ANALISA EMAIL

Layanan surat elektronik atau yang lebih populer disebut dengan email, saat ini telah menjadi salah satu layanan yang sangat penting dalam era teknologi informasi. Dengan email seseorang dapat berkirim berita bahkan dokumen layaknya surat biasa.

Layanan ini menjadi sangat penting sekali dikarenakan saat ini email telah memiliki kekuatan hukum yang dapat dapat mengikat siapa saja yang terkait di dalamnya dengan telah disahkanya Undang-undang Informasi dan Transaksi Elektronik. Kita lihat saja kasus Prita Mulya sari dengan RS. Omni yang permasalahanya berangkat dari email.

Untuk kita harus jeli dalam melihat suatu email, salah satunya dengan melakukan analisa terhadap kepala(header) email. Dalam header email terkandung beberapa bagian yaitu message header dan message body.

Seperti halnya dengan surat biasa Bagian kepala atau Message Header memuat informasi :

1. Pengirim(From) yang merupakan identitas pengirim berupa alamat email dan nama pengirim.
2. Penerima(To) yang berisikan identitas penerima yaitu alamat email dan nama penerima. Juga terdapat pula Carbon Copy(CC) dan Blind Carbon Copy(BCC) atau tembusan.
3. Hal(Subject) memuat hal-hal yang di bicarakan dalam email(boleh diisi atau tidak).
4. Tanggal surat(Date) adalah tanggal pengiriman email tersebut.
5. Identitas pesan(Message –ID) merupakan Id yang diberikan oeh server mail kepada email kita.

Untuk bagian Tubuh(Body Message):

Content encoding

Suatu email dikirimkan dengan melakukan encoding terlebih dahulu, semua isi surat tidak dikirim secara langsung seperti halnya surat biasa, tetapi dilakukan proses encoding. Pada awalnya email didesain untuk 7-bit ASCII. Kebanyakan email software adalah 8-bit clean tetapi harus diasumiskan kompatibel terhadap 8-bit email server dan mail reader.Standar MIME(Multipurpose Internet Mail Extension)  memperkenalkan kumpulan karakter yang khusus dan dua encoding pengiriman isi yang mampu mengirimkan data non ASCII(kebanyakan karakter 7-bit yang tidak terdaftar dan base64 untuk arbitrary data biner). Ekstensi 8BITMIME depergunkan untuk membuat email dikirim tanpa perlu melakukan encoding, tetapi saat ini banyak penyedia layanan email belum support.

Plain text dan HTML

Kebanyakan  email client berbasis grafis mengijinkan isi email dalam bentuk plain text maupun HTML. Untuk alas an kompatibilitas email HTML biasanya secara otomatis juga menyalin  isi surat dalam plain text. Kelebihan email secara HTML adalah kita bisa melihat isi surat sesuai aslinya(link, gambar, emoticons format huruf dan penulisan sesuai aslinya), kelemahanya rawan terhadapt serangan phising dan serangan malware.

Percobaan untuk analisia email dapat dilakukan dengan cara:

1. Kirimlah email (kalau bisa kirim saja email dengan attachemen). Dalam hal ini saya berkirim email dari email saya di yahoo (rizkinug@yahoo.com)ke email saya yang di gmail(rizkinug@gmail.com) dengan attachment berupa sebuag file *.txt(paper.txt)
2. Buka kiriman email teresebut(saya mempergunakan Thunderbird pada menu view pilih headers kemudian pilih all)pilih  show original.

Dari prses di atas dapat dilihat.

Header email via Thunderbird

Subject email

Subject : Analisis email

Tanggal email diterima

From – Fri Aug 07 07:41:33 2009

Browser yang dipergunakan

X-Mozilla-Status: 0001

X-Mozilla-Status2: 10000000

X-Mozilla-Keys:

Penerima

Delivered-To: rizkinug@gmail.com

Proses Penerimaan email

Received: by 10.115.22.8 with SMTP id z8cs262339wai;

Thu, 6 Aug 2009 17:41:17 -0700 (PDT)

Received: by 10.151.27.5 with SMTP id e5mr1204403ybj.118.1249605676718;

Thu, 06 Aug 2009 17:41:16 -0700 (PDT)

