Hamid
ABSTRACT
ARP Poisoning / ARP Spoofing and sniffing will always threaten wireless network user. The rise
of android-based smartphone user and internet wireless network provider, allowing smartphone users
to access anything including email from anywhere they want. This paper provides an overview of
comparison of security analysis between use the embedded android email application with gmail
email application that is connected to wireless network, as well as providing an overview of possible
attack methods. This paper also provides solutions to prevent attacks from the vulnerability found.
Keywords : ARP Poisoning, ARP Spoofing, Sniffing, Wireless Network, Email Application.
125
Teknoin Vol. 23 No. 2 Juni 2017 : 125-136
Ponsel pintar terutama ponsel pintar kejahatan bagi beberapa orang yang tidak
berbasis android yang semakin mampu bertanggung jawab.
menggantikan tugas yang sebelumnya Beberapa orang yang tidak bertanggung
dilakukan oleh notebook ataupun komputer jawab tersebut dengan sedikit kemampuan
personal, menghadirkan fenomena lebih, mampu mengintip ataupun mencuri
ketergantungan dan menjadikan ponsel data dari pengguna layanan internet hotspot.
pintar sebagai kebutuhan primer. Fitur yang Kemampuan yang dibutuhkan untuk
sudah umum tertanam dan digunakan oleh melakukan kejahatan internet model seperti
pengguna ponsel pintar adalah fitur email. ini tidaklah tinggi. Bahkan sudah banyak
Pada ponsel berbasis android fitur email tutorial - tutorial yang tersebar baik dalam
adalah fitur wajib yang ada dan sudah bentuk buku maupun tutorial di internet
tertanam otomatis bersama dengan sistem yang dengan mudah dapat diakses oleh
operasi android itu sendiri. Selain itu semua orang. Data yang diintip maupun
pengguna sistem operasi android diwajibkan dicuri bisa berupa username, alamat email,
menggunakan minimal 1 (satu) akun email bahkan password.
dari google / gmail guna mengaktifkan
sistem operasi dan fitur - fitur yang ada. 2. LANDASAN TEORI
Selain aplikasi email bawaan pada 2.1. Email
sistem operasi android, pengguna dapat Email atau surat elektronik merupakan
memasang aplikasi email lain yang layanan pengiriman surat digital yang
disediakan oleh penyedia email masing - disediakan oleh Internet Service Provider
masing. Yahoo dan google merupakan (ISP). ISP menyediakan server email atau
contoh penyedia email yang menyediakan mail server yang berfungsi untuk melakukan
aplikasi email yang dapat dipasang pada pendeteksian pesan dan mengirimkannya
ponsel android. Bagi pengguna email yang pada email tujuan. Layanan surat elektronik
tidak menyediakan aplikasi yang berbasis sendiri terbagi kedalam dua bagian layanan
android tersendiri, biasanya menggunakan surat elektronik bebas (free) dan layanan
aplikasi bawaan yang tertanam dalam ponsel surat elektronik terbatas. Layanan surat
android. elektronik ini sendiri dapat diakses melaui
Semakin menjamurnya pengguna ponsel berbagai cara :
android maupun perangkat bergerak lain,
menjadikan semakin tinggi pula kebutuhan 1. Web Mail
akan internet. Internet yang cepat dan murah Merupakan aplikasi berbasis website
sangat diharapkan oleh pengguna, penyedia yang disediakan oleh penyedia layanan email
layanan internet juga menangkap peluang agar para pengguna dapat dengan mudah
fenomena yang ada dengan memberikan mengakses layanan yang diberikan.
banyak layanan koneksi nirkabel pada lokasi Pengguna surat elektronik hanya
pusat keramaian. Selain penyedia jasa membutuhkan web browser serta koneksi
layanan internet, pengusaha yang internet untuk melakukan pengaksesan
membutuhkan keramaian orang juga layanan tersebut.
