(Webinar) CSCU Introduction : Securing Email Communication

 

Dalam webinar kali ini akan membahas tentang pengenalan email, keamanan email, prosedur keamanan email, enkripsi, dan alat keamanan email yg dijelaskan dari mas Aditya.

1. CSCU

CSCU (Certified Secure Computer User) adalah sertifikasi yang ditujukan untuk individu yang menggunakan komputer dan internet tetapi tidak menyadari masalah keamanan komputerUjian CSCU terdiri dari 50 soal pilihan ganda dengan durasi 2 jam. Berikut link jadi karir di CSCU https://cert.eccouncil.org/images/doc/EC-Council-Career-Path-2015.pdf

2. Email

  • Email (Electronic Mail) digunakan untuk berkomunikasi dalam jaringan.
  • Contoh penyedia email adalah Gmail, Thunderbird, dll.
  • Terdapat Email Client dan protokol seperti SMTP, IMAP, dan POP3.
  • Saat memilih Email Client, pertimbangkan dlu faktor-faktor seperti Keamanan, Privasi, Tampilan Visual, Fungsionalitas, Keandalan, Ketersediaan, dan Kemudahan Penggunaan.

3. Format Email:

Email terdiri dari tiga bagian utama:

  1. Header: Berisi informasi terkait "from", "to", "routing", dll.
  2. Body: Bagian yang berisi pesan utama.
  3. Signature: Tanda tangan pengirim.

4. Keamanan Email:

Email menjadi salah satu "Attack Vector" (serangan) terbanyak. Berikut jenis serangan yang sering terjadi melalui email:
  1. Email Attachments (Dari lampiran email berbahaya).
  2. Redirection Link in Button (Tombol atau tautan yang mengarahkan ke situs berbahaya).
  3. Phising (Upaya penipuan untk mendapatkan informasi sensitif).
  4. Hoax Mail (Email palsu atau beritany bohong).
  5. Spamming (Pengiriman email massal).

5. Prosedur Keamanan Email:

Berikut langkah-langkah untk menjaga email tetap aman dan tidak mudah diserang:

  • Menggunakan Kata Sandi Kuat, yaitu minimal delapan karakter dan tidak boleh mengandung kata lengkap.
  • Menggunakan MFA (Multi-Factor Authentication).
  • Menggunakan Private Key atau Signature.

6. Cara Mengecek Phising:

Cara sederhana untuk memeriksa apakah email phising atau bukan adalah dengan melihat dari header email. Berikut ciri-ciri header yang perlu diperiksa:

  1. From
  2. Reply-to
  3. Return Path
  4. Source IP
  5. Relay Email

7. Tools Keamanan Email:

  • Alat yg digunakan utk keamanan email:
    1. mxtoolbox
    2. Netcraft
    3. Phishtank
  • Email (Electronic Mail) digunakan untuk berkomunikasi dalam jaringan.
  • Contoh penyedia email adalah Gmail, Thunderbird, dll.
  • Terdapat Email Client dan protokol seperti SMTP, IMAP, dan POP3.
  • Saat memilih Email Client, pertimbangkan faktor-faktor seperti Keamanan, Privasi, Tampilan Visual, Fungsionalitas, Keandalan, Ketersediaan, dan Kemudahan Penggunaan.

Berikut labs email phising detect https://drive.google.com/drive/folders/1YksMcavuikfQbB7JrvMM0KLSN2k71w_e

1. Kampanye Phishing: Memahami taktik umum dan bagaimana email digunakan sebagai vektor serangan. Tools:

  • GoPhish: untuk simulasi phishing internal
  • SET (Social Engineer Toolkit): framework rekayasa sosial

Langkah:

  1. Buat template email phishing (HTML/text)
  2. Simulasikan pengiriman ke target dummy
  3. Amati respon user dan logging

2. Analisis Header Email: Mengidentifikasi asal email dan jejak teknis pengirim dengan menganalisis header email. Tools:

  • Mail Header Analyzer
  • Google Admin Toolbox Messageheader

Langkah:

