Mengetahui Si Pengirim Email

Dhargombes senyum-senyum sendiri menatap layar monitor dekstopnya. Tersirat perasaan senang luar biasa ketika membaca email yang baru saja ia terima. Email ini bukanlah email yang selalu ditunggu-tunggu dari kekasih hatinya, Dewi Mlenuk yang berada nun jauh di sana, di kampung halamannya tercinta. Tapi isi email ini justru dikirimkan oleh seseorang yang ia sendiri pun belum pernah mengenalnya. Isi email tersebut sebagai berikut,

…….

Delivered-To: dhargombes@gmail.com

Received: by 10.204.54.83 with SMTP id p19cs84007bkg;

        Sat, 6 Mar 2010 07:01:07 -0800 (PST)

Received: by 10.143.27.42 with SMTP id e42mr1641904wfj.234.1267887665615;

        Sat, 06 Mar 2010 07:01:05 -0800 (PST)

Return-Path: <wongsugih@yahoo.co.id>

Received: from smtp116.mail.sg1.yahoo.com (smtp116.mail.sg1.yahoo.com [195.229.236.219])

        by mx.google.com with SMTP id 42si6741039pzk.32.2010.03.06.07.01.02;

        Sat, 06 Mar 2010 07:01:04 -0800 (PST)

Received-SPF: neutral (google.com: 195.229.236.219 is neither permitted nor denied by best guess record for domain of wongsugih@yahoo.co.id) client-ip=195.229.236.219;

From: “wongsugih” <wongsugih@yahoo.co.id>

To: “Dhargombes” <dhargombes@gmail.com>

Subject: Anda Berhak Mewarisi Aset Perusahaan Kami

Date: Sat, 6 Mar 2010 19:00:35 +0400

Message-ID: <000901cabd3d$c81ed900$585c8b00$@wongsugih@yahoo.co.id>

MIME-Version: 1.0

Content-Type: multipart/mixed;

       boundary=”—-=_NextPart_000_000A_01CABD5F.4F307900″

X-Mailer: Microsoft Office Outlook 12.0

Thread-Index: Acq797WCiilXMHTiSCGnjgZttBIxJwBRZo8w

Content-Language: id

X-MS-TNEF-Correlator: 000000004525BDC0219B7B46863507F16AF2EEDFC4742500

……..

Saudara Dhargombes yang kami hormati,

Setelah mengamati kegiatan Anda selama ini, serta memperhatikan Anda, maka kami memutuskan untuk memberikan sebagian asset perusahaan kami yang berupa emas batangan yang tersimpan di salah satu bank ternama dan terpercaya di Eropa kepada Anda.

Sebagai bentuk konfirmasi kesediaan Anda dan untuk memastikan apakah Anda adalah benar orang yang kami tuju, mohon kiranya Anda mengirimkan data pribadi Anda berupa nama lengkap, tempat dan tanggal lahir, alamat tinggal, nomor telepon yang bisa dihubungi dan nomor rekening bank milik Anda yang aktif.

Segera setelah Anda mengirimkan data-data yang kami perlukan, maka kami akan melakukan segala bentuk administrasi yang terkait dengan pelimpahan asset tersebut.

Terima kasih

………

Tapi eit…tunggu dulu, darimana ya si pengirim email tau alamat email dhargombhes, kenapa ia yang terpilih untuk mewarisi harta yang sebegitu banyak untuk ukurannya, siapa sebenarnya pengirim email ini…, berbagai pertanyaan berputar-putar di kepalanya. Akhirnya, sebelum ia memutuskan untuk memberikan semua data diri yang diperlukan oleh si pengirim email, dengan sedikit pengalaman ngoprek komputer Dhargombes mencoba untuk sedikit melacak asal dari email yang diterimanya.

Cerita diatas hanyalah fiktif, namun bukan tidak mungkin hal ini terjadi dalam realitas keseharian kita dalam menggunakan teknologi surat-menyurat yang dinamakan email. Bahkan mungkin ada diantara kita yang pernah mendapatkan email atau mengalami kejadian serupa dengan yang dialami oleh Dhargombes diatas.

