Email Tracking Online

Pada postingan saya kali ini, saya akan mencoba membahas tentang email tracking. Pembahasan ini saya rasa cukup berguna untuk memperluas wawasan kita dikarenakan e-mail saat ini sering digunakan seseorang untuk melakukan kejahatan cyber, baik itu penipuan, malware, spam ataupun phising. Sebelum itu , terlebih dahulu kita akan menjawab pertanyaan "apa itu email tracking?"

Email tracking adalah sebuah upaya untuk mengetahui dari IP dan alamat mana sebuah e-mail itu berasal , selain itu email tracking juga dapat diartikan sebuah metode yang digunakan untuk mengetahui apakah email tersebut telah benar-benar diterima oleh orang yang dituju. Dalam pembahasan kali ini hanya membatasi pada bagian mengetahui asal dari email yang kita terima.

Email masih menjadi sebuah cara komunikasi yang populer ditengah hadirnya berbagai macam aplikasi chat messanger dan sosial media, dikarenakan email masih dianggap lebih bersifat resmi dan baku sama seperti halnya surat secara konvensional. Namun email memiliki kelemahan yang krusial , diantaranya :

• Disadap
• Dipalsukan
• Disusupi (virus)
• Spamming
• Mailbomb
• Mail relay 

Menurut Wahyudi ( 2008) ada 2 cara yang dapat digunakan untuk mengetahui keaslian dari sebuah email , yaitu :

-    Melihat header email. Dengan melihat header email maka bisa diketahui rute email tersebut dikirimkan.

-    Dengan menggunakan digital signature. Mekanisme ini jarang dilakukan karena tidak banyak orang yang menggunakan digital signature.

Dari dua cara diatas , saya akan mencoba melakukan uji coba terhadap cara pertama saja, yaitu dengan melihat header email dan melakukan pelacakan email tersebut secara online dengan menggunakan IP Tracker yang dapat di akses melalui browser di alamat http://www.iptrackeronline.com/email-header-analysis.php

Sebelumnya , kita harus mengetahui terlebih dahulu header dari email yang kita terima. Untuk mengetahui email header tersebut dapat kita baca caranya di http://whatismyipaddress.com/find-headers .

Akun email yang saya gunakan adalah akun dengan provider gmail . Pada bagian Spam di akun gmail saya , ada sebuah email yang berasal dari Traveloka dengan isi seperti gambar dibawah ini

Kenapa email tersebut dikategorikan sebagai SPAM? maka penjelasannya akan kita dapatkan setelah selesai melakukan uji coba.

Hal pertama yang dilakukan dalam ujicoba kali ini adalah melihat header dari email saya ,

Untuk melihat header-nya maka kita memilih option " Show Original" seperti gambar dibawah ini

Lalu akan muncul header dari email ini , seperti gambar dibawah ini

Pada kotak merah nomor 1 tertulis :

yang mengartikan bahwa email ini berasal dari IP 54.240.10.185 milik amazonses.com

Pada kotak nomor 2 terlihat bahwa amazonses sebagai pemilik IP  menyamarkan diri sebagai traveloka. Dengan artian bahwa email ini memiliki 2 akun sender.

Bila kita bandingkan dengan email yang saya berasal dari inbox saya ( bukan spam)

Pada kotak merah nomor 1 tertulis :

Email berasal dari IP 75.126.4.35 dengan id www75.zamzar.com, sama dengan apa yang tertera pada alamat pengirim email

Pada kotak nomor 2 , headernya hanya 1 yaitu @zamzar.com , sehingga email tersebut memang berasal dari 1 pengirim yang asli.

Dari pembahasan diatas, kita bisa mengetahui alasan kenapa email dari Traveloka di kategorikan spam oleh gmail. Hal tersebut dikarenakan email dari traveloka memiliki 2 sender , yang tersembunyi didalam header email-nya dan mengindikasikan bahwa email tersebut telah dibuat sedemikian rupa agar pembaca email menyangka bahwa email tersebut berasal dari traveloka. Tapi apakah ini merupakan email penipuan ataupun email yang berisiskan phising, bom mail, atapun malware? untuk itu kita perlu membahas lebih dalam lagi yaitu dengan melacak keberadaan dari IP si pengirim.

Setelah mendapatkan informasi header , maka hal selanjutnya yang kita lakukan adalah melacak alamat email tersebut dengan bantuan software Ip tracker , saya mengakses site nya dengan alamat yang sudah saya sebutkan terlebih dahulu diawal postingan ini.

Header yang didapatkan di copy seluruhnya , lalu di submit kedalam form yang terdapat pada site tersebut. Seperti yang terlihat pada gambar

Lalu klik tombol submit header analysis , maka akan muncul informasi berikut ini :

 

          

Dari hasil analisis tersebut, kita dapat mengetahui bahwa email tersebut berasal dari Seattle, Amerika Serikat dengan provider amazon.com , namun email address original nya memanglah @traveloka.com. Sehingga bisa disimpulkan bahwa email tersebut memang benar dari Traveloka namun, di direct oleh server providernya yaitu Amazon.com yang alamat nya dapat kita lihat pada Google Maps diatas.

Untuk memastikan kesimpulan diatas kita akan melihat informasi ip tracker terhadap email yang tidak dikategorikan sebagai SPAM oleh gmail ( email zamzar.com)

      

Ternyata email zamzar.com juga berasal dari Amerika Serikat tepatnya di Dallas dengan Provider Softlayer Technologies walaupun email ini tidak dikategorikan spam oleh gmail.

Sehingga dari pengamatan saya, software IP tracker ini hanya membaca alamat IP dari Provider server email tersebut dikirimkan, bukan dari IP device si pengirim. Ini merupakan salah satu kekurangan dari software ini, namun tidak menutup kemungkinan akan ada pengembangan terhadap software ini sehingga alamat IP yang tertera menjadi lebih akurat.

Setidaknya kita bisa mengetahui bahwa alasan email dari traveloka tersebut di kategorikan sebagai SPAM dikarenakan pada header-nya , alamat sender yang tertera pada email tidak sama dengan alamat pengirim yang sebenarnya.

Seperti yang saya tuliskan pada awal postingan saya ini, tujuan dari pembahasan ini adalah untuk menambah wawasan kita semua selain itu untuk menambah kewaspaan akan email yang masuk ke alamat email kita. Sebelum melakukan reply email yang kita anggap mencurigakan , ada baiknya kita melakukan pengecekan terhadap header email tersebut sehingga dapat meminimalisir adanya penipuan. Dengan begitu kita bisa melaporkan email tersebut ke provider akun email milik kita yang nantinya akan ditindak lanjuti oleh pihak provider. Keep using save technologies. Salam forensika digital :)

Referensi :

Wahyudi, M. D. R. (2008). Deteksi e-mail palsudenganmempergunakan. JurnalTeknologi, 1, 119–126. Retrieved from http://jurtek.akprind.ac.id/sites/default/files/119_126_ Didik.pdf

IP Tracker Online. (n.d.). Retrieved December 21, 2015, from http://www.iptrackeronline.com/email-header-analysis.php

How to know email header (Online). Retrieved on December 21, 2015 from http://whatismyipaddress.com/find-headers