Rabu, 11 April 2012

Spamming dan Antispamming

Spamming dan Antispamming





            Kita seringkali menggunakan email. Kita juga seringkali mendengar serangan terhadap email. Serangan-serangan terhadap mail box luar biasa beragam dan banyaknya. Hal ini dapat terjadi setiap hari dan dapat melanda user di mana pun ia berada.
            Kali ini kita akan membahas mengenai spam mail. Ini merupakan hal yang paling sering kita dengar. Bahkan, beberapa dari kita mungkin ada yang pernah mengalami model serangan semacam ini. Spam mail disebut juga sebagai junk email atau biasa kita sebut email sampah. Istilah spam sendiri identik dengan message yang dikirim ke banyak penerima dalam bentuk email. Istilah spam bersinonim dengan unsolicited bulk email (UBE). Definisi dari spam adalah email yang tidak dikehendaki dan dikirim dalam jumlah besar, mungkin saja besar-besaran, dan hal ini sangat mengganggu (karena email box user memiliki kapasitas terbatas berbasis kuota). UBE kemudian berevolusi menjadi UCE atau disebut juga dengan unsolicited commercial email.
            Spam mail tidak memiliki manfaat sama sekali. Spam ini tumbuh secara eksponensial sejak awal tahun 1990, mulai dari satu message per hari, beberapa message per hari, bahkan sampai ribuan message per hari. Spam membuat user frustasi, kebingungan, dan jengkel bila mengalaminya. Total volume spam sampai dengan April 2008 mencapai lebih 100 milliar email per hari dan makin menurun tiap tahunnya. Hal ini disebabkan makin baiknya filtering yang dilakukan oleh para provider mail server. Delapan puluh persen spam dikirim oleh 20 juta-an spammer (termasuk botnet dan virus jaringan komputer), digunakan untuk mengirim 80 persen spam tersebut.
            Spammers mengumpulkan email address dari berbagai channel seperti chatroom, website, customer list, atau newsgroup. Spammer juga memanfaatkan berbagai virus yang meraup email address dari form isian buku gratis (ebook), form gratis mp3, atau form game. Semuanya didapatkan juga oleh spammer dengan menjual beli data kepada spammer lain. Banyak juga spam yang dikirim ke email address yang invalid. Jumlah rata-rata spam yang terkirim adalah sebesar 94 persen, cukup fantastis juga bila ditelusuri.

            Berdasarkan data yang diperoleh penulis, spam dapat dikategorikan ke dalam beberapa segmen seperti product sebesar 25 persen, financial 20 persen, adult 19 persen, scams 9 persen, health 7 persen, Internet 7 persen, leisure 6 persen, spiritual 6 persen, dan lain-lain sebesar 3 persen.
            Contoh spam jenis produk misalnya adalah tawaran obat kuat, farmasi murah, dan elektronik murah, sedangkan spam financial misalnya tawaran investasi di negara lain, money laundering, valas, atau saham. Nah yang paling digemari di Indonesia adalah spam tentang foto- foto dewasa, pornografi, cerita seks, atau teman kencan.

Teknik spamming
            Jenis-jenis teknik spamming yang paling sering dilakukan adalah image spam. Teknik ini digunakan hacker untuk menyerang mail server dengan mengirim message dan image (GIF dan JPEG) dalam ukuran kecil, rata-rata 50 KB sampai dengan 100 KB. Lalu email filtering akan menganggap ini sebagai email biasa sehingga lolos dalam filtering. Bila ini diterima oleh user, dapat dikatakan bahwa ia merupakan korban spam, karena menerima email yang dia tidak kehendaki (UBE).
            Teknik kedua adalah blank spam, teknik ini digunakan untuk mengirim spam mail dengan subjek yang penting dan menarik kepada user. Tetapi di dalam email tersebut tidak ada konten yang perlu dibaca oleh user. Hal ini juga dapat dikatakan sebagai korban spam. Teknik ketiga adalah backscatter spam, yang merupakan sisi lain dari email yang dikirim oleh hacker. Tujuannya menarik user untuk membaca. Tetapi di balik email tersebut ada worm dan virus yang tidak disadari oleh user. Bila virus dan worm tersebut telah menginfeksi komputer, user otomatis telah menjadi korban spam.

Anti Spamming
            Untuk mengatasi dan melindungi mail server dari korban spamming dapat dilakukan beberapa langkah oleh administrator jaringan, misalnya melakukan filtering dan refusing spam. Ini termasuk melakukan filtering berdasarkan konten email yang masuk. Setiap metode antispamming memiliki kelebihan dan kelemahan sekaligus kontroversi. Bila terlalu ketat dalam email filtering, tentu akan merugikan perusahaan/individu itu sendiri. Sebaliknya bila email filtering terlalu longgar, spam mail dapat masuk secara leluasa.

