Tugas mata kuliah KeamananInformasi Lanjut kali ini adalah membahas mengenai keamanan email. Email yangkita terima dapat kita telusuri darimana asalnya dengan melihat header email.Header email dapat terlihat bila kita menampilkan email dalam bentuk raw(mentah) belum mengalami formatting sebagaimana yang kita selalu lihatsehari-hari.
Untuk pengujian saya mengirimkansebuah email dari akun gmail saya (irwan.sst@gmail.com) disertai dua buahattachment, yaitu berupa gambar ekstensi jpg dan sebuah dokumen MS Word. Emailini saya kirimkan ke email saya yang ada di ITB yaitu irwan.sst@students.itb.ac.id.
Kebetulan webmail milik ITB(Zimbra) memiliki fasilitas untuk melihat email secara raw yaitu dengan caramengklik kanan pada sebuah email di inbox dan memilih show original.
 |
| Gambar 1 Memilih tampilan raw email pada email client Zimbra |
Hasilnya adalah tampilan emaildalam bentuk aslinya (raw).
Seperti apa yang telah diuraikanoleh Pak Budi Rahardjo dalam tatap muka kuliah bahwa pengiriman email sama seperti pengiriman surat oleh kantor pos. Pertama yang dilakukan adalah pengirim menulis surat, kemudian memposkannya, kemudian surat akan mengalir dari kantor pos terdekat dengan alamat pengirim, kemudian ke kantor pos pusat pengirimdan kemudian surat sampai ke kantor pos pusat alamat tujuan, kemudian suratdiantarkan ke kantor pos terdekat dengan alamat tujuan, dan akhirnya Pak Pos mengantarkannya ke alamat tujuan.
Aliran surat Pos sbb: |
| Gambar 2 Alur Pengiriman Surat Melalui Jasa Pos. |
Dalam aturan penulisan suratdengan Pos, di halaman depan terdapat alamat pengirim dan di halaman belakangterdapat alamat tujuan. Pak Pos tetap dengan senang hati mengantarkan suratke alamat tujuan walaupun alamat pengirimnya salah bahkan dipalsukan asalkanalamat tujuan jelas. Akan tetapi yang tidak dapat dipalsukan adalah bahwa suratakan mendapatkan stempel dari kantor pos-kantor pos yang dilewatinya sehingga suratpos dapat ditelusuri.
Seperti pada gambar di bawah ini, dimana emailyang dikirim oleh irwan.sst@gmail.com, diterima oleh akun irwan.sst@students.ac.id melewatibeberapa kantor pos (tulisan received: from). |
| Gambar 3 Tahapan Proses Pengiriman Email. |
- MUA (Mail User Agent) yang digunakan sebagaiuser interface dalam menulis/membaca surat,seperti Outlook, Pine, dll
- MTA (Mail TransferAgent) yang bertugas mengantarkan email, seperti Postfix, Sendmail, Qmail. MTAini seperti kantor Pos pada proses pengiriman email yang akan mengirimkan danmemberikan stempel pada setiap email.
Adapun penulisan email mempunyai standar, yakni terdiri dari header danbody. Standar penulisan email diatur dalam RFC822 (http://www.ietf.org/rfc/rfc0822.txt).
Konversi File
File yang dikirim dalam attachment, dikonversimenjadi ASCII dengan algoritma base64,tampak pada gambar 4 dan gambar 5 file attachment menjadi deretan karakterASCII seperti proses membatik.
 |
| Gambar 4 Konversi Image Attachment menjadi ASCII |
 |
| Gambar 5 Konversi Microsoft Word Attachment ke ASCII.
Setiap pemisahan bagian email mulai dari header, subjek, body hingga attachment selalu didahului oleh tanda “--001636aa2b8ceaa5...” dan content-type-nya.
Gambar 6 Pemisahan Bagian Email.
Gambar 7 Pemisahan antara 2 File Attachment.
Referensi:
[1] Hartono, Puji.Digital Forensik, "Menelusuri Email Palsu".http://puji.wordpress.com/2007/11/27/digital-forensik-"menelusuri-email-palsu"/.(diakses tanggal 30 Nopember 2010) [2] Yunus, Ahmad."Cara Penulisan Daftar Pustaka dari Internet".http://penayunus.wordpress.com/2010/02/17/cara-penulisan-daftar-pustaka-dari-internet/.(diakses tanggal 30 Nopember 2010) |
0 komentar:
Posting Komentar