30 Oktober 2007

Spam Mail

Artikel Majalah Chip Juni 2007

Email dapat dikatakan sebagai killer application di dunia internet,
layaknya SMS di dunia seluler, penetrasinya sangat luarbiasa dan hampir
setiap penguna internet memiliki dan memiliki minimal satu email sebagai
alat komunikasi. Dari sudut kecanggihan, banyak aplikasi lain yang jauh
lebih canggih dari email, seperti website (blog), forum, Instant
Messenger dan VOIP. Tetapi karena kemudahan dan penetrasi email yang
sangat tinggi terhadap pengguna internet dan keterbatasannya yang
terkadang malah menjadi kelebihannya, maka posisi email tidak
tergantikan dan penetrasinya makin hari makin tinggi. Tetapi tidak dapat
dipungkiri, kepopuleran email tentunya mengundang pihak-pihak yang ingin
menyalahgunakan email ini untuk kepentingannya, seperti menyebarkan
virus dan spam. Jika masalah virus dapat dikatakan sebagai masalah yang
"terutama" dialami oleh pengguna OS Windows, masalah spam notabene
menjadi ancaman bagi semua OS, tidak perduli anda menggunakan Windows,
Linux, Macintosh atau OS apapun, siapapun yang bisa menerima email akan
menerima spam.

Spam tidak memberikan ancaman secara langsung seperti merusak sistem
komputer atau data seperti virus, tetapi secara nyata spam menyebabkan
pemborosan luar biasa pada bandwidth dan sumber daya untuk mengelola
spam ini. Pada kasus tertentu spam dapat menyebabkan kerugian finansial
secara lagnsung jika digabungkan dengan aktivitas phishing.

* Catch All Account*

Jika anda administrator domain mailserver, ada suatu pilihan menarik
yang dapat anda lakukan dalam melakukan setting mailserver anda. Catch
All. Dengan fasilitas Catch All, semua email yang masuk ke domain anda
akan diterima baik yang ditujukan ke alamat yang valid maupun yang
tidak. Apa tujuan dari pengaktifan Catch All ini ? Tujuannya adalah agar
semua email yang ditujukan ke alamat domain anda dapat diterima dengan
baik dan diteruskan ke alamat yang telah ditentukan (biasanya alamat
administrator mail server), termasuk alamat email yang salah atau typo.
Misalnya domain anda hanya memiliki email di sales@domainanda.com
<mailto:sales@domainanda.com>, tetapi terkadang pelanggan salah
mengirimkan ke marketing@domainanda.com
<mailto:marketing@domainanda.com> atau secara tidak sadar salah ketik
saels@domainanda.com <mailto:saels@domainanda.com>. Jika anda tidak
mengaktifkan Catch All, maka email ke dua alamat ini tidak akan pernah
anda terima, bagi orang marketing, hal ini tentu merupakan kehilangan
peluang yang besar sehingga mereka akan memilih untuk menerima saja
semua email yang masuk ke domainnya. Tetapi, tujuan yang baik di tangan
orang yang jahat malah menjadi bencana. Vaksincom pernah mengaktifkan
fasilitas Catch All ini dan akibatnya, setiap hari email yang diterima
jumlahnya puluhan ribu dan dalam waktu 3 minggu kuota mailbox melewati 2
GB. Selidik punya selidik, ternyata hal tersebut diakibatkan oleh
account Catch All yang membengkak dan konyolnya 99 % dari email yang
masuk ke account Catch All tersebut adalah SPAM.

Rupanya para spammer melakukan dictionary attack dalam mengirimkan spam.
Jadi setiap kali mendapatkan satu domain yang aktif, maka secara spammer
akan membuat koleksi email ke domain tersebut dan mengirimi
alamat-alamat yang umum digunakan oleh suatu domain dan membomnya dengan
spam. Bagi spammer, bandwidth bukan merupakan persoalan baginya karena
komputer yang digunakan untuk spam adalah komputer orang lain yang
berhasil dikuasainya secara remote setelah terinfeksi virus.

*Open Relay*

Sebenarnya sudah banyak sekali usaha yang dilakukan oleh perusahaan
antispam untuk mengatasi penyebaran spam dan salah satu inisiatif yang
berhasil menekan angka spam dengan cukup signifikan (pada waktu itu)
adalah membuat daftar mailserver Blacklist. Seperti kita ketahui, adalah
"terlarang" bagi setiap pembuat mailserver untuk membuka akses "open
relay for public" di mailservernya karena hal ini akan disalahgunakan
oleh spammer untuk mengirimkan spam menggunakan mailserver tersebut. Dan
sekali mailserver tersebut mengirimkan spam dan terdeteksi oleh
perusahaan antispam dan IP mailserver tersebut dimasukkan dalam daftar
blacklist, jangan harap mailserver anda bisa mengirimkan email lagi
karena mailserver lain akan menolak semua email dari IP mailserver anda
kecuali IP mailserver anda dicabut dari blacklist. Strategi ini
kelihatannya efektif dan tidak terpatahkan yah J, tetapi sayangnya yang
menjadi lawan dari perusahaan antispam ini adalah spammer yang juga ahli
komputer sehingga spammer lalu mencari cara untuk mengalahkan
perlindungan ini. Dan kabar buruknya, beberapa tahun terakhir ini cara
melindungi spam dengan blacklist sudah sangat menurun efektivitasnya.

