Seperti biasa, artikel blog kali ini didedikasikan untuk mata kuliah Keamanan Informasi. Kali ini, tugas eksplorasi sederhana pada mata kuliah Keamanan Informasi adalah melihat seperti apa wujud email sebenarnya. Sedikit tentang format email bisa anda baca disini.
Email adalah teknologi yang sangat murah dan sederhana. Akan tetapi, ia menjadi teknologi yang sangat penting dan digunakan secara luas baik untuk sarana komunikasi maupun autentikasi.
Sebagaimana surat biasa, surat elektronik atau email ini memiliki template tersendiri. Secara sederhana, selayaknya surat terdapat dua bagian utama pada email yakni Kepala Surat atau Header dan Isi Surat atau Body. Kedua bagian ini dipisahkan dengan sebuah baris kosong. Mirip dengan surat biasa bukan?
Pada header terdapat komponen penting berkaitan dengan surat, misalkan pengirim, tanggal kirim, perihal (alias subjek), dan penerima tentunya. Pada badan surat berisi pesan utama yang ingin disampaikan dalam surat. Tidak seperti surat biasa, header email dapat berisi informasi tambahan seperti rute yang dilalui email, dan keterangan-keterangan lain yang memperjelas dokumen elektronik tersebut. Header ditulis sebagai NamaField diikuti titik dua tanpa spasi, lalu spasi. Setelah itu baru isi field dari header yang bersangkutan.
Secara khusus, format email didefinisikan pada RFC 822. Format ini menjadi standar setelah mengalah beberapa format email lain yang dibuat perusahaan besar seperti IBM, dkk pada saat pertama kali email distandarkan. Satu hal yang perlu dicatat, pengusul RFC 822 waktu itu adalah mahasiswa.
Bagaimana dengan attachment? Bagaimana dokumen binary, gambar, pdf dan lain-lain yang juga bisa disisipkan pada email. Hal ini juga ditangani oleh kedua bagian tadi. Seperti yang telah dijelaskan, header email bisa memuat beberapa informasi tambahan. Informasi attachment akan dideklarasikan pada header email. Kemudian, keterangan penjelas attachment seperti tipe file, nama file, dll beserta kode file attachment akan disisipkan di bawah bagian body email.Kode representasi biner dari file yang diattach diubah encodingnya menjadi encoding base-64 sehingga dapat dialirkan melalui protokol email.
Gambar berikut merupakan contoh email yang memiliki dua attachment. Satu attachment adalah sebuah file icon berjudul “attach1-Ubuntu.ico” dan yang satunya lagi adalah sebuah file dokumen Ms. Word berjudul “日本語.docx”. Karakter aneh setelah ‘header’ info penjelas dari attachment adalah encoding base-64 dari file bersangkutan.
Oh ya, karena representasi base64 dari attachmentnya kepanjangan, jadi dalam gambar diatas saya potong dengan tanda tiga bulatan hitam. Untuk format email lebih jelas anda dapat membaca RFC822 atau mencoba sendiri dengan membuka email anda sebagai Source aslinya. Hal ini dapat dilakukan di web client seperti gmail atau mail client seperti thunderbird.
Karena murahnya email, email juga mudah dibuat, dikirim, dan tentu disadap. Dengan script perl lima baris saja, kita bisa mengirim email bom ke seseorang. Untuk menyadap email, yang kita butuhkan hanya perangkat penguping gratisan seperti wireshark, atau tcpdump atau spesialis email yang juga gratisan mailsnurf. Yang perlu dicatat adalah, hal ini ilegal jadi hati-hati kalo mau iseng ya.
Berikut adalah gambar hasil sadap wireshark terhadap komputer saya sendiri. Dalam gambar tampak bahwa salah satu email yang dikirim dari akun gmail saya ke akun students.if terbaca oleh wireshark.
Blog Kemaren Siang 