Anda di halaman 1dari 21

Trace Email Cara Mengetahui Identitas

Pengirim Email (new!)

Anda pasti pernah mendapat email SPAM, HOAX, penipuan, undian


berhadiah, berita bohong, dan Anda ingin tahu identitas pengirim email tersebut?
Caranya mudah kok, yaitu dengan Email Trace. Anda bisa mengetahui IP-Adress
pengirim email, peta di mana dia berada, derajat lintang dan busur, pokoknya
lengkap deh. Caranya seperti ini:

1. Buka http://www.ip-adress.com/trace_email/

Di halaman tersebut Anda akan diminta memasukkan header email. Header email
adalah informasi yang ada di setiap email, seperti IP Address pengirim & penerima.

Cara melihat header email:

Yahoo Mail Baru: Klik kanan email, pilih View Full Headers
Yahoo Mail Classic: Buka email tersebut, di bagian pojok kanan bawah ada tulisan
View Full Header.
Gmail / Google Mail: Buka email tersebut, di bagian atas ada pilihan Reply, samping
tulisan Reply, ada tanda panah ke bawah, pilih Show Original.
Hotmail: Klik kanan email, pilih View Source.
Outlook Express: Buka email, buka menu File -> Properties -> Details -> Message
Source
Microsoft Outlook: Klik double email untuk melihat dalam full Window, buka menu
Options -> View.

2. Copy-paste header email ke http://www.ip-adress.com/trace_email/ , klik Trace


Email Sender

3. Selesai. Anda akan melihat informasi pengirim email seperti ini. Anda bisa mengklik
whois untuk melihat lebih detail.

Selamat mencoba!
Cara Mengetahui IP Address Email & Melacak Lokasi

Share10

Saya sendiri ragu sebenarnya ingin menulis judul apa soalnya ini memang agak

membingungkan tapi intinya ini adalah cara kita mendapatkan IP Address Email orang yang

masuk ke email kita.

Dan langsung saja kita akan mempelajari cara mendapatkan IP Address yang masuk ke email

kita, baik menggunakan yahoomail, gmail ataupun hotmail.

ingat2 cara ini untuk kamu digunakan dalam situasi yang memang kamu butuhkan.

1. Akun Yahoomail

Login akun yahoomail kamu


Masuk ke inbox dan buka email yang ingin kamu ketahui IPnya
Pada Pojok kanan bawah cari dan pilih "Full Headers"
Setelah itu akan muncul data komplit email tersebut termasuk IP Address

2. Akun Gmail

Login akun Gmail kamu


Masuk inbox dan buka email yang akan kamu cari IPnya
Lihat kontrol diatas pesan paling kanan dan cari Tampilkan aslinya / Show
Original
Lalu akan muncul source email tersebut termasuk IP Address yang kita butuhkan

3. Akun Hotmail

Login akun Hotmail


Buka email yang membuat kamu merasa terganggu
Klik kakan email tersebut dan pilih View Souurce

Sekarang kamu telah dapat mengetahui IP Address dari email yang membuat kamu merasa

harus melakukan tindakan persuasif, dan untuk tindakan yang pertama langsung saja kita
ketahui dimana si pengirim email itu berada jadi barang kali kita mau silahturahmi kan

gamapang. ya ngga ?!

Kali ini tidak seperti postingan yang sebelumnya, kita akan memakasi jasa dari

http://www.geobytes.com/IpLocator.htm untuk melacak lokasi IP tersebut, tidak hanya sekedar

informasi tertulis namun kita akan ditunjukan langsung map dari lokasi tersebut.

Langsung ke TKP :

1. Copy IP Addres yang kamu dapat darimanapun termasuk dari cara diatas

2. Buka http://www.geobytes.com/IpLocator.htm

3. Masukan IP Address di Kolom IP Address to locate

4. Lihat hasil dibawah halaman

Ada cara lagi yang lebih ciamik, yaitu kamu lacak menggunkan Google Earth dan kamu bisa

akan tahu lebih detail lokasinya dan akan lebih terlihat real dengan tampilan 3D sehingga

gedung atau bangunan akan bisa terlihat, kalau kamu mau pakai Google Earth :

1. Masuk Google Earth

2. Masuk Kotak Pencarian dengan Format Langitude

3. Klik Fly Atau Terbang ke

Nah ! sekarang kamu sudah mengetahui IP Address dan juga lokasinya sekarang langkah

selanjutnya saya serahin ke kamu, mau dateng ke TKP apa mau srang dengan otak matrix kamu.