  1. Ekstrak full email header dari client (Gmail, Outlook, Thunderbird)
  2. Identifikasi IP pengirim, SPF, DKIM, dan jalur hops (Received: lines)
  3. Deteksi spoofing atau relay mencurigakan
3. Analisis Lampiran dan URL: Memeriksa lampiran atau tautan berbahaya yang ada di dalam email phishing. Tools:
  • VirusTotal: Analisis hash, URL, dan file
  • Hybrid Analysis
  • Any.Run
  • Intezer Analyze, Joe Sandbox (opsional)
Langkah:
  1. Ekstrak file dan hitung hash (SHA256)
  2. Unggah ke VirusTotal dan amati deteksi
  3. Lakukan dynamic analysis pada sandbox
  4. Cek koneksi outbound, behaviour file, persistence, dll

4. Analisis Tautan Phishing: Menilai apakah sebuah tautan mengarah ke halaman phishing. Tools:

  • PhishTool 
  • URLscan.io
  • Browser sandbox (Cage, Haephrati)

Langkah:

  1. Salin tautan dan paste ke URLscan atau PhishTool
  2. Cek reputasi domain dan isi halaman
  3. Lihat apakah ada login page palsu (cloned login)

5. Analisis APK Berbahaya: Mendeteksi malware dalam bentuk file APK. Tools:

  • MobSF
  • APKTool
  • VirusTotal (mobile file) 

Langkah:

  1. Upload APK ke MobSF
  2. Analisa permission, aktivitas mencurigakan, API calls
  3. Cek dynamic behaviour jika memungkinkan

Kunjungi situs resmi kami di https://radnet-digital.id untuk informasi lebih lanjut.
 

Comments

Post a Comment

Popular posts from this blog

(Adinusa) Linux System Administration

Image
di course Adninusa  Linux System Administration  (gratis) saya mempunyai banayak ilmu tentang gimana saya bisa mengelola,mengkonfigurasi daan memperbarui sistem linux. Modul 1  menjelaskan gimana caranya download paket iso dari adinusa servera.ova  dan saya menyarankan pakai VirtualBox versi 7.1.12 dikarenakan stabil dan tidak ada error ktka menjalankan paket iso dri adinusa. -----------------------------------  pastikan ktka kita memulai lab adinusa ketik servera login:student pw:Adinusa2024  dan student@servera:~$nusactl login  student@servera:~$nusactl start linlab-002-1 (menyesuaikan lab) dan ktka sdh selesai student@servera:~$nusactl grade linlab-002-1  student@servera:~$nusactl finish linlab-002-1  Modul 2 berikut penyelesaian lab 2.1 List and Count Files student@servera:~$cd lab2 (msuk ke direktori) student@servera:~/lab2$ls (utk melihat isi direktori)  student@servera:~/lab2$ls | grep -i client | wc -l  student@servera:~/l...
Read more

(Adinusa) Docker Fundamental

Image
Di course Adinusa Docker Fundamental   (gratis) saya mendapatkan banyak ilmu tentang bagaimana cara membangun, menjalankan, dan mengelola container menggunakan Docker.dan  juga belajar membuat image, mengatur jaringan antar container, serta memahami konsep isolasi sistem yang membuat aplikasi lebih ringan, cepat, dan mudah dijalankan di berbagai lingkungan. Modul 1  menjelaskan gimana caranya download paket iso dari adinusa  BTA-Server  dan saya menyarankan pakai  VirtualBox versi 7.1.12  dikarenakan stabil dan tidak ada error ktka menjalankan paket iso dri adinusa. -----------------------------------  pastikan ktka kita memulai lab adinusa ketik servera login:student pw:Adinusa2023  dan student@servera:~$nusactl login  student@servera:~$nusactl start do-002-1  (menyesuaikan lab) dan ktka sdh selesai student@servera:~$nusactl grade do-002-1  student@servera:~$nusactl finish do-002-1  Modul 2 Berikut Penyelesaian lab 2.1 I...
Read more