Email Forensik

Sekarang ini perkembangan teknologi dan informasi sudah sangat berkembang. Kebutuhan dalam menggunakan internet sangat penting , sehingga peningkatan jumlah pemakaian internet setiap tahunnya selalu meningkat. Tidak sedikit masyarakat kita yang menggunakan fasilitas internet ini sebagai cara terbaik untuk meningkatkan atau melebarkan sayap usahanya.  Email adalah kuncinya, karena dengan email kita dapat berkomunikasi dengan semua orang. Semakin marak orang mempublish email mereka, maka semakin banyak pengerusakan email  yang dilakukan oleh oknum yang merasa kalah bersaing.

Kenapa harus email?  Alasannya,karena email merupakan tempat untuk menghubungi seseorang di dunia cyber  agar dapat saling berkomunikasi. Dari sinilah bisa ditarik kesimpulan bahwa email adalah identitas layaknya KTP atau alamat anda di Internet.

Email Forensik

•Identifikasi dan Ekstraksi

Langkah pertama dalam ujian email adalah untuk mengidentifikasi sumber dari email dan bagaimana server email dan klien yang digunakan dalam sebuah organisasi. Lebih dari sekedar cara untuk mengirim pesan email klien dan server telah berkembang menjadi database penuh, repositori dokumen, contact manager, time manager, colanders dan banyak aplikasi lainnya. Banyak pengguna menyimpan pribadi mereka colanders, kontak dan bahkan menyinkronkan klien email mereka dengan Asisten Pribadi mereka seperti pada PDA, SmartPhone. Analisis forensik dari server email dan klien pada sistem pengguna sering menghasilkan jumlah yang menakjubkan informasi tentang pengguna dan organisasi itu sendiri. GDF dapat membantu dengan benar meminta dan menganalisis alat email dan organisasi secara forensik suara. Forensik email lebih dari melihat pesan email dan pemeriksa harus menyadari fitur canggih dan kemungkinan forensik dari setiap jenis sistem email.

•Penghapusan Email

Banyak pengguna percaya bahwa setelah mereka menghapus email dari klien mereka email tersebut unrecoverable. Tapi sebenarnya banyak ahli forensik yang dapat meng-ekstraksi email bahkan setelah penghapusan. Banyak pengguna juga tidak memahami konsep bahwa email memiliki pengirim DAN penerima atau lebih dari satu penerima. Email mungkin terletak pada server tanpa diketahui pengguna, atau backup tape yang diciptakan selama kegiatan usaha normal. Tentu saja mereka juga dapat diekstraksi dari hard disk dari klien atau server.

•Menghubungkan Pesan Email

Dari sudut pandang forensik, e-mail dengan sistem client/server memudahkan dalam menemukan informasi (untuk kepentingan analisis) karena semua pesan di-download, dan disimpan dalam komputer lokal. Dengan mendapatkan akses ke komputer lokal, maka analisis terhadap e-mail akan jauh lebih mudah. Dua bagian e-mail yang dijadikan sumber pengamatan adalah header dan body. Yang paling umum dilihat dari sebuah header adalah From (nama dan alamat pengirim yang mudah untuk dipalsukan), To (tujuan yang juga dengan mudah disamarkan), Subject and Date (terekam dari komputer pengirim, namun menjadi tidak akurat jika tanggal dan jam pada komputer pengirim diubah). Untuk mendapatkan informasi yang lebih detail, header pada e-mail perlu diekstrak. Dari header tersebut bisa didapatkan informasi IP Lokal dari pengirim, ID unik yang diberikan oleh server e-mail, dan alamat server pengirim.

Umumnya, software e-mail client/server (seperti Ms.Outlook, Eudora, atau ThunderBird) telah menyediakan fasilitas untuk melihat header secara lengkap, namun beberapa software forensik mampu membaca dan mengekstraksi header untuk keperluan analisis lebih lanjut seperti EnCase atau FTK. Dengan software forensik ini, analisis untuk melakukan pencarian, ekstrak header, pencetakan ke printer, dan pengelompokkan e-mail menjadi lebih mudah dilakukan.

Lalu, bagaimana dengan investigasi untuk web-based e-mail, seperti Yahoo! atau Gmail? E-mail yang pernah terbaca melalui web browser, tentunya tidak disimpan di komputer lokal seperti halnya e-mail dengan sistem client/server. Ketika e-mail dibaca pada sebah komputer, sistem operasi meng-cache isi website tersebut pada harddisk. Cara terbaik untuk melacak setiap e-mail yang pernah terbaca adalah melalui area temporary file seperti file swap atau file cache, atau jika temporary file telah terhapus, pelacakan dapat difokuskan pada area tempat lokasi file temporary sebelum dihapus.

Ektraksi untuk melakukan ini akan membutuhkan lebih banyak usaha dibandingkan ekstraksi dengan sistem client/server, karena penelusuran difokuskan untuk mencari file HTML di antara kumpulan ratusan atau mungkin ribuan halaman-halaman HTML. Software forensik seperti FTK atau EnCase dapat berguna untuk mempercepat pencarian. Misalkan mencari suatu pesan yang mengandung fadh325@situsku.com, maka teks tersebut dapat dimasukkan sebagai dasar pencarian pada sebuah software forensik, dan diatur agar pencarian dilakukan hanya untuk file HTML. Software forensik akan menjelajah isi harddisk, dan berusaha menemukan file (atau potongan file) dengan kriteria yang telah disediakan.

 

Macam-macam kejahatan pada E-mail:

• E-mail spoofing

E-mail spoofing adalah teknik yang biasa digunakan untuk e-mail spam dan phishing untuk menyembunyikan asal usul e-mail. Dengan mengubah sifat-sifat tertentu dari e-mail, seperti Dari, Return-Path dan Balas-Untuk bidang (yang dapat ditemukan dalam header pesan), pengguna yang bermaksud buruk dapat membuat e-mail yang tampak dari orang lain dari pengirim yang sebenarnya. Hasilnya adalah bahwa, meskipun e-mail yang tampaknya berasal dari alamat yang tercantum di bidang “Dari” (ditemukan dalam e-mail), itu sebenarnya berasal dari sumber lain.

• Sniffing

Definisi singkatnya adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer.

• · SPAM

Adalah sebutan untuk kiriman email yang tidak dikehendaki penerimanya. Biasanya pengirim mendapatkan alamat email penerima dengan cara yang tidak wajar. Aktifitas spamming merugikan penerima karena menyebabkan Inbox cepat penuh (over quota), sehingga email lain yang mestinya masuk tidak bisa masuk


Untuk melihat materi lainnya dapat dilihat pada link dibawah ini :

http://prakosobeni.wordpress.com/2012/11/11/autopsy-forensik-browser-dan-saffa-ng/ 

http://damaraaaa.wordpress.com/2012/11/11/produk-jaringan-forensik/

http://dimbodim.blogspot.com/2012/11/the-coroners-toolkit.html

http://aslibloggue.blogspot.com/2012/11/honeypot-alat-analisis-forensik.html