Kamis, 27 Agustus 2009

Tips Bagaimana Caranya untuk Menghindari Spam


Kegiatan spam yang semakin marak akhir-akhir ini di internet sangat mengganggu kita semua. Hal ini jelas juga mengganggu jalannya dunia bisnis dimana banyak perusahaan yang mengaku sangat dirugikan akibat dari e-mail spam ini. Spam sebenarnya bisa dicegah dengan mengubah pola berinternet kita supaya lebih aman dari gangguan spam. Bagaimana caranya? Melalui tulisan ini akan dibahas mengenai beberapa cara dalam menghindari spam.

Gunakan software anti-spam
Software anti-spam bisa mengurangi e-mail yang tidak Anda inginkan yang masuk ke mailbox Anda. Software ini tentunya juga membutuhkan bantuan Anda untuk bisa belajar mana e-mail yang berupa spam ataupun bukan.

Jangan pernah melakukan transaksi yang berasal dari penawaran e-mail yang tidak jelas
Dengan Anda melakukan transaksi melalui e-mail yang sebenarnya adalah spam, maka Anda sudah terjebak dalam jaringan spam itu sendiri. Alamat e-mail Anda akan terekam untuk digunakan leih lanjut oleh spammer dalam pengiriman spam berikutnya. Lebih parah lagi, alamat e-mail Anda dapat dijual kepada pihak lain atau para spammer lainnya. Ini akan membuat Anda menerima lebih banyak spam dan efek lainnya adalah Anda bisa saja menjadi korban dari kegiatan fraud.

Jika tidak mengenal pengirim e-mailnya, maka hapus saja
Spam sering kali dikirimkan dengan alamat pengirim (baik nama ataupun e-mail) yang tidak jelas. Lebih baik Anda langsung hapus saja e-mail yang datangnya tidak jelas ini sebelum membukanya. E-mail seperti itu bisa saja membawa virus yang dapat merusak komputer dan data Anda.

Jangan pernah merespon e-mail spam atau mengklik apapun di dalamnya
Jika Anda me-reply e-mail spam -- biarpun itu Anda melakukan unsubscribe di dalamnya -- itu akan membuat e-mail Anda dicatat sebagai e-mail yang valid oleh si spammer dan akan dicatat ke dalam database-nya. E-mail Anda akan menerima lebih banyak spam dari si spammer tadi.

Jangan pilih opsi-opsi yang disediakan oleh suatu website akan suatu informasi
Seringkali jika Anda sedang mengisi formulir dalam suatu website, biasanya pada bagian akhir akan diberi beberapa pilihan (berupa checkbox) apakah Anda bersedia menerima informasi leih lanjut mengenai suatu hal. Hati-hatilah menghadapi hal ini. Anda harus benar-benar yakin dalam mencentang checkbox yang ada. Jika tidak yakin, pilihlah opsi yang benar-benar Anda inginkan. Jangan semuanya. Ini akan membuat Anda menerima e-mail yang sebenarnya informasinya tidak Anda butuhkan.

Jangan gunakan "preview mode" dalam e-mail client Anda
Banyak spammer saat ini yang sanggup untuk melacak apakah e-mail spam mereka sudah dibaca oleh korban, bahkan jika Anda tidak mengklik apapun di dalam e-mail spamnya. Ini biasanya terjadi pada e-mail client yang ada fasilitas preview mode-nya sehingga si spammer bisa tahu apakah Anda sedang membuka e-mail spamnya. Ketika melakukan check e-mail sebaiknya matikan fasilitas previe mode dan hanya buka bagian subject atau judul e-mailnya saja.

Gunakan "bcc" jika Anda mengirimkan e-mail ke banyak pihak
Bcc merupakan singkatan dari blind carbon copy. Ini digunakan untuk menyembunyikan daftar penerima e-mail dari user lainnya. Konsep kerjanya sama seperti "cc" (carbon copy) hanya saja kalau "bcc" tidak terlihat. Misalnya Anda mengirimkan e-mail kepada 50 orang teman Anda. Pada bagian to letakkan salah satu alamat e-mail target dan 49 alamat lainnya letakkan pada bagian "bcc". Dengan ini maka si spammer tidak akan pernah tahu alamat 49 e-mail yang lain dan hal ini akan membuat risiki spam semakin lebih kecil.

Sebaiknya tidak mempublish alamat e-mail penting Anda di internet
Jangan publish e-mail Anda di website, newsgroup, mailing list, web forum dan lain sebagainya. Para spammer yang sangat pintar dewasa ini sudah mampu menggunakan program yang bisa melakukan surfing ke internet dan mengambil alamat e-mail yang ada di website dan lain-lain. Bahaya bukan?

Hanya berikan alamat e-mail penting Anda kepada orang yang Anda percaya
Berikan alamat e-mail Anda hanya kepada kenalan atau orang-orang terdekat yang terpercaya saja. Lebih baik lagi jika mereka semua sudah mengerti mengenai bahaya spam ini.