Electronic Mail, yang lebih umum disingkat email atau e-mail adalah suatu metode pertukaran pesan secara dijital. Sistem email berbasiskan pada model menyimpan dan mengirimkan, dimana sistem komputer penyedia email (mail server) bertugas menerima, menyimpan dan menyampaikan pesan atas nama pengguna (users) kepada pengguna lain yang terhubung ke mail server. Jadi pada intinya, yang pengguna email perlu lakukan hanyalah terhubung ke infrastruktur email, dalam hal ini mail server.

Sebuah pesan elektronik yang terdapat dalam sistem email terdiri dari dua komponen, yaitu kepala pesan (message header) dan isi pesan (message body), yang merupakan isi dari email itu sendiri. Message header berisi berbagai informasi yang terkait dengan pesan tersebut, seperti alamat email / IP pengirim, alamat email/IP penerima, judul dari pesan dan lain-lain.

Di era yang serba maju saat ini, email bukanlah barang yang langka, bahkan sedikit terdengar aneh jika ada orang yang belum tahu apa email itu, meskipun pada kenyataannya memang masih ada yang belum menggunakan email, bahkan belum tahu sama sekali apa email itu.

Dengan email, kita bisa mengirimkan/menerima berita, pesan, gambar bahkan video dalam waktu yang singkat. Kita tidak perlu lagi menunggu beberapa hari atau minggu hanya untuk mendapatkan balasan atas pesan/surat yang kita kirimkan, seperti yang pernah kita alami pada masa lalu.

Di balik manfaat teknologi email, ternyata email pun bak pisau bermata dua, bisa digunakan untuk kebaikan juga untuk tujuan yang tidak baik, seperti untuk menipu, berlaku curang, dsb. Bahkan tak sedikit para pengguna email saat ini yang sering menerima SPAM atau email sampah yang menyatakan dirinya mendapatkan hadiah sekian juta dolar atau menjadi pewaris harta dari sebuah keluarga kaya yang ditinggal mati pemiliknya seperti yang dialami oleh Dhargombes dalam kisah diatas.

Sebelum kita melangkah ke pokok pembahasan sesuai dengan judul diatas, sedikit akan diulas tentang alamat IP (Internet Protocol) dan pengelola IP di dunia.

Alamat IP diibaratkan seperti tanda pengenal yang menjadi sebuah identitas kita di internet, dan dengan alamat IP inilah kita dikenal di internet. Dengan mengetahui alamat IP ini misalnya, kita bisa mengetahui keberadaan pemilik IP tersebut, dengan menggunakan jasa bantuan dari pengelola IP.

Untuk mengetahui alamat IP Ethernet Card (NIC) komputer kita, bisa dengan mengetikan perintah melalui Command Prompt yang bisa diakses melalui Start -> Program -> Accessories -> Command Prompt atau bisa dengan klik Start dan pada kolom Search ketikkan command prompt, lalu enter (cara pemanggilan command prompt ini agak sedikit berbeda sesuai dengan versi Windowsnya, namun semuanya mudah untuk dilakukan). Setelah konsol command prompt terbuka, untuk pengguna Windows 95 dan 98 ketikan winipcfg, untuk pengguna Windows 2000, XP, 2003, Vista dan Windows 7 ketikkan ipconfig, sedangkan untuk para pengguna Linux ketikkan ifconfig.

Pada contoh berikut saya menggunakan koneksi wireless dan coba mengetikan perintah ipconfig pada Windows Vista dan ifconfig pada Linux Ubuntu 9.10, dan hasilnya adalah sebagai berikut :

Windows Vista :

C:\Users\sadewo>ipconfig

Windows IP Configuration

Wireless LAN adapter Wireless Network Connection :

Connection-specific DNS suffix ……    :

       Link-local IPv6 Address ……………    : fe80 : : 9f2 : a043 :  8e1 :  572%11

       IPv4 Address ……………………….    : 192.168.1.3

       Subnet Mask ………………………..    : 255.255.255.0

       Default Gateway ……………………    : 192.168.1.1

Linux Ubuntu 9.10 (distro apapun sama) :

sadewo@sadewo-laptop:~$ ifconfig

………………………

wlan0     Link encap:Ethernet  HWaddr 00:15:af:4a:9e:ee 

          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0

          inet6 addr: fe80::215:afff:fe4a:9eee/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:17 errors:0 dropped:0 overruns:0 frame:0

          TX packets:37 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:2630 (2.6 KB)  TX bytes:6033 (6.0 KB)

Catatan : tanda titik-titik diatas merupakan pemotongan terhadap beberapa informasi yang tidak diperlukan namun ditampilkan oleh konsol di Linux.

