Coretan Tentang Email dan Privasi

[ditatompel]

Salam Devilzc0de ( niru gaya om bunga )
Pada artikel ini kita akan mencoba untuk berdiskusi bagaimana sistem bekerja email, informasi apa yang bisa kita dapat dari pesan email, dan paling tidak bagaimana menjaga privasi pada saat ber-email ria.

Sebelum kita lanjutkan dengan topik tentang bagaimana untuk melindungi privasi email, akan lebih baik jika kita memahami bagaimana sistem email bekerja dan hal-hal apa saja yang yang berkaitan dengan privasi email. Karena apa ? Karena eh karena hacking adalah proses mengetahui bagaimana sebuah sistem bekerja.

Bagaimana sistem email bekerja?
Cara yang paling umum mengirim email adalah menggunakan mail server ISP ( Internet Service Provider ) atau perusahaan. Ketika kita mengklik tombol "Send", perangkat lunak email kita akan melakukan koneksi SMTP ( Simple Mail Transfer Protocol ) ke email server kita. Server kita akan mencoba untuk menyampaikan pesan ke server email ISP yang dituju, pesan akan dikirimkan ke kotak surat ( Inbox ) penerima di pada mail server ISP yang dituju. Pesan yang disimpan di sana dapat dibaca oleh penerima email menggunakan POP ( Post Office Protocol ) atau IMAP ( Internet Message Access Protocol ).

Bagaimana pesan email dibajak?
Paling tidak dalam perjalanannya pesan email disimpan di dua server : 1 di mail server ISP pengirim dan 1 lagi di server mail ISP penerima. Bila menggunakan MX ( Mail Exchange ), pesan yang disimpan pada masing-masing MX host. Bila email kita ditujukan kepada bank, perusahaan, rekan bisnis, dll, isi pesan pada email dapat menarik perhatian staf TI yang melakukan pemantauan server email. Dan kita tahu bahwa tidak ada yang dapat mencegah oknum staf TI yang memiliki akses ke server email, membuka dan membaca pesan itu. Dan tentu saja orang lain yang sebenarnya tidak berwenang seperti hacker; dapat memiliki akses ke server email yang memiliki celah keamanan yang tinggi.
Cara lain untuk memata-matai sebuah email adalah melalui monitoring jaringan. Dalam kebanyakan kasus monitoring lalu lintas jaringan dilakukan oleh instansi pemerintah ataupun ISP.

Privasi Pada Header Email
Ketika menganalisis pesan email kita bisa mendapatkan banyak informasi tentang pengirimnya. Alamat IP komputer, lokasi geografis, zona waktu, bahasa yang digunakan, software email yang digunakan dll. Informasi2 tersebut kadang tercantum tanpa sepengetahuan pengguna / pengirim email. Sebagai contoh, kita mungkin tidak ingin penerima mengetahui bahwa sistem operasi kita menggunakan bahasa Indonesia sebagai bahasa default atau bahwa kita sedang berada di sebuah negara dan menggunakan salah satu layanan ISP lokal. Semua informasi ini dapat dengan mudah didapat dari header pesan email.
Setiap pesan email terdiri dari dua bagian: header dan body.
Bagian header berisi subyek pesan, pengirim dan alamat email penerima selain itu header email juga berisi informasi tentang tanggal dan waktu pesan dikirim dan kapan pesan itu tiba, lalu perangkat lunak email yang digunakan pengirim, dll. Informasi ini biasa digunakan untuk menyampaikan pesan, dan memungkinkan staf IT untuk melakukan debug jika ada masalah dengan email servernya.

Analisa Header Email
Berikut adalah contoh header pesan yang dikirim oleh pengirim@gmail.com ke penerima@yahoo.co.id yg saya Bcckan ke penerima_tersembunyi@list.ru.

Spoiler for: contoh gambar header email

Saya ambil beberapa bagian yang ingin dianalisa saja :

Code:

From pengirim@gmail.com Mon Sep 26 00:16:47 2011
Return-path: <pengirim@gmail.com>
Received: from [209.85.210.45] (port=39452 helo=mail-pz0-f45.google.com)
    by mx25.mail.ru with esmtp
    id 1R7v82-0006Ya-00
    for penerima_tersembunyi@list.ru; Mon, 26 Sep 2011 00:16:46 +0400
Received-SPF: pass (mx25.mail.ru: domain of gmail.com designates 209.85.210.45 as permitted sender) client-ip=209.85.210.45; envelope-from=pengirim@gmail.com; helo=mail-pz0-f45.google.com;
Received: by pzk2 with SMTP id 2so14785760pzk.4
        for <penerima_tersembunyi@list.ru>; Sun, 25 Sep 2011 13:16:42 -0700 (PDT)
Received: from [10.69.40.36] ([202.152.202.174])
        by mx.google.com with ESMTPS id n10sm65348710pbe.4.2011.09.25.13.16.06
        (version=SSLv3 cipher=OTHER);
        Sun, 25 Sep 2011 13:16:40 -0700 (PDT)
Date: Mon, 26 Sep 2011 03:16:04 +0700
From: Christian Ditaputratama <pengirim@gmail.com>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.21) Gecko/20110831 Thunderbird/3.1.13
To: penerima@yahoo.co.id