Good Luck !
http://www.ip-address.org/lookup/ip-locator.php?track=63.250.192.45

Melihat IP Address lewat email Yahoo! dan Gmail

Oleh: Muchlisin Riadi | Pada: Rabu, Desember 31, 2008 | Tag: Hacking, Security

http://www.danagb99.blogspot.com

Saat kamu menerima sebuah email, sebenarnya kamu tidak


hanya menerima pesan yang ada dalam email masuk yang diterima. Lebih dari itu
sebenarnya email yang kita terima menyimpan informasi penting dan menarik untuk
diproses lebih lanjut, hacking misalnya. Apakah itu?, yup sebuah email masuk
sebenarnya juga telah mengirimkan informasi IP Address si pengirim.

Secara default email yang kita terima tidak menampilkan header email. Namun
demikian header email dapat ditampilkan. Menarik bukan!...pada tutorial kali ini saya
akan menunjukan sebuah teknik untuk mengetahui informasi IP Address seseorang
melalui email yang telah dikirimkan. Email hosting yang akan digunakan adalah Gmail
dan Yahoo!

Melihat Informasi IP Address Gmail

Login pada account Gmail. Buka salah satu email masuk yang ingin diketahui
informasi IP Addressnya.
Untuk melihat header email yang masuk caranya: Klik gambar segitiga terbalik
disebelah tombol Balas/Repply (tombol balas terletak di pojok atas kanan email
masuk).
Pilih Tampilkan yang asli.
Pesan asli akan ditampilkan. Informasi IP Address berada diantara tanda [ ]

Melihat Informasi IP Address Yahoo!

Login di yahoo! mail kamu


Klik menu Opsi pada ujung kanan atas
Pada bagian manajemen pilih preferensi umum
Scroll kebawah lihat pada pesan dan header. Selanjutnya pilih perlihatkan semua
header pada pesan masuk.
Klik Simpan.
Buka kembali kotak masuk kemudian pilih salah satu email
IP address pengirim terletak diantara tanda [ ] pada X-Originating-IP.

cking

Tools Hacking terbaik


Tool hacking lengkap dengan Backtrack
Hacking Joomla! dan penangananya
Remote administrator dengan ProHat
3 Software Keylogger terbaik
Ebook 1000 Teknik Hacking lengkap 2008
Remote komputer dengan Team Viewer
Keylogger; konsep dan penggunaan
Ebook : The Hacker's Underground Handbook
Dowdload Ebook Hacking Indonesia

curity

Internet Security Terbaik 2010


Spyware; konsep dan pencegahanya
Hacking Joomla! dan penangananya
Prediksi cyber security 2010
Tips aman dan nyaman menggunakan facebook
Proteksi password Flash Disk dengan USB Flash Security
Keylogger; konsep dan penggunaan
Username dan password premium download gratis
Mengganti password administrator windows XP
Mengetahui password di balik asterik

Cara Melacak Dan Mengetahui Lokasi Seseorang Dari IP Address


Rasa ingin tahu ini dimulai setelah saya membaca komen-komen yang masuk ke blog saya ini,

disana terpampang alamat IP (IP Address) dari orang orang yang komen-komen. Dan saya

langsung menghubungi Mr. Google dan memasukkan key wordnya untuk mengetahuinya.

Saya menemukan sebuah informasi di suatu blog dan sudah saya test dan hasilnya saya rasa

cukup, namun di

sana kita tidak dapat mengetahui secara detil alamat sang empunya IP tapi hanya secara global

saja seperti negara dan kota di seluruh dunia.

Okelah gak usah panjang lebar dakelamaan bacanya, langsung aja klik link ini:

http://www.whatismyip.com/tools/ip-address-lookup.asp

http://www.ip-address.org/lookup/ip-locator.php

Disana kamu bisa langsung masukkan kode IP Address seseorang dan tekan Look

Up......Jreeeng langsung bisa diketahui lokasinya dimana,

Selamat mencoba!!!

Catatan: Informasi keberadaan IP pada link tsb di atas kadang tidak akurat 100 % ya... kalo mau

akurat bener bener harap hubungi cyber crime POLRI saja bila terpaksa/urgent

Cara Melacak ip Address Pengguna Facebook


Melacak Posisi ip Address Pengguna Facebook

Anda diabetes? atau keturunan keluarga diabetes? baca artikel kesehatan ini

yuk ...http://gayahidup.republika.co.id/berita/gaya/ hidup/info/ sehat/15/01/10/nhykrg/ pend

erita/ diabetes/ disarankan/ konsumsi/ gula/ dari/ singkong

Cara melacak IP address pengguna facebook


Bagaimana cara melacak IP Address seseorang di Facebook? Identitas palsu

(fake- ID) di facebook sering dipakai untuk teror, pornografi, bahkan berpolitik.