Ketika kita terhubung ke internet, penyedia jasa internet (Internet Sevice Provider, disingkat ISP) memberikan sebuah alamat IP kepada kita. Ketika saya melakukan hubungan ke internet, terlihat bahwa ISP memberikan alamat IP kepada saya berupa 192.168.1.3 (seperti hasil pengecekan pada command prompt diatas). Alamat IP inilah yang membuat saya bisa dikenali dan berkomunikasi di internet.

Apakah dengan memiliki alamat IP atau mengetahui alamat IP orang lain dengan serta merta kita tahu siapa pemilik IP lawan bicara kita?, oh tentu saja tidak. Kita masih memerlukan bantuan dari pengelola internet yang menyimpan database seluruh alamat IP di dunia untuk mengetahuinya.

Secara garis besar, di internet terdapat 4 pengelola yang bertugas mengalokasikan dan meng-administrasi penggunaan alamat IP. Keempat pengelola ini disebut sebagai Regional Internet Registries (RIR), dan keempat pengelola tersebut adalah :

1. ARIN (www.arin.net), mengelola wilayah Amerika Utara dan sub-Sharan Afrika.
2. APNIC (www.apnic.net), mengelola wilayah Asia Pasifik.
3. LACNIC (www.lacnic.net), mengelola wilayah Amerika Selatan dan Tengah serta Karibia.
4. RIPE NCC (www.ripe.net), mengelola wilayah Eropa dan Afrika Utara.

Nah, untuk mengetahui pemilik alamat IP tersebut, kita bisa meminta bantuan keempat pengelola internet dunia tersebut sesuai dengan daerah teritorial yang mereka kelola. Lalu pertanyaan baru muncul, bagaimana jika kita tidak tahu dari wilayah mana pemilik alamat IP tersebut?. Jawabnya, gunakan saja ARIN di website www.arin.net. Kenapa harus ARIN?, ini hanya karena alasan sejarah saja. Hal ini karena database whois milik ARIN pada umumnya merupakan titik awal sebagai tempat pencarian alamat IP.

Cerita tentang alamat IP seperti apa itu Private IP, Public IP, Domain Name server/Services, Subnet Mask, dan lain-lain mudah-mudahan bisa disampaikan pada tulisan yang lain.

Sekarang kita kembali lagi ke pokok bahasan sesuai dengan judul diatas. Untuk mengetahui siapa pengirim email tersebut, berikut ada tips kecil yang bisa dilakukan.

Pertama, kita harus mengetahui header dari email yang kita terima, karena di header inilah terdapat semua informasi tentang email tersebut. 

Untuk pengguna Webmail Providers (Penyedia webmail) bisa dilakukan dengan cara,

Untuk pengguna Gmail :

1. Log in ke Gmail.
2. Buka email/pesan untuk dilihat headernya.
3. Klik turun kebawah menuju ke tab  Reply, lihat pada sudut kanan atas tampilan pesan.
4. pilih Show original.

Tampilan header secara utuh akan muncul pada window yang baru.

Untuk pengguna Yahoo! Mail:

1. Log in ke akun  Yahoo! Mail.
2. Buka email/pesan untuk dilihat headernya.
3. Klik Full Headers pada bagian atas dari kolom pesan.

Tampilan header secara utuh akan muncul pada window yang baru.

Untuk pengguna Hotmail:

1. Log in ke akun Hotmail.
2. Klik  Options .
3. Pilih Mail dari menu yang ditampilkan di sebelah kiri.
4. Klik Mail Display Settings.
5. Di bawah Message Headers, pilih Advanced.
6. Klik OK.

