STUDI KASUS Keamanan Sistem Informasi Transportasi Mail Server Tingkat Basic V. Online
Nama Jabatan tan
Tahun Pembua Pembuatan tan
: Eddy Wiyatno : Staff taff Ditjen jen Keamanan Siste stem Informasi Direktorat Sistem Informasi, Perangkat Lunak dan Konten Departemen Komunikasi dan Informatika : 2008
A.
PERSIAPAN
1) Sistem Sistem Operasi Operasi a) Sistem operasi yang dipakai adalah Ubuntu Feisty Feisty Fawn Fawn 7.04 b) Instalasi paket paket dijalankan dijalankan secara secara online. Untuk Untuk versi versi offline menyusul 2) Hardw Hardware are a) Prosessor Prosessor 1.7 1.7 Ghz b) CD/DVD CD/DVD Room Room c) Memory Memory 256 Mb d) VGA 64 Mb] e) Monit Monitor or f) Ethe Ethern rnet et g) HD 40 Gb h) Ro Route uterr i) Kabel Kabel UTP Secukupn Secukupnya ya j) RG45 Secukupn Secukupnya ya k) LAN Testing 3) Brain Brainwa ware re a) Pengetahuan Pengetahuan tentang Linux Desktop b) Pengetahuan Pengetahuan tentang tentang Teori Teori dasar dasar Linux B.
1) 2) 3) 4) 5) 6) 7) 8) 9)
C.
1) 2) 3) 4) 5) 6)
TUJUAN Berikut ini adalah beberapa tujuan yang diharapkan pada instalasi kali ini : Mengerti bagaimana konsep atau cara mengamankan Mail Transfer Agent yang akan digunakan Mengerti Mengerti bagaimana konsep konsep atau cara mengamankan mengamankan Mail User Agent Agent yang akan digunakan Mengerti Mengerti bagaimana cara menggunakan mail client client yang aman mengikuti setingan setingan keamanan yang diterapkan di mail servernya Mengerti Mengerti bagaimana cara mengamanka mengamankan n data atau pesan yang akan digunakan dengan dengan menggunakan Preety Good Privacy (PGP) Mengerti Mengerti bagaimana bagaimana cara mengama mengamankan nkan mail server server dari dari spam Mengerti Mengerti bagaimana bagaimana cara mengama mengamankan nkan mail server server dari dari virus Menfungsikan mail server agar dapat mengirimkan email baik secara LAN LAN dan WAN WAN Menfungsikan Menfungsikan media aplikasi aplikasi mail client client dan webmail webmail client client Mengamankan Mengamankan jalur transportasi email dengan menggunakan menggunakan SSL/TLS di setiap komponen komponen aplikasi didalamnya DAFTAR PAKET AKE T Daftar paket yang akan diinstall adalah sebagai berikut : Apac Apache2 he2 OpenS OpenSSL SL Post Postfix fix Dove Dovecot cot Evolut Evolution ion Mail Mail Squirrel Squirrelmai maill
D.
