|-------[Table of Contents]-------|
-----------------------------------
1. Preface
2. Mengenal SPAM dan SPIM
---2.1 Apa itu SPAM?
---2.2 Apa itu SPIM?
3. Aksi sang SPAMMER
---3.1 Dari mana mereka tau alamat email kita?
---3.2 Bagaimana mereka melakukannya?
---3.3 Bagaimana para SPAMMER melawan AntiSpam?
4. Membantai SPAM dan SPIM
5. Penutup
---5.1 Kesimpulan
---5.2 Referensi
---5.3 Shoutz
-----------------------------------
|---[1]-[Preface]---|
Saya akan mengajak anda untuk lebih jauh mengenal SPAM dan SPIM. Pembahasan kita meliputi psikologi seorang SPAMMER dan langkah-langkah untuk melawan mereka. Enjoy... ^_^
|---[2]-[Mengenal SPAM dan SPIM]---|
2.1 Apa itu SPAM?
-----------------
SPAM adalah sebutan bagi email yang tidak anda harapkan. SPAM biasa juga disebut UCE (Unsolicited Commercial Email), UBE(Unsolicited Bulk Email) atau juga Junk Mail. Biasanya SPAM berisi pesan komersial yang menawarkan produk tertentu, iklan dari lembaga pendidikan swasta, ajakan berbisnis, penipuan, hingga kini yang paling marak adalah iklan dari webmaster situs-situs porno dan produk-produk mereka (obat-obatan, s*x toyz, dll.. ) :P
Dampak nyata dari SPAM ternyata sangat merugikan bagi pengguna individu, terlebih lagi nagi sebuah perusahaan besar. Perusahaan-perusahaan raksasa di Eropa bahkan harus kehilangan dana milyaran Euro setiap tahunnnya hanya gara-gara SPAM. Bandwidth, waktu, tenaga dan pikiran akan banyak tersita karena SPAM. Hal ini berpengaruh pada membengkaknya tagihan Internet. Dan parahnya lagi, karyawan jelas akan kehilangan banyak waktu hanya karena harus memilah-milah mana email SPAM, mana yang dari customer.
Bisnis SPAM menjadi kian marak dan banyak diminati oleh perusahaan-perusahaan besar belakangan ini. SPAM dinilai sangat efektif dalam dunia periklanan karena dipandang mampu menjaring banyak konsumen dalam waktu singkat. Ya, pesan-pesan komersial itu bisa sampai ke tangan jutaan orang hanya dalam hitungan menit!
Setiap orang yang sudah masuk dalam daftar target para sammer akan sulit untuk melepaskan diri dari banjir email sampah ini. Rata-rata para korban akan menerima puluhan email setiap harinya.
2.2 Apa itu SPIM?
-----------------
SPIM adalah sebutan bagi "hama" messenger. Anda yang gemar melakukan chatting dengan menggunakan apliaksi Instant Messenger (IM) tentunya sudah tidak asing lagi dengan SPIM. SPIM seringkali muncul secara tiba-tiba saat kita melakukan chatting. Biasanya SPIM akan menyapa anda sebentar sambil menawarkan kepada anda untuk mengunjungi sebuah link. Alamat link yang ditawarkan pun seringkali menggoda untuk dibuka dan adakalanya berhubungan dengan nick yang anda gunakan. Misalnya nick anda adalah Spyro_ZONE, maka biasanya link yang ditawarkan untuk dikunjungi adalah http://suatu-nama-cewek-atau-cowok/xxxspyro_zone/xxxx.com
Terkadang SPIM akan berusaha menggoda anda membuka link tersebut dengan cara meyakinkan anda bahwa link tersebut akan membawa anda ke suatu tempat dengan foto-foto "menarik" (hehehe.. apalagi kalau bukan gambar-gambar dan video-video berbau p**n*grafi).
Hingga kini SPIM masih merajalela walaupun banyak juga orang yang mengabaikannya. Bagaimanapun juga, SPIM tetap saja mengganggu karean dapat membebani pc dan mengurangi kenyamanan anda dalam ber-chatting ria :)
Apakah hanya itu saja dampak dari SPIM? Tidak!! bahkan SPIM bisa menjadi seusatu yang sangat berbahaya. SPIM bisa dimanfaatkan oleh pengirimnya untuk menyebarkan worm, virus, trojan, spyware dan program-program berbahaya lainnya. Apalagi kebanyakan SPIM akan menuntun anda menuju situs-situs porno. Padahal kebanyakan situs-situs jorok saat ini sengaja dipasangi spyware oleh sang webmaster untuk mengeruk informasi dari pc pengunjungnya.
