EMAIL

Semenjak internet merambah lapisan masyarakat di Indonesia tidak sedikit masyarakat kita yang mulai menggunakan fasilitas internet sebagai cara terbaik untuk meningkatkan atau melebarkan sayap usahanya. Dan tidak sedikit pula dari mereka yang menggunakan jasa mailing list untuk mempromosikan dan menjual barang yang mereka tawarkan. Email adalah kunci semua itu. Dengan email kita dapat berkomunikasi dengan orang manapun dan berada di belahan dunia manapun juga. Semakin maraknya orang mempublish email mereka , banyak juga saingan atau orang yang iri dengan cara melakukan tindakan pengrusakan email.Kenapa harus email yang menjadi sasaran, kenapa tidak situs atau keamanan server ? Sebenarnya mudah saja , email merupakan tempat untuk menghubungi seseorang di dunia cyber. Layaknya No. HP atau Telepon , dapatkah anda bayangkan jika anda tidak mempunyai No. Telp yang bisa di hubungi ketika ingin melamar pekerjaan? Tentunya hal ini akan mempersulit anda. Begitu juga dengan email yang notebenya merupakan identitas seseorang di dunia cyber untuk dapat bisa saling berkomunikasi. Nah dari sinilah bisa di tarik kesimpulan bahwa email ialah identitas layaknya KTP atau alamat rumah anda di Internet.

EMAIL FORENSIK

•Identifikasi dan Ekstraksi
Langkah pertama dalam ujian email adalah untuk mengidentifikasi sumber dari email dan bagaimana server email dan klien yang digunakan dalam sebuah organisasi. Lebih dari sekedar cara untuk mengirim pesan email klien dan server telah berkembang menjadi database penuh, repositori dokumen, contact manager, time manager, colanders dan banyak aplikasi lainnya. Sebagai contoh, kita telah melihat Microsoft Exchange disesuaikan untuk digunakan sebagai Relationship Manager Pelanggan lengkap (CRM) dan hal ini tentunya tidak jarang untuk fitur database yang kuat dari Lotus Notes dan Domino Server untuk dieksploitasi jauh melampaui sistem email. Organisasi menggunakan ini, database yang handal memungkinkan server email dan pesan untuk menangani kasus, klien melacak dan berbagi data.
Banyak pengguna menyimpan pribadi mereka colanders, kontak dan bahkan menyinkronkan klien email mereka dengan Asisten Pribadi mereka seperti pada PDA, SmartPhone, Organisasi yang menggunakan fitur seperti Free Connector di MS Exchange untuk melacak data dari karyawan dan memanfaatkan kalender bersama untuk melacak jadwal pertemuan. Analisis forensik dari server email dan klien pada sistem pengguna sering menghasilkan jumlah yang menakjubkan informasi tentang pengguna dan organisasi itu sendiri. GDF dapat membantu dengan benar meminta dan menganalisis alat email dan organisasi secara forensik suara. Forensik email lebih dari melihat pesan email dan pemeriksa harus menyadari fitur canggih dan kemungkinan forensik dari setiap jenis sistem email.

•Penghapusan Email
Banyak pengguna percaya bahwa setelah mereka menghapus email dari klien mereka email tersebut unrecoverable. Tapi sebenarnya banyak ahli forensik yang dapat meng-ekstraksi email bahkan setelah penghapusan. Banyak pengguna juga tidak memahami konsep bahwa email memiliki pengirim DAN penerima atau lebih dari satu penerima. Email mungkin terletak pada server tanpa diketahui pengguna, atau backup tape yang diciptakan selama kegiatan usaha normal. Tentu saja mereka juga dapat diekstraksi dari hard disk dari klien atau server.