Sangat meresahkan. Persoalannya,, bagaimana melacak keberadaan orang

yang identitasnya mencurigakan? Saya ingin sampaikan solusinya.

Logika

Terdapat pengaturan untuk setiap account facebook untuk notifikasi lewat email.

Sehingga, anda dapat mengatur agar ada pemberitahuan lewat email jika ada

seseorang mengirimkan pesan ke inbox (kotak masuk) facebook. Anda bisa

aktifkan header email (misalnya di Yahoo) agar bisa menampilkan informasi

IP Address seseorang tadi. Mengingat informasi IP Address itu masih dalam

bentuk encode Base64? Anda tinggal mengubahnya agar menjadi format IP


Address (angka). Setelah ketemu,, lihatlah waktu pengirimannya dan cari lokasi IP

Address itu. Selanjutnya,, terserah Anda.

Tutorial
Singkatnya, inilah tutorial yang bisa Anda jalankan:

1. Buka account email Anda (misalnya Yahoo!) dan aktifkan pengaturan untuk menayangkan header

email, jadi kalau ada email masuk akan ditampilkan rute pengiriman email secara lengkap.

2. Silakan baca manual penggunaan email. wink emoticon

3. Aktifkan notifikasi di facebook agar facebook mengirimkan pemberitahuan melalui email.

Cari target yang Anda curigai,, orang yang Anda anggap menggunakan identitas palsu. Atau apa saja

motifnya terserah Anda (sebab saya tidak berurusan dengan motif Anda).

Kirimkan pesan kepada target yang Anda curigai tadi,, lakukan rekayasa agar dia memberikan

jawaban melalui message!

4. Setelah dia membalas pesan,, bukalah email Anda. Di situ ada pemberitahuan dari facebook.

Subject:

<Facebook user> sent you a message on Facebook, or <Facebook user> commented on a

photo of you on Facebook

X- Facebook: from xxxxyyzz ([OTcuODMuMjEuMjM=]) by www.facebook.com with HTTP (xxxxMail);

Teks OTcuODMuMjEuMjM= merupakan encode Base64 yang harus Anda convert menjadi plain text

(teks biasa). Inilah IP Address dari target yang Anda curigai!

Convert teks OTcuODMuMjEuMjM= dengan converter Base64 (cari di Google!) atau gunakan

service online (layanan online) yang bertebaran di internet. Catat IP Address yang menjadi target

Anda!

5. Gunakan pelacak IP Address yang bisa menginformasikan lokasi geografis dari sebuah ip Address.
Selanjutnya,, terserah Anda

Catatan
Jangan menghapus pesan dari seseorang yang ingin Anda balas. Facebook merancang

Kotak Pesan sebagai percakapan (conversation). Itu merupakan arsip yang bisa diandalkan

untuk meng- kasus seseorang. Jangan matikan notifikasi di account Facebook Anda jika ingin

mendapatkan bukti otentik. Kalau Anda sudah memiliki catatan notifikasi dan email dari

facebook,dengan mudah Anda bisa menghajar siapapun yang ingin menteror Anda.

Walaupun Anda menyembunyikan email dari informasi profile, memakai

bukan- nama- sebenarnya, ataupun informasi palsu,, ingatlah: logika tetaplah logika!!!

Banyak yang merasa aman melakukan teror dari warnet, tetapi, warnet justru paling tidak

aman. Banyak saksi di sana, aktivitas Anda bisa dimonitor (sebab Anda di ruang publik).

Banyak juga yang merasa aman memakai internet pribadi,, lewat ponsel,, dll. ingatlah bahwa

account Anda terdaftar ! Melacaknya hanya soal waktu.

Postscript

Lengkapi facebook Anda dengan aplikasi chat logger (untuk mencatat hasil chatting) dan

facebook archiver (untuk mengarsip seluruh content facebook Anda ke hardisk) dan jangan

hapus pesan di Kotak Masuk maupun email dari facebook. Social networking kadang berubah

menjadi social not- working, tetapi jangan pernah mengganggu orang di facebook. Bagi

orang- orang yang pernah melakukan teror terhadap kawan- kawan saya di facebook,,

ingatlah : mengungkap kejahatan kalian hanyalah soal waktu.