IMPL IMPLEM EMEN ENT TASI ASI MAIL MAIL SE SER RVER VER 1) Instalasi Instalasi Postfix Postfix Postfix adalah mail delivery system, artinya ia hanya berfungsi untuk mendistribusikan email antar komputer di jaringan. Pada bagian ini akan diterangkan mengenai langkah dalam melakukan instalasi Mail Transfer Agent dengan menggunakan MTA Postfix. Tahapannya adalah sebagai berikut : a) Instal Instalasi asi
#sudo apt-get install postfix b) Terdapat 4 pilihan pilihan konfigurasi konfigurasi : ➢ no configuration configuration ➢ internet site Satellite System ➢ ➢ Local Delivery Only c) Untuk saat ini ini pilih option ke ke 2 (Internet (Internet Site) Site) d) Lalu isikan mail name disesuaikan disesuaikan dengan dengan kebutuhan, biasany biasanyaa secara default default akan terisi dengan nama “hostname” PC. Akan tetapi itu bisa dirubah sesuai dengan keinginan misalnya eddywiyatno.web.id. e) Apabila selesai selesai melakukan tahap instalasi maka maka melanjutkan ke setingan setingan konfigurasi konfigurasi postfix itu sendiri. Akan tetapi untuk kali ini kita tidak akan melakukan perubahan terhadap file tersebut. Penambahan atau perubahan pada konfigurasi postfix akan dilanjutkan pada pembahasan berikutnya. Untuk dapat melihat parameter yang ada dalam file main.cf yaitu dengan menjalankan perintah berikut ini : #sudo nano /etc/postfix/main.cf f)
biasanya biasanya MT MTA Postfix Postfix sudah sudah bisa dijalankan. dijalankan. Lakukan test test sebagai sebagai berikut berikut : #sudo telnet localhost 25 Pasword : ----> Masukkan password rootnya Hasilnya dapat terlihat pada gambar dibawah ini :
Ketikkan
Ketikkan
“Untuk sementara ini, kita akan menggunakan setingan konfigurasi secara default terlebih dahulu. Tujuannya adalah agar kita dapat mengerti konsep kerja dari MTA postfix itu sendiri. Sebelum akhirnya kita melanjutkan kepada tahap modifikasi disisi lainnya, seperti halnya penerapan Keamanan Informasinya. Selanjutnya mengetes pengiriman pesan kepada seorang user. Untuk percobaan kali ini akan dilakukan testing ke user local. #sudo telnet localhost 25 Lakukan tahapan seperti terlihat pada gambar dibawah ini :
Ketikkan
“.” utk mengakhiri Perintah utk keluar
Untuk mengecek hasil pengiriman email tersebut dapat dilihat pada : #sudo nano /var/mail/eddy
2) Dovecot Dovecot POP/IMAP POP/IMAP Server Selanjutnya adalah melakukan instalasi Dovecot yang berfungsi untuk mengambil email dari server ke komputer lain. Berikut ini adalah instalasi selengkapnya : a) Instalasi Dovecot Dovecot POP3/IMAP POP3/IMAP POP3 adalah sebuah protokol yang berfungsi untuk mengambil surat yang tersimpan dalam suatu email server. Pada saat pengguna ingin membaca surat elektronik maka program email client akan mengambil seluruh email yang terdapat pada email server. dan pada umumnya seluruh email yang berhasil diambil akan secara otomatis terhapus dari server. Namun hal tersebut dapat dihindari karena karena ada pilihan pilihan konfigu konfigurasi rasi agar agar server server masih masih tetap tetap menyim menyimpan pan surat surat elektro elektronik nik tersebut tersebut setelah proses pengambilan selesai dilakukan. Melanjutkan tahapan instalasi Dovecot Imap ➢ Instalasi Dovecot # sudo apt-get install dovecot-common dovecot-pop3d dovecot-imapd Ketik Y untuk melanjutkan instalasi. ➢
➢
Selanju Selanjutn tnya ya adalah adalah melakukan melakukan perubahan perubahan seting setingan an konfig konfiguras urasii yang yang terdapa terdapatt dalam dalam file dovecot.conf. Untuk saat ini tidak banyak perubahan yang akan kita lakukan, hanya mengisi bagian protocol yang akan digunakan. Jalankan perintah dibawah ini : #sudo nano /etc/dovecot/dovecot.conf Cari parameter # protocol = , lalu hilangkan tanda pagarnya dan isikan menjadi : protocol = pop3 imap Cari parameter #ssl_disable = no ,lalu hilangkan tanda pagarnya dan isikan menjadi : ssl_disable = yes Cari parameter #mail_location = mbox:~/mail:INBOX=/var/mail/%u, lalu hilangkan tanda pagarnya menjadi : mbox:~/mail:INBOX=/var/mail/%u Lalu simpan Ctrl X, Ctrl Y Restart Dovecotnya ; #sudo /etc/init.d/dovecot restart
➢
Lakukan tes pada dovecotnya #sudo telnet localhost 110 Hasilnya adalah sebagai berikut ini :
➢
Dovecot telah berjalan dengan baik
3) Evolut Evolution ion Mail Mail Setelah Postfix dan Dovecot telah berjalan dengan baik. Maka tahap selanjutnya adalah menerapkannya dengan menggunakan Aplikasi Mail Client. Untuk percobaan kali ini kita akan menggunakan aplikasi Evolution Mail. Berikut ini adalah langkah-langkah selengkapnya : a) Buka aplikasi evolution evolution Applications ----> Internet ----> Evolution mail
Klik Forward
Masukkan email addressnya, disesuaikan dengan user yang telah terdaftar di mail server. Catatan penting : eddy : user yang terdaftar dalam mail server @eddy-onvm : adalah mailname yang digunakan pada saat awal instalasi postfix
Sesuaikan setingan seperti tampilan ditatas Lalu Klik Forward
Klik Forward
Ikuti seperti tampilan diatas
Klik Forward
Pilih daerah Asia/Jakarta
Klik Forward
Klik Apply
Masukkan password usernya.
