Melawan Spoof dan SPAM dengan SPF (Sender Policy Framework)

Dalam konteks keamanan informasi dari perspektif penyerang, seorang hacker pasti akan melakukan berbagai cara untuk mendapatkan “si target”-nya (baca juga postingan: Hacking Anatomy). Untuk skenario khusus pada si target, katakanlah prosedur keamanan si target yang sudah comply dengan standar keamanan, teknologi keamanan perimeter (misalnya: firewall, IPS, antivirus) yang berlapis, maka salah satu celah keamanan yang bisa dimanfaatkan hacker adalah “the weakest chain in information security”, yaitu manusia.

Continue reading “Melawan Spoof dan SPAM dengan SPF (Sender Policy Framework)”

Disable Postfix SMTP Open Relay

Di blog ini sudah beberapa kali saya singgung masalah SMTP open relay seperti disini dan disini. Tetapi ternyata belum ada posting tentang cara men-disable open relay pada postfix mailserver nya hahaha. Kebetulan kemarin saya melakukan konfigurasi disable open mail relay pada salah satu mail server. Cara mengontrol akses ke service SMTP dan konfigurasi relay sebenarnya sudah dijelaskan di website resmi postfix berikut ini (silahkan dibaca untuk informasi lebih detail tentang access control relay SMTP). Jadi apa yang akan kita lakukan tinggal implementasi saja.

Continue reading “Disable Postfix SMTP Open Relay”

Open Mail Relay Pada pnsmail.go.id?

Mulai awal Januari 2014, pemerintah mewajibkan seluruh PNS (pegawai negeri sipil) untuk menggunakan email xxxx@pnsmail.go.id. Walau saya bukan PNS, saya tiba-tiba ingin melakukan sedikit assessment kecil pada mail server nya. Hanya ingin mengetahui saja apakah server nya sama dengan cerita saya di mail server DPR kemarin hehe. Saya rasa ini bukan untuk tujuan tidak baik. Justeru kalau bisa ditemukan kelemahan di mailserver pnsmail, saya bisa (setidaknya) membantu memberi informasi kepada sysadmin nya. Kalau bukan kita, siapa lagi yang peduli dengan keamanan infrastruktur negara kita sendiri? Seperti contoh sebelumnya di mail server DPR, bayangkan saja kalau mail server nya “open relay”, kemudian saya melakukan spoof pengiriman email dari angelina.sondakh@dpr.go.id ke anas.urbaningrum@dpr.go.id dengan isi pesan “I love you”? ‘Kan ini bisa menjadi fitnah. Padahal boro2 Mbak Angie suka sama Mas Anas (mungkin) haha.

Continue reading “Open Mail Relay Pada pnsmail.go.id?”

Arsitektur Sistem Email

Kemaren saya habis buka-buka folder lama ketemu gambar bagus tentang arsitektur sistem email (bagemana imel bekerja). Terus tadi pagi kebetulan saya juga setup mail client di laptop. Ada yang nanya apa beda POP dan SMTP dan katanya sering ketuker2 fungsinya. Hahah.. semoga dengan gambar ini kita tak cuma hafal tapi juga paham cara kerjanya kurang lebih seperti pada gambar ini

Continue reading “Arsitektur Sistem Email”

Recovery Account Email, Mengembalikan Akun Email Kita yang di Curi

Tadi pagi waktu buka Gmail, footer webmail besutan Google itu agak aneh di browser saya. Ada tulisan “This account is open in 1 other location at this IP (112.x.x.x)” hyaaaa tentu saya jadi panik siapa kah itu. Tapi disini bukan mau ceritain tentang proses incident handling nya. Tapi saya jadi kepikiran pengen nulis buat para pembaca sebagai pengingat saja. Kemungkinan terburuk bagi orang yang login ke email saya tersebut adalah mengubah password saya dan pada akhirnya saya ga bisa buka email lagi. Nah, bagaimana cara kita untuk mengambil alih kembali account email kita yang dicuri orang tersebut?

Continue reading “Recovery Account Email, Mengembalikan Akun Email Kita yang di Curi”