|---[3]-[Aksi sang SPAMMER]---|
3.1 Dari mana mereka tau alamat email kita?
-------------------------------------------
Mungkin anda bertanya-tanya dalam hati, dari mana para SPAMMER itu mengetahui alamat email kita? Bukankah kita tidak mengenal mereka? Bukankah kita tidak pernah merasa pernah memberikan alamat email kita kepada mereka? Berikut adalah jawaban dari pertanyaan-pertanyaan itu:
(1). Anda sendiri yang menyerahkan alamat email anda pada mereka
Lho, mana mungkin? Mana ada orang yang sengaja menunjukkan alamat rumahnya kepada penjahat untuk dijadikan sebagi target? Memang tidak secara langsung. Tanpa disadari, ternyata kita telah turut andil dalam membantu para SPAMMER dan menyodorkan alamat email kita kepada mereka.
Saat berkunjung ke situs-situs besar, kita sering tergoda untuk mengisi buku tamu ataupun shoutbox yang disediakan pada situs tersebut(jika ada). Ketika itulah kita diminta untuk memasukkan identitas berupa nick dan alamat email sebelum menuliskan komentar. Kita sendiri juga sering mencantumkan alamat email pada blog atau situs pribadi kita. Hal tersebut memang sangat lazim sebagai wujud untuk memperkenalkan diri. Namun kebiasaan itulah yang ternyata dimanfaatkan oleh para SPAMMER untuk menjaring alamat email.
SPAMMER membuat (atau memanfaatkan) suatu program perambah web untuk mencari karakter yang pasti ada dalam setiap alamat email. Ya, karakter special itu adalah karakter "@". Sebagai contoh, cobalah anda buka search engine kesayangan anda lalu ketik kata kunci @ dan tekanlah tombol search. Maka anda akan menjumpai jutaan alamat email di hadapan anda.
Beberapa penyedia layanan email gratisan ternama akan menawarkan pilihan kepada anda apakah anda ingin agar alamat email anda dimasukkan kedalam listing directory mereka atau tidak. Kita ambil contoh yahoo.com. Anda akan diberi penawaran itu ketika anda mendaftarkan diri. Jika anda menerima penawaran tersebut, maka orang lain akan dengan mudah bisa menemukan alamat email anda hanya dengan mengetikkan nama atau handle anda pada fitur search people yang disediakan yahoo. Hal ini memberikan kemudahan, namun di sisi lain SPAMMER juga ikut-ikutan menikmati kemudahan ini. SPAMMER dengan mudah menjaring alamat-alamat email tersebut dengan menggunakan suatu software perambah web yang akan menelusuri Yahoo.com dan berturut-turut menangkap alamat email yang ada di setiap halaman.
(2). Menukar-nukar karakter dalam suatu alamat email
SPAMMER menukar-nukar karakter tertentu dalam suatu alamat email. Misalnya salah satu email target adalah choki@phreaker.net. Maka SPAMMER bisa membuat suatu script perl sederhana untuk mengubah-ubah alamat email tersebut menjadi choki1@phreaker.net, choki2@phreaker.net, choki123@phreaker.net, choki486@yahoo.com, choki2000006@yahoo.com dan begitu seterusnya hingga alamat email yang didapat mencakup semua provider.
(3). Milis-milis besar
Dewasa ini SPAMMER seringkali aktif bergabung dalam milis-milis besar. Banyak sekali milis dengan anggota banyak namun tidak dimoderasi dengan baik menjadi sasaran empuk bagi sang SPAMMER. Cara yang sangat efisien untuk melakukan aksi SPAMming karena pada umumnya email yang dikirimkan ke suatu alamat milis akan diterima oleh semua anggota milis tersebut dalam waktu singkat.
Dengan demikian pekerjaan SPAMming akan menjadi lebih mudah karena kini ia, sang SPAMMER, tidak perlu susah-susah mengumpulkan alamat email. Cukup mengumpulkan daftar alamat milis-milis beranggotakan banyak namun tidak dimoderasi dengan baik, lalu kirim sebuah email SPAM ke daftar alamat itu maka dalm waktu singkat email SPAM itu sudah diterima oleh jutaan orang.
(4). Penipuan dengan berkedok Barang Gratisan
Pernah menemui situs yang menawarkan komputer laptop, ipod dan lain sebagainya secara GRATIS?? Ya, mungkin anda sering menemui situs semacam itu. Menurut webmasternya, kita berkesempatan mendapatkan barang-barang itu gratis dengan cara mudah, yaitu cukup dengan melakukan registrasi dan kita akan mendapat semacam nomor sandi khusus. Kita hanya diminta untuk mencari orang sebanyak-banyaknya untuk melakukan hal yang sama, namun orang yang kita cari harus memakai sandi milik kita sebagai indikator bahwa orang tersebut adalah hasil dari invitation kita. Semakin banyk orang yang kita invite, semakin besar kesempatan kita mendapat IPOD atau LAPTOP gratis.