Gunakan secondary e-mail address untuk kontak lainnya
Sebaiknya Anda memiliki alamat e-mail tidak hanya satu buah. Ini penting jika Anda sering mendaftarkan e-mail Anda ke suatu website di internet. Ketika Anda mendaftarkan diri pada suatu website, maka Anda bisa gunakan alamat e-mail sekunder Anda sehingga tidak akan terlalu mengganggu Anda jika terkena spam. (21 Desember 2008)

Sumber :
27 Agustus 2009

Sumber Gambar:
Diposting oleh di Tidak ada komentar:

Michael Jackson dan Obama Jadi Topik Spam Paling Hangat

Topik soal Michael Jackson dan 200 hari kerja Presiden Amerika Serikat Barrack Obama akan terus menjadi topik spam alias e-mail sampah yang paling hangat selama bulan Juli. Sementara itu, secara keseluruhan spam masih mendominasi peredaran e-mail di jagad maya pada Juli, yaitu sebanyak 89 persen.

Begitulah hasil analisa perusahaan solusi keamanan komputer Symantec yang dirilis kemarin. Symantec menyebutkan, masa kerja 200 hari Presiden Obama menjadi hangat karena publik tengah menyoroti kebijakan pemerintah, terutama di bidang reformasi kesehatan dan asuransi kesehatan.

Demikian pula spam Michael Jackson, yang menyebar hanya beberapa jam setelah kematiannya pada 25 Juni yang lalu. Namun kecenderungan spam bertopik ini memang menurun.

Spam yang terkait Harry Potter juga masih beredar di ranah maya. Salah satunya berjudul Harry Potter ebook berisi link yang mengarah ke sebuah situs farmasi.

Selain itu, Symantec juga menemukan sebuah kecenderungan spam menyelinap melalui layanan Voice over Internet Protocol (VoIP) yang disebut Spam 419. Spam jenis ini mencapai 9 persen dari keseluruhan spam pada bulan Juli.

Spam akan membuat akun palsu pada situs yang menyediakan layanan VoIP lalu mengirim undangan kepada pengguna. Namun, spammer akan menyusupkan Spam 419 yang berhubungan dengan dana atau harta warisan. 19 Agustus 2009

Sumber :
Deddy Sinaga
27 Agustus 2009
Diposting oleh di Tidak ada komentar:

Facebook Laporkan 3 Dedengkot Spam

Tiga orang pengirim spam atau biasa disebut dengan spammer tengah menghadapi ancaman hukuman penjara atas tuduhan tindak pidana kejahatan cyber pada Facebook.

Pihak Facebook telah melaporkan tiga orang bernama Sanford Wallace, Adam Arzoomanian dan Scott Shaw ke pengadilan wilayah California Utara. Ketiganya dituduh telah melakukan tindak kejahatan cyber dengan mengirimkan spam dan melancarkan serangan phising ke situs jejaring sosial Facebook.

Salah satu dari tiga tertuduh, Sanford Wallace memang telah dikenal sebagai Raja Spam. Wallace sejak lama sering mengganggu keamanan dunia maya dengan mengirimkan email marketing berisi spam.

Hakim Jeremy Fogel dengan tegas menindak Wallace dan kedua rekannya untuk proses penyidikan lebih lanjut. Fogel bahkan terang-terangan memerintahkan agar akses Facebook bagi ketiga tersangka ditutup. Demikian keterangan yang dikutip dari PC World, Senin (15/6/2009).

Juru bicara Facebook Barry Schnitt sangat puas atas tindakan yang dilakukan oleh hakim. Menurutnya hal ini bukan cuma gertak sambal terhadap spammer.

"Kami melihat keseriusan Fogel dalam memerangi kejahatan spammer. Para spammer selama ini merasa bahwa mereka kebal akan proses peradilan kejahatan cyber," kata Schnitt.

Menurut Shnitt, Fogel dengan tegas dan nyata memperlihatkan bahwa pengadilan akan menindak tegas para spammer dan siapapun yang mengganggu keamanan dunia maya.

"Mereka akan ditindak dengan tegas dan mendapatkan proses hukum yang adil," tandasnya.
(srn) (15 Juni 2009)

Sumber :
Diposting oleh di Tidak ada komentar:

Anti Spam SMTP Proxy (ASSP) @ UI

Ya, Universitas Indonesia menggunakan ASSP. Sebuah software berlisensi Open Source yang cukup mantap dan to-the-point. Beberapa teknologi anti spam sudah berulang kali dicoba namun sepertinya teknologi lain baik itu berbayar maupun berlisensi Open Source yang dicoba masih menggunakan konsep lama, yaitu content base dan sender reputation. Mengapa teknologi tersebut tidak bisa di rasa cocok ? Karena secara sederhana, spam juga dapat mudah dibasmi dengan 3 metode sederhana (ini dikutip dari website ASSP):

  • Most spam has an invalid bounce address, so notifying non-delivery simply bounces to Postmaster, creating even more wasted bandwidth. Failing to notify non-delivery is a problem for false-positives. The SMTP server is the only place where spam can be stopped before entering your system.
  • The only possible feedback for spammers to void an address is from the SMTP server.
  • Spam that passes through your SMTP server into mailboxes incurs cost to your organization: storage, transmission, backup, deletion — in all these ways spam costs you money. The only way to minimize cost is to reject it at the initial point.