Nah dari header email inilah yang dapat kita korek informasi mengenai email tersebut.
Perhatikan pada informasi

Quote:Received: from [209.85.210.45] (port=39452 helo=mail-pz0-f45.google.com)
by mx25.mail.ru with esmtp

dan

Quote:Received: from [10.69.40.36] ([202.152.202.174])
by mx.google.com with ESMTPS id n10sm65348710pbe.4.2011.09.25.13.16.06

Ada 2 informasi kan? Apakah hal ini error?
Mari kita bedah lagi lebih dalam..

Tag Received from pertama dari alamat IP 209.85.210.45 dan diterima oleh mx25.mail.ru
Tag Received from kedua dari alamat IP lokal 10.69.40.36 ( class A ) dan IP publicnya adalah 202.152.202.174 dan diterima oleh mx.google.com

Mari kita cari informasi dari ke 2 IP public diatas menggunakan fitur WHOIS yang bejibun di internet :
209.85.210.45 http://www.ip-adress.com/ip_tracer/209.85.210.45 ( Google )
202.152.202.174 http://www.ip-adress.com/ip_tracer/202.152.202.174 ( PT. Bakrie Telecom Tbk )

Dari sini kita dapat menyimpulkan bahwa pengirim mengirimkan email dari ISP Bakrie Telecom Tbk menggunakan Mail Excange milik google.
Dari hasil trace tersebut, kita bisa mendapatkan informasi telpon, alamat, email, dll dari ISP Bakrie tersebut. ( Yang mungkin berguna jika kita jadi korban penipuan dll )

Ada banyak informasi lagi yang dapat kita ambil dari header diatas, misalnya :
Pengirim menggunakan perangkat lunak Thunderbird versi 3.1.13 dengan sistem operasi Linux 32 bit, dengan zona waktu lokal +7 ( lokasi geografis Indochina )

Quote:User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.21) Gecko/20110831 Thunderbird/3.1.13
Date: Mon, 26 Sep 2011 03:16:04 +0700

Perlu diketahui bahwa tidak semua header email membawa informasi lengkap seperti di atas, informasi yang pasti dibawa adalah from, to, dan subject.
Semua data lainnya biasa dibawa oleh perangkat lunak / server email yang digunakan.
Biasanya pengguna tidak memiliki kontrol atas header ini, informasi header2 tersebut yang paling berbahaya bagi privasi email dan mengandung banyak informasi tentang pengirim.


Gunakan perangkat lunak email yang aman.
Menggunakan perangkat lunak email yang benar adalah titik penting bagi keamanan email. Jika kita menggunakan perangkat lunak email yang penuh bugs maka semakin memungkinkan untuk diserang karena pesan email membawa informasi vendor perangkat lunak email beserta versinya.
Dari informasi vendor dan versi yang didapat sudah cukup untuk menulis sebuah pesan khusus yang memanfaatkan celah software untuk menyerang komputer kita ( dengan trojan misalnya ). Nah dari exploit2 yang digunakan memungkinkan penyerang untuk mengambil / mendapatkan informasi username, password, akun rekening bank, informasi pribadi, dll.
Semua skenario diatas bukan rekayasa, dan hal ini benar2 terjadi. Ada banyak perusahaan2 yang menawarkan untuk memata2i instansi tertentu melalui internet. Jika pesaing bisnis kita rela mengeluarkan sejumlah uangnya untuk mengetahui informasi kita, maka kita hendaknya lebih berhati2. =)


Web Based Vulns.
Mulai ngacau nih penulis, apa hubungannya web bugs sama email?
Hehe.. sederhana saja. Sebagian besar aplikasi email mampu untuk menampilkan pesan email dengan format HTML. Hal ini tidak berbeda saat kita melakukan browsing biasa, bedanya hanya halaman web ditampilkan dalam jendela perangkat lunak email yang kita gunakan, bukan di browser. Saat melihat halaman web di jendela email, kita mengambil risiko yang sama seperti ketika browsing, misalnya cookie, JavaScript, ActiveX, dll. Privasi IP dan segala sesuatu yang bisa didapat dari JavaScript, ActiveX, dll harus dipertimbangkan juga untuk privasi.