Tampilan header secara utuh akan muncul. Kembali ke inbox, dan buka pesan untuk dilihat header-nya.

Untuk pengguna Email Clients bisa dilakukan dengan cara berikut,

Untuk pengguna Outlook 2007:

1. Buka/jalankan Outlook.
2. Buka pesan yang akan dilihat header-nya.
3. Klik tab Message, di bagian Options group, klik ikon Dialog Box Launcher.
4. Di bagian kotak dialog Message Options , header akan muncul pada Internet headers box.

Untuk pengguna Outlook versi awal:

1. Buka/jalankan Outlook.
2. Buka pesan yang akan dilihat header-nya.
3. Klik menu View, pilih menu Options….

Tampilan header secara utuh akan muncul pada window yang baru.

Untuk pengguna Outlook Express:

1. Buka/jalankan Outlook Express.
2. Dari inbox, Pilih pesan yang mau ditampilkan header-nya.
3. Klik kanan pesan tersebut, dan pilih Properties.
4. Buka tab Details di dalam dialog box.

Tampilan header secara utuh akan muncul dalam dialog box.

 Sebagai contoh dalam kasus yang dialami oleh Dhargombes diatas, ia mendapatkan email dari seseorang yang bernama Wongsugih, dengan domain email yahoo.co.id. Lalu, apakah berarti si pengirim ini adalah orang Jawa dan berada di Indonesia?, belum tentu.

Dari header yang ditampilkan dalam email tersebut, si pengirim memiliki alamat IP 195.229.236.219 (lihat alamat IP yang dicetak tebal). Karena kita tidak yakin akan keberadaan si pengirim yang sebenarnya, maka kita gunakan jasa pengelola alamat IP ARIN di alamat http://www.arin.net. Pada bagian kanan atas tampilan halaman website ARIN, terdapat SEARCH WHOIS bar. Masukkan alamat IP pengirim ke bagian ini dan kita dapatkan hasilnya sebagai berikut :

OrgName:    RIPE Network Coordination Centre 

OrgID:      RIPE

Address:    P.O. Box 10096

City:       Amsterdam

StateProv: 

PostalCode: 1001EB

Country:    NL

ReferralServer: whois://whois.ripe.net:43

NetRange:   195.0.0.0 - 195.255.255.255

CIDR:       195.0.0.0/8

NetName:    RIPE-CBLK3

NetHandle:  NET-195-0-0-0-1

Parent:    

NetType:    Allocated to RIPE NCC

NameServer: NS-PRI.RIPE.NET

NameServer: NS3.NIC.FR

NameServer: SUNIC.SUNET.SE

NameServer: SNS-PB.ISC.ORG

NameServer: SEC1.APNIC.NET

NameServer: SEC3.APNIC.NET

NameServer: TINNIE.ARIN.NET

Comment:    These addresses have been further assigned to users in

Comment:    the RIPE NCC region. Contact information can be found in

Comment:    the RIPE database at http://www.ripe.net/whois

RegDate:    1996-03-25

Updated:    2009-03-25

RTechHandle: RIPE-NCC-ARIN

RTechName:   RIPE NCC Hostmaster

RTechPhone:  +31 20 535 4444

RTechEmail:  search-ripe-ncc-not-arin@ripe.net

# ARIN WHOIS database, last updated 2010-03-13 20:00

# Enter ? for additional hints on searching ARIN's WHOIS database.

#

# ARIN WHOIS data and services are subject to the Terms of Use

# available at https://www.arin.net/whois_tou.html

Ternyata, alamat IP tersebut tidak terdapat di dalam database-nya ARIN, dan ARIN merekomendasikan untuk menggunakan jasa pengelola alamat IP RIPE-NCC (lihat comment yang dicetak tebal).

Selanjutnya kita masuk ke website-nya RIPE-NCC di http://www.ripe.net. Dengan cara yang sama, kita masukkan alamat IP pengirim email tersebut search bar Whois-nya RIPE-NCC, dan didapat hasilnya sebagai berikut :

% This is the RIPE Database query service.

