Gunung Es Email Sampah dan Asal Usulnya



Ilustrasi (Ist.)

Jakarta – Seringkali kita pakai dan dengar tentang email, begitu juga dengan berbagai serangan terhadapnya. Serangan-serangan terhadap email box luar biasa beragam dan banyaknya, hal ini dapat terjadi setiap hari dan dapat melanda user di mana pun berada.

Kali ini kita akan membahas tentang email spam, hal yang paling sering kita dengar dan mungkin sudah ada yang mengalami model serangan ini. Artikel ini akan mengulas tentang sejarah email Spam, seberapa besar terjadi dan dampak yang diderita oleh pemilik email bila terkena badai email spam ini.

Email spam disebut juga sebagai junk email atau biasa kita sebut email sampah. Istilah spam sendiri identik dengan message yang dikirim ke banyak penerima dalam bentuk email. Istilah spam bersinonim dengan unsolicited bulk email (UBE). Definisi dari spam adalah email yang tidak dikehendaki dan dikirim dalam jumlah besar, mungkin saja besar-besaran dan hal ini sangat mengganggu, karena email box user memiliki kapasitas terbatas (quota). UBE kemudian berevolusi menjadi UCE atau disebut juga dengan unsolicited commercial email.

Email spam tidak memiliki manfaat sama sekali, spam ini tumbuh secara exponensial sejak awal tahun 1990, mulai dari 1 message perhari sampai dengan beberapa message per hari bahkan sampai ribuan message spam perhari. Spam membuat user email frustasi, kebingungan dan menjengkelkan bila terserang hal ini.

Total volume spam sampai dengan April 2008 mencapai lebih 100 Milliar email per hari dan semakin menurun tahunnya. Hal ini disebabkan semakin baiknya filtering yang dilakukan oleh para provider email server. 80 persen spam dikirim oleh 20 juta an spammer, termasuk Botnet, Virus jaringan komputer, digunakan untuk mengirim 80% spam tersebut.

Spammer — sang pengirim email sampah tersebut — mengumpulkan email address dari berbagai channel seperti chatroom, website, customer list, newsgroup dan berbagai virus yang mendapat email address dari form isian buku gratis (ebook), form gratis mp3, form game dll dan semuanya didapatkan juga oleh spammer dengan jual beli data kepada spammer lain. Banyak juga spam dikirim ke email address yang invalid. Rata-rata spam terkirim sebesar 94%, cukup fantastis juga bila ditelusuri.

Berdasarkan data yang penulis peroleh tentang spam ini dapat dikategorikan dalam beberapa segmen seperti tentang produk sebesar 25%, keuangan 20%, konten dewasa 19%, Scam (kejahatan) 9%, kesehatan 7%, internet 7%, leisure 6%, spiritual 6% dan lain-lain sebesar 3%.

Contoh spam jenis produk ini seperti tawaran obat kuat, farmasi murah, elektronik murah dll. Spam keuangan seperti tawaran investasi di negara lain, money laundering, valas, saham dll. Nah yang paling digemari di Indonesia adalah spam tentang foto-foto dewasa, pornografi, cerita sex, teman kencan dan masih banyak contoh spam yang dapat ditelusuri.

Teknik Spamming

Jenis-jenis teknik spamming yang paling sering dilakukan adalah 1. Image Spam, teknik ini digunakan oleh hacker untuk menyerang email server dengan mengirimkan message dan image (GIF dan JPEG) dalam ukuran wajar, rata-rata 50kb sampai dengan 100kb, email filtering akan menganggap sebai email biasa sehingga lolos dalam filtering. Bila ini diterima oleh email user dapat dikatakan sebagai korban spam, karena menerima email yang dia tidak kehendaki (UBE).

2. Blank Spam, teknik ini digunakan untuk mengirimkan email spam dengan subject yang penting dan menarik kepada email user, tetapi di dalam email messages tersebut tidak ada content yang perlu dibaca oleh user, hal ini juga dapat dikatakan sebagai korban spam.

Teknik ke 3. Backscatter Spam, ini adalah sisi lain dari email message yang dikirim oleh hacker dan menarik user untuk membacanya tetapi di balik email tersebut ada worm dan virus yang tidak disadari oleh user, bila virus dan worm tersebut telah menginfeksi komputer maka user tersebut juga telah menjadi korban spam.

Anti Spamming

Untuk mengatasi dan melindungi email server dari korban spamming dapat dilakukan beberapa langkah oleh administrator jaringan. Seperti melakukan filtering dan refusing spam termasuk email filtering berdasarkan content email yang masuk.

Cara ini tapi sangat dihindari oleh administrator karena mengganggu kinerja email server. Bayangkan bila harus memfilter dan me-scan 100 ribu email setiap hari, effortnya sangat besar, anti spamming yang lain seperti DNS- blackhole lists (DNSBL), greylisting, spamtraps, ini banyak dilakukan oleh software-software antispamming, karena mereka memiliki database filtering, dari mana saja email tersebut berasal dan telah dikenali oleh email filtering ini.

Hal sangat sulit dilakukan untuk filtering ini adalah menelusuri dan mengenali email-email yang tidak dikehendaki (UBE), ini hanya bisa dilakukan oleh user email itu sendiri, yang mana yang tidak perlu dan dimasukkan dalam database email spamming. Nah hal ini perlu hati-hati karena bisa saja kita salah memasukkan email user UBE, tapi ternyata di lain waktu kita memerlukan email user tersebut, atau barangkali email rekan-rekan kita masuk dalam database email spamming.

