EMAIL FORENSIK

Nama            : Rahmi Hidayati

NIM              : 23142003P

Judul             : Email Forensik

Matakuliah   : Komputer Forensik

Kampus        : Universitas Bina Darma Palembang

Website         : www.binadarma.ac.id

Dosen           : Suryayusra, M.Kom.

Seiring dengan perkembangan teknologi informasi, surat elektronik (email) telah menjadi salah satu sarana komunikasi yang paling luas digunakan, baik dalam konteks pribadi, profesional, maupun institusional. Namun, kemudahan dan fleksibilitas email juga membuka celah bagi pelaku kejahatan siber untuk melakukan berbagai aktivitas ilegal seperti penipuan, penyebaran malware, hingga serangan phishing. Di sinilah peran email forensik menjadi sangat penting. Email forensik merupakan cabang dari ilmu forensik digital yang fokus pada investigasi, analisis, dan interpretasi data terkait email untuk tujuan pembuktian hukum.

DEFINISI EMAIL 

Email adalah singkatan dari electronic mail atau surat elektronik. Surat elektronik dipertukarkan (dikirim dan diterima) menggunakan media elektronik yang terhubung melalui koneksi jaringan, dalam hal ini adalah internet. Awalnya email digunakan untuk bertukar pesan elektronik yang berbasis file teks, namun dengan perkembangan teknologi, email lebih atraktif terhadap penggunanya, tidak hanya dapat mengirim file teks, tapi juga dapat mengirim file audio, video, foto, dan ektensi file lainnya (Chhabra & Bajwa, 2015). 

Email forensik adalah proses pemeriksaan dan analisis terhadap konten, metadata, dan struktur email untuk mengidentifikasi bukti digital yang relevan dalam suatu penyelidikan. Proses ini mencakup pengumpulan email dari berbagai sumber, memverifikasi keasliannya, memeriksa jejak digital, serta menelusuri asal-usul dan tujuan email tersebut. Tujuannya adalah untuk menemukan informasi yang bisa digunakan dalam proses hukum, seperti dalam kasus penipuan online, peretasan, atau kebocoran data.

Tujuan utama dari email forensik adalah :

1. Mengungkap identitas pengirim dan penerima email.

2. Menganalisis waktu dan tempat pengiriman.

3. Mengidentifikasi lampiran mencurigakan atau berbahaya.

4. Mendeteksi upaya manipulasi atau pemalsuan email.

5. Menyusun bukti yang dapat diterima secara hukum.

Peran dan Fungsi Email Forensik

Email forensik berperan penting dalam berbagai konteks, di antaranya:

1. Membuktikan Kejahatan Siber
   Email sering digunakan untuk menyebarkan virus, ransomware, spyware, atau link berbahaya. Email forensik membantu menemukan bukti tersebut dan menelusuri sumbernya.

2. Penyelidikan Kasus Phishing dan Penipuan
   Banyak serangan sosial engineering seperti phishing menggunakan email. Investigasi forensik dapat menunjukkan pola penipuan dan mengidentifikasi pelaku.

3. Audit Keamanan Organisasi
   Dalam dunia korporasi, email forensik digunakan untuk menyelidiki pelanggaran kebijakan internal, kebocoran data, atau komunikasi ilegal antar karyawan.

4. Alat Bukti di Pengadilan
   Hasil investigasi email dapat dijadikan alat bukti sah dalam proses hukum baik pidana maupun perdata.

Komponen yang Dianalisis dalam Email Forensik

1. Header Email
   Header berisi informasi teknis seperti pengirim, penerima, tanggal pengiriman, dan jalur perjalanan email. Analisis header membantu melacak sumber email asli dan mengidentifikasi pemalsuan (spoofing).

2. Body Email
   Isi pesan dianalisis untuk mengetahui konteks percakapan, niat pengirim, dan kemungkinan adanya unsur penipuan, ancaman, atau manipulasi.

3. Attachment dan Link
   Lampiran diperiksa untuk menemukan malware atau file berbahaya. Link dalam email dianalisis untuk melihat apakah mengarah ke situs palsu (phishing) atau domain berbahaya.

4. Metadata dan Log Server
   Metadata menunjukkan informasi tersembunyi yang tidak terlihat oleh pengguna biasa, seperti timestamp atau lokasi file. Server log digunakan untuk memverifikasi pengiriman email.

Tools dan Perangkat Email Forensik Populer

Berbagai tools digunakan oleh analis forensik untuk membantu penyelidikan email, antara lain:

• FTK (Forensic Toolkit)
  Untuk analisis file dan metadata email.

• X-Ways Forensics
  Tool ringan namun kuat untuk memeriksa data email dalam berbagai format.

• MailXaminer
  Khusus untuk investigasi email dan mendukung banyak platform (Outlook, Gmail, Yahoo, dll).