Bagaimanapun juga, teknologi MTA (sistem mail exchange) terlalu lambat untuk bisa beradopsi dengan teknologi baru spam, dimana pada spammer terkenal sangat agresif & cepat dalam melakukan adaptasi teknologi MTA. Akibatnya kebanyakan SMTP server kurang cepat dipersenjatai alat-alat penghalau spam.

Mengadopsi kelemahan dunia MTA dalam menyusul teknologi spam, maka jalan tengahnya adalah digunakan sebuah SMTP proxy yang listen at port 25 dan meneruskan ke MTA (yang bodoh) sebagai mail queue saja, dengan demikian SMTP server diimplementasi dalam arsitektur sistem sebagai sistem pada second layer. (14 April 2009)

Sumber :

http://webmail.ui.ac.id/admin/blogadmin/2009/04/anti-spam-smtp-proxy-assp-ui

27 Agustus 2009
Diposting oleh di Tidak ada komentar:

Serangan Spam Tumbuh Subur

Laporan terbaru yang cukup mengejutkan datang dari penyedia aplikasi keamanan McAfee. Tes yang dilakukan McAfee terhadap aktifitas Spam selama 1 bulan pada Mei lalu sudah menyentuh angka 120.000.

Padahal data tersebut hanya dikumpulkan dari 10 negara yang dijadikan contoh oleh McAfee. Caranya adalah dengan mengumpulkan 50 relawan dari setiap negara contoh untuk mengikuti tes yang diprakasai oleh McAfee. Relawan ini tinggal di negara-negara yang paling aktif menggunakan internet, seperti: Amerika, Perancis, Belanda, Brazil, Italy, Meksiko, Kanada, Australia, Spanyol, dan Jerman.

Selanjutnya para relawan tadi ditugaskan untuk berselancar online tanpa perlindungan apapun. Tujuannya untuk mengumpulkan contoh spam sebanyak mungkin. Saat pengujian berlangsung peserta juga diharuskan menggunakan laptop baru untuk membuka email dan mengunjungi situs-situs yang belum pernah mereka ketahui.

Hasilnya cukup mengejutkan, karena ternyata McAfee menemukan salah satu relawannya mendapatkan 157 spam dalam waktu kurang satu hari. Posisi pertama diraih para relawan dari Amerika yang berhasil mendapatkan23233 Spam yang umumnya ditujukan untuk orang dewasa. Sedangkan posisi terakhir diduduki relawan dari Jerman.

Dari 10 kategori Spam yang dinilai McAfee, Spam yang berhubungan dengan finansial adalah yang paling banyak didapat oleh seluruh peserta. Posisi berikutnya datang dari kategori industri kesehatan dan obat-obatan.

Selain menguji pengalaman peserta, McAfee juga memberikan tips-tips untuk mencegah Spam yang masuk, salah satunya menggunakan aplikasi anti spam yang up to date. (alv) (3 Juli 2008)


Sumber :

http://www.infokomputer.com/index.php/news/read/969/Serangan%20Spam%20Tumbuh%20Subur

27 Agustus 2009
Diposting oleh di Tidak ada komentar:

Waspadai Spam Harry Porter

Volume spam rata-rata selama bulan Juli 2009 menembus angka 89% dari seluruh pesan email. Volume tersebut terus berfluktuasi, bahkan selama bulan Juli spam image menimbulkan dampak sampai 17% dari seluruh spam pada bulan Juli. Sementara itu, spam kesehatan menurun sebesar 17%, sedangkan spam produk dan spam 419 menunjukkan peningkatan berturut-turut sebesar 8% dan 3% dari bulan sebelumnya.

Beberapa yang menjadi tren dalam laporan Symantec bulan Agustus ini adalah polling pendapat antara spam Presiden Obama dan Michael Jackson, dan spam Harry Porter.

Spam jenis pertama ini berkaitan dengan 200 hari pertama masa kerja pemerintahan Obama pada 6 Agustus 2009. Jadi, semua pembahasan mengenai reformasi di bidang kesehatan dan asuransi kesehatan Amerika Serikat mempromosikan kesehatan. Alhasil beredar jugalah spam jenis kesehatan, namun spam jenis ini menurun sebesar 17% dalam satu bulan terakhir.

Sedangkan spam yang kedua adalah terkait dengan kematian bintang pop Michael Jackson pada 25 Juni 2009 lalu. Meski beberapa varian dari spam dan malware Michael Jackson berhasil diamati, namun ketertarikan masyarakat terhadap drama di seputar kematian Michael Jackson sudah mulai berkurang.

Nah, spam jenis terakhir adalah berkaitan dengan peluncuran film Harry Potter terbaru, para spammer pun berupaya mengecap keuntungan dengan memanfaatkan film ini. Dalam pesan Harry Potter 419 ini, nama Potter diplesetkan menjadi Porter.