Setiap metode Anti Spamming memiliki kelebihan dan kelemahan sekaligus kontroversial, bila terlalu ketat dalam email filtering maka akan merugikan perusahaan/individu itu sendiri dan bila terlalu longgar melakukan email filtering maka akan masuklah email spam yang tidak kita kehendaki tersebut.

Gunung Es Spam

Email spam mengalami pertumbuhan setiap hari dan pertumbuhannya ini selalu terhambat dengan email spam filtering. Jumlah spam ini bagi email user seperti fenomena gunung es, hal yang nampak dipermukaan jauh lebih sedikit dengan hal yang sebenarnya. Email spam filter bekerja secara sederhana dengan melakukan delete atau reject email spam tersebut.

Pertumbuhan email spam yang dikumpulkan penulis dari internet dalam jumlah absolute adalah sebagai berikut:

1978: sebuah email spam advertising tentang produk DEC presentation dikirim oleh Gary Thuerk ke 600 email address.
2002: 2.4 milliar spam perhari
2004: 11 11 milliar spam perhari
2005: sampai Juni, 30 milliar spam perhari
2006: sampai Juni, 55 milliar spam perhari
2007: sampai Februari, 90 milliar perhari dan sampai juni terjadi 100 milliar perhari

Menurut laporan Microsoft Security Report 2007 dalam bulletinnya dikatakan bahwa email yang dikirim ke jaringan 97%nya merupakan email yang tidak diinginkan. Sementara menurut MAAWG di tahun 2007 memberikan estimasi 85% dari email yang datang adalah abusive email dan dilakukan study pada 100 juta mailbox.

Spamhaus melakukan estimasi pada Juni 2008 bahwa 90% incoming email adalah spam dan terjadi di Amerika Utara, Eropa dan Australasia. Menurut Steve Balmer, di tahun 2007, pendiri Microsoft — Bill Gates — menerima setidaknya 4 juta email per tahun dan ini adalah email spam tertinggi yang diterima oleh seorang user. Pada saat yang sama Jef Poskanzer pemilik dari nama domain acme.com telah menerima email spam lebih dari 1 juta email per hari, cukup fantastis bukan.

Cost of Spam

Survei yang telah dilakukan di tahun 2004 mengestimasikan bahwa kehilangan productivity cost bagi user internet di US sebesar US$ 21,58 Miliar setiap tahun, laporan yang lain mengatakan kehilangan cost US$ 17 milliar dari US$ 11 milliar di tahun 2003.

Tahun 2004, worldwide productivity cost of spam telah mencapai 50 milliar. Untuk Indonesia belum dapat diketahui dengan pasti karena belum ada data survei yang dilakukan.

Penulis mencoba menghitung cost of spam per email, harga bandwidth rata-rata per 1 Mbps Rp 6 juta, berarti bandwidth per kbps 6 juta/1024 = Rp 5859. Jadi bila email spam masuk ke email server 1 menit maka cost of spam yang terjadi adalah 5859 x 60 = RP 351.540, bila 1 jam = 21.092.400, bila setiap hari dan full selama 1 bulan spam maka cost of spamnya adalah Rp 21.092.400 x 24 x 30 = Rp 15.186.528.000 dan per tahun mencapai Rp 182.238.336.000 atau Rp 182 miiliar rupiah lebih. Cukup besar kerugian yang diderita bagi perusahaan pemilik bandwidth tersebut.

Penutup

Email merupakan bentuk surat elektronik yang sangat penting bagi perusahaan dan individu yang memilikinya, email dapat cepat sampai kepada user yang dituju dalam hitungan detik, di mana pun user tersebut berada. Apalagi saat ini email dilengkapi dengan attachment yang dapat menampung semua file yang ingin dikirim untuk membantu pekerjaan tersebut tanpa harus ke kantor pos dan mengeluarkan biaya tambahan, secepat kilat langsung diterima oleh user yang kita inginkan.

Di balik itu ada email-email yang masuk ke mailbox kita yang tentu saja notabene tidak kita inginkan (UBE), hal ini bagi sebagian user tidak mengganggu, karena langsung didelete saja tetapi ada sebagian user merasa sangat terganggu dan frustasi karena harus menerima email berjuta-juta setiap harinya, bisa jadi user tersebut adalah orang penting seperti Steve Balmer, Bill Gates, bahkan Bapak Presiden kita yang terhormat.

Nah pertanyaanya, kapan waktunya untuk membaca semua email, bila dalam 1 hari ada 1 juta email masuk ke mailbox tersebut, apakah email tersebut penting? Penulis hanya memberikan ilustrasi bila email spam terjadi, email filtering tetap harus dipasang, tetapi tentu saja dengan berbagai pertimbangan, bisa saja email yang sangat penting malah akan terkena filter bila tidak dilakukan dengan hati-hati.

*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII, sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id.

http://www.detikinet.com/read/2009/10/12/151449/1219988/323/gunung-es-email-sampah-dan-asal-usulnya

About Kureka

http://www.keymochi.com

Posted on 13 October 2009, in Technology. Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: