnya ;

#sudo /etc/init.d/dovecot restart

➢ Lakukan tes pada dovecotnya

#sudo telnet localhost 110

Hasilnya adalah sebagai berikut ini :

Page 6: Mail Server Bagian Ke 1

➢ Dovecot telah berjalan dengan baik

3) Evolution MailSetelah   Postfix   dan   Dovecot   telah   berjalan   dengan   baik.   Maka   tahap   selanjutnya   adalah menerapkannya   dengan  menggunakan  Aplikasi   Mail   Client.   Untuk  percobaan  kali   ini   kita   akan menggunakan aplikasi Evolution Mail. Berikut ini adalah langkah­langkah selengkapnya :

a) Buka aplikasi evolution

Applications ­­­­> Internet ­­­­> Evolution mail

Page 7: Mail Server Bagian Ke 1

Klik Forward

Masukkan email addressnya, disesuaikan dengan user yang telah terdaftar di mail server.Catatan penting :

eddy : user yang terdaftar dalam mail server            @eddy­onvm : adalah mailname yang digunakan pada saat awal instalasi postfix

Page 8: Mail Server Bagian Ke 1

Sesuaikan setingan seperti tampilan ditatasLalu Klik Forward

Klik Forward

Page 9: Mail Server Bagian Ke 1

Ikuti seperti tampilan diatas

Klik Forward

Page 10: Mail Server Bagian Ke 1

Pilih daerah Asia/Jakarta

Klik Forward

Page 11: Mail Server Bagian Ke 1

Klik Apply

Masukkan password usernya.

Page 12: Mail Server Bagian Ke 1

Lihat Inbox terbaru 

b) Instalasi  Postfix+Dovecot+Evolution Mail   telah berhasil  dilakukan. Untuk menambahkan user, gunakan fasilitas user&group : 

System­­­>Administration­­­­>Users & Groups.

Page 13: Mail Server Bagian Ke 1

c) Daftarkan user yang baru saja dibuat pada evoulution maild) Lakukan tes pengiriman antar user.

4) Apache 2.0 Webserver#sudo apt­get install apache2

5) Squirrellmaila) Instalasi

#sudo apt­get install squirrelmail#sudo cd /etc/apache2/#sudo cp apache2.conf apache2.conf.master #sudo nano /etc/apache2/apache2.confCari Parameters berikut ini Alias /icons/  “/usr/share/apache2/icons/”

<Directory “/usr/share/apache2/icons”>Options Indexes MultiViewsAllowOverride NoneOrder allow,denyAllow from all

</Directory>Lalu ganti menjadi seperti dibawah iniAlias /webmail  “/usr/share/squirrelmail/”

<Directory “/usr/share/squirrelmail”>Options Indexes MultiViewsAllowOverride NoneOrder allow,denyAllow from all

</Directory>b) Konfigurasi

#sudo squirrelmail­configure

➢ Untuk konfigurasi server pilih option no.2 ­­> ketikkan 2 pada command dan enter➢ Konfigurasi Imap Setting pilih option A ­­­­> ketikkan a pada command dan enter

IMAP Server ­­­­> ketikkan 4 pada command, lalu isi dengan localhostIMAP Port ­­­­­> ketikkan 5 pada comman, lalu isikan dengan 25

➢ Konfigurasi SMTP Setting pilih option B ­­­­­> ketikkan b pada command dan enterSMTP Server ­­­­­> ketikkan 4 pada command, lalu isikan dengan localhostSMTP Port ­­­­­> ketikkan 5 pada command, lalu isikan dengan 143 

➢ Ketikkan s dan enter untuk menyimpan➢ Ketikkan q dan enter untuk keluar➢ Konfigurasi squirrelmail telah selesai➢ Jalankan squirrelmail pada browser dengan alamat http://localhost/squirrelmail

Tampilannya akan terlihat seperti gambar dibawah ini :

Page 14: Mail Server Bagian Ke 1

Lakukan tes pengiriman email antar user di jaringan lokal.