Cara Lain
1. Melacak alamat IP suatu situs Untuk mengetahui alamat IP suatu situs, kita dapat melakukan

PING terhadap situs tersebut. Caranya: Masuk ke command Prompt dan ketikan PING

- WWW.SITUS- YANG- DILACAK.COM- lalu tekan enter. Maka akan muncul alamat Ip situs

tersebut.

2. Melacak IP address lawan chatting kita Saat kita menggunakan Yahoo messenger,

sebenarnya kita bisa mengetahui alamat IP dari lawan chatting kita. Caranya: :: Kirimkan suatu

file pada lawan chat kita. :: Lalu masuklah ke Command Prompt (MSDOS) dan ketikkan

NETSTAT - N lalu tekan enter, maka alamat IP lawan chatting anda (yang telah anda kirimi file

tadi) akan muncul beserta port yang digunakan untuk pengiriman file. :: Untuk mengetahui

lokasi lawan chatting anda (real address) seperti ia berada di kampus atau di warnet mana,

tinggal anda chek di http:--www.domainwhitepages.com dengan mempergunakan alamat IP

yang anda dapatkan.

3. Dalam jaringan komputer penomoran IP Address ini terbagi dua terdiri dari IP Public dan IP

Local. Cara penomoran mengikuti standart Internasional, artinya menggunakan format yang

sama dan terdaftar jadi tidak sembarangan dalam pemberian nomor IP. IP Public adalah IP

yang terdaftar pada provider atau penyedia jasa layanan internet kita, sedangkan IP local

adalah alamat lokal pada komputer kita.

Biasanya jika menggunakan internet dikantor atau di warnet IP yang bisa dilacak adalah IP

Public yang mengacu pada provider yang digunakan sekaligus menampilkan alamatnya. Untuk

IP local dapat diketahui dari admin server di kantor atau di warnet yang bersangkutan.

Untuk pengguna internet mobile lebih akurat lagi, bisa dilacak sampai pada perangkat yang

digunakan dan nomor IME atau nomor unik yang ada pada perangkat. Jadi walaupun berganti

- ganti SIM Card nomor IME ini masih tetap bisa dilacak.
Untuk mendapatkan nomor IP dari pengguna internet sebenarnya tidak sulit. Jika kita

mengelola blog seperti pada wordpress, setiap orang yang berkomentar pada blog kita akan

tertera IP Addressnya.

lewat E-mail
Silakan ikuti petunjuk di bawah ini sesui dengan email kepemilikan masing-masing.

Untuk Gmail-Google Mail

1. Login ke account email anda (http:--gmail.com-)

2. Masuk ke inbox

3. Buka salah satu email yang ingin anda lihat.

4. Lihat kanan di bagian atas ada pilihan Reply, terus disamping tulisan Reply ada tanda panah

di bawah, klik tanda panah tersebut dan pilih show Original.

5. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.

Untuk Geobytes

1. Buka pake browser ke http://www.geobytes.com/IpLocator.htm?

2. Masukkan no IP di IP Address to locate ( IP Adress bisa kelihatan dari detail komentar yang ada di

blog kita , atau lihat di akhir postingan ini )

3. Setelah no IP dimasukkan Klik Sumbit , maka akan muncul tampilan seperti di


gambar, kemudian akan muncul beberapa info catat no Latitude : 3.5830 dan
Longitude : 98.6670
4. Buka Google Earth ( kalau belum ada ya di download-instal dulu )

5. Masukkan no tadi di kotak pencarian dengan format Latitude, Longitude ( contohnya 3.5830 ,

98.6670 ) . ingat pakai koma

6. Klik Fly To , atau Terbang Ke...

7. Nah akan muncul peta lokasi alamat IP yang tadi


8. Biar lebih detail di Google Earth sebelah kiri bawah di enable layer yang ingi dilihat ( misal nama jalan

dsb ) Kalau untuk di kota kota besar terutama yang ada di eropa sono infonya akan lebih detail

bahkan sampai nama gedung, nama toko, Bank dll.

Untuk Yahoo

1. Login ke acc Yahoo

2. Masuk ke inbox dan buka salahsatu semail yg ingin anda lihat

3. Pada pojok kanan bawah cari menu tulisan "full headers" dan klik tulisan tersebut.

4. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.

Untuk Hotmail

1. Login ke acc hotmail anda

2. Klik kanan email tsb dan pilih view source

3. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.

