STUDI KASUS 

Keamanan Sistem Informasi 
Transportasi Mail Server
Tingkat Basic 
V. Online

Nama : Eddy Wiyatno
Jabatan : Staff Ditjen Keamanan Sistem Informasi
     Direktorat Sistem Informasi, Perangkat Lunak dan Konten
              Departemen Komunikasi dan Informatika
Tahun Pembuatan : 2008
A.  PERSIAPAN

1) Sistem Operasi
a) Sistem operasi yang dipakai adalah Ubuntu Feisty Fawn 7.04
b) Instalasi paket dijalankan secara online. Untuk versi offline menyusul

2) Hardware
a) Prosessor 1.7 Ghz
b) CD/DVD Room
c) Memory 256 Mb
d) VGA 64 Mb]
e) Monitor
f) Ethernet
g) HD 40 Gb
h) Router
i) Kabel UTP  Secukupnya
j) RG45 Secukupnya
k) LAN Testing

3) Brainware
a) Pengetahuan tentang Linux Desktop
b) Pengetahuan tentang Teori dasar Linux

B. TUJUAN
Berikut ini adalah beberapa tujuan yang diharapkan pada instalasi kali ini :
1) Mengerti bagaimana konsep atau cara mengamankan Mail Transfer Agent yang akan digunakan
2) Mengerti bagaimana konsep atau cara mengamankan Mail User Agent yang akan digunakan
3) Mengerti bagaimana cara menggunakan mail client yang aman mengikuti setingan keamanan yang 
diterapkan di mail servernya
4) Mengerti bagaimana cara mengamankan data atau pesan yang akan digunakan dengan menggunakan 
Preety Good Privacy (PGP)
5) Mengerti bagaimana cara mengamankan mail server dari spam
6) Mengerti bagaimana cara mengamankan mail server dari virus
7) Menfungsikan mail server agar dapat mengirimkan email baik secara LAN dan WAN
8) Menfungsikan media aplikasi mail client dan webmail client
9) Mengamankan jalur transportasi email dengan menggunakan SSL/TLS di setiap komponen aplikasi 
didalamnya

C.  DAFTAR PAKET
Daftar paket yang akan diinstall adalah sebagai berikut :
1) Apache2
2) OpenSSL
3) Postfix
4) Dovecot 
5) Evolution Mail
6) Squirrelmail
D. IMPLEMENTASI MAIL SERVER
1) Instalasi Postfix
Postfix adalah mail delivery system, artinya ia hanya berfungsi untuk mendistribusikan email antar 
komputer di jaringan. Pada bagian ini akan diterangkan mengenai langkah dalam melakukan instalasi 
Mail Transfer Agent dengan menggunakan MTA Postfix. Tahapannya adalah sebagai berikut :
a) Instalasi

#sudo apt­get install postfix

b) Terdapat 4 pilihan konfigurasi :
➢ no configuration
➢ internet site
➢ Satellite System
➢ Local Delivery Only
c) Untuk saat ini pilih option ke 2 (Internet Site)
d) Lalu isikan mail name disesuaikan dengan kebutuhan, biasanya secara default akan terisi dengan 
nama   “hostname”   PC.   Akan   tetapi   itu   bisa   dirubah   sesuai   dengan   keinginan   misalnya 
eddywiyatno.web.id.
e) Apabila selesai melakukan tahap instalasi maka melanjutkan ke setingan konfigurasi postfix itu 
sendiri. Akan tetapi untuk kali ini kita tidak akan melakukan perubahan terhadap file tersebut. 
Penambahan   atau   perubahan   pada   konfigurasi   postfix   akan   dilanjutkan   pada   pembahasan 
berikutnya. Untuk dapat melihat parameter yang ada dalam file main.cf yaitu dengan menjalankan 
perintah berikut ini :

#sudo nano /etc/postfix/main.cf

f)  biasanya MTA Postfix sudah bisa dijalankan. Lakukan test sebagai berikut :

#sudo  telnet localhost 25
Pasword : ­­­­> Masukkan password rootnya

Hasilnya dapat terlihat pada gambar dibawah ini :

Ketikkan

Ketikkan
“Untuk sementara ini, kita akan menggunakan setingan konfigurasi secara default terlebih 
dahulu.   Tujuannya   adalah   agar   kita   dapat   mengerti   konsep   kerja   dari   MTA   postfix   itu   sendiri.  
Sebelum akhirnya kita melanjutkan kepada tahap modifikasi disisi lainnya, seperti  halnya  
penerapan  Keamanan Informasinya.
Selanjutnya mengetes pengiriman pesan kepada seorang user. Untuk percobaan kali ini  akan  
dilakukan testing ke user local.

