Email Forensik

 Email 

adalah singkatan dari electronic mail atau surat elektronik. Surat elektronik dipertukarkan (dikirim dan diterima) menggunakan media elektronik yang terhubung melalui koneksi jaringan, dalam hal ini adalah internet. Awalnya email digunakan untuk bertukar pesan elektronik yang berbasis file teks, namun dengan perkembangan teknologi, email lebih atraktif terhadap penggunanya, tidak hanya dapat mengirim file teks, tapi juga dapat mengirim file audio, video, foto, dan ektensi file lainnya (Chhabra & Bajwa, 2015).

Menurut penelitian Pasupatheeswaran pada 2008, email terdiri dari dua bagian, yaitu header dan body. Bagian header membawa informasi yang dibutuhkan untuk routing email, baris subjek, dan timestamps, sedangkan body terdiri dari pesan atau data yang hendak disampaikan pada penerima. Namun, dalam artikel

dinyatakan bahwa secara umum sebuah email terdiri dari 3 bagian besar, yaitu:

Bagian header

Subjek atau topik email

Tanggal dan hari

Alamat email yang dituju

Nama lengkap dan alamat email pengirim

Bagian body

Artikel dari pengirim

Kutipan dari artikel yang terdahulu yang diacu pada isi email saat ini

Bagian footer

Signature pengirim email

Kutipan artikel/email terdahulu

Signature tambahan dari provider internet

SEJARAH EMAIL

Email pertama kali dirancang oleh seorang ilmuwan bernama Raymond Tomlinson dari BBN Technologies (Saleh, 2006) yang merupakan perusahaan yang disewa oleh Departemen Pertahanan Amerika Serikat (DoD – Department of Defense) untuk membangun internet pertama di dunia. Jika berbicara tentang sejarah email, maka tidak akan terlepas dari sejarah ARPANET yang akan menjadi cikal bakal dari internet yang dapat dinikmati saat ini

Untuk lebih jelasnya, perhatikan Langakh-langkah berikut:

Tahap A : Pengirim (sender) menulis dan mengirimkan pesan email

Tahap B : Mesin MTA pengirim merutekan pesan email

Tahap C : Email masuk ke jaringan perusahaan

Tahap D : Email masuk dalam daftar antrean

Tahap E : Email dihantarkan dari MTA (server email) pengirim menuju MTA penerima melintasi router-router internet

Tahap F : Pesan email masuk pemeriksaan firewall, filter spam dan virus sebelum masuk ke MTA penerima

Setelah lolos pemeriksaan firewall, maka email akan disampaikan ke mailbox penerima yang dituju.

Forensik email 

merupakan suatu tindakan pengamanan dan penelurusan terhadap email atau bukti-bukti kejahatan yang menggunakan email. Aktivitas ini meliputi pemeriksaan dan pengungkapan informasi penting yang terdapat pada email dengan memeriksa bagian header dari sebuah email. Beberapa tools forensik email yang tersedia saat ini, belum ada yang dapat memetakan informasi dari header email ke dalam konsep 4W1H (What, Who, When, Where, dan How). Pemanfaatan konsep 4W1H dalam dunia forensik dapat mempermudah proses investigasi dalam pemecahan suatu kasus atau masalah yang sedang terjadi. Maka dari itu, pada penelitian ini akan dirancang sebuah tool yang dapat membaca header dari sebuah email. Tool ini dapat memetakan informasi dari header email sehingga dapat menjawab pertanyaan yang sesuai dengan konsep 4W1H. Tool ini diharapkan dapat melengkapi tools yang telah ada sebelumnya dalam membantu investigator melakukan forensik email sebab tool ini dapat mengekstraksi dan memetakan informasi dari header email dengan cepat dan mudah dibaca. Selain itu terdapat fitur deteksi email fraud dan email spoofing pada tool yang dibuat. Dari hasil pengujian yang telah dilakukan, tool Mail Header Extractor ini dapat memetakan informasi yang terdapat pada header email ke dalam konsep 4W1H serta dapat menunjukkan indikasi apabila dalam pengujian yang dilakukan, terdapat header email yang termasuk dalam email fraud dan email spoofing.