Perlu di ingat :

hasil yang didapat memang tidak 100% akurat tetapi minimal bisa membantu
melacak daerah pengakses internet dengan IP tadi. dan menurut beberapa info dari
teman ini juga merupakan salah satu cara yang dilakukan polisi untuk mengatasi
kejahatan cyber.

jadi hati hati aja yang suka komentar, nyebar teror, ngisengin orang atau bahkan
melakukan kejahatan lewat internet, atau yang lagi booming sekarang nyebarin video
"alay AKA b*k*p pribadi", siap siap aja kesandung UU ITE.

saran :
manfaatkanlah dunia maya ini secara bijak dan bertanggungjawab.

Bagaimana Cara Hack Facebook Orang


Bagaimana Cara Hack Facebook

BAB Selanjutnya adalah tentang Hacking Facebook

sebelum membahasnya mari kita simak dahulu fakta2 di dunia Maya berikut ini...

Faktanya adalah Banyak sekali orang- orang gak bertanggungjawab di dunia Maya ini

Mereka menjadi mesin penyebar fitnah, kebencian, nyampah dengan kata2 kotor-kebun

binatang, menyebarkan pornografi- mesum.

Karena di dunia maya orang2 seperti itu "agak" leluasa bergerak karena tidak bisa dengan

mudah kita tahu jati dirinya, perlu ilmu dan trik2 khusus untuk menyingkap Topeng

dibalik manusia pengecut tersebut.

Bisa saja kita diamkan dan acuhkan akun tersebut, tapi kalau yang di hack adalah akun anda,

lalu menyebar fitnah-pornografi dan kata2 kasar di akun anda? sepertinya meng hack

balik adalah sesuatu yang cukup Fair, bukankah jika menghadapi kemungkaran

(perbuatan dosa) harus kita rubah dengan tangan terlebih dahulu, tentunya kita bukan

orang2 yang lemah imannya karena hanya sanggup diam - mengingkari dalam hati saja.
Bahasan ini saya tujukan dan saya niatkan Bukan untuk niat jahat menyebarkan trik ini, tapi

lebih kepada , bagaimana agar kita lebih aware, lebih hati2 dan menjadi lebih waspada

terhadap data- data privacy.

Orang yg ga bertanggungjawab itu kita sepakati aja disebut Penjahat ya biar ga ribet

ngetiknya :D

Seberapa Pentingkah data pribadi kita?

Penting banget, Karena jangankan data pribadi seperti tanggal lahir atau nomer telepon,

bahkan Alamat Email kita bisa menjadi Kunci untuk melacak, dan membobol data kita.

Sehingga saya sarankan jangan berikan alamat email anda ke sembarang orang, apalagi alamat

email tersebut berisi data penting-perusahaan atau bisnis anda.

Bagaimana Mencegah Hacking?

1. Jangan pernah tampilkan seluruh data asli (real account) anda di sosmed, sebaiknya

selipkan dengan nama alias atau inisial, ngapain ngasih Facebook data asli gratisan? di dunia

ini ga ada yang gratis bray, data itu mahal ga percaya? tanya sales Kartu Kredit yang sering jual

beli data customer *nyentil dikit

2. Jangan tampilkan rinci dan jelas tanggal lahir Anda, anak anda, istri-suami anda

3. Jangan mudah menerima Permintaan Pertemanan dari orang yang tidak kamu kenal baik,

sebaiknya anda stalking dulu orang tsb, jika akun orang asing tsb di kunci-secure sebaiknya

tolak permintaan pertemanannya.

4. Sebaiknya kamu setting agar akun kamu hanya bisa dilihat oleh teman kamu saja

5. Ga usah cantumin nomer hape, apalagi kalau cuma punya 1 nomer, riskan bgt

6. Sebaiknya perbarui password kamu minimal 3 bulan sekali


7. Jangan terpancing link- link viral yang ada di FB, contoh paling anyar tentang link Viral Video

Wanita mabuk inget ga??? nah kalau kamu klik, otomatis dia akan menyebarkan link viral itu

ke semua kontak kamu dan kamu sebagai pengirimnya....menyebalkan ya

8. Jika kamu klik link di FB dan diarahkan agar kamu ketik username dan password wah itu

tandanya kamu lagi masuk perangkap hacker, inget password itu hanya untuk website yg resmi

dan jelas.

Bagaimana Nge Hack akun FB si Penjahat??