% The objects are in RPSL format.

%

% The RIPE Database is subject to Terms and Conditions.

% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.

%       To receive output for a database update, use the "-B" flag.

% Information related to '195.229.0.0 - 195.229.255.255'

inetnum:         195.229.0.0 - 195.229.255.255

org:             ORG-ETC1-RIPE

netname:         AE-EMIRNET-971125

descr:           Emirates Telecommunications Corporation

country:         AE

admin-c:         AH1223-RIPE

tech-c:          SAS88-RIPE

status:          ALLOCATED PA

mnt-by:          RIPE-NCC-HM-MNT

mnt-lower:       ETISALAT-MNT

mnt-routes:      ETISALAT-MNT

source:          RIPE # Filtered

organisation:    ORG-ETC1-RIPE

org-name:        Emirates Telecommunications Corporation

org-type:        LIR

address:         Emirates Telecommunications Corporation - Etisalat

                Sultan Al Shamsi

                P.O. Box 93939

                93939 Dubai

                United Arab Emirates

phone:           +971 4 3717117

phone:           +971 4 3717272

fax-no:          +971 4 2178537

fax-no:          +971 4 2959876

e-mail:          admin@nic.ae

admin-c:         AH1223-RIPE

admin-c:         SAS88-RIPE

mnt-ref:         ETISALAT-MNT

mnt-ref:         RIPE-NCC-HM-MNT

mnt-by:          RIPE-NCC-HM-MNT

source:          RIPE # Filtered

person:          Abdulla Hashim

address:         Emirates Telecommunication Corporation

address:         P.O. Box 1150, Dubai, UAE

phone:           +971 4 2025510

fax-no:          +971 4 2948300

e-mail:          lir@nic.ae

remarks:         For any kind of abuse orignating from our network please

remarks:         email abuse@emirates.net.ae

nic-hdl:         AH1223-RIPE

mnt-by:          ETISALAT-MNT

source:          RIPE # Filtered

person:          Sultan Al Shamsi

address:         Emirates Telecommunications Corporation

address:         P O Box 1150, Dubai, UAE

phone:           +971 4 2025510

fax-no:          +971 4 2948300

e-mail:          lir@nic.ae

remarks:         For any kind of abuse orignating from our network please

remarks:         email abuse@emirates.net.ae

nic-hdl:         SAS88-RIPE

mnt-by:          ETISALAT-MNT

source:          RIPE # Filtered

% Information related to '195.229.0.0/16AS5384'

route:           195.229.0.0/16

descr:           Emirates Telecommunications Corporation

descr:           P.O. Box 1150, Dubai, UAE

origin:          AS5384

remarks:         For any kind of abuse orignating from our network please

remarks:         email abuse@emirates.net.ae

mnt-by:          ETISALAT-MNT

source:          RIPE # Filtered

% Information related to '195.229.192.0/18AS5384'

route:           195.229.192.0/18

descr:           Emirates Telecommunications Corporation

descr:           P.O. Box 1150, Dubai, UAE

origin:          AS5384

remarks:         For any kind of abuse orignating from our network please

remarks:         email abuse@emirates.net.ae

mnt-by:          ETISALAT-MNT

source:          RIPE # Filtered

Bingo, ternyata si pengirim email bukan berasal dari Indonesia apalagi pulau jawa. Ternyata email tersebut dikirimkan dari negeri yang jauh ribuan kilometer dari negeri Dhargombes, negeri yang bernama United Arab Emirates, tempat Dhargombes saat ini menjemput rejeki. Nah, selanjutnya jika Dhargombes mau lebih detail melacak keberadaan si pengirim email ini, ia bisa menghubungi nomor kontak/email pengelola ISP tersebut.

Terlihat cara ini agak berbelit-belit, tapi ini tidak sulit dilakukan. Sengaja ditampilkan cara yang tanpa menggunakan tools atau software whois yang banyak beredar di internet, sehingga tidak perlu melakukan instalasi program ke komputer. Namun bagi yang ingin memanfaatkan software whois, silahkan saja.

000