Investigasi forensik email mengacu pada mempelajari secara mendalam sumber dan konten yang ada di email. Studi ini melibatkan identifikasi pengirim dan penerima sebenarnya dari email yang bersangkutan, stempel waktu pengiriman email, tujuan pengiriman, catatan transaksi email lengkap. Investigasi email terbukti berguna dalam insiden seperti penyalahgunaan email, phishing email, penipuan email, dan kasus lain di mana penggunaan email difitnah. Bagian dari penyelidikan email termasuk pencarian kata kunci, penyelidikan metadata, pemindaian port, dll.
Teknik Untuk Investigasi Email
Berbagai teknik yang digunakan untuk melakukan penyelidikan email yang efektif dan lancar diberikan di bawah ini:
1) Analisis Header Email
Analisis tajuk dilakukan untuk mengekstrak informasi mengenai pengirim surat dan juga jalur di mana email telah dikirim. Biasanya, metadata email disimpan di header. Kadang-kadang, tajuk ini mungkin dirusak untuk menyembunyikan identitas pengirim yang sebenarnya.
2) Taktik Umpan
Ini adalah proses untuk melacak alamat IP pengirim surat tertentu yang sedang diselidiki. Dalam teknik ini, email yang berisi tag http: “$lt;img src>” dikirim ke alamat email tempat email diterima. Penerima dalam hal ini adalah pelakunya. Saat email dibuka, log yang berisi alamat IP penerima ditangkap oleh server email yang menghosting gambar dan penerima dilacak. Jika penerima menggunakan server Proxy, alamat server proxy akan dicatat.
3) Ekstraksi Dari Server
Penyelidikan server berguna ketika email yang berada di ujung pengirim dan penerima telah dihapus secara permanen. Karena server memelihara log email yang dikirim dan diterima, penyelidikan log akan menghasilkan semua email yang dihapus. Selanjutnya, log dapat memberikan informasi tentang sumber dari mana email telah dibuat. Penyelidikan server tidak berarti bahwa semua email yang dihapus dapat diekstraksi. Ini karena setelah periode retensi tertentu, email akan dihapus secara permanen dari server.
4) Investigasi Sumber Jaringan
Penyelidikan ini dipilih, ketika log server gagal menghasilkan informasi yang diperlukan. Juga, jika Penyedia Layanan Internet tidak memberikan akses ke server, penyelidikan sumber jaringan dipilih. Log yang dihasilkan oleh hub jaringan, router, firewall, dll. memberikan informasi tentang asal mula pesan email.
Alat Populer Digunakan Untuk Investigasi Email
Ada sejumlah alat investigasi email yang tersedia, yang membantu dalam proses investigasi lengkap. Alat-alat ini menghasilkan laporan penyelidikan otomatis, mengidentifikasi asal dan tujuan email, dan banyak lagi. Beberapa alat yang merupakan bagian dari domain ini adalah:
1) Bungkus
Membungkus memungkinkan penyelidik untuk melakukan pencitraan drive dan menyimpannya dalam format E01, yang dapat diselidiki secara forensik dan juga dapat disajikan di pengadilan sebagai bukti.
2) FTK
Perangkat Forensik adalah alat investigasi komprehensif yang dikenal untuk penyelidikan forensik email melalui dekripsi dalam email.
3) Pemeriksa Surat
MailXaminer adalah alat investigasi email canggih yang mendukung lebih dari 20 format email dan sekitar 750 format MIME. Alat ini dilengkapi dengan fitur-fitur hebat seperti:
- Pencarian lanjutan untuk kata kunci
- Analisis tautan email
- Analisis warna kulit
- Analisis Kotak Surat Live Exchange dan banyak lagi.
Alat ini mengukir bukti dengan cara yang paling efektif dan menghasilkan laporan bukti yang lengkap.
Kesimpulan
Teknik dan alat yang tepat jika digunakan dalam investigasi forensik email mengukir bukti potensial dalam waktu yang sangat singkat. Oleh karena itu, untuk melakukan penyelidikan email tingkat lanjut, diperlukan alat yang tepat.
Vicky
Posting informatif, saya kira saya sedikit tidak menyadari subjek ini dan saya harus mengatakan saya telah belajar beberapa info bagus dari posting ini.
Terima kasih untuk berbagi.
Niraj
Artikel yang bagus. Selalu baik untuk mempelajari lebih lanjut tentang menangani pelanggaran terkait email.
Terima kasih!
Niraj
Mansoorvalli
Ini sangat informatif. Terima kasih atas sharenya.