#sudo  telnet localhost 25

Lakukan tahapan seperti terlihat pada gambar dibawah ini :

Ketikkan

“.” utk mengakhiri
Perintah utk keluar

Untuk mengecek hasil pengiriman email tersebut dapat dilihat pada :

#sudo nano /var/mail/eddy
2) Dovecot POP/IMAP Server
Selanjutnya adalah melakukan instalasi Dovecot yang berfungsi untuk mengambil email dari server 
ke komputer lain. Berikut ini adalah instalasi selengkapnya :
a) Instalasi Dovecot POP3/IMAP
POP3 adalah sebuah protokol yang berfungsi untuk mengambil surat yang tersimpan dalam suatu 
email server. Pada saat pengguna ingin membaca surat elektronik maka program email client akan 
mengambil seluruh email yang terdapat pada email server. dan pada umumnya seluruh email yang 
berhasil diambil akan secara otomatis terhapus dari server. Namun hal tersebut dapat dihindari 
karena   ada   pilihan   konfigurasi   agar   server   masih   tetap   menyimpan   surat   elektronik   tersebut 
setelah proses pengambilan selesai dilakukan. Melanjutkan tahapan instalasi Dovecot Imap
➢ Instalasi Dovecot

# sudo apt­get install dovecot­common dovecot­pop3d dovecot­imapd
Ketik Y untuk melanjutkan instalasi.

➢ Selanjutnya   adalah   melakukan   perubahan   setingan   konfigurasi   yang   terdapat   dalam   file 
dovecot.conf.
➢ Untuk saat ini tidak banyak perubahan yang akan kita lakukan, hanya mengisi bagian protocol 
yang akan digunakan. Jalankan perintah dibawah ini :

#sudo nano /etc/dovecot/dovecot.conf

Cari parameter # protocol = , lalu hilangkan tanda pagarnya dan isikan menjadi :

protocol = pop3 imap

Cari parameter #ssl_disable = no ,lalu hilangkan tanda pagarnya dan isikan menjadi :

ssl_disable = yes

Cari parameter #mail_location = mbox:~/mail:INBOX=/var/mail/%u, lalu hilangkan 
tanda pagarnya menjadi :

 mbox:~/mail:INBOX=/var/mail/%u

Lalu simpan

Ctrl X, Ctrl Y

Restart Dovecotnya ;

#sudo /etc/init.d/dovecot restart

➢ Lakukan tes pada dovecotnya

#sudo telnet localhost 110

Hasilnya adalah sebagai berikut ini :
 ➢ Dovecot telah berjalan dengan baik

3) Evolution Mail
Setelah   Postfix   dan   Dovecot   telah   berjalan   dengan   baik.   Maka   tahap   selanjutnya   adalah 
menerapkannya   dengan   menggunakan   Aplikasi   Mail   Client.   Untuk   percobaan   kali   ini   kita   akan 
menggunakan aplikasi Evolution Mail. Berikut ini adalah langkah­langkah selengkapnya :

a) Buka aplikasi evolution

Applications ­­­­> Internet ­­­­> Evolution mail
 Klik Forward

Masukkan email addressnya, disesuaikan dengan user yang telah terdaftar di mail server.
Catatan penting :

eddy : user yang terdaftar dalam mail server
            @eddy­onvm : adalah mailname yang digunakan pada saat awal instalasi postfix
Sesuaikan setingan seperti tampilan ditatas
Lalu Klik Forward

Klik Forward
Ikuti seperti tampilan diatas

Klik Forward
Pilih daerah Asia/Jakarta

Klik Forward
Klik Apply

Masukkan password usernya.
Lihat Inbox terbaru 

b) Instalasi Postfix+Dovecot+Evolution Mail telah berhasil dilakukan. Untuk menambahkan  user, 
gunakan fasilitas user&group : 

System­­­>Administration­­­­>Users & Groups.
 c) Daftarkan user yang baru saja dibuat pada evoulution mail
d) Lakukan tes pengiriman antar user.

4) Apache 2.0 Webserver
#sudo apt­get install apache2
5) Squirrellmail
a) Instalasi

#sudo apt­get install squirrelmail
#sudo cd /etc/apache2/
#sudo cp apache2.conf apache2.conf.master 
#sudo nano /etc/apache2/apache2.conf
Cari Parameters berikut ini 
Alias /icons/  “/usr/share/apache2/icons/”

<Directory “/usr/share/apache2/icons”>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Lalu ganti menjadi seperti dibawah ini
Alias /webmail  “/usr/share/squirrelmail/”

<Directory “/usr/share/squirrelmail”>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
b) Konfigurasi