memanfaatkan fenomena ini dengan 2. Aplikasi email Client
memasang berbagai layanan internet hotspot Merupakan aplikasi yang dibuat khusus
baik gratis maupun yang berbayar. untuk melakukan pengaksesan layanan surat
Kemudahan berbanding terbalik dengan elektronik. Dengan menggunakan aplikasi
keamanan. Fenomena menjamurnya layanan mail client ini pengguna dapat dengan
internet hotspot menjadikan titik - titik mudah melakukan manajemen surat
hotspot maupun pengguna yang elektronik yang dimiliki, bahkan dapat
memanfaatkan titik tersebut menjadi target melakukan penulisan surat elektronik
126
Analisis Keamanan Aplikasi Email Bawaan Android dan Gmail Pada Jaringan Nirkabel (Hamid)
meskipun tidak terdapat koneksi internet ke email client. Proses pengiriman email
(Butterfield, Tracy, & Jansen, 2007). sendiri melalui beberapa protokol, yaitu:
1. SMTP
Fungsi yang dilakukan oleh email client SMTP (Simple Mail Transfer Protocol)
adalah sebagai berikut (EC Council, 2010) : mekanisme yang digunakan untuk
melakukan pengiriman surat elektronik antar
a. Mengambil email dari kotak surat. host dalam jaringan komputer dengan
b. Menampilkan header dari pesan-pesan menggunakan TCP / IP (Riabov & College,
yang ada di kotak surat. Pada beberapa 2005). SMTP merupakan protokol yang
kasus, sebagian isi email juga handal dan efisien yang menggunakan port
ditampilkan. 25 untuk operasinya (Jonathan B. Postel,
c. Menulis email baru. 1982). SMTP melakukan koneksi dengan
melakukan pembukaan koneksi melalui
Beberapa email client yang sering SMTP client untuk melakukan koneksi ke
digunakan antara lain : Mozilla Thunderbird, server SMTP, setelah server mendapatkan
Microsoft Outlook, Eudora Mail dan koneksi dari klien SMTP server akan
beberapa aplikasi email client yang mencari keberadaan SMTP server tujuan dan
terintegrasi dengan sistem operasi perangkat mengirimkan surat elektronik tersebut.
bergerak. 2. POP3
3. Email Server POP (Post Office Protocol) versi 3
Email server atau yang biasa disebut merupakan protokol yang dibuat pada tahun
dengan mail server adalah komputer yang 1984 yang berfungsi untuk melakukan
terhubung ke jaringan yang berfungsi penerimaan surat elektronik. POP sendiri
sebagai kantor pos virtual, dalam hal merupakan mekanisme penarikan surat
komputer yang berfungsi sebagai penyimpan elektronik dari mail server ke aplikasi email
dan penyampai surat elektronik (EC Council, milik pengguna. POP pada dasarnya bekerja
2010). Proses komunikasi jaringan antara mirip dengan kotak surat konvensional.
email client dan email server dapat dilihat Dengan memanfaatkan protokol POP ini
pada gambar 2. surat elektronik yang berada pada mail
Ketika email client meminta email baru server akan terhapus. Seperti halnya
ke email server, email server meminta protokol email yang lain POP juga
username dan password akun email. Setelah menggunakan perintah dalam operasinya
email server mencocokkan keduanya, email (Butterfield et al., 2007). Perintah yang
server akan mengirimkan header email baru digunakan dapat dilihat pada gambar 3.
127
Teknoin Vol. 23 No. 2 Juni 2017 : 125-136
Gambar 3. Perintah Pada Protokol POP. Gambar 4. Perintah Pada Protokol IMAP.
