Loading ...
Sorry, an error occurred while loading the content.

Ancient Art of Spam 29 Oktober 2007, Artikel Majalah Chip Juni 2007

Expand Messages
  • vaksincom
    http://vaksin.com/2007/1007/Ancient%20art%20of%20spam.htm Ancient Art of Spam 29 Oktober 2007 Artikel Majalah Chip Juni 2007 Email dapat dikatakan
    Message 1 of 1 , Oct 29, 2007
    View Source
    • 0 Attachment
      http://vaksin.com/2007/1007/Ancient%20art%20of%20spam.htm

      Ancient Art of Spam
            
      29 Oktober 2007

      Artikel Majalah Chip Juni 2007

      Email dapat dikatakan sebagai killer application di dunia internet, layaknya SMS di dunia seluler, penetrasinya sangat luarbiasa dan hampir setiap penguna internet memiliki dan memiliki minimal satu email sebagai alat komunikasi. Dari sudut kecanggihan, banyak aplikasi lain yang jauh lebih canggih dari email, seperti website (blog), forum, Instant Messenger dan VOIP. Tetapi karena kemudahan dan penetrasi email yang sangat tinggi terhadap pengguna internet dan keterbatasannya yang terkadang malah menjadi kelebihannya, maka posisi email tidak tergantikan dan penetrasinya makin hari makin tinggi. Tetapi tidak dapat dipungkiri, kepopuleran email tentunya mengundang pihak-pihak yang ingin menyalahgunakan email ini untuk kepentingannya, seperti menyebarkan virus dan spam. Jika masalah virus dapat dikatakan sebagai masalah yang "terutama" dialami oleh pengguna OS Windows, masalah spam notabene menjadi ancaman bagi semua OS, tidak perduli anda menggunakan Windows, Linux, Macintosh atau OS apapun, siapapun yang bisa menerima email akan menerima spam.

      Spam tidak memberikan ancaman secara langsung seperti merusak sistem komputer atau data seperti virus, tetapi secara nyata spam menyebabkan pemborosan luar biasa pada bandwidth dan sumber daya untuk mengelola spam ini. Pada kasus tertentu spam dapat menyebabkan kerugian finansial secara lagnsung jika digabungkan dengan aktivitas phishing.

      Catch All Account

      Jika anda administrator domain mailserver, ada suatu pilihan menarik yang dapat anda lakukan dalam melakukan setting mailserver anda. Catch All. Dengan fasilitas Catch All, semua email yang masuk ke domain anda akan diterima baik yang ditujukan ke alamat yang valid maupun yang tidak. Apa tujuan dari pengaktifan Catch All ini ? Tujuannya adalah agar semua email yang ditujukan ke alamat domain anda dapat diterima dengan baik dan diteruskan ke alamat yang telah ditentukan (biasanya alamat administrator mail server), termasuk alamat email yang salah atau typo. Misalnya domain anda hanya memiliki email di sales@..., tetapi terkadang pelanggan salah mengirimkan ke marketing@... atau secara tidak sadar salah ketik saels@.... Jika anda tidak mengaktifkan Catch All, maka email ke dua alamat ini tidak akan pernah anda terima, bagi orang marketing, hal ini tentu merupakan kehilangan peluang yang besar sehingga mereka akan memilih untuk menerima saja semua email yang masuk ke domainnya. Tetapi, tujuan yang baik di tangan orang yang jahat malah menjadi bencana. Vaksincom pernah mengaktifkan fasilitas Catch All ini dan akibatnya, setiap hari email yang diterima jumlahnya puluhan ribu dan dalam waktu 3 minggu kuota mailbox melewati 2 GB. Selidik punya selidik, ternyata hal tersebut diakibatkan oleh account Catch All yang membengkak dan konyolnya 99 % dari email yang masuk ke account Catch All tersebut adalah SPAM.

      Rupanya para spammer melakukan dictionary attack dalam mengirimkan spam. Jadi setiap kali mendapatkan satu domain yang aktif, maka secara spammer akan membuat koleksi email ke domain tersebut dan mengirimi alamat-alamat yang umum digunakan oleh suatu domain dan membomnya dengan spam. Bagi spammer, bandwidth bukan merupakan persoalan baginya karena komputer yang digunakan untuk spam adalah komputer orang lain yang berhasil dikuasainya secara remote setelah terinfeksi virus.

      Open Relay

      Sebenarnya sudah banyak sekali usaha yang dilakukan oleh perusahaan antispam untuk mengatasi penyebaran spam dan salah satu inisiatif yang berhasil menekan angka spam dengan cukup signifikan (pada waktu itu) adalah membuat daftar mailserver Blacklist. Seperti kita ketahui, adalah "terlarang" bagi setiap pembuat mailserver untuk membuka akses "open relay for public" di mailservernya karena hal ini akan disalahgunakan oleh spammer untuk mengirimkan spam menggunakan mailserver tersebut. Dan sekali mailserver tersebut mengirimkan spam dan terdeteksi oleh perusahaan antispam dan IP mailserver tersebut dimasukkan dalam daftar blacklist, jangan harap mailserver anda bisa mengirimkan email lagi karena mailserver lain akan menolak semua email dari IP mailserver anda kecuali IP mailserver anda dicabut dari blacklist. Strategi ini kelihatannya efektif dan tidak terpatahkan yah J, tetapi sayangnya yang menjadi lawan dari perusahaan antispam ini adalah spammer yang juga ahli komputer sehingga spammer lalu mencari cara untuk mengalahkan perlindungan ini. Dan kabar buruknya, beberapa tahun terakhir ini cara melindungi spam dengan blacklist sudah sangat menurun efektivitasnya.

