Thursday, March 27, 2008

Mengatasi Spam




Spam atau Junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam surat elektronik, spam instant messaging, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain.


Spam ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa surat elektronik berisi iklan, sms pada telepon genggam, berita yang masuk dalam suatu forum newsgroup berisi promosi barang yang tidak terkait dengan aktifitas newsgroup tersebut, spamdexing yang mendominir suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.


Spam dikirimkan oleh pembuat iklan dengan biaya operasi yang sangat rendah, karena spam ini tidak memerlukan mailing list untuk mencapai para pelanggan-pelanggan yang diinginkan. Sebagai akibatnya banyak fihak yang dirugikan.


Selain pengguna Internet itu sendiri, ISP (penyelenggara layanan Internet atau Internet service provider), dan masyarakat umum juga merasa tidak nyaman. Karena biasanya sangat mengganggu dan kadang-kadang membohongi, berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan kriminal yang bisa ditindak melalui undang-undang Internet.


Efek Negatif Dari SPAM


Efek negatif dari SPAM adalah:



  • Waktu yang terbuang percuma. Dampak nyata yang dirasakan adalah waktu yang terbuang untuk mengidentifikasi dan membuang e-mail sampah ini. Kadang, secara tidak sengaja, e-mail bukan SPAM pun ikut terbuang, yang membuat persoalan menjadi tambah runyam.

  • Harddisk menjadi penuh. Harddisk yang penuh mengakibatkan mail server tidak dapat menerima e-mail lainnya; bahkan membuat sistem menjadi hang.

  • Pulsa telepon dan bandwidth. Bagi pemakai e-mail yang harus dial-up ke ISP, tentunya pulsa telepon dan biaya koneksi ke ISP menjadi membengkak akibat SPAM. Bagi perusahaan yang menggunakan koneksi tetap (fixed line) berarti jalur data (bandwidth) terbuang percuma dan dapat menggangu layanan lainnya yang lebih penting.

  • Virus dan Trojan. Bahaya lainnya datang dari virus maupun program Trojan yang menyusup dalam e-mail SPAM tersebut.

  • e-mail di blok. Banyak spammer (orang yang melancarkan spam) tidak menggunakan server e-mail sendiri untuk melancarkan aksinya, tetapi menggunakan server mail orang lain. Jika konfigurasi mail server kita memperbolehkan mail relay, akan berpotensi menjadi makanan empuk bagi spammer dan menjadikan mail server kita tercatat dalam daftar mail server terlarang. Akibatnya, kita tidak dapat mengirim e-mail ke orang yang menerapkan Anti-SPAM, yang menggunakan daftar ‘mail server terlarang'.


Mengapa SPAM mudah dilakukan Spammers selain umumnya menggunakan mail server orang lain, juga alamat e-mail aspal (asli tapi palsu); alamat e-mail tersebut memang benar ada tapi si pengirimnya bukan yang punya. Mengirim e-mail menggunakan alamat e-mail aspal sangat dimungkinkan karena protokol SMTP (Simple Mail Transfer Protocol) yang digunakan dalam pertukaran e-mail tidak pernah memverifikasi alamat e-mail dengan alamat IP-nya. Artinya, orang bebas mengirim e-mail dari manapun (dari alamat IP apapun) dengan menggunakan alamat e-mail siapapun.



Cara mengurangi SPAM Judul tulisan di atas sebenarnya terlalu optimistik, seolah-olah ada cara yang cespleng dalam mengatasi SPAM. Sampai saat ini, tidak ada satupun cara untuk menghilangkan SPAM, yang ada adalah mengurangi SPAM. Cara yang banyak digunakan saat ini adalah mengotomatisasikan proses pemilahan antara e-mail SPAM dan yang bukan SPAM dengan menerapkan teknologi filter.


Berikut adalah beberapa hal yang dapat mengatasi SPAM :



  • [if !supportLists]
    [endif]
    Jika mungkin, gunakan e-mail lain (selain e-mail untuk bisnis) sewaktu berkorespondensi untuk hal-hal di luar bisnis, misalnya mailing list. Banyak spammer menggunakan alamat dari mailing list untuk melancarkan aksinya.

  • [if !supportLists]
    [endif]
    Aktifkan anti-virus dan personal Firewall pada PC. Kebanyakan SPAM sekarang mengandung virus atau Trojan yang dapat menggangu sistem pada PC dan jaringan. Biasanya, program Trojan tadi digunakan untuk menyebarkan e-mail SPAM ke alamat lain yang tercantum pada address book.

  • [if !supportLists]
    [endif]
    Aktifkan anti-relay atau non aktifkan relay sistem pada server e-mail. Cara ini untuk memastikan bahwa e-mail server kita tidak dijadikan sasaran untuk tempat transit e-mail SPAM.

[if !supportLists]
[endif]
Gunakan fitur dalam program e-mail yang dapat mengelompokkan e-mail. Program e-mail seperti Microsoft Outlook dan Eudora dapat mengelompokkan e-mail seperti mengelompokkan e-mail dari bos, dari internal, dari rekanan dan sebagainya. Dengan pengelompokan ini, walau tidak mengurangi SPAM sama sekali, kita dapat melakukan prioritas dalam membaca e-mail, dan e-mail yang penting tersebut tidak tercampur baur dengan SPAM e-mail.