Kesimpulan :

Instalasi diatas adalah instalasi dengan tingkat dasar. Yang terpenting kali ini adalah kita dapat  menjalankan tugas dari mail server itus sendiri yaitu dapat mengirim dan menerima email dan mengerti konsep kerja dari mail  server itu sendiri.  Untuk selanjutnya adalah bagaimana cara mengamankan email  yang terkirim dan diterima. 

E.  Keamanan Mail ServerSetelah Mail Server dapat digunakan, maka selanjutnya adalah mengamankan tranportasi emailnya. 

Metode pengamanannya adalah dengan menggunakan Transport Layer Security (TLS). Berikut ini adalah instalasi selengkapnya :

1) Postfix dengan menggunakan Secures Socket Layer (SSL)SSL adalah protokol yang digunakan untuk mengamankan jalur komunikasi data antara server dan client. Agar transportasi Email dapat terjaga dengan baik vaidasi datanya, maka diperlukan metode disisi pengamannya. Pada MTA Postfix untuk penerapan SSL/TLS sudah aktif secara otomatis. Hal tersebut dapat terlihat pada setingan yang ada pada file main.cf yang dapat dilihat pada gambar di  bawah ini :

# TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl­cert­snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl­cert­snakeoil.key #smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem #smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem #smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache 

Parameter diatas menandakan bahwa TLS/SSL sudah diterapkan. Akan tetapi itu hanya  contoh. Agar dapat menggunakan sertifikat sesuai dengan data diri maka kita harus membuat  sertikat   terlebih  dahulu. Berikut ini adalah instalasi selengkapnya :

Page 15: Mail Server Bagian Ke 1

a) Instalasi Secure Socket Layer➢ Biasanya dalam distro Linux Ubuntu Feisty Fawn 7.04 sudah terinstall.➢ Langkah selanjutnya adalah pembuatan sertifikat

#sudo mkdir /etc/postfix/ssl/#cd /etc/postfix/ssl/#openssl req ­new ­x509 ­nodes ­out smtpd.pem ­keyout smtpd.pem ­days 3650

Maka untuk saat ini kita akan mendapatkan suatu sertifikat dengan nama test.pem.

b) Untuk selanjutnya adalah melakukan konfigurasi TLS/SSL terhadap postfixnya. Berikut ini adalah langkah­langkah selengkapnya :

Lakukan backup untuk file main.cf 

#cd /etc/postfix#sudo cp main.cf main.cf.master

Lakukan konfigurasi

#sudo nano main.cf

Lakukan perubahan pada bagian TLS Parameters seperti berikut ini :

#smtpd_tls_cert_file=/etc/ssl/certs/ssl­cert­snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl­cert­snakeoil.key smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem 

Masukkan Password Root

Isikan 

tandai dgn tanda “#”

Page 16: Mail Server Bagian Ke 1

smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache 

c) Setiap kali kita melakukan perubahan konfigurasi, jangan lupa untuk melakukan reload postfixnya.Jalankan perintah berikut ini :

#sudo /etc/init.d/postfix restart

2) Dovecot dengan menggunakan Secure Socket Layera) Instalasi Sertifikat

#cd /etc/dovecot/#sudo mkdir ssl#cd ssl#openssl req ­new ­x509 ­nodes ­out docecot.pem ­keyout dovecot.pem ­days 3650

Pengisian disesuaikan dengan sertifikat stmpd.pem

b) Lakukan perubahan konfigurasi pada dovecot.

#cd /etc/dovecot/#sudo cp dovecot.conf dovecot.conf.master#sudo nano dovecot.confprotocols = pop3 imap pop3s imapsssl_disable = nossl_cert_file = /etc/dovecot/ssl/dovecot.pemssl_key_file = /etc/dovecot/ssl/dovecot.pem

Periksa ke­3 parameters diatas, lalu sesuaikan dengan setingan tersebut.

SimpanRestart dovecot 

#sudo /etc/init.d/dovecot.conf restart

     Testing secure smtp port     #sudo telnet localhost 465

    Testing secure imap port    #sudo telnet localhost 993

3) Setelah Penerapan SSL pada  Postfix dan Dovecot sudah dilaksanakan dengan baik maka selanjutnya adalah melakukan testing dengan menggunakan mail client. Lakukan langkah­langkah dibawah ini :a) Buka aplikasi evolution mail

Applications ­­­> Internet ­­­> Evolution Mail

b) Lakukan edit pada SMTP dan IMAP seting, caranya adalah sebagai berikut :a) Pilih menu edit ­­­> prefference

Page 17: Mail Server Bagian Ke 1

b) Lalu ganti setingan untuk setiap account email dengan mengaktifkan SSL konfigurasinya. Contohnya seperti dibawah ini :➢ Mengaktifkan setingan SSL pada IMAP dan SMTP

● Pilih salah satu account mail, misalnya eddy@eddy­onvm● Lalu klik edit disebelah kiri form● Pilih Tab Receiving Email● Ganti untuk setingan Use Secure Connection dengan menggunakan TLS encryption ● Pilih Tab Sending Email● Ganti setingan untuk Use Secure Connection dengan menggunakan TLS encryption● Klik OK

➢ Tutup Aplikasi Evolution Mail dan Buka kembali, maka akan mucul warning seperti di bawah ini :

Klik   OK   untuk   memulai   transportasi   email   dengan   jalur   yang   aman   dari   gangguan   keamanan  informasi.Masukkan password account emailnya.Uji SSL pada Postfix dan Dovecot telah berhasil dengan baik.

4) Testing dengan menggunakan squirrelmaila) Konfigurasi Squirrelmail dengan menggunakan TLS/SSL

a) #sudo squirrelmail­configureb) Pilih option No.2 untuk seting server ­­­> ketikkan 2 dan enterc) Pilih option A untuk konfigurasi IMAP Settings ­­­­> ketikkan a dan enterd) Pilih option 5 untuk seting IMAP Port ­­­­> ketikkan 5 dan entere) Ketikkan 993 dan enterf) Pilih option 6 untuk konfigurasi Authentication type ­­­­> ketikkan 6 dan enter

Page 18: Mail Server Bagian Ke 1

g) Ketikkan login dan enterh) Pilih option 7 untuk konfigurasi IMAP TLS ­­­> ketikkan 7 dan enteri) Ketikkan y dan enterj) Pilih option B untuk seting SMTP Server ­­­> ketikkan b dan enterk) Pilih option 5 untuk seting SMTP Port yang secure ­­­> ketikkan 5 dan enterl) Ketikkan 465 dan enterm) Pilih option 7 untuk seting metode autentikasi yang akan dipakai ­­­> ketikkan 7 dan entern) Ketikkan noneo) Pilih option 8 untuk seting SMTP TLS ­­­> ketikkan 8 dan enterp) Ketikkan y dan enterq) Ketikkan s dan enter untuk menyimpanr) Ketikkan q dan enter untuk keluar

Catatan penting : 

SMTPS : 465­­­­> Port secara default belum aktif

Cara mengaktifkannya adalah sebagai berikut :

#sudo nano /etc/postfix/master.cf

Hilangkan tanda pagar untuk parameters berikut ini :

smtps     inet  n       ­       ­       ­       ­       smtpd    ­o smtpd_tls_wrappermode=yes 

simpan

IMAPS : 993 ­­­> Port secara default sudah aktif

Jika parameters diatas tidak dilakukan maka akan muncul error seperti dibawah ini :

Error connrcting to IMAP server: tls://localhost.111 : Connection refusedb) Buka browser dan alamatkan ke http://localhost/squirrelmailc) Lakukan tes pengiriman email

F PENUTUPSemakin   banyak   gangguan   keamanan   terhadap   transportasi   email.   Maka   diperlukan   metode 

pengamanannya. Meskipun dengan adanya metode pengamanan tersebut belum dapat memungkinkan 100% hilang dari gangguan keamanan transportasi email. Oleh karena itu, metode pengamanan tersebut akan masih terus berkembang dengan tutorial­tutorial selanjutnya. 

G.  DAFTAR REFERENSI

1) www.squirrelmail.org   2) www.dovecot.org   3) www.postfix.org   4) www.openssl.org   

5) www.google.co.id   6) www.yahoo.com   7) Komunitas Internet