Die Tricks der Spammer
Die Tricks der Spammer
Die Tricks der Spammer
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
28 AKTUAL » UTAMA » HARDWARE » KOMUNIKASI » SOFTWARE » PRAKTEK » INTERNET<br />
Spesial Keamanan: Tools vs Junk Mail<br />
Metode Gotong-royong:<br />
Menerapkan konsep Peer to Peer<br />
untuk menangkal spam<br />
Pesan iklan yang tidak diinginkan telah<br />
menyebar dengan sangat cepat. Oleh karena<br />
itu, digagas suatu konsep Peer to<br />
Peer (P2P) untuk menanggulanginya.<br />
Program-program seperti Cloudmarks<br />
SpamNet atau Razor bekerja dengan<br />
prinsip yang se<strong>der</strong>hana: Seseorang yang<br />
mengetahui e-mail spam akan memperingatkan<br />
peselancar lainnya.<br />
Sebuah teks pada spam biasanya<br />
dikirimkan dalam bentuk dan format<br />
yang sama hingga puluhan atau jutaan<br />
kali. Dengan demikian mekanisme untuk<br />
mengidentifikasi jenis e-mail dapat dilakukan<br />
secara tepat dan cepat. Apabila email<br />
client telah dilengkapi dengan<br />
feature tersebut dan juga dapat membuat<br />
checksum untuk setiap e-mail yang diterima,<br />
maka metode sidik jari digital<br />
dapat diperbandingkan dengan pusat<br />
server spam.<br />
Apabila e-mail massal tersebut masih<br />
belum dikenal, peselancar dapat mengkategorikannya<br />
sebagai iklan dan mengirimkan<br />
checksum-nya kepada server.<br />
Metode ini berfungsi dengan baik terutama<br />
karena pengguna di seluruh dunia<br />
yang dibanjiri oleh iklan selama 24 jam<br />
sehari, selalu mengisi informasi checksum<br />
ke dalam database-nya. Dengan metode<br />
"perawatan bersama" ini, informasi<br />
tentang pesan yang tidak diinginkan oleh<br />
penerima ini dengan cepat bahkan secara<br />
spontan (realtime) tersedia.<br />
s<br />
Tools gratis:<br />
www.cloudmark.com<br />
http://razor.sourceforge.net<br />
Metode ini efektif untuk<br />
memfilter spam hingga 95%.<br />
Hukum Aksi Reaksi: Aksi <strong>Spammer</strong><br />
dibalas dengan spam<br />
Untuk meredakan masalah spam, pengguna<br />
yang merasa dilecehkan juga dapat balik<br />
‘menyerang’ spammer untuk memberitahukan<br />
akibat yang ditimbulkannya.<br />
Contohnya seperti yang ditawarkan Mail-<br />
Washer dengan fungsinya "bounce". Mail<br />
yang dianggap sebagai junk mail tidak<br />
dihapus melainkan dikirim kembali secara<br />
otomatis kepada pengirimnya. Triknya:<br />
Jawaban yang diberikan pada mail<br />
spam memberi kesan bahwa alamat e-mail<br />
tidak ada atau berlaku.<br />
Apabila spammer mengevaluasi e-mail<br />
yang kembali, ia akan mengira bahwa alamat<br />
itu sudah tidak ada dan menghapus<br />
alamat tersebut dari database. Efek samping<br />
dari metode ini adalah dapat mengakibatkan<br />
lumpuhnya mail server karena<br />
setiap pengguna menggunakan bounce<br />
tersebut ke alamat yang yang sama yaitu si<br />
pengirim spam awal. Selain itu, fungsi ini<br />
juga berisiko membuat jengkel orang<br />
yang sama sekali tidak bersalah. Jarang<br />
sekali ditemui para spammer yang mengirimkan<br />
berita dengan memakai alamat<br />
asli mereka. Dengan meminjam alamat<br />
e-mail orang yang tidak tahu-menahu,<br />
