Penggunaan protokol Smtp pada Pengiriman Pesan

1. Pendahuluan

DEFINISI SMTP

SMTP (Simple Mail Transfer Protocol) adalah protokol TCP / IP yang digunakan dalam mengirim e-mail. Namun karena terbatas pada kemampuannya untuk antrian pesan di sisi penerima, biasanya menggunakan salah satu dari dua protokol ini, yaitu POP3 (Post Office Protocol versi 3) dan IMAP (Internet Message Access Protocol) yang memungkinkan pengguna menyimpan pesan dalam kotak surat (mailbox) server dan men-download secara berkala dari server. Dengan kata lain, pengguna biasanya menggunakan sebuah program yang menggunakan SMTP untuk mengirim e-mail dan POP3 atau IMAP untuk menerima e-mail. Di sistem berbasis Unix, server SMTP yang paling banyak digunakan untuk e-mail adalah sendmail. Sebagai paket komersial, Sendmail termasuk server POP3. Dalam Microsoft Exchange sudah mencakup server SMTP dan juga dapat diatur untuk menyertakan dukungan POP3.

SMTP biasanya diimplementasikan untuk beroperasi melalui Internet Port 25 atau Port 26 (secure). Alternatif lain untuk SMTP yang banyak digunakan di Eropa adalah X.400. Banyak mail server sekarang mendukung Extension Simple Mail Transfer Protocol (ESMTP), yang dapat mengirimkan file multimedia melalui e-mail.

EMAIL BOOMBER

Untuk dapat melihat protocol email yang tercapture pada software wireshark maka kita dapat menggunakan aplikasi email bomber untuk mengirim email ke alamat email yang dituju. Penggunaan aplikasi ini sebenarnya sangat merugikan orang lain apabila digunakan untuk tujuan yang salah. Alasan kenapa menggunakan aplikasi ini adalah hanya sekedar untuk menguji monitoring jaringan dan untuk pengetahuan semata.

System kerja software ini adalah mengirim pesan secara beruntun ke alamat email tujuan yang kita inginkan. Masukkan alamat sumber dan alamat tujuan pada kolom dibawah ini. masukkan pesan dan jumlah pesan yang akan dikirim. Kita dapat mengirim email sebanyak yang kita inginkan dan dapat menghentikannya kapanpun.

Setelah email pengguna terisi penuh oleh email dari bomber email yang kita kirimkan maka kemungkinan besar alamat email tujuan mengalami overload dan kerusakan. 2. MONITORING MENGGUNAKAN WIRESHARK

Pada artikel sebelumnya sudah dijelaskan mengenai gambaran umum dan cara kerja software wire shark. Maka sekarang kita akan mempelajari bagaimana cara kerja protocol email smtp melalui wireshark.

Langkah-langkah :

-Buka aplikasi wireshark

-Berikutnya akan muncul tampilan awal wireshark seperti berikut

13723403191563021556

-Sebelum melakukan capturing melalu wireshark terlebih dahulu kita harus memilih interface jaringan yang akan kita gunakan. plih interface sesuai pada list. Berikut adalah tampilan beberapa interface pada komputer yang digunakan.

13723403462114034690

Setelah dipilih dan muncul tanda centang pada interface tersebut lalu kita klik start untuk memulai capture.

-Buka aplikasi email bomber untuk memulai pengiriman pesan berdasarkan protocol smtp yang akan kita capture menggunakan software wireshark.

13723403771179946409

-Isikan alamat email kita, tujuan, pesan, dan jumlah pesan yang akan kita kirim. Seperti pada gambar dibawah ini. pada penggunaan email pengirim disini kita harus menggunakan akun gmail. Tetapi untuk penerimanya terserah tidak harus dari gmail. Dalam contoh ini yang dijadikan sebagai email pengirim adalah akun yahoo.

137234040436814027

-Setelah pesan dari email bomber dikirim maka pada alamat email tujuan akan menerima pesan-pesan dengan jumlah yang cukup banyak dari alamat email pengirim seperti berikut.

137234042833637020

-Kembali lagi pada wireshark, pada jendela filtering lakukan filter data yang menggunakan protocol smtp seperti berikut.

1372340456712448745

Seperti pada hasil yang terlihat pada waireshark yang sudah di capture, protocol smtp yang terlihat hanya menampilkan antrian pesan pertama yang dikirim dikarenakan protocol ini hanya berfungsi sebagai pengirim saja. Dalam hal penerimaan pesan protocol yangdigunakan adalah protocol IMAP atau POP3. Dengan sumber ip adalah dan ip sumber adalah 192.168.43.185 yang mengirimkan email. Sedangkan ip tujuan adalah komputer yang saya gunakan. Yaitu dengan alamat ip 173.194.79.108 Proses handshaking yang terjadi adalah seperti pada tampilan gambar diatas.

Pengguna biasanya menggunakan sebuah program yang menggunakan SMTP untuk mengirim e-mail dan POP3 atau IMAP untuk menerima e-mail. Semua protocol ini bekerja pada layer 1 sebagai pengirim pesan secara elektronik atau bisa disebut dengan nama e-mail.