Diterima oleh mail server dengan alamat 10.115.22.5 dengan protocol SMTP diberi nomor id z8cs262339wai pada Thu, 6 Aug 2009 17:41:17 -0700 (PDT) yang diteruskan ke email server 10.115.22.8 dengan protocol SMTP diberikan nomor id z8cs262339wai; pada Thu, 6 Aug 2009 17:41:17 -0700 (PDT)

Pengirim

Return-Path: <rizkinug@yahoo.com>

Proses pengiriman email

Received: from web57410.mail.re1.yahoo.com (web57410.mail.re1.yahoo.com [66.196.100.61])

by mx.google.com with SMTP id 33si1200693ywh.112.2009.08.06.17.41.15;

Thu, 06 Aug 2009 17:41:15 -0700 (PDT)

Received-SPF: pass (google.com: domain of rizkinug@yahoo.com designates 66.196.100.61 as permitted sender) client-ip=66.196.100.61;

Dikirim melalui web57410.mail.re1.yahoo.com (web57410.mail.re1.yahoo.com dengan no IP 66.196.100.61

Proses pemeriksaan keabsahan

Authentication-Results: mx.google.com; spf=pass (google.com: domain of rizkinug@yahoo.com designates 66.196.100.61 as permitted sender) smtp.mail=rizkinug@yahoo.com; dkim=pass (test mode) header.i=@yahoo.com

Received: (qmail 43998 invoked by uid 60001); 7 Aug 2009 00:41:14 -0000

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1249605674; bh=yG4irpMhbMSKm+p60JHnU/RDW7Z/U9qGVOmsLc/kvR8=; h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type; b=D0qhCz0GSURGW0IlRdmTr6o3cGinSObxF7l5kVpqEVBRmSfv0FZzVO8ioXfcG9KS5BUm9OiKwnIxvXZGc9zcWr8NXYzQMdriZYpDPg5Hxrb5NTHF3Ep6U1NKvqBKXRh23Lle/elnGGljtpnVvrCrr2h4QBmQHLrCeYJVL2hXC6M=

Domain Key

DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;

s=s1024; d=yahoo.com;

h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type;  b=mGOZ8iO6wx9gSMbFdEHc1j+P6GaOD5BAQNeIVMTfT73hGdaO3jPK/8RGORqCWl4iuPdOttTCX/i7b2v1tckJ+8xrcF6SusIYZSpFF/gxelhAbqVsTlqew+V3eosHvEZCX5HKF9n+x/qbTeIimL4CYCsCiakJs0FiGFedV8uH0g0=;

Message-ID: 356293.43972.qm@web57410.mail.re1.yahoo.com

DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;

s=s1024; d=yahoo.com;

h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type;

b=mGOZ8iO6wx9gSMbFdEHc1j+P6GaOD5BAQNeIVMTfT73hGdaO3jPK/8RGORqCWl4iuPdOttTCX/i7b2v1tckJ+8xrcF6SusIYZSpFF/gxelhAbqVsTlqew+V3eosHvEZCX5HKF9n+x/qbTeIimL4CYCsCiakJs0FiGFedV8uH0g0=;

Message-ID: <356293.43972.qm@web57410.mail.re1.yahoo.com>

X-YMail-OSG: JoXE4FYVM1mlPZiQy4lti0ik6RoZzTNlmUsqgcZogTBGBQX53rzMvVomNgTdULXq6qJxosK_vVEOAOT7ewRdsY7U8Uh45OSQzap_5dJZDppBGqjRc8IXLDp_Nj0hg_fVQzD_NwysuxNyZe5AHYDlKdeY2IR02JibukdTltFaGQW_FuyjILEf81eKWXeNSnLdOMknYsnTwstTX4lEoMnOCeUbQkJtfAcCcJnFZtqRB0wsbQPjd0m2pSHpaFxkoI9hRwfLVd_3ASC1ikXa

Pesan yang diterima

Received: from [114.58.222.76] by web57410.mail.re1.yahoo.com via HTTP; Thu, 06 Aug 2009 17:41:13 PDT

X-Mailer: YahooMailClassic/6.1.2 YahooMailWebService/0.7.338.2

Date: Thu, 6 Aug 2009 17:41:13 -0700 (PDT)