Sebaiknya jangan terlalu percaya dengan program semacam ini. Kebanyakan program seperti ini hanyalah tipuan belaka. Tujuan mereka apa???
- Saat melakukan registrasi, kita pasti dimintai alamat email. Nah, disinilah sang webmaster yang ternyata ialah seorang spamer mendapat untung. Semakin banyak orang yang kita ajak untuk meregister, semakin banyak email valid yang didapat oleh sang spammer.
- Celah untuk melakukan Social Enginering dan penipuan-penipuan lain lebih lanjut mulai terbuka karena saat registrasi anda diminta memsukkan identitas asli anda beserta alamat rumah dan nomor telepon.
Nah, cukup berbahaya bukan?? Sayangnya, banyak orang buta akan celah yang satu ini karena silau dengan kata "FREE NOTEBOOK!" :P
(5). CD khusus
Dari hasil percakapan saya dengan seorang kenalan yang berprofesi sebagai seorang SPAMMER, ternyata ada tempat-tempat tertentu yang menjual cd-cd khusus yang berisi jutaan alamat email. Harga yang ditawarkan pun cukup miring. Para SPAMMER bekerjasama dengan SPAMer-SPAMMER lain untuk memperjual-belikan CD-CD tersebut pada perusahaan-perusahaan yang berminat maupun kepada sesama SPAMMER. Bisnis semacam ini ternyata cukup menguntungkan dan semakin marak.
3.2 Bagaimana mereka melakukannya?
----------------------------------
Sangat mudah untuk melakukan aksi SPAMming. Tidak dibutuhkan keahlian khusus untuk bisa menjadi seorang SPAMMER. Setelah seorang SPAMMER memperoleh daftar alamat email yang akan dijadikan target, ia akan menggunakan software-software pengirim email massal untuk melakukan aksinya.
Atau bahkan SPAMMER bisa dengan mudah membuat script perl sederhana untuk melakukan pengiriman email massal. Tidak terlalu sulit untuk membuatnya, namun hasilnya cukup bisa diperhitungkan. Banyak SMTP (Siple Mail Transfer Protocol) open relay tersedia secara Cuma-Cuma. Ada pula yang berbayar dan semua itu bisa didapat dengan mudah. Saya sudah pernah menyingung mengenai SMTP open relay di artikel lain www.spyrozone.net
Sedangkan untuk mengirim SPIM, SPAMMER tingal mengaktifkan sebuah program kecil yang berfungsi sebagai “bots”. Bots tersebut akan melakukan suatu percakapan dengan pengguna IM seakan-akan ia adalah manusia. Bots mampu mendeteksi siapa-siapa saja yang baru join kedalam suatu room, menyapa mereka secara otomatis lalu pergi setelah meninggalkan sebaris iklan. Bots juga memiliki kemampuan mengumpulkan informasi nama-nama chatter lain kemudian mengirimkan pesan iklan dengan ID yang ia dapatkan itu.
Metodenya, bots akan mengajak targetnya untuk memasukan ID bots ke dalam buy list. Setelah target menerima ajakan tu, saat itulah bots mengeruk informasi berupa daftar identitas yang ada dalam buddy list target.
3.3 bagaimana SPAMMER melawan AntiSpam
--------------------------------------
SPAMMER menyadari bahwa cepat atau lambat filter-filter AntiSpam akan membantai email SPAM yang mereka tebarkan. SPAMMER memiliki kiat khusus untuk mengatasi hal ini:
(1). Memanipulasi subject email
Beberapa fitur SPAM akan mengategorikan SPAM berdasarkan subject email. Subject email berbau iklan akan mudah dikenali sebagai SPAM. SPAMMER menyadari hal ini dan mengolah kata sepintar mungkin untuk mengelabuhi SPAM filter. Salah satu cara ialah dengan menambahkan kata RE: di depan subjet email. Pada umumnya untuk email “normal”, kata RE: mewakili kata REPLY yang menandakan email tersebut adalah email balasan dari email yang dikirim sebelumnya.
Dengan menambahkan kata RE:, SPAMMER berusaha menipu filter SPAM sekaligus mengecoh korban, menumbuhkan persepsi seolah-olah itu adalah email yang valid, email sah yang seakan-akan adalah email balasan untuk user.
(2). Mengacaukan kata-kata dalam email
Metode ini dilakukan SPAMMER dengan car mengacaukan kata-kata yang ditulis dalam body email. Pesan yang kita terima adalah sebuah pesan tanpa makna yang membingungkan. Dalam email itu adakalanya kita disapa seolah-olah sang pengirim sudah kenal sangat baik dengan kita. Barulah setelah itu mereka mencantumkan iklan di akhir paragraf.
