Anatomi Email

Email sebuah suatu fasilitas di internet yang sangat populer sekali. Setiap pengguna internet sudah dapat dipastikan memiliki alamat email, dan sangat mungkin sering menggunakannya untuk berkomunikasi layaknya proses surat-menyurat konvensional. Akan tetapi, perlu diketahui bahwa email ini merupakan sistem yang terbuka sehingga mudah sekali disusupi, baik oleh program virus, maupun oleh manusia sebagai hacker/cracker (apalah namanya, haha).
Hal yang sangat lazim dilakukan adalah spoofing email, yaitu pemalsuan email. Kasus yang sering terjadi seperti: seseorang yang berniat jahat mengirimkan email kepada seseorang sebagai korban pertama dengan mengatasnamakan korban kedua. Contoh: Misalkan saya sebagai penjahat menginginkan agar semua mahasiswa yang mengikuti kuliah sekuriti di ITB pada semester ini tidak mengikuti ujian, sehingga semua peserta tidak lulus kuliah ini. Hal yang cukup mudah dilakukan untuk menjalankan kejahatan ini adalah dengan mengirimkan email palsu ke milis kuliah sekuriti ini dengan mengatasnamakan Pak Budi Rahardjo sebagai dosen mata kuliah tersebut, dengan mengatakan bahwa Ujian Akhir kuliah ini ditiadakan. Sungguh, hanya dengan bermodalkan shell terminal dengan program yang bernama telnet, kita dapat mengirimkan email palsu. Untuk contoh kasus di atas pun sangat mudah dilakukan. Ingin mencobanya? silahkan! (hehe). Akan tetapi, tulisan ini tidak akan mengajarkan bagaimana cara melakukan spoofing email tersebut. Silahkan cari sendiri sumbernya di tempat lain (echo.or.id, atau di blog saya ini, atau di blog orang lain, atau di mana lah), yang pasti bukan di tulisan ini.
Tentu saja kita yang tidak ingin ditipu oleh hal – hal semacam spoofing email, karena bisa sangat merugikan. Oleh karena itu, kita harus mengenal anatomi email, karena sebenarnya struktur email yang kita kirimkan itu terdapat meta-data yang dapat kita lihat untuk melakukan verifikasi valid atau tidaknya sebuah email. Baik, langsung saja ke praktek. Berikut ini adalah email yang dikirmkan oleh teman saya beserta file attachment sebesar 15MB. Untuk melihat wujud asli email di Gmail (saya menggunakan Gmail pada contoh ini) adalah dengan menekan tombol seperti gambar dibawah ini.

Berikut hasil screen shot header email:

Dapat dilihat, ada informasi mengenai pengirim, penerima, waktu pengiriman, message ID, dan lain – lain informasi yang juga penting. Dan yang menarik di sini adalah field file attachment pada anatomi email ini. FYI: File attachment ketika dikirmkan melalui email diubah menjadi text, bukan binnari (cmiw:D). Mari kita lihat field attachment…

Haha, dapat dilihat, file yang sebesar 15MB menghabiskan hingga dua puluh tujuh ribuan line. Dan hal ini cukup menarik bagi saya karena jika diperhatikan dengan seksama, field attachment ini membentuk motif batik. Ternyata dalam dunia digital pun terdapat budaya Indonesia😀

Untuk melihat perbandingan antara header email palsu dan email asli, dapat dilihat di link ini: https://salmanmenulis.wordpress.com/2010/03/12/perbandingan-header-email-palsu-dan-yang-asli/ silahkan lihat perbedaannya.

Thats all folks!

  • pesan moral 1 [agak(ngasal)ga relevan dikit] : Cintailah budaya Indonesia, terutama batik… :p
  • pesan moral 2 (yang mudah2an ga ngasal) : Jika kita menerima email yang cukup sensitif, misal informasi kenegaraan penting atau pernyataan cinta seseorang melalui email, cek terlebih dahulu anatomi emailnya, siapa tahu email tersebut merupakan spoofing email. Walaupun agak sulit memang, untuk melihat perbedaannya. Atau silahkan trace ke Mail Transfer Agent (MTA) terkait.