Lihat Inbox terbaru
b) Instalasi Postfix+Do Postfix+Dovec vecot+Ev ot+Evolution olution Mail telah berhasil dilakukan. Untuk Untuk menambahkan menambahkan user, gunakan fasilitas user&group : System--->Administration---->Users & Groups.
c) Daftarkan user user yang yang baru saja saja dibuat pada pada evoulution evoulution mail mail d) Lakukan tes pengiriman pengiriman antar user user.. 4) Apache 2.0 Webserver ebserver #sudo apt-get install apache2 5) Squirrel Squirrellma lmail il a) Instal Instalasi asi #sudo apt-get install squirrelmail #sudo cd /etc/apache2/ #sudo cp apache2.conf apache2.conf.master #sudo nano /etc/apache2/apache2.conf Cari Parameters berikut ini Alias /icons/ “/usr/share/apache2/icons/” Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all Lalu ganti menjadi seperti dibawah ini Alias /webmail “/usr/share/squirrelmail/” Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all b) Konfigu Konfigurasi rasi #sudo squirrelmail-configure ➢ ➢
➢
➢ ➢ ➢ ➢
Untuk konfigurasi server pilih option no.2 --> ketikkan 2 pada command dan enter Konfigurasi Imap Setting pilih option A ----> ketikkan a pada command dan enter IMAP Server ----> ketikkan 4 pada command, lalu isi dengan localhost IMAP Port -----> ketikkan 5 pada comman, lalu isikan dengan 25 Konfigurasi SMTP Setting pilih option B -----> ketikkan b pada command dan enter SMTP Server -----> ketikkan 4 pada command, lalu isikan dengan localhost SMTP Port -----> ketikkan 5 pada command, lalu isikan dengan 143 Ketikkan s dan enter untuk menyimpan Ketikkan q dan enter untuk keluar Konfigurasi squirrelmail telah selesai Jalankan squirrelmail pada browser dengan alamat http://localhost/squirrelmail Tampilannya akan terlihat seperti gambar dibawah ini :
Lakukan tes pengiriman email antar user di jaringan lokal. Kesimpulan :
Instalasi diatas adalah instalasi dengan tingkat dasar. dasar. Yang Yang terpenting kali ini adalah kita dapat menjalankan tugas dari mail server itus sendiri yaitu dapat mengirim dan menerima email dan mengerti konsep kerja dari mail server itu sendiri. Untuk selanjutnya adalah bagaimana cara mengamankan email yang terkirim dan diterima. E.