banjir e-mail dapat menimpa orang<br />
yang sama sekali tidak ada urusannya<br />
dengan hal tersebut.<br />
sTools gratis:<br />
www.mailwasher.net<br />
Metoda ini memfilter spam sampai<br />
dengan 99 persen.<br />
pentingnya. Selain itu, daftar kata<br />
yang tidak memiliki makna tersebut<br />
harus dapat dideteksi dengan cepat.<br />
Tanpa makna: Kata-kata tidak bermakna ini diharapkan<br />
oleh spammer dapat mengelabui filter Bayes.<br />
Saat ini banyak spammer melakukan cara se<strong>der</strong>hana<br />
untuk menyamarkan penampakan<br />
Pintu masuk yang terbuka<br />
spam dengan menggunakan warna teks yang Sebuah trik lain yang sering digunakan adalah<br />
sama dengan latar belakang. Akibat pola spam penggunaan open relay dan server proxy un-<br />
seperti itu, e-mail yang tadinya valid pun tuk menutupi alamat pengirim. Open Relay<br />
karena memiliki kata-kata yang sama spam adalah server mail, di mana para spammer da-<br />
tadi dapat turut dikategorikan sebagai spam pat mengirimkan banyak sekali e-mail tanpa<br />
oleh filter (false positive).<br />
mendaftar terlebih dahulu, setidaknya selama<br />
s<br />
ANTI-SPAM<br />
»Filter-filter terbaik<br />
Filter Bayes ampuh dalam menanggulangi<br />
spam. CHIP merekomendasikan<br />
beberapa program yang sebagian<br />
adalah freeware, open source, dan telah<br />
menerapkan filter Bayes. Beberapa<br />
program dapat Anda temukan di CHIP-<br />
CD 7/2004 pada fol<strong>der</strong> Antispam.<br />
3 Spamihilator, Freeware:<br />
www.spamihilator.com<br />
3 POPFile, Open Source:<br />
http://popfile.sourceforge.net<br />
3 SpamBayes, Open Source:<br />
http://spambayes.sourceforge.net,<br />
3 InBoxer, 23 Euro: www.inboxer.com<br />
3 Outclass, Freeware:<br />
www.vargonsoft.com<br />
3 Bogofilter, Open Source:<br />
http://bogofilter.sourceforge.net<br />
3 Squirrelmail, Open Source:<br />
www.squirrelmail.org<br />
3 Spammunition, Freeware:<br />
www.upserve.com<br />
3 K9, Freeware: www.keir.net/k9.html<br />
Mail server pribadi: bagaimana<br />
Anda mencuri waktu dari spammer<br />
Mail server juga dapat difungsikan sebagai<br />
jebakan untuk spammer (www.iksjena.de/mitarb/lutz/usenet/teergrube.<br />
html): Lewat perintah khusus, jenis<br />
koneksi SMTP regular dapat dikelabui.<br />
Tujuan sebenarnya adalah untuk melumpuhkan<br />
resources dari spammer lewat koneksi<br />
terbuka dalam jangka waktu yang<br />
lama. Apabila resource koneksi memungkinkan,<br />
maka port SMTP para<br />
spammer dapat ‘diduduki’ agar ia<br />
tidak dapat mengirimkan e-mail<br />
satupun. Akibatnya tujuannya akan<br />
gagal karena tidak dapat<br />
provi<strong>der</strong> dan sistem Antispam mengenali alamat<br />
IP mereka dan memblokirnya. Proxy server<br />
adalah server yang biasanya menyediakan koneksi<br />
Internet lewat port HTTP, namun server<br />
ini pun dapat digunakan untuk membagi protokol<br />
lainnya seperti SMTP sehingga dapat<br />
disalahgunakan untuk membuat alamat pengirim<br />
menjadi anonim.<br />
Oleh karena itu, spammer selalu mencari<br />
open relay dan open proxy baru yang tidak terproteksi<br />
untuk digunakan sebagai ‘jembatan’<br />
k