#sudo squirrelmail­configure

➢ Untuk konfigurasi server pilih option no.2 ­­> ketikkan 2 pada command dan enter
➢ Konfigurasi Imap Setting pilih option A ­­­­> ketikkan a pada command dan enter
IMAP Server ­­­­> ketikkan 4 pada command, lalu isi dengan localhost
IMAP Port ­­­­­> ketikkan 5 pada comman, lalu isikan dengan 25
➢ Konfigurasi SMTP Setting pilih option B ­­­­­> ketikkan b pada command dan enter
SMTP Server ­­­­­> ketikkan 4 pada command, lalu isikan dengan localhost
SMTP Port ­­­­­> ketikkan 5 pada command, lalu isikan dengan 143 
➢ Ketikkan s dan enter untuk menyimpan
➢ Ketikkan q dan enter untuk keluar
➢ Konfigurasi squirrelmail telah selesai
➢ Jalankan squirrelmail pada browser dengan alamat http://localhost/squirrelmail
Tampilannya akan terlihat seperti gambar dibawah ini :
 Lakukan tes pengiriman email antar user di jaringan lokal.

Kesimpulan :

Instalasi diatas adalah instalasi dengan tingkat dasar. Yang terpenting kali ini adalah kita dapat  menjalankan 
tugas dari mail server itus sendiri yaitu dapat mengirim dan menerima email dan mengerti konsep kerja dari 
mail server itu sendiri. Untuk selanjutnya adalah bagaimana cara mengamankan email yang terkirim dan 
diterima. 

E.  Keamanan Mail Server
Setelah Mail Server dapat digunakan, maka selanjutnya adalah mengamankan tranportasi emailnya. 
Metode pengamanannya adalah dengan menggunakan Transport Layer Security (TLS). Berikut ini adalah 
instalasi selengkapnya :

1) Postfix dengan menggunakan Secures Socket Layer (SSL)
SSL adalah protokol yang digunakan untuk mengamankan jalur komunikasi data antara server dan  
client. Agar transportasi Email dapat terjaga dengan baik vaidasi datanya, maka diperlukan metode 
disisi pengamannya. Pada MTA Postfix untuk penerapan SSL/TLS sudah aktif secara otomatis. Hal 
tersebut dapat terlihat pada setingan yang ada pada file main.cf yang dapat dilihat pada gambar di  
bawah ini :

# TLS parameters 
smtpd_tls_cert_file=/etc/ssl/certs/ssl­cert­snakeoil.pem 
smtpd_tls_key_file=/etc/ssl/private/ssl­cert­snakeoil.key 
#smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem 
#smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem 
#smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pem 
smtpd_use_tls=yes 
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache 
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache 

Parameter diatas menandakan bahwa TLS/SSL sudah diterapkan. Akan tetapi itu hanya  contoh. Agar 
dapat menggunakan sertifikat sesuai dengan data diri maka kita harus membuat  sertikat   terlebih  
dahulu. Berikut ini adalah instalasi selengkapnya :
a) Instalasi Secure Socket Layer
➢ Biasanya dalam distro Linux Ubuntu Feisty Fawn 7.04 sudah terinstall.
➢ Langkah selanjutnya adalah pembuatan sertifikat

#sudo mkdir /etc/postfix/ssl/
#cd /etc/postfix/ssl/
#openssl req ­new ­x509 ­nodes ­out smtpd.pem ­keyout smtpd.pem ­days 3650

Masukkan Password Root

Isikan 

Maka untuk saat ini kita akan mendapatkan suatu sertifikat dengan nama test.pem.

b) Untuk selanjutnya adalah melakukan konfigurasi TLS/SSL terhadap postfixnya. Berikut ini 
adalah langkah­langkah selengkapnya :

Lakukan backup untuk file main.cf 

#cd /etc/postfix
#sudo cp main.cf main.cf.master

Lakukan konfigurasi

#sudo nano main.cf

Lakukan perubahan pada bagian TLS Parameters seperti berikut ini : tandai dgn tanda “#”

#smtpd_tls_cert_file=/etc/ssl/certs/ssl­cert­snakeoil.pem 
#smtpd_tls_key_file=/etc/ssl/private/ssl­cert­snakeoil.key 
smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem 
smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem 
 smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pem 
smtpd_use_tls=yes 
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache 
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache 
c) Setiap kali kita melakukan perubahan konfigurasi, jangan lupa untuk melakukan reload 
postfixnya.
Jalankan perintah berikut ini :

#sudo /etc/init.d/postfix restart

2) Dovecot dengan menggunakan Secure Socket Layer
a) Instalasi Sertifikat
#cd /etc/dovecot/
#sudo mkdir ssl
#cd ssl
#openssl req ­new ­x509 ­nodes ­out docecot.pem ­keyout dovecot.pem ­days 3650

Pengisian disesuaikan dengan sertifikat stmpd.pem

b) Lakukan perubahan konfigurasi pada dovecot.