From: rizki nugroho apriyanto <rizkinug@yahoo.com>

Subject: Analisis email

To: rizkinug@gmail.com

MIME-Version: 1.0

Content-Type: multipart/mixed; boundary=”0-999423404-1249605673=:43972″

–0-999423404-1249605673=:43972

Content-Type: multipart/alternative; boundary=”0-226560226-1249605673=:43972″

–0-226560226-1249605673=:43972

Content-Type: text/plain; charset=us-ascii

Test pengiriman email dengan attacment dalam binary mode

Memuat alamat pengirim (114.58.222.76)waktu Thu, 06 Aug 2009 17:41:13 PDT

Server mail penerima (YahooMailClassic/6.1.2 YahooMailWebService/0.7.338.2)

Versi MIME(MIME-Version: 1.0)

Jenis isi email(Content-Type: multipart/mixed; boundary=”0-999423404-1249605673=:43972″)menunjukan bahwa email ada lampiranya/attachement-nya (Content-Type: multipart/mixed).Berisikan  plain text dengan standar karakter ASCII(Content-Type: text/plain; charset=us-ascii)” Test pengiriman email dengan attacment dalam binary mode”

Lampiran atau Attachmen

–0-226560226-1249605673=:43972–

–0-999423404-1249605673=:43972

Content-Type: text/plain;

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename=”paper.txt”

MS4gRGVmaW5pc2kgZGFuIG1hY2FtIGF1dGhlbnRpY2F0aW9uIA0KMi4gVURQ

ICYgVENQDQozLiBQQVAgJiBDSEFQ

–0-999423404-1249605673=:43972—

Jenis Lampiran dan nama lampiran(Content-Type: text/plain;)

Jenis encoding (Content-Transfer-Encoding: base64)

Isi lampiran dalam bentuk encoding

(MS4gRGVmaW5pc2kgZGFuIG1hY2FtIGF1dGhlbnRpY2F0aW9uIA0KMi4gVURQ

ICYgVENQDQozLiBQQVAgJiBDSEFQ)

Oleh:

Rizki Nugroho Apriyanto

23208313

Salah Kirim

Ada teman yang pernah berkata “Marilah kita cepat mendengar lambat bicara” (bukan bicara lambat), ternyata ada hikmahnya juga(pengalaman pribadi kali). Eh ternyata aku juga mengalami sendiri.
Ceritanya begini, ada tugas kuliah yaitu membuat paper yang mana kita disuruh untuk mengumpulkan (mengajukan) judul dulu. Dengan semangat 45(jadi ingat 17-an) aku browsing kesana kemari, ternyata pusing belom ketemu. Disuatu malam ada teman(kakak pertama)yang chat dengan aku beliau langsung memberikan arahan ide untuk judul.
Cihuy judul udah dapet seneng bangets, kukirim via email ke dosen(maklum PJJ). Ditunggu 1,2,3 hari kok belom dapet balesan, saran kakak pertama suruh kirim lagi, ku kirim lagi sambil tanya apakah alamat email pak dosen udah butull, ternyata juga udah betul. Menunggu lagi kok tidak dapt balesan juga, mulai bingung. Akhirnya ku kirim lagi mungkin ada 4 atau 5 kiriman email tapi kok belom dapat balesan. Pusinggg….
Eh setelah ketemu dan berkumpul dengan teman-teman ternyata ada yang kelewat. Cilaka, ternyata subject email ku salah, mangkanya kok gak pernah dapet balesan. Ternyata aku cuman mendengarkan “dikirim lewat email” selebihnya aku tidak menyimak sama sekali. Wah kacau, untung masih ada waktu untuk mengajukan judul.
Makanya jadilah yang Cepat Mendengar, Lambat Bicara. Semangat

STEGANOGRAFI

Ahli Hisabb MDGT

Foto Ketika seedang santai di samping laborattorium di LSKK,gedung LABTEK VIII lt.2, ITB.

Dalam foto ini ada foto-foto paara ahlii hisab MDGT PJJ, yang biasa kumpul-kumPul dan nongkrong bersama sambil ngomong yang kagak jelas tuujuanya. Sayang kalo pada nongkrong masih ada yang kurang yaitu cemilan ama kopinya.

