Protokol merupakan sebuah aturan atau standar yang digunakan
untuk mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data ataupun informasi antara dua
atau lebih titik perangkat. Protokol dapat diimplemenasikan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang
terendah, protokol dapat mendefinisikan koneksi antar perangkat keras.
Protokol perlu diutamakan pada penggunaan standar
teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan
peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk mengatur struktur dari
informasi untuk penyimpanan jangka panjang.
Seiring berkembangnya jaman, kebutuhan komunikasi
jarak jauh pun kini telah dipermudah. Dengan adanya koneksi internet, semua
orang dapat saling mengirimkan teks, dokumen, gambar, dan bentuk-bentuk file
lainnya. Fasilitas tersebut dapat didapatkan dengan menggunakan layanan electronic mail (e-mail).
Dalam e-mail sendiri tentunya terdapat suatu aturan
atau protokol yang dapat mengatur proses pengiriman dan penerimaan data atau
informasi dari device pengirim ke device penerima. Dan dalam postingan kali ini, saya akan mencoba
mengenalkan tentang protokol dalam e-mail serta cara memonitoring protokol tersebut
melalui software Wireshark.
Jenis-jenis Protokol dalam E-mail
1. SMTP (Simple Mail Transfer Protocol)
adalah suatu
protokol yang umum digunakan untuk pengiriman surat elektronik atau email di
Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim
surat elektronik ke server surat elektronik penerima.
2. POP3 adalah kependekan dari Post Office Protocol version 3, yakni
protokol yang digunakan untuk mengambil email dari email server. Protokol POP3
dibuat karena desain dari sistem email yang mengharuskan adanya email server
yang menampung email untuk sementara sampai email tersebut diambil oleh
penerima yang berhak. Kehadiran email server ini disebabkan kenyataan hanya
sebagian kecil dari komputer penerima email yang terus-menerus melakukan
koneksi ke jaringan internet.
3. IMAP (Internet Message Access
Protocol) adalah
protokol standar untuk mengakses/mengambil e-mail dari server. IMAP
memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder
di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang
ada. Kemampuan ini jauh lebih baik dari pada POP (Post Office Protocol) yang
hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa
kecuali.
Monitoring Protokol E-mail SMTP
Untuk mengetahui protokol pada saat proses pengiriman
e-mail yaitu dengan menggunakan software Wireshark. Dalam pembahasan kali ini kita
hanya akan menggunakan protokol SMTP untuk dianalisa karena setelah dicoba untuk POP3 dan IMAP ternyata tidak dapat ter-capture (belum tahu penyebabnya).
Dalam percobaan ini saya menggunakan E-mail Bomber
untuk mengirimkan email dari server Google mail ke Yahoo mail. Email Bomber adalah
suatu aplikasi dimana kita dapat mengirim email secara massal atau membom email
ke target yang termasuk spam, atau Email bomber merupakan sebuah software atau
tool yang dapat digunakan untuk mengirim email secara terus menerus ke suatu
email tujuan, dengan jumlah email yang bisa ditentukan hingga mencapai 10, 100,
1000, bahkan tak terbatas (unlimited). Atau juga bisa sedikit email yang
dikirim, namun tiap email memiliki file attachment yang ukurannya besar. Dan
sudah pasti, email sampah yang dikirimkan akan memenuhi Inbox email destinasi,
sehingga space/bandhwith emailnya akan full
dan akhirnya pun akan error.
1. Langkah pertama yang harus dilakukan
yaitu membuka aplikasi email bomber;
2. Kemudian isikan kolom-kolom yang
tersedia, dengan email pengirim harus dari Google, sedangkan email penerima
bisa sembarang.
3. Begitu terisi semua, lalu klik start
untuk memulai pengiriman email secara intensif.
4. Maka pada inbox email yang dituju, dalam hal ini yaitu
praharezaa@yahoo.com akan muncul beberapa
pesan yang sama seperti pada gambar berikut.
5. Pada Wireshark, pilih interface yang akan
dimonitoring, kemudian klik Start untuk memulainya.
6. Dapat dilihat
pada gambar di atas, IP lokal laptop saya yaitu 192.168.43.50
7. Kemudian memilih
protokol SMPT pada kolom filter.
8. Pada tampilan di bawah ini dapat dilihat bahwa IP sumber
yaitu 173.194.79.108 yang merupakan IP address acess point yang mengirimkan
sejumlah paket ke IP destinasi yaitu 192.168.43.50 yang merupakan IP lokal (IP
PC saya). Di mana proses tersebut merupakan sebuah notifikasi bahwa email yang
dikirim dari PC saya telah sampai di server gmail (112.215.63.45) melalui
protokol SMTP. Dan paket-paket lainnya yang ditampilkan di sini hanya sebatas
pengiriman dari PC saya ke server gmail, dan sebaliknya. Hal ini karena memang
dalam proses tersebut saat protokol SMTP digunakan, yaitu ketika pengiriman
pesan elektronik dari PC sumber menuju server email penerima.