Masih terkait dengan Harry Potter, spam Harry Porter ini juga menggunakan frase, misalkan seperti Harry Potter ebook. Body email menggunakan bentuk dari newsletter asli . Di dalam newsletter tersebut nantinya akan ada URL yang menggoda pengguna untuk membuka link ke sebuah website farmasi. (Indah PM) (18 Agustus 2009)


Sumber :

http://www.infokomputer.com/index.php/news/read/3687/Waspadai%20Spam%20Harry%20Porter

27 Agustus 2009
Diposting oleh di Tidak ada komentar:

Perlindungan dari Spam

Menurut beberapa penelitian, spam adalah hal nomor satu yang paling mengganggu di Internet. Hal ini dipersulit oleh pada spammer yang selalu mencoba untuk menhindari filter.indoglobal.com menyediakan beberapa tingkat perlindungan terhadap spam yang dapat anda pilih dan gunakan sesuai dengan tingkat kebutuhan anda. Filter spam dapat diset pada setiap account POP/IMAP melalui fasilitas webmail. Tingkatan-tingkatan perlindungan memiliki kelebihan dan kekuranan masing-masing dalam hal metoda yang digunakan, usaha yang dibutuhkan serta efektivitas filter.

Filter Spam Tingkat 1

Filter spam tingkat 1 adalah filter dengan menggunakan SpamAssassin. Dengan spam filter tingkat 1 anda dapat menggunakan filter spam tanpa membutuhkan banyak usaha. Anda tinggal mengaktifkannya dan sistem kami akan memfilter email-email yang dicurigai sebagai spam. Kekurangan: tingkat efektivitasnya tidak sebaik tingkat lainnya. Kelebihan: tidak membutuhkan banyak usaha dari pemakai.

Filter Spam Tingkat 2

Filter Spam tingkat 2 adalah filter statistis dengan metoda bayes. Dengan filter ini, anda harus mengajari sistem kami untuk dapat membedakan mana spam dan mana yang bukan spam. Anda dapat mengajari sistem kami untuk membedakan spam dan bukan spam melalui webmail. Semakin banyak email yang dipelajari maka efektifitasnya akan semakin baik. Kekurangan: anda harus mengajari filter ini sebelum dapat dengan baik membedakan mana spam dan mana yang bukan spam. Kelebihan: efektivitasnya sangat baik setelah mempelajari cukup banyak email spam dan bukan spam.

Filter Spam Tingkat 3

Filter spam tingkat 3 adalah filter challenge and response. Filter ini berdasarkan konsep whitelisting (daftar putih) dan blacklisting (daftar hitam). Jika seseorang yang tidak masuk daftar putih mengirimkan email kepada anda, maka sistem email kami akan mengirimkan email konfirmasi ke pengirim. Jika pengirim melakukan konfirmasi maka ia akan dimasukkan ke daftar putih dan email yang dikirimkan baru anda terima. Selanjutnya ia tidak perlu melakukan konfirmasi kembali karena sudah masuk ke dalam daftar putih anda. Email yang dikirim dari alamat email yang masuk dalam daftar hitam anda akan selalu ditolak oleh sistem kami. Anda dapat mengedit daftar hitam dan putih anda melalui fasilitas webmail. Filter ini pun dilengkapi dengan fasilitas untuk memperlancar komunikasi dengan bukan manusia misalnya mailing list atau isian email pada form HTML. Kekurangan: rekan anda yang mengirim email kepada anda harus melakukan konfirmasi pada pengiriman pertama, perlakuan khusus harus dilakukan pada mailing list dan form HTML. Kelebihan: Efektivitasnya hampir sempurna, untuk dapat mengirimkan spam kepada anda, spammer harus terlebih dahulu melakukan konfirmasi.

Folder "Junk Mail"

Setiap email yang berhasil diidentifikasi sebagai spam akan dikirim oleh sistem kami ke folder "Junk Mail" pada account anda. Anda dapat mencari email-email yang salah diidentifikasi sebagai spam dalam folder ini. Untuk mencegah folder ini menjadi terlalu besar, anda dapat set sistem kami untuk menghapus email-email lama dalam folder ini secara otomatis.


Sumber :

http://id.indoglobal.com/whitepaper/antispam/

27 Agustus 2009
Diposting oleh di Tidak ada komentar:

Menangani Spam

Spam sebuah masalah yang serius. Kalau tidak serius, kenapa setiap hari orang perlu mengeluh kepada ISP/webhost, kenapa orang mesti ribut-ribut di milis, di forum-forum publik seperti Slashdot, dan bahkan di kalangan pemerintah—setidaknya di negara-negara bagian di AS dan Eropa?

Di lain pihak, spam adalah sebuah masalah yang multidimensional. Sebagai masalah teknis, spammer menyalahgunakan/menghabiskan resource jaringan. Komunitas milis Spam Brigade menjuluki spam sebagai “the biggest waste of bandwidth on the Internet and Usenet.” Betapa tidak, banyak uang terkuras setiap harinya karena bandwidth yang diperlukan untuk mengirimkan jutaan email spam. Padahal mayoritas email tersebut pada akhirnya akan dibounce atau langsung dihapus. Bukan itu saja, setiap spam yang diterima memakan waktu dan tenaga si penerimanya untuk membaca, menyortir, menghapus, berusaha menolak di kemudian hari. Spam pun bisa memenuhi mailbox, mengakibatkan mailserver sibuk, dan memperlambat layanan lainnya. Sebagai masalah bisnis, kegiatan spammer perlu dilawan karena banyak yang mempraktikkan penipuan. Dan terakhir, seperti ditekankan oleh narasumber P. Y. Adi Prasaja, spam juga sebuah masalah sosial: tindakan sebagian orang yang seenaknya menyalahgunakan sebuah fasilitas publik seperti Internet. Padahal agar fasilitas berjalan lancar diperlukan kerjasama dan sikap saling menjaga dari semua penggunanya.

