Kali ini kita akan mencoba untuk membahas bagaimana sistem email bekerja email, informasi apa yang bisa kita dapat dari pesan email, dan paling tidak bagaimana menjaga privasi pada saat melakukan pertukaran informasi melalui email.

Sebelum kita lanjutkan mengenai privasi email, akan lebih baik jika kita memahami terlebih dahulu bagaimana sistem email bekerja dan hal-hal apa saja yang yang berkaitan dengan privasi email.

Bagaimana sistem email bekerja?

Cara yang paling umum mengirim email adalah menggunakan mail server ISP atau perusahaan. Ketika kita mengklik tombol "Send", perangkat lunak email kita akan melakukan koneksi SMTP ke mail server kita. Mail server kita akan mencoba untuk menyampaikan pesan ke mail server ISP yang dituju, kemudian pesan akan dikirimkan ke kotak surat ( Inbox ) penerima pada mail server ISP yang dituju. Pesan yang disimpan di sana dapat dibaca oleh penerima email menggunakan POP atau IMAP.

Bagaimana pesan email dibajak?

Paling tidak dalam perjalanan-nya pesan email disimpan di dua server : 1 di mail server ISP pengirim dan 1 lagi di server mail ISP penerima. Bila menggunakan MX, pesan akan disimpan pada masing-masing MX host. Saat email kita ditujukan kepada bank, perusahaan, rekan bisnis, dll, isi pesan pada email dapat menarik perhatian staf TI yang melakukan pemantauan mail server. Dan kita tahu bahwa tidak ada yang dapat mencegah oknum staf TI yang memiliki akses ke server email, membuka dan membaca pesan itu. Dan tentu saja orang lain yang sebenarnya tidak berwenang seperti attacker yang telah memiliki akses ke mail server tersebut juga dapat melihat dan membaca isi pesan yang kita kirimkan. Cara lain untuk mendapatkan isi dari sebuah email adalah melalui sniffing lalu lintas jaringan.

Privasi Pada Header Email

Ketika menganalisis pesan email kita bisa mendapatkan banyak informasi tentang pengirimnya. Alamat IP komputer, lokasi geografis, zona waktu, bahasa yang digunakan, software email yang digunakan dan lain sebagainya. Informasi-informasi tersebut kadang tercantum tanpa sepengetahuan pengguna / pengirim email. Sebagai contoh, kita mungkin tidak ingin penerima mengetahui bahwa sistem operasi kita menggunakan Bahasa Indonesia sebagai bahasa default atau bahwa kita sedang berada di sebuah negara dan menggunakan salah satu layanan ISP lokal. Semua informasi ini dapat dengan mudah didapat dari header pesan email.

Setiap pesan email terdiri dari dua bagian: header dan body. Bagian header berisi subjek pesan, alamat email pengirim dan penerima. Selain itu header email juga berisi informasi tanggal dan waktu pesan dikirim dan kapan pesan itu tiba, lalu perangkat lunak email yang digunakan pengirim, dan lain sebagainya. Informasi ini biasa digunakan untuk menyampaikan pesan, dan memungkinkan staf IT untuk melakukan debug jika ada masalah dengan mail server-nya.

Analisa Header Email

Berikut adalah contoh header pesan yang dikirim oleh [email protected] ke [email protected]yg saya Bcc-kan ke [email protected].

Nah dari header email inilah yang dapat kita cari informasi lebih dalam mengenai email tersebut. Perhatikan pada informasi berikut:

Received: from [209.85.210.45] (port=39452 helo=mail-pz0-f45.google.com)
by mx25.mail.ru with esmtp

dan

Received: from [10.69.40.36] ([202.152.202.174])
by mx.google.com with ESMTPS id n10sm65348710pbe.4.2011.09.25.13.16.06

Disana terdapat 2 informasi. Mari kita bedah lagi lebih dalam..

Tag Received from pertama dari alamat IP 209.85.210.45 dan diterima oleh mx25.mail.ru
Tag Received from kedua dari alamat IP lokal 10.69.40.36 ( class A ) dan IP publik-nya adalah 202.152.202.174 dan diterima oleh mx.google.com

Mari kita cari informasi dari ke 2 IP publik diatas menggunakan fitur WHOIS yang sudah banyak tersedia di internet :

Dari sini kita dapat menyimpulkan bahwa pengirim mengirimkan email dari ISP Bakrie Telecom Tbk menggunakan Mail Excange milik Google.
Dari hasil trace tersebut, kita bisa mendapatkan informasi telpon, alamat, email, dan lain sebagainya dari ISP yang digunakan tersebut (yang mungkin berguna jika kita menjadi korban penipuan atau kasus merugikan lain-nya. Perlu diketahui bahwa setiap ISP / perusahaan memiliki kebijakan sendiri atas informasi pengguna-nya).

