NHK “Tato Digital” Episode 5 Teknologi IT & Hukum

Drama Sabtu NHK ‘Digital Tattoo’ yang episode terakhirnya ditayangkan pada tanggal 15 Juni, adalah drama yang berfokus pada seorang pengacara dengan topik seperti manajemen risiko reputasi di internet. Sebagai pengacara yang bertanggung jawab atas konsep asli drama ini, saya akan menjelaskan tentang prosedur hukum dan teknologi IT yang muncul dalam drama tersebut.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

Identifikasi Pengirim Email Anonim

Pada episode terakhir, episode 5, adegan di mana YouTuber ganda, Taiga (Daisuke Ito) (diperankan oleh Mr. Koji Seto), berhadapan dengan ayahnya, politisi Hidemitsu Ito (diperankan oleh Mr. Masato Ibu), digambarkan. Sebelum mencapai titik ini, Taiga telah menyelidiki bahwa “pelaku” yang mengirimkan instruksi melalui email kepada penyerang yang menyerang dirinya berada di kantor Hidemitsu Ito, dengan menganalisis email yang diterima oleh penyerang tersebut.

Menggunakan adegan ini sebagai contoh, kami akan menjelaskan metode teknis untuk mengidentifikasi pengirim email.

“Saya menangkap pria yang menyerang dan memaksanya berbicara. Instruksi untuk menargetkan Daisuke melalui situs gelap telah dikeluarkan dari kantor ini.”

Episode 5 Digital Tattoo

Adegan yang sesuai dengan ini adalah episode 1.

“(Memutar lengannya) Siapa yang memintamu? Siapa yang memintamu untuk menyerang Taiga?”
“Saya, saya tidak tahu.”
“Siapa yang memintamu! Katakan!”
“Di, di situs gelap internet…”
“Situs gelap?”
“Saya mendapatkan email, mereka meminta saya untuk mengancam dengan satu juta…”

(Dihilangkan)

“Tunjukkan email itu!”

Episode 1 Digital Tattoo

Pelaku yang memberi instruksi kepada penyerang tentu saja tidak mengaku dengan mengatakan, “Saya dari kantor Hidemitsu Ito.” Mereka seharusnya menggunakan alamat email yang dapat digunakan secara anonim seperti Yahoo! dan mengeluarkan instruksi secara anonim melalui “situs gelap”. Namun, bahkan dalam kasus seperti itu, pengirim email dapat diselidiki menggunakan teknologi IT dalam beberapa kasus.

Penyelidikan Jalur Pengiriman Melalui Analisis Header Email

Ketika Anda membuka email di layar smartphone atau Gmail, selain isi email, informasi seperti ‘pengirim’ dan ‘subjek’ juga ditampilkan. Informasi selain isi email ini ditulis di area yang disebut ‘header email’. Dengan memahami dan menganalisis ‘header email’ ini, Anda dapat menyelidiki jalur pengiriman email hingga batas tertentu.

Pertama, bayangkan kartu pos. Kartu pos memiliki dua sisi, depan dan belakang. Isi pesan ada di belakang. Di bagian depan, ada informasi pengirim dan penerima, serta cap pos.

Hubungan antara ‘header email dan isi email’ mirip dengan ‘hubungan antara sisi depan dan belakang kartu pos’. Anda tidak perlu melihat bagian depan jika hanya melihat isi surat. Anda melihat bagian depan kartu pos untuk mendapatkan informasi tentang siapa pengirim surat dan kapan surat itu dikirim.

Dan header email tersebut ditambahkan setelah pengiriman, mirip dengan cara cap pos ditempatkan pada kartu pos.

Cara Memeriksa Header Email di GMail

Untuk GMail, Anda dapat menampilkan header email dengan membuka email dan memilih “Tampilkan Sumber Pesan” dari ikon di pojok kanan atas.

Header email ditambahkan secara bertahap sepanjang jalur pengiriman. Penjelasan tentang cara membacanya secara detail akan menjadi topik yang cukup rumit, jadi kami akan melewatkannya. Namun, berdasarkan mekanisme “ditambahkan dari atas”, alamat IP pengirim email akan muncul di bagian bawah header email ini. Ini mirip dengan mekanisme di mana lokasi kotak pos tempat kartu pos pertama kali dikirimkan dapat diketahui dengan melihat header email.

Ada Kasus di Mana Pengirim Dapat Dikenali dari Alamat IP Pengirim Email

Dalam drama ini, sumber pengiriman adalah seseorang di dalam kantor Hidemitsu Ito, dan alamat IP kantor tersebut adalah sumber pengiriman. Dalam kasus jalur tetap seperti rumah atau kantor, alamat IP dapat berubah setiap hari atau tidak berubah sama sekali (disebut alamat IP tetap). Meskipun diabaikan dalam drama, alamat IP kantor Hidemitsu Ito adalah tetap, dan Taiga mungkin telah menyadari dengan cara tertentu bahwa “Alamat IP ini adalah alamat IP kantor Hidemitsu Ito”.

Metode “tertentu” ini, berdasarkan deskripsi drama, mungkin adalah metode berikut.

Pertama, “server email” ditunjukkan oleh alamat IP dan nama host yang sesuai. Jika Anda mendapatkan domain kustom dan membuat server email di rumah Anda, nama host itu sendiri akan menjadi seperti “smtp.itouhidemitsu.jp”, yang mencakup domain kustom milik Hidemitsu Ito, dan jika Anda membaca header email yang mencantumkan nama host, Anda akan segera tahu bahwa itu dikirim dari server Hidemitsu Ito.

Juga, jika itu adalah alamat IP tetap, ada kasus di mana pelaku dapat diidentifikasi dengan membandingkan dengan email masa lalu. Misalnya, jika mantan pacar Anda mengirim email pelecehan secara anonim, bahkan jika alamat email itu sendiri adalah “anonim”,

• Alamat IP yang tercantum dalam header email dari email saat berpacaran
• Alamat IP yang tercantum dalam header email pelecehan yang dikirim secara anonim

Jika keduanya cocok, maka “pelakunya adalah mantan pacar” akan terungkap.

Dalam kasus drama, Taiga hampir tidak memiliki interaksi dengan Hidemitsu Ito selama bertahun-tahun, dan tampaknya hanya berbicara dengan sekretarisnya sesekali melalui telepon, jadi tidak jelas apakah dia tahu alamat IP (tetap) kantor Hidemitsu Ito. Kemungkinan besar, nama host itu sendiri mencakup domain kustom milik Hidemitsu Ito.

Namun, mengidentifikasi pengirim dari alamat IP pengirim yang tercantum dalam header email adalah kasus yang sangat jarang. Secara umum, penyelidikan ini cukup sulit.

https://monolith.law/reputation/email-sender-identification[ja]