#cd /etc/dovecot/
#sudo cp dovecot.conf dovecot.conf.master
#sudo nano dovecot.conf
protocols = pop3 imap pop3s imaps
ssl_disable = no
ssl_cert_file = /etc/dovecot/ssl/dovecot.pem
ssl_key_file = /etc/dovecot/ssl/dovecot.pem

Periksa ke­3 parameters diatas, lalu sesuaikan dengan setingan tersebut.

Simpan
Restart dovecot 

#sudo /etc/init.d/dovecot.conf restart

     Testing secure smtp port
     #sudo telnet localhost 465

    Testing secure imap port
    #sudo telnet localhost 993

3) Setelah Penerapan SSL pada  Postfix dan Dovecot sudah dilaksanakan dengan baik maka selanjutnya 
adalah melakukan testing dengan menggunakan mail client. Lakukan langkah­langkah dibawah ini :
a) Buka aplikasi evolution mail

Applications ­­­> Internet ­­­> Evolution Mail

b) Lakukan edit pada SMTP dan IMAP seting, caranya adalah sebagai berikut :
a) Pilih menu edit ­­­> prefference
 b) Lalu ganti setingan untuk setiap account email dengan mengaktifkan SSL konfigurasinya. 
Contohnya seperti dibawah ini :
➢ Mengaktifkan setingan SSL pada IMAP dan SMTP
● Pilih salah satu account mail, misalnya eddy@eddy­onvm
● Lalu klik edit disebelah kiri form
● Pilih Tab Receiving Email
● Ganti untuk setingan Use Secure Connection dengan menggunakan TLS encryption 
● Pilih Tab Sending Email
● Ganti setingan untuk Use Secure Connection dengan menggunakan TLS encryption
● Klik OK
➢ Tutup Aplikasi Evolution Mail dan Buka kembali, maka akan mucul warning seperti di 
bawah ini :

Klik   OK   untuk   memulai   transportasi   email   dengan   jalur   yang   aman   dari   gangguan   keamanan  
informasi.
Masukkan password account emailnya.
Uji SSL pada Postfix dan Dovecot telah berhasil dengan baik.

4) Testing dengan menggunakan squirrelmail
a) Konfigurasi Squirrelmail dengan menggunakan TLS/SSL
a) #sudo squirrelmail­configure
b) Pilih option No.2 untuk seting server ­­­> ketikkan 2 dan enter
c) Pilih option A untuk konfigurasi IMAP Settings ­­­­> ketikkan a dan enter
d) Pilih option 5 untuk seting IMAP Port ­­­­> ketikkan 5 dan enter
e) Ketikkan 993 dan enter
f) Pilih option 6 untuk konfigurasi Authentication type ­­­­> ketikkan 6 dan enter
 g) Ketikkan login dan enter
h) Pilih option 7 untuk konfigurasi IMAP TLS ­­­> ketikkan 7 dan enter
i) Ketikkan y dan enter
j) Pilih option B untuk seting SMTP Server ­­­> ketikkan b dan enter
k) Pilih option 5 untuk seting SMTP Port yang secure ­­­> ketikkan 5 dan enter
l) Ketikkan 465 dan enter
m) Pilih option 7 untuk seting metode autentikasi yang akan dipakai ­­­> ketikkan 7 dan enter
n) Ketikkan none
o) Pilih option 8 untuk seting SMTP TLS ­­­> ketikkan 8 dan enter
p) Ketikkan y dan enter
q) Ketikkan s dan enter untuk menyimpan
r) Ketikkan q dan enter untuk keluar

Catatan penting : 

SMTPS : 465­­­­> Port secara default belum aktif

Cara mengaktifkannya adalah sebagai berikut :

#sudo nano /etc/postfix/master.cf

Hilangkan tanda pagar untuk parameters berikut ini :

smtps     inet  n       ­       ­       ­       ­       smtpd 
   ­o smtpd_tls_wrappermode=yes 

simpan

IMAPS : 993 ­­­> Port secara default sudah aktif

Jika parameters diatas tidak dilakukan maka akan muncul error seperti dibawah ini :

Error connrcting to IMAP server: tls://localhost.111 : Connection refused
b) Buka browser dan alamatkan ke http://localhost/squirrelmail
c) Lakukan tes pengiriman email

F PENUTUP
Semakin   banyak   gangguan   keamanan   terhadap   transportasi   email.   Maka   diperlukan   metode 
pengamanannya. Meskipun dengan adanya metode pengamanan tersebut belum dapat memungkinkan 100% 
hilang dari gangguan keamanan transportasi email. Oleh karena itu, metode pengamanan tersebut akan masih 
terus berkembang dengan tutorial­tutorial selanjutnya. 

G.  DAFTAR REFERENSI

1)  www.squirrelmail.org  5)  www.google.co.id 
2)  www.dovecot.org  6)  www.yahoo.com 
3)  www.postfix.org  7) Komunitas Internet
4)  www.openssl.org