•Menghubungkan Pesan Email
E-mail dengan sistem client/server memudahkan dalam menemukan informasi (untuk kepentingan analisis) karena semua pesan di-download, dan disimpan dalam komputer lokal. Dengan mendapatkan akses ke komputer lokal, maka analisis terhadap e-mail akan jauh lebih mudah. Dua bagian e-mail yang dijadikan sumber pengamatan adalah header dan body. Yang paling umum dilihat dari sebuah header adalah From (nama dan alamat pengirim yang mudah untuk dipalsukan), To (tujuan yang juga dengan mudah disamarkan), Subject and Date (terekam dari komputer pengirim, namun menjadi tidak akurat jika tanggal dan jam pada komputer pengirim diubah). Untuk mendapatkan informasi yang lebih detail, header pada e-mail perlu diekstrak. Dari header tersebut bisa didapatkan informasi Jika analisis forensik telah dilakukan dengan benar maka hasil dokumen email dapat dengan mudah berkorelasi berdasarkan tanggal, subjek, penerima atau pengirim dan hasil yang sangat dimengerti dan mudah untuk mengikuti peta peristiwa dan entitas.IP Lokal dari pengirim, ID unik yang diberikan oleh server e-mail, dan alamat server pengirim.
Umumnya, software e-mail client/server (seperti Ms.Outlook, Eudora, atau ThunderBird) telah menyediakan fasilitas untuk melihat header secara lengkap, namun beberapa software forensik mampu membaca dan mengekstraksi header untuk keperluan analisis lebih lanjut seperti EnCase atau FTK. Dengan software forensik ini, analisis untuk melakukan pencarian, ekstrak header, pencetakan ke printer, dan pengelompokkan e-mail menjadi lebih mudah dilakukan.

Lalu, bagaimana dengan investigasi untuk web-based e-mail, seperti Yahoo! atau Gmail? E-mail yang pernah terbaca melalui web browser, tentunya tidak disimpan di komputer lokal seperti halnya e-mail dengan sistem client/server. Ketika e-mail dibaca pada sebah komputer, sistem operasi meng-cache isi website tersebut pada harddisk. Cara terbaik untuk melacak setiap e-mail yang pernah terbaca adalah melalui area temporary file seperti file swap atau file cache, atau jika temporary file telah terhapus, pelacakan dapat difokuskan pada area tempat lokasi file temporary sebelum dihapus.
Ektraksi untuk melakukan ini akan membutuhkan lebih banyak usaha dibandingkan ekstraksi dengan sistem client/server, karena penelusuran difokuskan untuk mencari file HTML di antara kumpulan ratusan atau mungkin ribuan halaman-halaman HTML. Software forensik seperti FTK atau EnCase dapat berguna untuk mempercepat pencarian. Misalkan mencari suatu pesan yang mengandung fadh325@situsku.com, maka teks tersebut dapat dimasukkan sebagai dasar pencarian pada sebuah software forensik, dan diatur agar pencarian dilakukan hanya untuk file HTML. Software forensik akan menjelajah isi harddisk, dan berusaha menemukan file (atau potongan file) dengan kriteria yang telah disediakan.

Macam-macam kejahatan pada E-mail:
•E-mail spoofing, adalah istilah yang digunakan untuk menjelaskan aktivitas e-mail (biasanya penipuan) di mana alamat pengirim dan bagian-bagian lain dari e-mail header yang diubah untuk muncul seolah-olah e-mail yang berasal dari sumber yang berbeda. E-mail spoofing adalah teknik yang biasa digunakan untuk e-mail spam dan phishing untuk menyembunyikan asal usul e-mail. Dengan mengubah sifat-sifat tertentu dari e-mail, seperti Dari, Return-Path dan Balas-Untuk bidang (yang dapat ditemukan dalam header pesan), pengguna yang bermaksud buruk dapat membuat e-mail yang tampak dari orang lain dari pengirim yang sebenarnya. Hasilnya adalah bahwa, meskipun e-mail yang tampaknya berasal dari alamat yang tercantum di bidang “Dari” (ditemukan dalam e-mail), itu sebenarnya berasal dari sumber lain.
•Sniffing, Definisi singkatnya adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya begini, Anda adalah pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa dilakukan. Oleh siapa ? Bisa oleh administrtor jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer kantor Anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi. Sangat berbahaya bukan ?
•SPAM, adalah sebutan untuk kiriman email yang tidak dikehendaki penerimanya. Biasanya pengirim mendapatkan alamat email penerima dengan cara yang tidak wajar. Aktifitas spamming merugikan penerima karena menyebabkan Inbox cepat penuh (over quota), sehingga email lain yang mestinya masuk tidak bisa masuk.

untuk artikel mengenai software pada email forensik dapat dilihat disini.
dan tentang logfile dapat dilihat disini.