Aplikasi Antispamming
            Menurut situs Web Spam Filter Review (http://spam-filter-review.toptenreviews.com/) , ada beberapa aplikasi antispamming yang cukup handal, yakni (mulai dari yang paling baik sampai kurang baik adalah) SPAMfighter Pro, cloudmark DesktopOne Pro, MailWasher Pro 2010, ChoiceMail One, ¡Hate Spam, Clean Mail Home, Spam Bully, Spam Eater Pro, dan Spam Buster.
            Para analis spam mengelompokkan keandalan setiap aplikasi tersebut dalam 6 kategori seperti blocking/filtering, protection, compatibility dan rules, customer support, dan terakhir adalah sisi operating system.
            Yang perlu dicermati dari aplikasi antispamming ini di spam filter review adalah ratings, special offer/discount, customer support, dan platform seperti Windows XP dan Windows Vista. Hal yang lebih penting lagi adalah masalah harga, karena aplikasi antispamming ini dijual per user. Makin banyak user yang menggunakannya akan makin besar pula anggaran yang dikeluarkan.

Pertumbuhan Spam
            Spam mail mengalami pertumbuhan setiap hari. Jumlah spam layaknya fenomena gunung es. Yang tampak di permukaannya jauh lebih kecil dibandingkan dengan yang terjadi sebenarnya.
            Pertumbuhan spam mail menurut catatan penulis dari internet adalah:
•           1978: sebuah spam mail advertising tentang produk DEC dikirim oleh Gary Thuerk           ke 600 alamat e-mail.
•           2002: 2,4 miliar spam per hari.
•           2004:11 miliar spam per hari.
•           2005: (sampai bulan Juni) 30 miliar spam per hari.
•           2006: (sampai bulan Juni) 55 miliar spam per hari.
•           2007: (sampai bulan Februari) 90 miliar spam per hari dan sampai bulan Juni terdapat         100 miliar spam per hari.
•           2008: (sampai bulan Juni) 145 miliar spam per hari.
•           2009: (sampai bulan Juni) 198 miliar per hari.
•           2010: (sampai bulan Juni) 226 miliar per hari, cukup fantastis.
            Laporan Microsoft Security Report 2007 menyebutkan bahwa 97 persen email yang dikirim ke jaringan merupakan email yang tidak diinginkan. MMWG di tahun 2007 memberikan perkiraan bahwa 85 persen dari email yang datang adalah abusive email berdasarkan survai pada 100 juta mailbox.
            Spamhaus melakukan perkiraan bahwa pada bulan Juni 2008, 90 persen incoming email adalah spam dan terjadi di Amerika Utara. Eropa, dan Australasia. Menurut Steve Balmer, di tahun 2007, Bill Gates menerima setidaknya 4 juta email per tahun dan ini adalah spam mail tertinggi yang diterima oleh seorang user. Pada saat yang sama, Jef Poskanzer (pemilik nama domain acme.com) telah menerima spam mail lebih dari 1 juta email per hari.

Cost of Spam
            Survei yang telah dilakukan di tahun 2004 memperkirakan bahwa terdapat kerugian dalam bentuk productivity cost di AS sebesar US$21,58 miliar setiap tahun. Sementara itu, laporan lainnya mengatakan terdapat kerugian sebesar US$17 milliar (meningkat dari angka US$11 milliar di tahun 2003). Pada tahun 2004, kerugian akibat spam telah mencapai US$50 miliar.
            Untuk Indonesia belum dapat diketahui dengan pasti jumlah kerugian akibat spam karena belum ada survei yang dilakukan. Namun demikian, penulis mencoba menghitung kerugian per email. Misal harga bandwidth rata- rata per 1 mbps 6 juta rupiah, berarti bandwidth per kbps 6 juta/1024 = 5859 rupiah. Bila spam mail masuk ke email server per menit menit, cost of spam yang terjadi adalah 5859 x 60 = 351.540 rupiah. Bila 1 jam angkanya menjadi 21.092.400 rupiah. Dalam sebulan, kerugiannya adalah 21.092400x24 x30 = 15.186.528.000 dan per tahun mencapai 182.238.336.000 atau lebih dari 182 miliar rupiah. Cukup besar kerugian yang diderita bagi perusahaan pemilik bandwidth tersebut.

Penutup
            Email merupakan bentuk surat elektronik yang sangat penting bagi perusahaan dan individu yang memilikinya. Namun, ada berbagai email yang tidak kita inginkan (UBE). Hal ini bagi sebagian orang tidak akan mengganggu. Tetapi ada sebagian yang merasa sangat terganggu karena menerima banyak sekali spam setiap harinya.
            Dengan demikian, memasang email filtering merupakan salah satu langkah mencegah masuknya spam. Namun, pasanglah filtering ini dengan bijak dan hati-hati agar tidak memblokir email yang bukan spam.

Tidak ada komentar:

Posting Komentar