Misteri Dibalik Sebuah E-mail

E-mail. Ada yang belum pernah dengar kata ini? E-mail itu merupakan singkatan dari Electronic mail alias surat elektronik. Di zaman ICT sekarang ini, E-mail cukup sering digunakan dalam kehidupan sehari-hari, baik untuk keperluan profesional maupun personal.

Email terdiri atas 2 bagian, yaitu header dan body. Header berisi tentang informasi alamat yang akan dikirim dan alamat yang dituju. Ibaratnya, header ini merupakan “amplop” kalau di surat biasa. Header ini tersusun atas berbagai field, minimal harus ada field berikut: From (pengirim), To (penerima), Date (tanggal), Subject (topik bahasan), dan Message-ID (dibangkitkan secara otomatis).

Bagian selanjutnya adalah body, yang berisi tentang message yang dikirimkan. Perlu diketahui bahwa Email didesain untuk mengirimkan pesan berupa teks ASCII. Akibatnya, file-file attachment yang umumnya berupa file biner harus dirubah terlebih dahulu.

Pada tulisan ini, saya akan mencoba untuk melihat source code lengkap dari sebuah email. Saya menggunakan akun di gmail untuk mengirimkan email ke diri sendiri, dengan 2 buah attachment yang dapat dilihat pada gambar berikut.

Untuk melihat source code lengkap, tinggal klik gambar segitiga terbalik di sebelah “Reply”.

Bagian pertama dari source adalah seperti berikut.

MIME-Version: 1.0
Received: by 10.142.108.21 with HTTP; Mon, 8 Mar 2010 18:54:36 -0800 (PST)
Date: Tue, 9 Mar 2010 09:54:36 +0700
Delivered-To: ***rahasia***@gmail.com
Message-ID: <e27b1a711003081854u71f63165yc3eaff556748b6d5@mail.gmail.com>
Subject: Tugas II3062-10
From: saya <***rahasia***@gmail.com>
To: ***rahasia***@gmail.com
Content-Type: multipart/mixed; boundary=000e0cd2170e50eb720481554d3f

Bagian ini adalah header. Terlihat berbagai field di header tersebut. Hal yang cukup penting untuk diperhatikan adalah baris terakhir dari bagian ini, terutama bagian boundary=000e0cd2170e50eb720481554d3f. Hal ini merupakan pembatas antara isi message dan attachment pada body. Antara header dan body sendiri dibatasi oleh sebiah baris kosong.

Isi message dapat dilihat pada bagian ini.

--000e0cd2170e50eb720481554d3f
Content-Type: multipart/alternative; boundary=000e0cd2170e50eb6c0481554d3d

--000e0cd2170e50eb6c0481554d3d
Content-Type: text/plain; charset=ISO-8859-1

Hello world! --> the message

--000e0cd2170e50eb6c0481554d3d
Content-Type: text/html; charset=ISO-8859-1

Hello world! --&gt; the message<br>

--000e0cd2170e50eb6c0481554d3d--

Dari bagian ini, dapat ditebak bahwa isi dari message adalah “Hello world! –> the message”, sesuai dengan gambar sebelumnya. Bagian berikutnya adalah:

--000e0cd2170e50eb720481554d3f
Content-Type: text/plain; charset=US-ASCII; name="ii3062_1.txt"
Content-Disposition: attachment; filename="ii3062_1.txt"
Content-Transfer-Encoding: base64
X-Attachment-Id: f_g6k3xj050
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--000e0cd2170e50eb720481554d3f
Content-Type: text/plain; charset=US-ASCII; name="test.txt"
Content-Disposition: attachment; filename="test.txt"
Content-Transfer-Encoding: base64
X-Attachment-Id: f_g6k3xoz31

Y3VtYSB0ZXN0IGFqYWggLi4u
--000e0cd2170e50eb720481554d3f--

Terlihat baris pertama bagian ini adalah 000e0cd2170e50eb720481554d3f yang merupakan boundary atau pembatas antara isi message dan attachmentnya. Dari bagian ini, dapat dilihat bahwa attachment di-encode dengan menggunakan base 64 *kok tiba2 jadi inget game matibeku ya,, hahaha ^^*.  Selain itu, dapat diketahui bahwa attachmentnya ada 2 file, yaitu ii3062_1.txt dan test.txt *saya tau dari mana ya?? hayo?*

Isi attachmentnya sendiri dapat dilihat di bagian ini:
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Apa ya kira-kira isinya? Kita gunakan bantuan Om Google, berhubung encodingnya menggunakan base64, maka keywordnya decoder base64. Ketemulah salah satu website, seperti ini. Hasilnya adalah:

Bandingkan dengan aslinya:

Woww,, sama persis bukan? Nah,, kalo attachment yang kedua kira-kira apa isinya? Coba tebak?😀

Referensi :

[1]. Kuliah Keamanan Informasi
[2]. Wikipedia

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s