Bagaimana cara hack facebook (Form Kenangan)

Judulnya serem, tapi ini sebenarnya bukan tentang hacking , tapi lebih kepada penyalahgunaan

akun facebook, ini bukan programming tapi trik bagaimana kita menutup paksa akun orang

yang tidak bertanggungjawab, setidaknya agar tidak semakin merajalela dia menyebarkan

keburukan di dunia maya.


langkahnya sebagai berikut :

1. Masuk lah ke akun facebook, lalu cari bantuan -

help https:--id- id.facebook.com-help-

2. Ketikkan kata kenangan- meninggal

3. Lalu ikuti langkah2 yang tercantum

4. Untuk data2 yang diminta disana (nama lengkap akun, tanggal lahir, dan info lainnya),

anda harus buka profile facebook orang tersebut

5. Jika diminta bukti data valid, terpaksa anda harus menyertakan sertifikat kematian,

kalau terpaksa bisa menggunakan photoshop

6. Jika sudah selesai semua Submit

7. Tunggu konfirmasi 24- 48 jam. jika gagal berarti ada data yg belum valid dan harus

diperbaiki.

Ada Cara Lain??

1. Buatlah 3 akun fake facebook

2. Atau jika anda sudah punya 1 akun , buatlah 2 akun fake.

3. Intinya 3 Akun anda ini harus menjadi teman di facebook si target.

4. Jika sudah di accept, Log Out akun anda

5. Kemudian coba log in kembali menggunakan id pengguna si target

6. Klik Forgot Password, find Your account, ketik id Pengguna-No Telp-alamat email target

7. Nanti anda akan diarahkan ke Box "reset you password"

8. Klik No Longer have access to these

9. How can we reach you , masukkan nomor HP-Email baru anda


10.Setelah itu anda akan diarahkan ke box Recover Your Account Through Friends

11.Pilih 3 akun yang telah anda siapkan tadi, maka FB akan mengirimkan kode rahasia

12.Kemudian anda log in di 3 akun fake anda, ambil lah kode rahasia tersebut

13.Lalu klik Recover your Account

Kesimpulan
Oke Semoga Artikel ini membantu anda, setidaknya mengurangi resiko kejahatan-membatasi

ruang gerak orang2 yang tak bertanggungjawab. Ingatlah selalu bahwa apapun itu

Pengetahuan, Senjata, Benda tajam bahkan Teknologi adalah alat , Baik atau Buruk tergantung

pada yang memakainya, dan semua pilihan ada tanggungjawab dan konsekuensinya.

Sekali lagi kejahatan-tindakan kriminalitas itu tak ada yang sempurna , ya karena yang

sempurna hanya Tuhan, jadi akan selalu ada jejak-celah untuk membongkarnya, secanggih

atau sepintar apapun Anda, di atas langit masih ada langit.

Salam!!!

Kali ini kita akan mencoba untuk membahas bagaimana sistem email bekerja email,
informasi apa yang bisa kita dapat dari pesan email, dan paling tidak bagaimana
menjaga privasi pada saat melakukan pertukaran informasi melalui email.

Sebelum kita lanjutkan mengenai privasi email, akan lebih baik jika kita memahami
terlebih dahulu bagaimana sistem email bekerja dan hal-hal apa saja yang yang
berkaitan dengan privasi email.

Bagaimana sistem email bekerja?

Cara yang paling umum mengirim email adalah menggunakan mail server ISP atau
perusahaan. Ketika kita mengklik tombol "Send", perangkat lunak email kita akan
melakukan koneksi SMTP ke mail server kita. Mail server kita akan mencoba untuk
menyampaikan pesan ke mail server ISP yang dituju, kemudian pesan akan
dikirimkan ke kotak surat ( Inbox ) penerima pada mail server ISP yang dituju. Pesan
yang disimpan di sana dapat dibaca oleh penerima email
menggunakan POP atau IMAP.
Bagaimana pesan email dibajak?

Paling tidak dalam perjalanan-nya pesan email disimpan di dua server : 1 di mail
server ISP pengirim dan 1 lagi di server mail ISP penerima. Bila menggunakan MX,
pesan akan disimpan pada masing-masing MX host. Saat email kita ditujukan kepada
bank, perusahaan, rekan bisnis, dll, isi pesan pada email dapat menarik perhatian staf
TI yang melakukan pemantauan mail server. Dan kita tahu bahwa tidak ada yang
dapat mencegah oknum staf TI yang memiliki akses ke server email, membuka dan
membaca pesan itu. Dan tentu saja orang lain yang sebenarnya tidak berwenang
seperti attacker yang telah memiliki akses ke mail server tersebut juga dapat melihat
dan membaca isi pesan yang kita kirimkan. Cara lain untuk mendapatkan isi dari
sebuah email adalah melaluisniffing lalulintas jaringan.