Karena masalah spam adalah masalah yang multiaspek, maka penyelesaian terhadap spam pun perlu dilakukan dari berbagai segi.

Filtering

Filtering adalah penyelesaian terutama dari segi teknis. Filtering pada intinya bertujuan membantu penerima email untuk memilah-milah secara otomatis mana email yang “benar” dan mana spam, sehingga menghemat waktu dan tenaga. Sejak maraknya spam, telah berkembang banyak solusi pemfilteran. Dari yang sederhana hingga menggunakan algoritma kompleks. Dari yang bersifat personal hingga kolaboratif (masal/bersama-sama). Dari yang gratis sampai jasa komersial oleh pihak ketiga.

Saat ini teknologi filtering sudah cukup memuaskan. Solusi seperti SpamAssassin misalnya—yang menjadi favorit banyak sysadmin/user—menggunakan berbagai cara untuk mengidentifikasi spam. Mulai dari deteksi header, pencarian kata-kata yang umum ada di spam, hingga integrasi dengan sistem pemfilteran lain. Sementara tokoh seperti Paul Graham (salah seorang manajer teknis Yahoo!) murni mengandalkan analisis konten sebab menurutnya, “Inti dari spam adalah pesannya. Jadi yang harus kita usahakan adalah mengenali spam dari pesannya.” Dan pendekatan statistik yang telah diimplementasikan oleh Paul pun memberi hasil yang menggembirakan. Kualitas filter ditentukan dari rendahnya false positive (pesan biasa salah terdeteksi sebagai spam) dan tingginya true positive. Dengan filter-filter yang ada sekarang, telah dimungkinkan mencapai akurasi di atas 95% true positive dan false positive mendekati 0%. Bahkan banyak filter pun telah memiliki kemampuan untuk melakukan autoreporting: manakala spam ditemukan, langsung dilaporkan atau ditambahkan ke dalam database untuk membantu proses penanganan spam lainnya.

Blocking

Filtering hanyalah satu sisi dari solusi berbasiskan teknis. Filtering tidak menyelesaikan akar permasalahan, hanya membantu meringankan beban penerima dalam menyortir email. Meskipun difilter, namun jumlah total spam yang sebetulnya masuk setiap hari terus bertambah. Lalu apakah kita harus terus-menerus menggunakan filter? Apakah tanpa filter email kita jadi tak bisa dipakai?

Ada sisi lain juga masalah filtering ini, yaitu adanya pihak-pihak yang bermain di air keruh. Ada beberapa penjual solusi filter komersial yang dengan sengaja memasuk-masukkan calon klien ke dalam berbagai daftar spam. Dengan tujuan membuat klien terpaksa membutuhkan filter. Jadi di sisi ini maraknya filter justru akan mendorong meningkatkan jumlah spam.

Baik dilakukan di level MUA (seperti melalui rule/plugin di Outlook Express) di MDA (seperti lewat procmail di server), filtering tidaklah menyelesaikan persoalan yang lebih mendasar yaitu bagaimana agar spam bisa ditolak agar tidak masuk ke mesin penerima sama sekali. Untuk yang kedua ini diperlukan mekanisme blocking atau RBL (realtime black hole).

Blocking adalah aksi di level mesin/jaringan untuk menolak (alias memilih untuk tidak berhubungan) mesin lain yang telah dikenal sebagai tempat asal/tempat relay spam. Daftar mesin-mesin nakal ini dipelihara dan diupdate terus oleh organisasi-organisasi tertentu, dan mesin-mesin lain dapat memanfaatkannya. Meskipun dapat mengirit bandwidth jaringan-jaringan yang menolak spam, namun terdapat dua kelemahan yang mana menjadi argumen kritikan terhadap penggunaan blocking RBL ini. Yang pertama, spammer akan selalu bisa menyampaikan email spamnya melalui jalur-jalur lain. Toh tidak mungkin kita memblok semua mesin/jaringan yang ingin mengirimkan email kepada kita. Dan kedua, semakin banyak jalur yang diblok, maka akan lebih besar kemungkinan ada pengguna yang tidak bisa menerima email tertentu karena kebetulan mesin pengirim sedang masuk dalam daftar hitam. Namun di luar kelemahan ini, RBL telah banyak membantu melawan dan mempersulit spammer-spammer besar. Mereka terpaksa mencari jalur lain seperti berpindah ISP.