Tahapan-tahapan dalam email forensics:

Mendapatkan surat izin penggeledahan (search warrant)

Mendapatkan bit-by-bit image dari informasi email

Memeriksa header email

Menganalisis header email

Melacak dari mana email berasal

Mengakuisisi arsip email (email archive)

Melakukan pemulihan (recovery) terhadap email yang telah dihapus (deleted email)

Jenis-jenis investigasi email forensics:

1. Header Analysis

Header analysis merupakan analisis yang dilakukan pada metadata header email, di mana metadata tersebut mengandung informasi tentang pengirim dan/atau jalur yang dilalui oleh pesan selama dalam perjalanan menuju alamat email yang dituju.

2. Bait Tactic

Investigasi email yang menggunakan bait tactic dengan http <img src> menandai sumber gambar pada beberapa komputer yang kemudian dimonitor oleh investigator dengan mengirim pesan pada si pengirim di bawah investigasi alamat email yang sebenarnya. Investigator akan mengirim email jebakan pada si penipu, jika email tersebut dibuka, maka IP address dari si penipu akan terekam dan dapat dilacak. Investigator dapat menggunakan embedded java applet atau active X object yang digunakan dalam mengirim pesan jebakan. Keduanya dapat mengekstrak IP address dari komputer penerima beserta emailnya kepada investigator.

3. Server Investigation

Dalam investigasi ini, pesan yang terkirim dan log server akan disalin (di-copy) untuk keperluan investigasi, untuk mengidentifikasi sumber email itu sendiri. Log server yang sudah di-copy akan dipelajari untuk melacak alamat komputer yang membuat transaksi menggunakan email. Namun, data log server yang di-copy bersifat terbatas pada suatu periode.

4. Network Investigation

Log yang berada pada alat-alat jaringan seperti router, switch, dan firewall dapat digunakan untuk menginvestigasi sumber email.

5. Software Embedded Indentifiers

Dalam membuat pesan, pengirim kemungkinan memasukkan beberapa informasi tentang pengirim email, file, atau dokumen yang dilampirkan menggunakan software email. Informasi ini bisa terdapat pada header atau di dalam konten MIME, yang bisa saja merupakan informasi vital yang dapat dijadikan barang bukti. Investigasi ini dapat menunjukkan nama file PST (Microsoft Outlook), Windows logon, username, MAC address yang terdapat pada komputer client yang digunakan untuk mengirim email.

6. Sender Mailer Fingerprints

Identifikasi dari software yang menangani email pada server bisa diungkapkan dari halaman received header dan identifikasi software yang menangani email pada client bisa diketahui dengan menggunakan set header yang berbeda, seperti “X-mailer” atau sejenisnya. Header ini menjelaskan tentang aplikasi yang digunakan dan versi yang digunakan oleh client untuk mengirim pesan. Informasi tentang komputer client dapat membantu investigator menemukan rencana yang efektif dan membuktikan dengan tepat.

Pendapat

Forensik Email  yang identik dengan tindakan kriminal, sampai saat ini hanya sebatas identifikasi, proses, dan analisa pada bagian umum. Untuk kejahatan komputer di Indonesia, forensik di bidang komputer biasanya dilakukan tanpa melihat apa isi di dalam komputer. Justru lebih banyak bukti jika forensik di dalam komputer itu terindetifikasi. Metode yang umum digunakan untuk forensik pada komputer ada dua, yaitu search and seizure dan pencarian informasi (discovery information). Metode ini juga dikembangkan dengan manajemen bukti, antara lain the change of custody dan rules of evidence. Penekanan metode yang digunakan serta apa saja yag perlu dilakukan, akan lebih banyak dibahas dari pada manajemen bukti. Bukti di sini bukan hanya berupa barang secara fisik, tetapi juga dapat non-fisik. Studi ilmiah ini juga mengambil beberapa acuan forensik dari perusahaan keamanan komputer dan Hongkong Police Force , sehingga diharapkan akan berguna bagi pihak yang berwenang untuk menyidik sesuatu yang berkaitan dengan kejahatan komputer. 

https://www.binadarma.ac.id

Dosen : Suryaayusra,M.Kom

Nama : Geri Rohmat (191420086)