Privasi Pada Header Email

Ketika menganalisis pesan email kita bisa mendapatkan banyak informasi tentang
pengirimnya. Alamat IPkomputer, lokasi geografis, zona waktu, bahasa yang
digunakan, software email yang digunakan dan lain sebagainya. Informasi-informasi
tersebut kadang tercantum tanpa sepengetahuan pengguna / pengirim email.
Sebagai contoh, kita mungkin tidak ingin penerima mengetahui bahwa sistem operasi
kita menggunakan Bahasa Indonesia sebagai bahasa default atau bahwa kita sedang
berada di sebuah negara dan menggunakan salah satu layanan ISP lokal. Semua
informasi ini dapat dengan mudah didapat dari header pesan email.

Setiap pesan email terdiri dari dua bagian: header dan body. Bagian header berisi
subjek pesan, alamat email pengirim dan penerima. Selain itu header email juga
berisi informasi tanggal dan waktu pesan dikirim dan kapan pesan itu tiba, lalu
perangkat lunak email yang digunakan pengirim, dan lain sebagainya. Informasi ini
biasa digunakan untuk menyampaikan pesan, dan memungkinkan staf IT untuk
melakukan debug jika ada masalah dengan mail server-nya.

Analisa Header Email

Berikut adalah contoh header pesan yang dikirim


oleh pengirim@gmail.com ke penerima@yahoo.co.id yg saya Bcc-kan ke penerima_tersembunyi@list.ru .

Nah dari header email inilah yang dapat kita cari informasi lebih dalam mengenai
email tersebut. Perhatikan pada informasi berikut:

Received: from [209.85.210.45] (port=39452 helo=mail- pz0- f45.google.com)by mx25.mail.ru with esmtp

dan
Received: from [10.69.40.36] ([202.152.202.174])by mx.google.com with ESMTPS id

n10sm65348710pbe.4.2011.09.25.13.16.06

Disana terdapat 2 informasi. Mari kita bedah lagi lebih dalam..

Tag Received from pertama dari alamat IP 209.85.210.45 dan diterima

oleh mx25.mail.ru
Tag Received from kedua dari alamat IP lokal 10.69.40.36 ( class A ) dan IP publik-nya

adalah202.152.202.174 dan diterima oleh mx.google.com

Mari kita cari informasi dari ke 2 IP publik diatas menggunakan fitur WHOIS yang
sudah banyak tersedia di internet :
209.85.210.45 http://www.ip-adress.com/ip_tracer/209.85.210.45 ( Google )
202.152.202.174 http://www.ip-adress.com/ip_tracer/202.152.202.174 ( PT.
Bakrie Telecom Tbk )

Dari sini kita dapat menyimpulkan bahwa pengirim mengirimkan email dari ISP
Bakrie Telecom Tbkmenggunakan Mail Excange milik Google.
Dari hasil trace tersebut, kita bisa mendapatkan informasi telpon, alamat, email, dan
lain sebagainya dari ISP yang digunakan tersebut ( Yang mungkin berguna jika kita
menjadi korban penipuan atau kasus merugikan lain-nya. Perlu diketahui bahwa
setiap ISP / perusahaan memiliki kebijakan sendiri atas informasi pengguna-nya.).

Ada banyak informasi lagi yang dapat kita ambil dari header diatas, misalnya :
Pengirim menggunakan perangkat lunak Thunderbird versi 3.1.13 dengan sistem
operasi Linux 32 bit, denganzona waktu lokal +7 ( lokasi geografis Indochina )

User- Agent: Mozilla-5.0 (X11; U; Linux i686; en- US; rv:1.9.2.21)

Gecko-20110831 Thunderbird/3.1.13

Date: Mon, 26 Sep 2011 03:16:04 +0700

Perlu diketahui juga bahwa tidak semua header email membawa informasi lengkap
seperti di atas, informasi yang pasti dibawa adalah "from", "to", dan "subject".
Semua data lainnya biasa dibawa oleh perangkat lunak / server email yang
digunakan. Biasanya pengguna tidak memiliki kontrol atas header ini, informasi
header-header tersebut yang paling berbahaya bagi privasi email dan mengandung
banyak informasi tentang pengirim.

Gunakan perangkat lunak email yang aman.