(3). Membuat iklan dalam format gambar
Para SPAMMER sempat “tersedak” saat metode bernama “filter bayes” hadir. Filter penjaring SPAM dengan metode ini mampu membaca body email dan mampu “belajar” sendiri untuk mengenali SPAM. Bahkan filter ini bisa menjadi semakin canggih dan kemampuannya akan semakin meningkat jika dilatih. Akan tetapi, sang SPAMMER menjadi semakin pintar, mereka memformat text ikan mereka menjadi gambar sehingga tidak bisa dijaring oleh filter bayes karena filter bayes hanya bisa membaca teks.
Metode ini cukup sukses dan banyak diterapkan oleh para SPAMMER dewasa ini.
|---[ 4 ]---[ Membantai SPAM dan SPIM ]---|
Jengkel dengan SPAMMER? Anda bisa bertrng dengan mereka dan membuat mereka menjadi lebih jengkel daripada anda :) Kiat-kiat melawan mereka ialah:
(1). Mengirim informasi palsu pada SPAMMER
Anda bisa mengecoh SPAMMER dengan mereply email yang dikirim oleh sang apammer. Tulis suatu email balasa yang menyatakan seolah-olah email yang dikirim sang SPAMMER tidak sampai ke tangan user. SPAMMER akan mengira email anda sudah tidak aktif lagi dan dia akan menghapus alamat email anda dari database mereka. Ada cara otomatis untuk melakukan hal ini. Gunakan tool pembasmi SPAM yang menggunakan metode ini do http://mailwasher[dot]net
(2). Menguras bandwdth SPAMMER
Akseslah link yang dipromosikan oleh sang SPAMMER sebanyak mungkin. Jika anda mampu, buatlah tool otomatis untuk itu, untuk melakukan serangan Denial Of Service terhadap alamat itu. Sang SPAMMER akan menderita kerugian besar karena trafficnya membanjir tapi tidak ada pemasukan. Jika serangan anda sukses, mereka akan menderita kerufian uang, tenaga dan waktu :)
(3). Manfaatkan fasilitas dari provider
Jika anda pengguna layanan email berbasis web atau menggunakan layanan gratisan seperti Yahoo, Hotmail atau GMAIL misalnya, manfaatkan saja fasilitas filter SPAM yang mereka berikan. Setiap ada email SPAM yang berhasil hinggap di inbox anda, segera tandai email itu sebagai SPAM. Dengan cara ini, alamat IP milik sang SPAMMER akan di blacklist.
(4). Hindari ajakan chatter asing
Untuk berjaga-jaga dari bahaya SPIM, hindari untuk menerima ajakan chatter asing yang meminta anda memasukkan mereka ke dalam buddy list anda.
(5). Tool AntiSpam dan antiSPIM
Beragam tool AntiSpam dan antiSPIM dapat anda dapatkan cuma-Cuma dengan mudah. Beberapa memang meminta biaya registrasi untuk fitur yang lebih komplit. Namun versi gratisannyapun tak kalah tangguh.
(6). Mengbah kebiasaan & selalu waspada
Ubah kebasaan anda dalam menulis alamat email ketika berada di tempat-tempat rawan. Ini hanya sekedar saran saja, anda bisa meniru kebiasaan para Hacker dengan mengubah karakter @ dengan [at] dan . dengan [dot]. Contohnya: spyro_Zone[at]yahoo[dot]com Tetapi tentunya ini hanya berlaku untuk penulisan saja.
Hindari juga mengisi komentar pada guestbook atau shoutbox gratisan yang terlihat lemah. Goestbook gratisan biasanya menjadi sasaran empuk bagi SPAMMER untuk mencari mangsa.
|---[ 5 ]--- [ Penutup ] ---|
5.1 Kesimpulan
-----------------
Pertarungan melawan SPAM dan SPIM seakan-akan adalah pertarungan tanpa akhir. Kedua belah pihak, SPAMMER dan para pengembang AntiSpam akan senantiasa berusaha mencari inovasi-inovasi baru. Yang bisa kita lakukan hanya mempersempit ruang gerak mereka dengan selalu waspada dan memanfaatkan filter-filter SPAM yang ada dengan baik.
5.2 Referensi
-------------
- mailwasher.com
- iks-jena.de
- ddv.de
6.3 Shoutz
-------------
- Vindika Anastasya :) you’re the depest love I’v ever had :)
- All member of www.spyrozone.net .. stay alert!
- Semua kontributor yang selama ini banyak menyumbangkan ide-ide kreatifnya kepada kami di spyro zone.. terima kasih atas karya-karya anda. Kami akan selalu terbuka menerima kreatifitas-kreatifitas anda.
0 komentar:
Posting Komentar