  • [if !supportLists]
    [endif]
    “NEVER buy anything that has been spamvertised. If you do, you are PART OF THE PROBLEM.”


  • Teknologi Anti-SPAM Teknologi anti-SPAM, baik yang ada dan diusulkan saat ini, dapat dikategorikan menjadi empat kelompok yaitu



    • Filter

    • Reverse-lookup

    • Challenge-Response (CR)

    • Kriptografi


    Teknologi Filter


    Teknologi yang saat ini banyak digunakan. Filter digunakan untuk memilah e-mail SPAM dan yang bukan, berdasarkan beberapa kriteria antara lain alamat IP si pengirim, ada tidaknya kata-kata tertentu yang dikategorikan sebagai e-mail SPAM, dan kombinasi antara kata-kata tertentu beserta probabilitasnya atau yang dikenal dengan cara Bayesian filtering.


    Ada salah kaprah dalam menilai teknologi filtering; banyak orang mengangap teknologi ini dapat menghentikan SPAM, padahal tidak! Teknologi ini hanya membantu memilah e-mail. e-mail SPAM tetap lalu lalang dalam jaringan, dan server mail tetap menerima e-mail SPAM. Bahkan, kebanyakan dari kita tetap perlu meluangkan waktu melihat junk mailbox yang berisikan e-mail SPAM untuk memastikan bahwa tidak ada e-mail yang sebenarnya diinginkan masuk dalam kategori SPAM.
    Reverse-Lookup. Cara ini digunakan untuk mengatasi akar permasalahan e-mail aspal yang banyak digunakan oleh spammer. Dalam komunikasi mail menggunakan SMTP, mail server akan melihat indeks MX dari DNS untuk menentukan alamat IP dari si mail server tujuan. Analoginya, kalau kita mau mencari nomor telepon seseorang mempergunakan yellow pages (analogi untuk DNS) maka pertama kita mencari indeks nama orang tersebut (MX) baru mendapatkan nomor teleponnya (IP).

    Tetapi, dalam SMTP, mail server si penerima tidak mengecek balik apakah alamat IP dari si pengirim telah sesuai dengan nama domain mail server-nya.

    Reverse-lookup

    Reverse-lookup mengusulkan mekanisme untuk melakukan pengecekan terbalik ini. Artinya jika mail server menerima e-mail dari misalkan e_webmedia@yahoo.com

    dengan alamat IP 20.50.0.1 maka si mail server penerima akan mengecek apakah alamat IP 20.50.0.1 merupakan alamat dari mail server ebizzasia.com; jika ya, e-mail diterima, sebaliknya jika tidak e-mail ditolak.

    Cara ini, yang disponsori oleh beberapa organisasi seperti IETF, dan Micorosoft, dan direkomendasi oleh Anti-Spam Technical Alliance (ASTA), kelihatannya cukup menjanjikan untuk menghentikan e-mail aspal. Tetapi, masih ada kendala dalam penerapannya. karena masih banyak institusi, perusahaan dan individu yang menggunakan IP dinamik dalam mengirim e-mail. Cara ini pun tidak menghentikan e-mail SPAM yang berasal dari alamat yang sah/asli.

    Challenge-Response (CR)

    Server mail yang menerapkan CR akan mendaftar setiap pengirim yang ‘sah'. E-mail dari pengirim baru akan ditunda pengirimannya. Selanjutnya mail server akan mengirim challenge kepada si pengirim untuk meminta balasan e-mail atau meminta mengetikkan atau mengklik pada situs tertentu sebelum e-mail benar-benar diterima. Cara ini secara tori akan menghentikan atau mengurangi e-mail aspal. Tapi ada masalah sehingga cara ini jarang digunakan. Yaitu, jika baik si pengirim maupun si penerima sama-sama menerapkan CR maka e-mail tidak akan pernah terkirim atau dikenal sengan istilah CR deadlock.

    Kriptografi

    Cara ini mnggunakan teknologi Public Key Infrastructure (PKI) yang dipergunakan untuk mengautentikasi si pengirim. Cara ini pun mempunyai kendala dalam penerapannya secara global.
    Teknologi Anti-SPAM yang mana ? Seperti halnya kalau kita ke Dokter, kita juga butuh jawaban yang pasti untuk menangani SPAM. Tapi sayangnya, cara yang jitu memang tidak ada. Teknologi Reverse-Lookup walaupun sangat menjanjikan, tetapi penerapannya saat ini boleh dikatakan belum dapat dilakukan. Selain itu, cara ini menuntut perubahan pada mail server maupun DNS yang belum tentu diterima sepenuhnya oleh komunitas Internet. Melakukan perubahan terhadap ratusan juta pengguna Internet tidak semudah membalikkan telapak tangan.

    Contohnya adalah :
    Penerapan IP ver 6 yang ditujukan, salah satunya, untuk mengatasi kekurangan jumlah alamat IP yang menjadi kendala pada IP ver 4 yang dipakai saat ini. Walaupun IP ver 6 sudah diusulkan tahun 1994, tetapi sampai saat ini belum dipakai secara global. Rekomendasi penulis dalam pemilihan teknologi anti-spam saat ini adalah teknologi filter.

    Teknologi ini, terutama Bayesian filter, cukup ampuh untuk memilah e-mail dan dapat digunakan sebagai pelengkap bersama-sama dengan Reverse-lookup jika benar-benar diadoptasi nantinya.


    No comments:

    Answer Bag