Ada banyak informasi lagi yang dapat kita ambil dari header diatas, misalnya :
Pengirim menggunakan perangkat lunak Thunderbird versi 3.1.13 dengan sistem operasi Linux 32 bit, dengan zona waktu lokal +7 ( lokasi geografis Indochina )

User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.21)
Gecko/20110831 Thunderbird/3.1.13
Date: Mon, 26 Sep 2011 03:16:04 +0700

Perlu diketahui juga bahwa tidak semua header email membawa informasi lengkap seperti di atas, informasi yang pasti dibawa adalah "from", "to", dan "subject".Semua data lainnya biasa dibawa oleh perangkat lunak / server email yang digunakan. Biasanya pengguna tidak memiliki kontrol atas header ini, informasi header-header tersebut yang paling berbahaya bagi privasi email dan mengandung banyak informasi tentang pengirim.

Gunakan perangkat lunak email yang aman

Menggunakan perangkat lunak email yang benar adalah awal yang baik bagi keamanan email. Jika kita menggunakan perangkat lunak email yang penuh bugs maka semakin memungkinkan untuk diserang karena pesan email membawa informasi vendor perangkat lunak email beserta versinya. Dari informasi vendor dan versi yang didapat sudah cukup untuk menulis sebuah pesan khusus yang memanfaatkan celah software untuk menyerang komputer kita (dengan trojan misalnya). Nah dari celah-celah yang ada memungkinkan penyerang untuk mengambil / mendapatkan informasi username, password, akun rekening bank, informasi pribadi, dan lain sebagainya.Semua skenario diatas bukan rekayasa, dan hal ini benar-benar terjadi. Ada banyak instansi yang menawarkan untuk memata-matai pihak tertentu melalui internet. Jika pesaing bisnis kita rela mengeluarkan sejumlah uangnya untuk mengetahui informasi kita, maka kita hendaknya lebih berhati-hati. =)

Web Based Vulns

Sebagian besar aplikasi email mampu untuk menampilkan pesan email dengan format HTML. Hal ini tidak berbeda saat kita melakukan browsing biasa, bedanya hanya halaman web ditampilkan dalam jendela perangkat lunak email yang kita gunakan, bukan pada browser. Saat melihat halaman web di jendela email, kita mengambil risiko yang sama seperti ketika browsing, misalnya Cookie, JavaScript, ActiveX, dan lain sebagainya. Alamat IP dan segala sesuatu yang bisa didapat dari JavaScript, ActiveX, dll harus dipertimbangkan juga untuk privasi.

Untuk menggambarkan bagaimana mereka bekerja, mari kita bayangkan bahwa kita sedang menjalankan beberapa bisnis online pakaian wanita misalnya . Kita menerima pesan email dari orang tak dikenal misal sebagai berikut :

From : [email protected]
For: [email protected]
Subject: About Victoria Secret
Hello, good day!
How are you?
I'm good here, I want to ask about [bla bla bla]

Regards,
Attacker

Untuk menarik perhatian kita, attacker mungkin menggunakan tag yang berhubungan dengan bisnis yg kita jalankan, nama lengkap, atau nama perusahaan pada baris "Subject". Kita buka pesan tersebut, kemudian menyadari bahwa itu hanyalah email spam.

Tapi apakah kita menyadari bahwa pesan yang dikirim adalah pesan dengan format HTML dan berisi gambar kecil / transparan yang telah disiapkan sebelumnya di server milik penyerang? Jika gambar yang dilampirkan secara otomatis di-download saat kita membaca pesan. Penyerang dapat menganalisa log web server dimana gambar yang telah disiapkan tadi disimpan. Dari situ memungkinkan penyerang untuk mendapatkan beberapa informasi kita. Misalnya tanggal dan waktu kita membaca email ini, alamat IP, sistem operasi, dll.

Hal ini berarti bahwa privasi kita dapat terancam cukup dengan membuka pesan email, bahkan tanpa membalas email tersebut.

Bagaimana melindungi privasi email kita?

Gunakan enkripsi untuk melindungi pesan email kita. Satu-satunya cara untuk melindungi pesan email adalah dengan mengenkripsi email tersebut. Ada beberapa teknik untuk melakukannya.

PGP dan S/MIME
PGP dan S/MIME digunakan untuk mengenkripsi body email, header email tetap tidak terlindungi. Dengan menggunakan metode ini maka membutuhkan persetujuan sebelumnya antara pihak pengirim dan pihak penerima, dengan melakukan pertukaran "public key".

Koneksi SSL
SSL dapat digunakan untuk mengenkripsi lalu lintas email secara keseluruhan. Dengan koneksi yang terenkripsi SSL dapat mencegah header dan pesan saat pesan dikirim dan ditermima oleh penerima. SSL dapat digunakan untuk secara efektif untuk melindungi dari penyadapan trafik email Anda.

Perlu dicatat bahwa hanya menggunakan PGP dan SMIME tidak menjamin privasi kita. meskipun kita menggunakan PGP atau S/MIME, header pesan masih tetap tidak terenkripsi, dan akan ditransfer dalam bentuk plain teks melalui Internet. Tidak terenkripsinya "To:", "From:", "Subject:", dll dapat mengungkapkan identitas kita. Jadi paling tidak, gunakanlah PGP atau S/MIME, dan koneksi SSL saat menggunakan email. =)

Artikel ini juga ada pada http://devilzc0de.org/forum/thread-12513.html

Referensi :