Keamanan Mail Server Setelah Mail Server dapat digunakan, maka selanjutnya adalah mengamankan tranportasi emailnya. Metode pengamanannya adalah dengan menggunakan Transport Layer Security (TLS). Berikut ini adalah instalasi selengkapnya :
1) Postfix dengan menggunakan Secures Socket Socket Layer (SSL) SSL adalah protokol yang digunakan untuk mengamankan jalur komunikasi data antara server dan client. Agar transportasi Email dapat terjaga dengan baik vaidasi datanya, maka diperlukan metode disisi pengamannya. Pada MTA Postfix untuk penerapan SSL/TLS sudah aktif secara otomatis. Hal tersebut dapat terlihat pada setingan yang ada pada file main.cf yang dapat dilihat pada gambar di bawah ini : # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem #smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem #smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache Parameter diatas menandakan bahwa TLS/SSL sudah diterapkan. Akan tetapi itu hanya contoh. Agar dapat menggunakan menggunakan sertifikat sesuai dengan data diri maka kita harus membuat sertikat terlebih terlebih dahulu. Berikut ini adalah instalasi selengkapnya :
a) Instalasi Instalasi Secure Secure Socket Socket Lay Layer er Biasanya dalam distro Linux Ubuntu Feisty Fawn 7.04 sudah terinstall. ➢ Langkah selanjutnya adalah pembuatan sertifikat ➢ #sudo mkdir /etc/postfix/ssl/ #cd /etc/postfix/ssl/ #openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650
Masukkan Password Root
Isikan
Maka untuk saat ini kita akan mendapatkan suatu sertifikat dengan nama test.pem. b) Untuk selanjutnya selanjutnya adalah melakukan konfigurasi TLS/SSL terhadap postfixnya. Berikut ini adalah langkah-langkah selengkapnya : Lakukan backup untuk file main.cf #cd /etc/postfix #sudo cp main.cf main.cf.master Lakukan konfigurasi #sudo nano main.cf Lakukan perubahan pada bagian TLS Parameters seperti berikut ini : #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem
tandai dgn tanda “#”
smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache c) Setiap kali kali kita melakukan melakukan perubahan konfigurasi, konfigurasi, jangan jangan lupa untuk untuk melakukan reload reload postfixnya. Jalankan perintah berikut ini : #sudo /etc/init.d/postfix restart 2) Dovecot Dovecot dengan menggunakan Secure Socket Socket Layer Layer a) Instala Instalasi si Sertifika Sertifikatt #cd /etc/dovecot/ #sudo mkdir ssl #cd ssl #openssl req -new -x509 -nodes -out docecot.pem -keyout dovecot.pem -days 3650 Pengisian disesuaikan dengan sertifikat stmpd.pem b) Lakukan perubahan perubahan konfigurasi konfigurasi pada dovecot dovecot.. #cd /etc/dovecot/ #sudo cp dovecot.conf dovecot.conf.master #sudo nano dovecot.conf protocols = pop3 imap pop3s imaps ssl_disable = no ssl_cert_file = /etc/dovecot/ssl/dovecot.pem ssl_key_file = /etc/dovecot/ssl/dovecot.pem Periksa ke-3 parameters diatas, lalu sesuaikan dengan setingan tersebut. Simpan Restart dovecot #sudo /etc/init.d/dovecot.conf restart Testing secure smtp port #sudo telnet localhost 465 Testing secure imap port #sudo telnet localhost 993 3) Setelah Penerapan Penerapan SSL pada Postfix dan Dovecot Dovecot sudah dilaksanakan dengan baik maka selanjutnya adalah melakukan testing dengan menggunakan mail client. Lakukan langkah-langkah dibawah ini : a) Buka aplikasi evolution evolution mail Applications ---> Internet ---> Evolution Mail b) Lakukan edit pada SMTP SMTP dan IMAP seting, seting, caranya caranya adalah sebagai sebagai berikut : a) Pilih menu edit edit ---> ---> prefference prefference