Merombak Infrastruktur Email

Solusi teknis ketiga adalah solusi yang lebih mendasar, namun lebih sulit untuk diimplementasi. Karena alamat email bersifat publik (tidak ada otentikasi untuk mengirimkan email), sementara mengirim email begitu mudah (murah, bisa lewat berbagai jalur, dan tak perlu tool/keahlian macam-macam) maka akan selalu saja ada motivasi untuk spamming. Andaikata sistem email didesain ulang saat ini, barangkali akan ditambahkan mekanisme identifikasi dan otentikasi kriptografis atau metode-metode lainnya untuk memastikan bahwa sebuah alamat email bisa diset untuk hanya menerima email dari orang-orang tertentu. Atau alamat email menjadi secara default bersifat sementara (expirable). Atau bahkan tidak ada lagi yang namanya alamat email yang tetap (user@domain.com); email akan selalu berubah-ubah dari calon penerima ke calon penerima dan dari waktu ke waktu. TMDA adalah salah satu langkah untuk membentuk infrastruktur seperti demikian, di mana alamat email tidaklah bersifat terlalu publik. Visinya adalah, jika alamat email secara umum dibuat menjadi tak mudah dikirimi email, maka spam dapat berkurang.

Tanpa perombakan infrastruktur pun, setidaknya kita bisa membuat alamat email tidak terlalu publik dengan melakukan manajemen alamat email: 1) tidak memberikan alamat email sembarangan, apalagi kepada situs web atau milis; 2) menggunakan alamat email yang berbeda-beda untuk setiap kebutuhan. Dibutuhkan kerjasama dari pihak situs web dan segenap pemakai secara keseluruhan agar tidak membuat alamat email terlalu publik.

Hukum

Langkah terakhir nonteknis, yang fundamental dalam menangani spam, dan bisa mengurangi spam terutama dari pemain-pemain kelas kakap, adalah dengan menetapkan hukum-hukum melarang spam. Di negara maju, hukum sebelumnya juga telah banyak dibuat untuk mengatur kegiatan direct marketing yang lain seperti fax atau telepon. Misalnya, dilarang menelepon ke nomor yang sama lebih dari sekali dalam 12 bulan. Jika dilanggar, si korban spam dapat meminta denda ratusan dolar. Bahkan jika dibawa ke meja hijau, pelanggar dapat dibuat rugi jauh lebih besar.

Kini hukum di beberapa negara/negara bagian pun mulai berbicara mangatur/melarang spam. Di AS, yang sejauh ini telah ditetapkan adalah peraturan di level negara bagian. Misalnya, di California pesan iklan tertentu harus mengawali subjek mereka dengan ADV: atau ADV:ADLT. Karena pesan seperti ini mudah difilter/dibedakan secara manual, maka harapannya motivasi melakukan spamming akan berkurang. Atau di Nevada—negara bagian yang paling awal sadar akan spam—kita dilarang mengirim email komersial sama sekali, kecuali jika email tersebut menyertakan nama asli dan alamat fisik pengirim, ditandai agar langsung dapat dikenali sebagai iklan, dsb. Banyak negara bagian juga telah ikut mewajibkan spam agar menyertakan Return-Path yang valid dan memberi instruksi REMOVE misalnya, meski ini tidak terlalu berguna karena tidak ada orang —kecuali pemula Internet—yang percaya pada remove list. Eropa atau Australia pun tak kalah dan telah membuat undang-undang yang mengatur spam. Yang tersisa barangkali adalah negara-negara Asia. Lebih lengkapnya peraturan-peraturan yang telah ada dapat Anda lihat di www.spamlaws.com.

Kesimpulan

Spam adalah tindakan yang tak bertanggung jawab. Spam jelas-jelas merugikan banyak pihak, sementara hanya menguntungkan satu dua pihak. Spam pun tak diinginkan praktis oleh semua orang. Jadi, demi masa depan yang baik, adalah seharusnya spam berkurang atau ditiadakan sama sekali. Jikalau nanti Indonesia sudah menyusul dan mulai membuat peraturan seputar cyberspace termasuk untuk mengatur spamming, marilah kita semua bersama-sama mendukungnya. Atau kalau belum, marilah mulai mendorong pihak-pihak yang di atas sana untuk segera merealisasikan hal ini.

Sumber :
27 Agustus 2009
Diposting oleh di Tidak ada komentar:

Mengatasi SPAM !

SPAM yang berarti e-mail yang tidak diinginkan, merupakan kata yang lazim didengar dikalangan pengguna e-mail saat ini. Kata yang konon berasal dari jaman Viking dan tak ada sangkut-pautnya dengan e-mail, masuk dalam perbendaharaan kata bahasa Inggris dan mungkin bahasa lainnya karena kepopulerannya. Definisi SPAM sendiri sangat sederhana, tetapi dalam penerimaannya biasanya subyektif bagi masing-masing orang. Bagi saya, menerima dua atau tiga e-mail yang berisi promosi dari suatu vendor TI, walau tidak diinginkan, tidak saya anggap sebagai SPAM. Biasanya orang baru mengatakan sebagai SPAM jika jumlah e-mail yang tidak diinginkan jumlahnya cukup besar dan menggangu.