Untuk DaPat lebih jelas silahkan donload di ling berikut Ahli Hisabb.

P.S. : Tebak pesan apa yang tersembunyi pada postingan ini?:)

Rizki Nugroho Apriyanto, 23208313

Monoculuture (Single vendor)dan Heteroculture (Multi Vendor) dalam IT

Pertama mari kita lihat definisinya terlebih dahulu. Suatu kondisi dimana semua peralatan hardware maupun software yang seragam( berasal dari 1 vendor atau jenis yang sama) itulah yang dimaksud dengan IT Monoculture, begitu juga kondisi sebaliknya.

Nah dari kondisi ini maka akan timbul keuntungan dan kerugian yang dapat terjadi. Dalam monoculture kondisi ini (semua perangkat sejenis/dari 1 vendor)akan menimbulkan kerentanan seperti yang telah dianalogikan dalam dunia biologi (pinjam kata-kata pak budi)bila terjadi suatu serangan penyakit  (virus, malware dll)maka semua perangkat bisa terserang dan layanan akan terhenti semua. Itu tadi bila kita melihat dari analogi yang paling dasar.

Ada beberapa kekurangan yag terjadi dalam monoculture diantaranya:

1. Dengan mempergunakan satu jenis atau vendor maka akan menjadikan titik lemah terlebih bila produk itu banyak yang pemakai, maka sistem yang dibangun akan banyak dikenali oleh orang lain. Seperti halnya dengan Microsoft  Windows yang memiliki masalah dengan begitu banyaknya virus yang dibuat untuk OS ini dari pada OS lainnya.
2. Masalah diskontinyu suatu suku cadang atau fitur bahkan produk akan menjadi masalah yang sangat besar bila kita hanya mengandalkan dari satu vendor atau secara monoculture.
3. Biaya yang sangat besar bila kita mempergunakan suatu suatu produk secara eksklusif amak sebagai kompensasi penggunaan secara ekslusif tersebut maka kita biasanya membayar dalam jumlah yang sangat besar(meskipun ada diskon atau program paket tapi itu hanya sebagai bagian dari politik bisnis mereka).
4. Masalah perkembangan teknologi, dengan mempergunakan produk yang berasal dari satu jenis saja maka belum tentu penyedia produk itu menjadi yang pertama dalam menerapkan teknologi terkini pada produknya. Hal ini menjadi masalah apabila kita dituntut untuk dapat menyediakan layanan yang mutakhir, karena perangkat kita belum memiliki dukungan terhadap layanan tersebut.

Di samping ada kekurangannya tentulah ada nilai lebihnya, yaitu:

1. Memudahkan kita dalam melakukan perawatan dan perbaikan karena semua perangkat sejenis.
2. Apabila kita mennginginkan pengembangan maka akan lebih mudah karena semua perangkat masih dalam satu platform dan kompatibilitasnya terjaga.

Manajemen Heteroculture  atau multi vendor  merupakan kondisi kebalikan dari monoculture(single vendor) yaitu keadaan dimana perangkat yang kita gunakan tidak hanya berasal dari jenis atau vendor yang sama.

Heteroculture(multi vendor) ini juga memiliki keunggulan antara lain:

1. Adanya penerapan teknologi yang mutakhir(uptodate), karena apabila terdapat satu tuntutan atau kebutuhan layanan baru maka akan dapat terlayani dengan mengaplikasikan perangkat yang memiliki kemampuan dukungan terhadap layanan itu.
2. Dukungan kinerja yang terjamin, apabila ada kelemahan(vurnerable) yang timbul maka akan dengan cepat dapat ditutup dengan mencari pada vendor lain yang memiliki kemampuan mengatasi lubang tersebut.
3. Dari segi biaya kita bisa memiliki banyak pilihan dalam mencari penyedia perangkat yang sesuai dengan kebutuhan kita dan juga memilih biaya yang paling rendah(terlebih adanya opensource yang dapat menjadi alternative pilihan).
4. Adanya dukungan komunitas dan dukungan teknis, dimana tiap-tiap perangkat memiliki komunitas sendiri-sendiri(lebih solid dibanding dengan perangkat propetiary) yang akan dapat memberikan masukan untuk bug-bug yang timbul dengan segera.