Menggunakan perangkat lunak email yang benar adalah awal yang baik bagi
keamanan email. Jika kita menggunakan perangkat lunak email yang
penuh bugs maka semakin memungkinkan untuk diserang karena pesan email
membawa informasi vendor perangkat lunak email beserta versinya.
Dari informasi vendor dan versi yang didapat sudah cukup untuk menulis sebuah
pesan khusus yang memanfaatkan celah software untuk menyerang komputer kita
( dengan trojan misalnya ). Nah dari celah-celah yang ada memungkinkan penyerang
untuk mengambil / mendapatkan informasi username, password, akun rekening bank,
informasi pribadi, dan lain sebagainya.
Semua skenario diatas bukan rekayasa, dan hal ini benar-benar terjadi. Ada banyak
instansi yang menawarkan untuk memata-matai pihak tertentu melalui internet. Jika
pesaing bisnis kita rela mengeluarkan sejumlah uangnya untuk mengetahui informasi
kita, maka kita hendaknya lebih berhati-hati. =)

Web Based Vulns.

Sebagian besar aplikasi email mampu untuk menampilkan pesan email dengan
format HTML. Hal ini tidak berbeda saat kita melakukan browsing biasa, bedanya
hanya halaman web ditampilkan dalam jendela perangkat lunak email yang kita
gunakan, bukan pada browser. Saat melihat halaman web di jendela email, kita
mengambil risiko yang sama seperti ketika browsing,
misalnya Cookie, JavaScript, ActiveX, dan lain sebagainya. Alamat IP dan segala
sesuatu yang bisa didapat dari JavaScript, ActiveX, dll harus dipertimbangkan juga
untuk privasi.

Untuk menggambarkan bagaimana mereka bekerja, mari kita bayangkan bahwa kita
sedang menjalankan beberapa bisnis online pakaian wanita misalnya . Kita menerima
pesan email dari orang tak dikenal misal sebagai berikut :

From : someuser@yahoo.com

For: customer@foobar.com

Subject: About Victoria Secret

Hello, good day!

How are you?

I'm good here, I want to ask about [bla bla bla]

Regards,

Attacker
Untuk menarik perhatian kita, attacker mungkin menggunakan tag yang
berhubungan dengan bisnis yg kita jalankan, nama lengkap, atau nama perusahaan
pada baris "Subject". Kita buka pesan tersebut, kemudian menyadari bahwa itu
hanyalah email spam.
Tapi apakah kita menyadari bahwa pesan yang dikirim adalah pesan dengan format
HTML dan berisi gambar kecil / transparan yang telah disiapkan sebelumnya di server
milik penyerang? Jika gambar yang dilampirkan secara otomatis di-download saat kita
membaca pesan. Penyerang dapat menganalisa log web server dimana gambar yang
telah disiapkan tadi disimpan. Dari situ memungkinkan penyerang untuk
mendapatkan beberapa informasi kita. Misalnya tanggal dan waktu kita membaca
email ini, alamat IP, sistem operasi, dll.

Hal ini berarti bahwa privasi kita dapat terancam cukup dengan membuka pesan
email, bahkan tanpa membalas email tersebut.

Bagaimana melindungi privasi email kita?

Gunakan enkripsi untuk melindungi pesan email kita. Satu-satunya cara untuk
melindungi pesan email adalah dengan mengenkripsi email tersebut. Ada beberapa
teknik untuk melakukannya.

PGP dan S/MIME


PGP dan S/MIME digunakan untuk mengenkripsi body email, header email tetap
tidak terlindungi. Dengan menggunakan metode ini maka membutuhkan persetujuan
sebelumnya antara pihak pengirim dan pihak penerima, dengan melakukan
pertukaran "public key".

Koneksi SSL
SSL dapat digunakan untuk mengenkripsi lalu lintas email secara keseluruhan.
Dengan koneksi yang terenkripsi SSL dapat mencegah header dan pesan saat pesan
dikirim dan ditermima oleh penerima. SSL dapat digunakan untuk secara efektif untuk
melindungi dari penyadapan trafik email Anda.

Perlu dicatat bahwa hanya menggunakan PGP dan SMIME tidak menjamin privasi kita.
meskipun kita menggunakan PGP atau S/MIME, header pesan masih tetap tidak
terenkripsi, dan akan ditransfer dalam bentuk plain teks melalui Internet. Tidak
terenkripsinya "To:", "From:", "Subject:", dll dapat mengungkapkan identitas kita. Jadi
paling tidak, gunakanlah PGP atau S/MIME, dan koneksi SSL saat menggunakan email.
=)

Sumber : IT Solution dan Internet Tangerang Jakarta