Tanya kenapa ??

Dalam perkembangan terbaru, ternyata spammer berkolaborasi dengan
pembuat virus dalam menyebarkan spam. Jadi, komputer yang terinfeksi
oleh virus dikuasai secara remote oleh spammer melalui virus lalu
komputer tersebut digunakan sebagai mailserver untuk menyebarkan spam.
Jika alamat IP komputer yang terinfeksi virus dan menyebakran spam ini
diblok oleh Blacklist, maka spammer langsung menggunakan alamat IP lain
karena penyebaran virus yang luarbiasa tinggi dengan korban mencapai
ratusan ribu, maka jumlah komputer yang bisa digunakan untuk menyebarkan
spam ini sangat luarbiasa banyaknya. Jika IP komputer yang terinfeksi
virus di blok, yang kerepotan bukan spammer, tetapi pemilik IP tersebut,
yang setelah diteliti ternyata adalah IP-IP komputer yang memiliki
koneksi broadband (Adsl, Cable, Leasedline dst) dan rata-rata merupakan
IP milik ISP. Jadilah ISP yang kemudian adminnya kerepotan melakukan
permintaan ke Blacklist untuk mengeluarkan IP yang dimilikinya dari
daftar Blacklist supaya IP tersebut dapat mengirimkan email kembali.
Sebaliknya spammer dengan santainya tinggal memliih IP baru yang lain
untuk melakukan spam.

* Spoofing mail address*

Salah satu "dosa" besar dari aplikasi email adalah tidak adanya
perlindungan terhadap pemalsuan alamat email pengirim, jadi setiap
pengirim email dapat memalsukan alamat email pengirim dan hal ini
dimanfaatkan dengan baik oleh spammer. Jadi siapapun dapat mengirimkan
email dengan alamat pengirim billgates@microsoft.com
<mailto:billgates@microsoft.com>. Hal ini di eksploitasi dengan maksimal
oleh spammer sehingga perlindungan Blacklist dan Whitelist menjadi
kurang efektif mengatasi spoofing email address.

* Image Based Spam*

Salah satu teknologi utama yang digunakan oleh perusahaan antispam
adalah dengan mendeteksi isi email dan mengkategorikannya sebagai spam
jika mengandung kata-kata tertentu seperti Viagra, XXX, Xanax dan
seterusnya. Hal ini juga diatasi oleh spammer dengan mengirimkan spam di
email dalam bentuk gambar. Antispam tidak mau kalah dengan menggunakan
program OCR (Onscreen Character Recognition) untuk menscan isi gambar
dan memblok spam, tetapi spammer kembali membalas dengan mengaburkan
tulisan dan memberikan garis-garis pengaman pada gambar spamnya (seperti
pengamanan yang dilakukan pada kertas uang). Tidak cukup sampai disana,
spammer yang teranyar kini melakukan pemotongan pada gambar2 pesan
spamnya dan diacak sehingga ketika di scan OCR tidak akan terdeteksi
sebagai spam tetapi ketika sampai ke penerima email, gambar-gambar acak
tersebut secara otomatis akan menyusun dirinya menjadi satu dan dapat
terbaca dengan baik oleh penerima spam. Beberapa spammer bahkan sekarang
mengupload potongan-potongan spamnya dalam website dan ketika email spam
datang secara otomatis potongan gambar-gambar yang disimpan di beberapa
website akan di download dan digabungkan menjadi satu gambar spam.

*
Challenge*

Pengamanan lain yang umum digunakan oleh antispam adalah dengan
melakukan challenge. Jadi, pertama kali anda mengirimkan email, secara
otomatis email tersebut akan ditunda dan pengirim email akan menerima
email konfirmasi (challenge) apakah benar anda telah mengirimkan email.
Jika benar, anda harus membalas email challenge tersebut dan email anda
akan dimasukkan ke dalam whitelist. Tetapi metode ini memiliki kelemahan
seperti merepotkan jika harus melakukan konfirmasi membalas email
challenge, bagaimana kalau email challenge ini malah masuk ke spam
mailbox atau tidak diterima dengan baik ? Bagaimana kalau alamat email
yang telah di approve tersebut di spoof ?

2 komentar:

wedsite jadul mengatakan...

Ilmu yang bermanfaat,,thanks
Follow me http://www.aroel-panace.blogspot.com

Anonim mengatakan...

Nice Info, thx
Follow me http://informasiseputarduniahewan.blogspot.com/