Dampak buruk SPAM

Kalau tidak ada dampak yang besar dari SPAM, mungkin SPAM tidak akan sepopuler sekarang. Beberapa dampak SPAM, antara lain:

Waktu yang terbuang percuma. Dampak nyata yang dirasakan adalah waktu yang terbuang untuk mengidentifikasi dan membuang e-mail sampah ini. Kadang, secara tidak sengaja, e-mail bukan SPAM pun ikut terbuang, yang membuat persoalan menjadi tambah runyam.

Harddisk menjadi penuh. Harddisk yang penuh mengakibatkan mail server tidak dapat menerima e-mail lainnya; bahkan membuat sistem menjadi hang.

Pulsa telepon dan bandwidth. Bagi pemakai e-mail yang harus dial-up ke ISP, tentunya pulsa telepon dan biaya koneksi ke ISP menjadi membengkak akibat SPAM. Bagi perusahaan yang menggunakan koneksi tetap (fixed line) berarti jalur data (bandwidth) terbuang percuma dan dapat menggangu layanan lainnya yang lebih penting.

Virus dan Trojan. Bahaya lainnya datang dari virus maupun program Trojan yang menyusup dalam e-mail SPAM tersebut.

e-mail di blok. Banyak spammer (orang yang melancarkan spam) tidak menggunakan server e-mail sendiri untuk melancarkan aksinya, tetapi menggunakan server mail orang lain. Jika konfigurasi mail server kita memperbolehkan mail relay, akan berpotensi menjadi makanan empuk bagi spammer dan menjadikan mail server kita tercatat dalam daftar mail server terlarang. Akibatnya, kita tidak dapat mengirim e-mail ke orang yang menerapkan Anti-SPAM, yang menggunakan daftar ‘mail server terlarang'.

Kenapa SPAM mudah dilakukan

Spammers selain umumnya menggunakan mail server orang lain, juga alamat e-mail aspal (asli tapi palsu); alamat e-mail tersebut memang benar ada tapi si pengirimnya bukan yang punya. Mengirim e-mail menggunakan alamat e-mail aspal sangat dimungkinkan karena protokol SMTP (Simple Mail Transfer Protocol) yang digunakan dalam pertukaran e-mail tidak pernah memverifikasi alamat e-mail dengan alamat IP-nya. Artinya, orang bebas mengirim e-mail dari manapun (dari alamat IP apapun) dengan menggunakan alamat e-mail siapapun.

Cara mengurangi SPAM

Judul tulisan di atas sebenarnya terlalu optimistik, seolah-olah ada cara yang cespleng dalam mengatasi SPAM. Sampai saat ini, tidak ada satupun cara untuk menghilangkan SPAM, yang ada adalah mengurangi SPAM. Cara yang banyak digunakan saat ini adalah mengotomatisasikan proses pemilahan antara e-mail SPAM dan yang bukan SPAM dengan menerapkan teknologi filter.

Adapun hal-hal lain yang dapat membantu mengurangi SPAM adalah :

  • Jika mungkin, gunakan e-mail lain (selain e-mail untuk bisnis) sewaktu berkorespondensi untuk hal-hal di luar bisnis, misalnya mailing list. Banyak spammer menggunakan alamat dari mailing list untuk melancarkan aksinya.
  • Aktifkan anti-virus dan personal Firewall pada PC. Kebanyakan SPAM sekarang mengandung virus atau Trojan yang dapat menggangu sistem pada PC dan jaringan. Biasanya, program Trojan tadi digunakan untuk menyebarkan e-mail SPAM ke alamat lain yang tercantum pada address book.
  • Aktifkan anti-relay atau non aktifkan relay sistem pada server e-mail. Cara ini untuk memastikan bahwa e-mail server kita tidak dijadikan sasaran untuk tempat transit e-mail SPAM. Untuk mengetahui apakah mail server kita menerima relay dapat dicek melalui www.abuse.net/relay
  • Gunakan fitur dalam program e-mail yang dapat mengelompokkan e-mail. Program e-mail seperti Microsoft Outlook dan Eudora dapat mengelompokkan e-mail seperti mengelompokkan e-mail dari bos, dari internal, dari rekanan dan sebagainya. Dengan pengelompokan ini, walau tidak mengurangi SPAM sama sekali, kita dapat melakukan prioritas dalam membaca e-mail, dan e-mail yang penting tersebut tidak tercampur baur dengan SPAM e-mail.
  • Paul Wouters ( http://www.xtdnet.nl/paul/ ) menyarankan “NEVER buy anything that has been spamvertised. If you do, you are PART OF THE PROBLEM.”

Teknologi Anti-SPAM

Teknologi anti-SPAM, baik yang ada dan diusulkan saat ini, dapat dikategorikan menjadi empat kelompok yaitu filter, reverse-lookup, Challenge-Response (CR), dan kriptografi.

Teknologi Filter. Teknologi yang saat ini banyak digunakan. Filter digunakan untuk memilah e-mail SPAM dan yang bukan, berdasarkan beberapa kriteria antara lain alamat IP si pengirim, ada tidaknya kata-kata tertentu yang dikategorikan sebagai e-mail SPAM, dan kombinasi antara kata-kata tertentu beserta probabilitasnya atau yang dikenal dengan cara Bayesian filtering.