b) Lalu ganti setingan untuk setiap account email dengan mengaktifkan SSL konfigurasinya. Contohnya seperti dibawah ini : Mengaktifkan setingan SSL pada IMAP dan SMTP ➢ Pilih salah satu account mail, misalnya eddy@eddy-onvm ● Lalu klik edit disebelah kiri form ● Pilih Tab Receiving Email ● Ganti untuk setingan Use Secure Connection dengan menggunakan TLS encryption ● Pilih Tab Sending Email ● ● Ganti setingan untuk Use Secure Connection dengan menggunakan TLS encryption Klik OK ● ➢ Tutup Aplikasi Evolution Mail dan Buka kembali, maka akan mucul warning seperti di bawah ini :
Klik Klik OK untuk untuk memulai memulai transpo transportasi rtasi email dengan dengan jalur jalur yang yang aman aman dari ganggua gangguan n keaman keamanan an informasi. Masukkan password account emailnya. Uji SSL pada Postfix dan Dovecot telah berhasil dengan baik. 4) Testing dengan menggunakan menggunakan squirrelmai squirrelmaill a) Konfigurasi Konfigurasi Squirrelmail Squirrelmail dengan dengan menggunakan menggunakan TLS/SSL TLS/SSL a) #sudo squirrelmail-configur squirrelmail-configuree b) Pilih option option No.2 No.2 untuk seting seting server ---> ---> ketikkan ketikkan 2 dan enter c) Pilih option option A untuk konfigurasi konfigurasi IMAP IMAP Settings Settings ----> ----> ketikkan ketikkan a dan enter d) Pilih option option 5 untuk seting seting IMAP Port Port ----> ketikkan ketikkan 5 dan enter enter e) Ketikkan Ketikkan 993 dan enter f) Pilih option option 6 untuk untuk konfigurasi konfigurasi Authentica Authentication tion type ----> ----> ketikkan ketikkan 6 dan dan enter
g) Ketikkan Ketikkan login dan enter h) Pilih option option 7 untuk konfigurasi konfigurasi IMAP IMAP TLS ---> ---> ketikkan ketikkan 7 dan enter i) Ketik Ketikkan kan y dan enter enter j) Pilih option option B untuk untuk seting SMTP Server ---> ketikkan ketikkan b dan enter k) Pilih option option 5 untuk seting SMTP SMTP Port yang secure secure ---> ketikkan ketikkan 5 dan enter l) Ketik Ketikkan kan 465 dan enter enter m) Pilih option 7 untuk seting metode autentikasi yang akan dipakai ---> ketikkan 7 dan enter n) Ketik Ketikkan kan none o) Pilih option option 8 untuk seting seting SMTP TLS TLS ---> ketikkan ketikkan 8 dan enter enter p) Ketikkan Ketikkan y dan enter q) Ketikkan Ketikkan s dan dan enter untuk menyim menyimpan pan r) Ketikkan Ketikkan q dan enter untuk keluar Catatan penting :
SMTPS : 465----> Port secara default belum aktif Cara mengaktifkannya adalah sebagai berikut : #sudo nano /etc/postfix/master.cf Hilangkan tanda pagar untuk parameters berikut ini : smtps inet n -o smtpd_tls_wrappermode=yes
-
smtpd
simpan IMAPS : 993 ---> Port secara default sudah aktif Jika parameters diatas tidak dilakukan maka akan muncul error seperti dibawah ini : Error connrcting to IMAP server: tls://localhost.111 : Connection refused b) Buka brow browser ser dan dan alamatkan alamatkan ke ke http://localhost/squirrelmail c) Lakukan tes pengiriman email F
PENUTUP Semakin banyak gangguan keamanan terhadap transportasi email. Maka diperlukan metode pengamanannya. Meskipun dengan adanya metode pengamanan tersebut belum dapat memungkinkan 100% hilang dari gangguan keamanan transportasi email. Oleh karena itu, metode pengamanan tersebut akan masih terus berkembang dengan tutorial-tutorial selanjutnya.
G.
DAFTAR DAFTAR REFERENSI
1) 2) 3) 4)
www.squirrelmail.org www.dovecot.org www.postfix.org www.openssl.org
5) www.google.co.id 6) www.yahoo.com 7) Komunitas Komunitas Internet