• Belkasoft Evidence Center
  Mampu mengekstraksi dan menganalisis data email dari sistem operasi dan perangkat lunak email.

Tantangan dalam Email Forensik

Meskipun email forensik sangat bermanfaat, terdapat beberapa tantangan dalam pelaksanaannya:

1. Pemalsuan Email (Email Spoofing)
   Pelaku sering memalsukan alamat pengirim agar tampak seolah-olah berasal dari sumber terpercaya.

2. Enkripsi dan Password Protection
   Banyak email dan lampiran dienkripsi sehingga sulit diakses tanpa kunci yang sah.

3. Volume Data yang Besar
   Dalam penyelidikan organisasi, jumlah email bisa sangat besar, sehingga membutuhkan alat analisis otomatis.

4. Perubahan Teknologi
   Platform email terus berkembang (cloud, mobile, webmail), sehingga analis harus terus memperbarui keterampilan mereka.

Tahapan dalam Proses Email Forensik

Proses email forensik mengikuti prosedur ilmiah yang terstruktur agar hasilnya valid di pengadilan. Berikut tahapan-tahapannya:

1. Identifikasi dan Pengumpulan Data
   Data email dikumpulkan dari server, klien email, backup, atau perangkat pengguna. Proses ini harus menjaga integritas data (tidak boleh diubah).

2. Preservasi Bukti
   Email yang telah dikumpulkan disimpan dalam format forensik menggunakan tool khusus (misalnya EnCase, FTK) agar tidak terjadi modifikasi data.

3. Analisis Email
   Meliputi pemeriksaan header, isi, metadata, serta attachment menggunakan software analisis email. Tujuan utamanya untuk mengungkap pelaku dan modus kejahatan.

4. Dokumentasi dan Pelaporan
   Semua temuan dicatat dan dituangkan dalam bentuk laporan forensik yang terstruktur, objektif, dan dapat digunakan dalam proses hukum.

Cara Kerja Email 

Sistem email terdiri dari dua komponen utama yang berperan penting dalam proses pengiriman dan penerimaan email, yaitu Mail User Agent (MUA) dan Mail Transfer Agent (MTA). MUA merupakan komponen yang digunakan oleh user untuk menerima, menjawab, dan menulis pesan, sedangkan MTA berfungsi untuk menghantarkan email yang hendak dikirim, biasanya dikenal dengan sebutan mailer (Wahyudi, 2008).

Tahap A : Pengirim (sender) menulis dan mengirimkan pesan email

Tahap B : Mesin MTA pengirim merutekan pesan email

Tahap C : Email masuk ke jaringan perusahaan

Tahap D : Email masuk dalam daftar antrean

Tahap E : Email dihantarkan dari MTA (server email) pengirim menuju MTA penerima melintasi router-router internet

Tahap F : Pesan email masuk pemeriksaan firewall, filter spam dan virus sebelum masuk ke MTA penerima

Setelah lolos pemeriksaan firewall, maka email akan disampaikan ke mailbox penerima yang dituju.

Email biasanya banyak menggunakan format ASCII (American Standard Code for Information Interchange) untuk standar teks, sehingga dapat dibaca oleh semua komputer. Teks ASCII biasanya direpresentasikan pada nama-nama dan nilai-nilai field pada header. Sedangkan untuk nilai-nilai non-ASCII akan direpresentasikan menggunakan standar MIME (Multipurpose Internet Mail Extension), yaitu standar protokol untuk mempermudah pengiriman berkas melalui lampiran (attachment) seperti format gambar, video, audio, file doc, dan sebagainya.

Berikut ini kejahatan yg bisa dilakukan dengan menggunakan media email, diantaranya :

1. Spamming

Spamming adalah pesan komersial yang tidak diminta (bulk email). Penjahat yang mengirim spam disebut spammer. Karena pengiriman email sangat murah, spammer dapat mengirim ribuan email sekaligus setiap hari melintasi jaringan internet. Dampak dari spamming adalah dapat menyebabkan overload pada komputer yang sibuk.

2. Email worm

Menggunakan email sebagai jalan untuk menggandakan dirinya ke banyak komputer. Kombinasi spam dan worm dapat sangat mengganggu para pengguna email.

3. Email spoofing

Email spoofing merupakan bagian dari bentuk pemalsuan. Pesan email yang dikirimkan, dengan sengaja dipalsukan supaya tampak seolah-olah dari alamat email yang terpercaya atau dikenal. Spoofing seringkali ditempuh dengan mengubah header email.

4. Email bombing

Email bombing adalah usaha mentransfer email dalam jumlah ekstra besar ke sebuah target alamat email, sehingga account email korban mengalami crash atau tidak dapat digunakan lagi.

https://www.binadarma.ac.id Dosen Suryayusra, M.Kom