Email Forensik: Pemetaan Artefak Digital Header Email ke dalam Konsep 4W1H
Abstract
Header email merupakan artefak digital yang paling mudah didapatkan dari sebuah email.
Banyak informasi penting yang terdapat pada header email seperti informasi pengirim dan
penerima email, alamat IP pengirim, waktu email dikirim oleh pengirim dan email diterima
oleh penerima. Forensik email merupakan suatu tindakan pengamanan dan penelurusan
terhadap email atau bukti-bukti kejahatan yang menggunakan email. Aktivitas ini meliputi
pemeriksaan dan pengungkapan informasi penting yang terdapat pada email dengan
memeriksa bagian header dari sebuah email. Beberapa tools forensik email yang tersedia
saat ini, belum ada yang dapat memetakan informasi dari header email ke dalam konsep
4W1H (What, Who, When, Where, dan How). Pemanfaatan konsep 4W1H dalam dunia
forensik dapat mempermudah proses investigasi dalam pemecahan suatu kasus atau masalah
yang sedang terjadi. Maka dari itu, pada penelitian ini akan dirancang sebuah tool yang dapat
membaca header dari sebuah email. Tool ini dapat memetakan informasi dari header email
sehingga dapat menjawab pertanyaan yang sesuai dengan konsep 4W1H. Tool ini
diharapkan dapat melengkapi tools yang telah ada sebelumnya dalam membantu investigator
melakukan forensik email sebab tool ini dapat mengekstraksi dan memetakan informasi dari
header email dengan cepat dan mudah dibaca. Selain itu terdapat fitur deteksi email fraud
dan email spoofing pada tool yang dibuat. Dari hasil pengujian yang telah dilakukan, tool
Mail Header Extractor ini dapat memetakan informasi yang terdapat pada header email ke
dalam konsep 4W1H serta dapat menunjukkan indikasi apabila dalam pengujian yang
dilakukan, terdapat header email yang termasuk dalam email fraud dan email spoofing.