Untuk menggambarkan bagaimana mereka bekerja, mari kita bayangkan bahwa kita sedang menjalankan beberapa bisnis online jualan bra misalnya . Kita menerima pesan email dari orang tak dikenal misal sebagai berikut :

Quote:From : someuser@yahoo.com
For: customer@foobar.com
Subject: About Victoria Secret
Hello, good day!
How are you?
I'm good here, I want to ask about [bla bla bla]

Regards,
Attacker

Untuk menarik perhatian kita, attacker mungkin menggunakan tag yang berhubungan dengan bisnis yg kita jalankan, nama lengkap, atau nama perusahaan pada baris "Subject". Kita buka pesan tersebut, kemudian menyadari bahwa itu hanyalah email spam.
Tapi apakah kita menyadari bahwa pesan yang dikirim adalah pesan dengan format HTML dan berisi gambar kecil / transparan yang telah disiapkan sebelumnya di server milik penyerang? Jika gambar yang dilampirkan secara otomatis didownload saat kita membaca pesan. Penyerang dapat menganalisa log web server dimana gambar yang telah disiapkan tadi disimpan. Dari situ memungkinkan penyerang untuk mendapatkan beberapa informasi kita. Misalnya tanggal dan waktu kita membaca email ini, alamat IP, sistem operasi, dll.

Spoiler for: gambar log web server

Hal ini berarti bahwa privasi kita dapat terancam cukup dengan membuka pesan email, bahkan tanpa membalas email tersebut.

Bagaimana melindungi privasi email kita?
Gunakan enkripsi untuk melindungi pesan email kita. Satu-satunya cara untuk melindungi pesan email adalah dengan mengenkripsi email tersebut. Ada beberapa teknik untuk melakukannya.

PGP dan S\MIME
PGP dan S\MIME digunakan untuk mengenkripsi body email, header email tetap tidak terlindungi. Dengan menggunakan metode ini maka membutuhkan persetujuan sebelumnya antara pihak pengirim dan pihak penerima, dengan melakukan pertukaran "public key".

Koneksi SSL
SSL dapat digunakan untuk mengenkripsi lalu lintas email secara keseluruhan. Dengan koneksi yang terenkripsi SSL dapat mencegah header dan pesan saat pesan dikirim dan ditermima oleh penerima. SSL dapat digunakan untuk secara efektif untuk melindungi dari penyadapan traffic email anda oleh ISP atau instansi pemerintah.

Perlu dicatat bahwa hanya menggunakan PGP dan S\MIME tidak menjamin privasi kita. meskipun kita menggunakan PGP atau S/MIME, header pesan masih tetap tidak terenkripsi, dan akan ditransfer dalam bentuk plain teks melalui Internet. Tidak terenkripsinya "To:", "From:", "Subject:", dll dapat mengungkapkan identitas kita. Jadi paling tidak, gunakanlah PGP atau S/MIME, dan koneksi SSL saat menggunakan email. =)

Sumber :
darkc0de.com archive - Understanding Email Security And Anonimity
google.com
http://en.wikipedia.org/wiki/Simple_Mail...r_Protocol
http://www.imc.org/smime-pgpmime.html

------------- EOF -------------

Tanya : TS sendiri bikin artikel ginian kenapa malah diumbar tuh IP, ISP dll ?
Jawab : buat ane keluarga nomer 1.. colek chaer.newbie

Sekiranya sekian dulu coretan kecil dari saya... Mohon maaf jika ada kata2 yang kurang berkenan..

[edhocosma]

Izin Menyimak Dulu Gan

[Super Moderator]

nice tut yayank
ane komeng yang bukan teknisnya ya

kalo ane prinsipnya gak terlalu ngurus privasi,ane orang gak penting yank

______________________

[ditatompel]

(01-22-2012 07:23 PM)edhocosma Wrote:  Izin Menyimak Dulu Gan

Mari om... Silahkan.. Mohon koreksinya...

(01-22-2012 07:24 PM)linuxer46 Wrote:  nice tut yayank
ane komeng yang bukan teknisnya ya

kalo ane prinsipnya gak terlalu ngurus privasi,ane orang gak penting yank

______________________

Mungkin buat orang laen km gx penting yank, tp buat aq, km yg terpenting..

[Super Moderator]

(01-22-2012 07:26 PM)Ch3N^Ch3n Wrote:  

(01-22-2012 07:23 PM)edhocosma Wrote:  Izin Menyimak Dulu Gan

Mari om... Silahkan.. Mohon koreksinya...

(01-22-2012 07:24 PM)linuxer46 Wrote:  nice tut yayank
ane komeng yang bukan teknisnya ya

kalo ane prinsipnya gak terlalu ngurus privasi,ane orang gak penting yank

______________________

Mungkin buat orang laen km gx penting yank, tp buat aq, km yg terpenting..

iloveu yayanku

[chaer.newbie]

waeokaoweaok

202.152.202.174 http://www.ip-adress.com/ip_tracer/202.152.202.174 ( PT. Bakrie Telecom Tbk )

alamat om bekri

buat bakrie keluarga nomer 1

[Nanda]

mau ngasih cendool error...

mau ngasih bata , tapi
ente perlu bata kagak untung bangun rumah

[anharku]

nyimak dolo gan...
kayaknya menarik nih.... :)

[tolonggalo]

Nice post

Izin di

[Peri Digital]

wah.......
cece dita keren........
tp bisakah kita make bug preview email buat ngambil data pribadi ???