Email adalah singkatan dari elektronik mail dan kalau di Bahasa Indonesianya adalah surat Elektronik. Email berfungsi sebagai sarana untuk mengirim surat atau pesan melalui jaringan internet, dengan email kita hanya membutuhkan beberapa menit agar surat/pesan kita sampai tujuan dan tidak perlu menunggu berhari-hari seperti mengirim surat.

A. Konsep dasar Pengamanan Email

     - Klien Server Email 

                 Email ini bamyak digunakan diperusahaan dengan menggunakan 1 Mail server dan user             mengakses dari workstation masing-masing.

     - Pop Server Email

                 Mail ini juga bisa menyediakan akses mail lewat aplikasi yang bukan Clien Server.

     - Brouser Email

                 Email ini digunakan dengan membuka sebuah HomePage yang menyediakan Free Mail.

     

B. Macam Serangan dan Penaggulangan

                Ada beberapa kategori penyerangan terhadap Email, yaitu :

     1. Bom Email 

                Adalah merupakan bentuk pengeboman dengan jalan mengirimkan isi mail sebanyak-                  banyaknya dengan jumlah mencapai puluhan hingga ratusan mail.

     2. Bom Attack Mail

                 Adalah bentuk pengeboman yang dilakukan terhadap seseorang dengan dilampiri                          attackhement beberapa mega hingga beberapa puluh mega.

     3. Bom Listing email 

                 Yaitu pengeboman dengan mendaftarkan penderita/korban ke banyak mailing list.                        Otomatis dengan didaftarkannya ke banyak mailing list, maka dalam sehari penderita akan                   menerima ratusan hingga ribuan mail.

                  penanggulangannya :

     1. Batasi penyebaran alamat email resmi anda.

     2. Manfaatkan mail filter pada software anda.

     3. Memanfaatkan mirror mail.

     4. Hubungi ISP, bila keadaan sangat memaksa.

     5. Ganti mail address.

Web adalah halaman informasi yang disediakan melalui jalur internet, sehingga bisa diakses diseluruh dunia selama terkoneksi dengan jaringan internet. 

A. Konsep Dasar Keamanan Web.

     - Faktor timbulnya serangan.

• Scripting kesalahan dalam scripting pembuatan web adalah hal yang dimanfaatkan paling         banyak oleh attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini.             Kelemahan scripting yang ditemukan pada proses vurnerabilitis scanning.
• Tempat hosting yang bermasalah pada beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya banyak situs yang berbeda dibawah pengelolaannya. Kemudian setelah diperbaiki, dideface lagi kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan alasan yang tidak masuk akal.

     - Macam Serangan dan Penanggulangan.

• Memodifikasi validasi input biasanya para asailant mencoba menguji validasi submit yang diterapkan pada form dan parameter buangan pada residence club dalam melakukan proses attacking.
• Cross-Site Scripting (XSS) salah satu vurnelabilities dalam website adalah Cross-Site Scripting ada dua jenis aksi yang biasanya digunakan dalam XSS, yaitu Direct Action, dan Stored Action.
• SQL Injection kegiatan attcking yang banyak dilakukan akhir-akhir ini adalah SQL Injection, karena SQL Injection merupakan tecnik hacking yang sudah tersebar luas dan relatif dipahami. Attacker melakukan proses attacking dengan menyisipkan perintah-perintah SQL Injection pada form ataupun pada recidence bar.
• PHP Injection web yang kita miliki bisa didevace, diderect, dan dikuasai orang lain. Attacker menggunakan sploit yang sudah ditanam diremote server miliknya dan hanya dengan mengeksekusi script sploit tersebut melalui residence club dan melakukan connect back, maka terkuasailah web kita.

    - Penanggulangan.

• Pemilihan sistem operasi (OS), setting server, dan desain aplikasi.
• Instalasi Path Idealnya, penerapan path ini harus dilakukan pada sistem operasi.
• Audit dan log file untuk menunjang cara-cara pengamanan yang telah dijelaskan diatas.

    - Paket-paket Pengamanan.

• Kemanan Informasi (Information Security), web servise akan selalu berhubungan dengan informasi keberadaaqn web servise hanyalah sebagai alternatif yang berfungsi sebagai alat bantu dalam proses pengolahan informasi.
• Otentikasi SOAP, teknik pengamanan web servise dengan menggunakan otentikasi SOAP merupakan metode yang sangat sederhana. Proses ini dilakukan dengan cara menyisipkan suatu informasi pada pesan SOAP yang menggambarkan bahwa suatu pesan SOAP memiliki keaslian tersendiri yang bersikap unik dari suatu client tertentu yang meminta layanan.
• Implementasi Kamanan Web Servise.

Sumber.

http://wartawarga.gunadarma.ac.id/2009/10/konsep-mail/. 

http://blackapril.tripod.com/mewaspadai_serangan_bom_email.html.

http://www.unsri.ac.id/upload/arsip/Pengamanan%20Web%20Service%20Dengan%20Otentikasi%20SOAP.html.