(Butterfield et al., 2007) (Butterfield et al., 2007)
128
Analisis Keamanan Aplikasi Email Bawaan Android dan Gmail Pada Jaringan Nirkabel (Hamid)
129
Teknoin Vol. 23 No. 2 Juni 2017 : 125-136
130
Analisis Keamanan Aplikasi Email Bawaan Android dan Gmail Pada Jaringan Nirkabel (Hamid)
Tabel 1. Informasi Yang Dapat Diambil Dari Serangan Sniffing (ECCouncil, 2011)
No Protokol Informasi yang Bisa Di dapat
1 TELNET Key Stroke
2 HTTP Data Sent in Clear Text
3 SMTP Password and Data sent in Clear Text
4 NNTP Password and Data sent in Clear Text
5 POP Password and Data sent in Clear Text
6 FTP Password and Data sent in Clear Text
7 IMAP Password and Data sent in Clear Text
8 SMB Data Sent
131
Teknoin Vol. 23 No. 2 Juni 2017 : 125-136
132
Analisis Keamanan Aplikasi Email Bawaan Android dan Gmail Pada Jaringan Nirkabel (Hamid)
133
Teknoin Vol. 23 No. 2 Juni 2017 : 125-136
134
Analisis Keamanan Aplikasi Email Bawaan Android dan Gmail Pada Jaringan Nirkabel (Hamid)
135
Teknoin Vol. 23 No. 2 Juni 2017 : 125-136
DAFTAR PUSTAKA
Alliance, O. H., 2007. Industry Leaders Ornaghi, A., & Valleri, M., 2013. Ettercap.
Announce Open Platform for Retrieved March 23, 2013, from
Mobile Devices. Retrieved January http://ettercap.github.io/ettercap/.
02, 2014, from Riabov, V. V, & College, R., 2005. SMTP (
http://www.openhandsetalliance.co Simple Mail Transfer Protocol).
m/press_110507.html. Ricknäs, M., 2011. Android Becomes Best -
Butterfield, J., Tracy, M., & Jansen, W., selling Smartphone OS, Says
2007. Guidelines on Electronic Mail Canalys PC World. Retrieved
Security Recommendations of the January 04, 2014, from http
National Institute of Standards and ://www.pcworld.com/article/218219
Technology. /android_becomes_best_selling_sm
Chandrataruna, M., & Ngazis, A. N., 2013. artphone_os_says_canalys.html.
Mengapa Badan Keamanan AS Rouse, M., 2006. Definition of Wireless.
Bisa Sadap E-mail? Retrieved Retrieved March 27, 2013, from
March 01, 2014, from http://www.techtarget.com/.
http://m.news.viva.co.id/news/read/ Stallings, W., 2011. Network Security
423514-mengapa-badan- Essentials : Applications And
keamanan-as-bisa-sadap-e-mail. Standards (4th ed.).
EC Council., 2008. Ethical Hacking and Susanto., 2007. Seni Teknik Hacking 2 (Edisi
Countermeasures Module XIII Dua.). Jakarta: Jasakom.
Hacking Email Accounts News. Toorani, M., 2008. SMEmail - A New
EC Council., 2010a. CHFI v8 Module 17 Protocol for the Secure E-mail in
Investigating Wireless Attacks.pdf. Mobile Environments. 2008
EC Council., 2010b. CHFI v8 Module 19 Australasian Telecommunication
Tracking Emails and Investigating Networks and Applications
Email Crimes.pdf. Conference, 39–44. doi:10.1109 /
EC Council., 2011. CHFI v8 Module 17 ATNAC. 2008. 4783292.
Investigating Wireless Attacks.pdf.
ECCouncil.
Einhorn, B., 2012. Indonesians Still Love
Their BlackBerrys - Businessweek.
Retrieved January 04, 2014, from
http://www.businessweek.com/articl
es/2012-12-06/indonesians-still-
love-their-blackberrys.
Jonathan B. Postel., 1982. SIMPLE MAIL
TRANSFER PROTOCOL. RFC,
90291(August).
Meulen, R. van der., 2013. Gartner Says
Smartphone Sales Accounted for 55
Percent of Overall Mobile Phone
Sales in Third Quarter of 2013.
Retrieved January 03, 2014, from
http://www.gartner.com/newsroom/i
d/2623415.
136