Ada salah kaprah dalam menilai teknologi filtering; banyak orang mengangap teknologi ini dapat menghentikan SPAM, padahal tidak! Teknologi ini hanya membantu memilah e-mail. e-mail SPAM tetap lalu lalang dalam jaringan, dan server mail tetap menerima e-mail SPAM. Bahkan, kebanyakan dari kita tetap perlu meluangkan waktu melihat junk mailbox yang berisikan e-mail SPAM untuk memastikan bahwa tidak ada e-mail yang sebenarnya diinginkan masuk dalam kategori SPAM.

Reverse-Lookup. Cara ini digunakan untuk mengatasi akar permasalahan e-mail aspal yang banyak digunakan oleh spammer. Dalam komunikasi mail menggunakan SMTP, mail server akan melihat indeks MX dari DNS untuk menentukan alamat IP dari si mail server tujuan. Analoginya, kalau kita mau mencari nomor telepon seseorang mempergunakan yellow pages (analogi untuk DNS) maka pertama kita mencari indeks nama orang tersebut (MX) baru mendapatkan nomor teleponnya (IP).

Tetapi, dalam SMTP, mail server si penerima tidak mengecek balik apakah alamat IP dari si pengirim telah sesuai dengan nama domain mail server-nya. Reverse-lookup mengusulkan mekanisme untuk melakukan pengecekan terbalik ini. Artinya jika mail server menerima e-mail dari misalkan pracoyo@ebizzasia.com dengan alamat IP 10.0.0.1 maka si mail server penerima akan mengecek apakah alamat IP 10.0.0.1 merupakan alamat dari mail server ebizzasia.com; jika ya, e-mail diterima, sebaliknya jika tidak e-mail ditolak.

Cara ini, yang disponsori oleh beberapa organisasi seperti IETF, dan Micorosoft, dan direkomendasi oleh Anti-Spam Technical Alliance (ASTA), kelihatannya cukup menjanjikan untuk menghentikan e-mail aspal. Tetapi, masih ada kendala dalam penerapannya. karena masih banyak institusi, perusahaan dan individu yang menggunakan IP dinamik dalam mengirim e-mail. Cara ini pun tidak menghentikan e-mail SPAM yang berasal dari alamat yang sah/asli.

Challenge-Response (CR). Server mail yang menerapkan CR akan mendaftar setiap pengirim yang ‘sah'. E-mail dari pengirim baru akan ditunda pengirimannya. Selanjutnya mail server akan mengirim challenge kepada si pengirim untuk meminta balasan e-mail atau meminta mengetikkan atau mengklik pada situs tertentu sebelum e-mail benar-benar diterima. Cara ini secara tori akan menghentikan atau mengurangi e-mail aspal. Tapi ada masalah sehingga cara ini jarang digunakan. Yaitu, jika baik si pengirim maupun si penerima sama-sama menerapkan CR maka e-mail tidak akan pernah terkirim atau dikenal sengan istilah CR deadlock.

Kriptografi. Cara ini mnggunakan teknologi Public Key Infrastructure (PKI) yang dipergunakan untuk mengautentikasi si pengirim. Cara ini pun mempunyai kendala dalam penerapannya secara global.

Teknologi Anti-SPAM yang mana ?

Seperti halnya kalau kita ke Dokter, kita juga butuh jawaban yang pasti untuk menangani SPAM. Tapi sayangnya, cara yang jitu memang tidak ada. Teknologi Reverse-Lookup walaupun sangat menjanjikan, tetapi penerapannya saat ini boleh dikatakan belum dapat dilakukan. Selain itu, cara ini menuntut perubahan pada mail server maupun DNS yang belum tentu diterima sepenuhnya oleh komunitas Internet. Melakukan perubahan terhadap ratusan juta pengguna Internet tidak semudah membalikkan telapak tangan.

Contohnya adalah penerapan IP ver 6 yang ditujukan, salah satunya, untuk mengatasi kekurangan jumlah alamat IP yang menjadi kendala pada IP ver 4 yang dipakai saat ini. Walaupun IP ver 6 sudah diusulkan tahun 1994, tetapi sampai saat ini belum dipakai secara global. Rekomendasi penulis dalam pemilihan teknologi anti-spam saat ini adalah teknologi filter. Teknologi ini, terutama Bayesian filter, cukup ampuh untuk memilah e-mail dan dapat digunakan sebagai pelengkap bersama-sama dengan Reverse-lookup jika benar-benar diadoptasi nantinya.

Sumber:

Agus Pracoyo, Indocom Primanusa, dalam :

http://www.tsipil.ugm.ac.id/node/30

27 Agustus 2009
Diposting oleh di Tidak ada komentar:

Spam

Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam pos-el, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain.

Spam ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita yang masuk dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.

Spam dikirimkan oleh pembuat iklan dengan biaya operasi yang sangat rendah, karena spam ini tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Sebagai akibatnya banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Karena biasanya sangat mengganggu dan kadang-kadang membohongi, berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undang Internet.

Sumber :
27 Agustus 2009
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)