        Tanya kenapa ??

      Dalam perkembangan terbaru, ternyata spammer berkolaborasi dengan pembuat virus dalam menyebarkan spam. Jadi, komputer yang terinfeksi oleh virus dikuasai secara remote oleh spammer melalui virus lalu komputer tersebut digunakan sebagai mailserver untuk menyebarkan spam. Jika alamat IP komputer yang terinfeksi virus dan menyebakran spam ini diblok oleh Blacklist, maka spammer langsung menggunakan alamat IP lain karena penyebaran virus yang luarbiasa tinggi dengan korban mencapai ratusan ribu, maka jumlah komputer yang bisa digunakan untuk menyebarkan spam ini sangat luarbiasa banyaknya. Jika IP komputer yang terinfeksi virus di blok, yang kerepotan bukan spammer, tetapi pemilik IP tersebut, yang setelah diteliti ternyata adalah IP-IP komputer yang memiliki koneksi broadband (Adsl, Cable, Leasedline dst) dan rata-rata merupakan IP milik ISP. Jadilah ISP yang kemudian adminnya kerepotan melakukan permintaan ke Blacklist untuk mengeluarkan IP yang dimilikinya dari daftar Blacklist supaya IP tersebut dapat mengirimkan email kembali. Sebaliknya spammer dengan santainya tinggal memliih IP baru yang lain untuk melakukan spam.  

      Spoofing mail address

      Salah satu "dosa" besar dari aplikasi email adalah tidak adanya perlindungan terhadap pemalsuan alamat email pengirim, jadi setiap pengirim email dapat memalsukan alamat email pengirim dan hal ini dimanfaatkan dengan baik oleh spammer. Jadi siapapun dapat mengirimkan email dengan alamat pengirim billgates@.... Hal ini di eksploitasi dengan maksimal oleh spammer sehingga perlindungan Blacklist dan Whitelist menjadi kurang efektif mengatasi spoofing email address.

      Image Based Spam

      Salah satu teknologi utama yang digunakan oleh perusahaan antispam adalah dengan mendeteksi isi email dan mengkategorikannya sebagai spam jika mengandung kata-kata tertentu seperti Viagra, XXX, Xanax dan seterusnya. Hal ini juga diatasi oleh spammer dengan mengirimkan spam di email dalam bentuk gambar. Antispam tidak mau kalah dengan menggunakan program OCR (Onscreen Character Recognition) untuk menscan isi gambar dan memblok spam, tetapi spammer kembali membalas dengan mengaburkan tulisan dan memberikan garis-garis pengaman pada gambar spamnya (seperti pengamanan yang dilakukan pada kertas uang). Tidak cukup sampai disana, spammer yang teranyar kini melakukan pemotongan pada gambar2 pesan spamnya dan diacak sehingga ketika di scan OCR tidak akan terdeteksi sebagai spam tetapi ketika sampai ke penerima email, gambar-gambar acak tersebut secara otomatis akan menyusun dirinya menjadi satu dan dapat terbaca dengan baik oleh penerima spam. Beberapa spammer bahkan sekarang mengupload potongan-potongan spamnya dalam website dan ketika email spam datang secara otomatis potongan gambar-gambar yang disimpan di beberapa website akan di download dan digabungkan menjadi satu gambar spam.  

      Image Based Spam

      Gambar 1, Contoh Image Based Spam

      Challenge

      Pengamanan lain yang umum digunakan oleh antispam adalah dengan melakukan challenge. Jadi, pertama kali anda mengirimkan email, secara otomatis email tersebut akan ditunda dan pengirim email akan menerima email konfirmasi (challenge) apakah benar anda telah mengirimkan email. Jika benar, anda harus membalas email challenge tersebut dan email anda akan dimasukkan ke dalam whitelist. Tetapi metode ini memiliki kelemahan seperti merepotkan jika harus melakukan konfirmasi membalas email challenge, bagaimana kalau email challenge ini malah masuk ke spam mailbox atau tidak diterima dengan baik ? Bagaimana kalau alamat email yang telah di approve tersebut di spoof ?

       

      Salam,

      Aa Tan

      info@...

       

      PT. Vaksincom

      Jl. Tanah Abang III / 19E

      Jakarta 10160

       

      Ph : 021 345 6850

      Fx : 021 345 6851
    Your message has been successfully submitted and would be delivered to recipients shortly.