Setelah kita mengetahui kelebihan heteroculture maka kita akan melihat kekurangannya:

1. Munculnya kebingungan, menggunakan beberapa vendor memberikan keuntungan peningkatan layanan dan menekan biaya, tetapi juga menimbulkan kebingungan jaringan dari vendor dan para penyedia layanan.
2. Sulitnya mengukur kualitas layanan, dengan banyaknya vendor yang digunakan maka akan muncul berbagai tingkatan pelayanan dan biasanya tidak ada cara untuk memastikan apakah layanan yang diberikan telah sesuai dengan tuntutan.
3. Sangat minimnya informasi: dengan pengolahan data yang melalui berbagi vendor maka akan sangat sulit melakukan peninjauan kembali untuk mendapatkan gambaran yang sesungguhnya dari pekerjaan IT  kita(sampai sejauh mana dan bagaimana keadaannya)terlebih lagi untuk membandingkan dengan proses yang lain

Dari ulasan di atas maka kita dapat melihat bahwa heteroc ulture memiliki keungulan yang lebih dibandingkan dengan monoculture(seperti semboyan negara kita bhineka tunggal ika). Tetapi hal tersebut haruslah kita atur(manage) dengan baik.

Kita bisa melakukan pengaturan dengan meperhatikan hal-hal berikut:

1. Terapkan kata kunci bahwa kita mencari yang sesuai dengan kebutuhan kita, bukan mencari teknologi terkini.
2. Bila perlu lakukan “management conflict” artinya kita bisa “mengadu” para penyedia layanan agar mereka memberikan yang terbaik dengan harga yang seminimal mungkin.
3. Melakukan pemusatan (sentralisasi) dengan membuat semacam bagian yang bertanggungjawab untuk mengelola seluruh informasi baik internal maupun eksternal(terutama keluhan pelanggan) untuk dapat diteruskan kepada pihak-pihak yang paling berkompeten.

Tetapi itu semua terserah kepada anda sebagai pengguna akanmemilih monoculture atau heteroculture.

Rizki Nugroho Apriyanto

23208313

REFERENSI

[1] Raharjo, Budi. IT Monoculture. http://rahard.wordpress.com/2009/04/03/it-monoculture/. Diakses tanggal 29 Juni 2009.
[2] Doyle, Kevin, The Case for a Vendor-Neutral Network. http://www.oreillynet.com/pub/a/network/2001/12/21/vendor.html?page=1

http://www.oreillynet.com/pub/a/network/2001/12/21/vendor.html?page=2. Diakses tanggal 22 Juni 2009.

[3] Schneider, Fred. B, IT Monoculture, Security Risk and Defense. http://www2.computer.org/portal/web/csdl/abs/html/mags/sp/2009/01/msp2009010012.htm. Diakses tanggal 22 Juni 2009.

[4] Lewis, Greg, How to Manage the Multi-Vendor Enviroment. http://www.technologyexecutivesclub.com/Articles/outsourcing/artHowManageMulti-VendorEnvironment.php. Diakses tanggal 22 Juni 2009.

Kembali lagi(nge-blog)

Fuih… setelah sekian lama(mungkin 2 tahun lebih) tidak nge-blog akhirnya dengan bersusah payah kembali lagi untuk nge-blog. Bagaimana tidak, dulu(+- 2th lalu) sebetulnya sudah sering ngeblog  tetapi setelah mendapatkan pekerjaan baru(jadi guru) kegiatan ini terhenti (karena tidak adanya koneksi internet maklum di desa)sampai dengan sekarang bisa kembali ngeblog lagi. Bahkan password untuk buka blog yang dulupun samapai lupa, terpaksa buat blog baru dengan nama yang agak panjang.

Thank’s to Pak Budi Rahardjo yang telah “memaksa” saya untuk kembali nge-blog lagi semoga kegiatan ini tidak hanya sekedar untuk memenuhi tuntutan tugas(Assigment Mata kuliah Security). Dan semoga blog ini bisa menjadi tempat untuk berbagi.