Berdasarkan data yang penulis peroleh tentang spam ini dapat dikategorikan dalam beberapa segmen seperti tentang produk sebesar 25%, keuangan 20%, konten dewasa 19%, Scam (kejahatan) 9%, kesehatan 7%, internet 7%, leisure 6%, spiritual 6% dan lain-lain sebesar 3%.
Contoh spam jenis produk ini seperti tawaran obat kuat, farmasi murah, elektronik murah dll. Spam keuangan seperti tawaran investasi di negara lain, money laundering, valas, saham dll. Nah yang paling digemari di Indonesia adalah spam tentang foto-foto dewasa, pornografi, cerita sex, teman kencan dan masih banyak contoh spam yang dapat ditelusuri.
Teknik SpammingJenis-jenis teknik spamming yang paling sering dilakukan adalah 1. Image Spam, teknik ini digunakan oleh hacker untuk menyerang email server dengan mengirimkan message dan image (GIF dan JPEG) dalam ukuran wajar, rata-rata 50kb sampai dengan 100kb, email filtering akan menganggap sebai email biasa sehingga lolos dalam filtering. Bila ini diterima oleh email user dapat dikatakan sebagai korban spam, karena menerima email yang dia tidak kehendaki (UBE).
2. Blank Spam, teknik ini digunakan untuk mengirimkan email spam dengan subject yang penting dan menarik kepada email user, tetapi di dalam email messages tersebut tidak ada content yang perlu dibaca oleh user, hal ini juga dapat dikatakan sebagai korban spam.
Teknik ke 3. Backscatter Spam, ini adalah sisi lain dari email message yang dikirim oleh hacker dan menarik user untuk membacanya tetapi di balik email tersebut ada worm dan virus yang tidak disadari oleh user, bila virus dan worm tersebut telah menginfeksi komputer maka user tersebut juga telah menjadi korban spam.
Anti SpammingUntuk mengatasi dan melindungi email server dari korban spamming dapat dilakukan beberapa langkah oleh administrator jaringan. Seperti melakukan filtering dan refusing spam termasuk email filtering berdasarkan content email yang masuk.
Cara ini tapi sangat dihindari oleh administrator karena mengganggu kinerja email server. Bayangkan bila harus memfilter dan me-scan 100 ribu email setiap hari, effortnya sangat besar, anti spamming yang lain seperti DNS- blackhole lists (DNSBL), greylisting, spamtraps, ini banyak dilakukan oleh software-software antispamming, karena mereka memiliki database filtering, dari mana saja email tersebut berasal dan telah dikenali oleh email filtering ini.
Hal sangat sulit dilakukan untuk filtering ini adalah menelusuri dan mengenali email-email yang tidak dikehendaki (UBE), ini hanya bisa dilakukan oleh user email itu sendiri, yang mana yang tidak perlu dan dimasukkan dalam database email spamming. Nah hal ini perlu hati-hati karena bisa saja kita salah memasukkan email user UBE, tapi ternyata di lain waktu kita memerlukan email user tersebut, atau barangkali email rekan-rekan kita masuk dalam database email spamming.
Setiap metode Anti Spamming memiliki kelebihan dan kelemahan sekaligus kontroversial, bila terlalu ketat dalam email filtering maka akan merugikan perusahaan/individu itu sendiri dan bila terlalu longgar melakukan email filtering maka akan masuklah email spam yang tidak kita kehendaki tersebut.
Gunung Es SpamEmail spam mengalami pertumbuhan setiap hari dan pertumbuhannya ini selalu terhambat dengan email spam filtering. Jumlah spam ini bagi email user seperti fenomena gunung es, hal yang nampak dipermukaan jauh lebih sedikit dengan hal yang sebenarnya. Email spam filter bekerja secara sederhana dengan melakukan delete atau reject email spam tersebut.
Pertumbuhan email spam yang dikumpulkan penulis dari internet dalam jumlah absolute adalah sebagai berikut:
1978: sebuah email spam advertising tentang produk DEC presentation dikirim oleh Gary Thuerk ke 600 email address.
2002: 2.4 milliar spam perhari
2004: 11 11 milliar spam perhari
2005: sampai Juni, 30 milliar spam perhari
2006: sampai Juni, 55 milliar spam perhari
2007: sampai Februari, 90 milliar perhari dan sampai juni terjadi 100 milliar perhari
Menurut laporan Microsoft Security Report 2007 dalam bulletinnya dikatakan bahwa email yang dikirim ke jaringan 97%nya merupakan email yang tidak diinginkan. Sementara menurut MAAWG di tahun 2007 memberikan estimasi 85% dari email yang datang adalah abusive email dan dilakukan study pada 100 juta mailbox.
Spamhaus melakukan estimasi pada Juni 2008 bahwa 90% incoming email adalah spam dan terjadi di Amerika Utara, Eropa dan Australasia. Menurut Steve Balmer, di tahun 2007, pendiri Microsoft -- Bill Gates -- menerima setidaknya 4 juta email per tahun dan ini adalah email spam tertinggi yang diterima oleh seorang user. Pada saat yang sama Jef Poskanzer pemilik dari nama domain acme.com telah menerima email spam lebih dari 1 juta email per hari, cukup fantastis bukan.
Cost of SpamSurvei yang telah dilakukan di tahun 2004 mengestimasikan bahwa kehilangan productivity cost bagi user internet di US sebesar US$ 21,58 Miliar setiap tahun, laporan yang lain mengatakan kehilangan cost US$ 17 milliar dari US$ 11 milliar di tahun 2003.
Tahun 2004, worldwide productivity cost of spam telah mencapai 50 milliar. Untuk Indonesia belum dapat diketahui dengan pasti karena belum ada data survei yang dilakukan.
Penulis mencoba menghitung cost of spam per email, harga bandwidth rata-rata per 1 Mbps Rp 6 juta, berarti bandwidth per kbps 6 juta/1024 = Rp 5859. Jadi bila email spam masuk ke email server 1 menit maka cost of spam yang terjadi adalah 5859 x 60 = RP 351.540, bila 1 jam = 21.092.400, bila setiap hari dan full selama 1 bulan spam maka cost of spamnya adalah Rp 21.092.400 x 24 x 30 = Rp 15.186.528.000 dan per tahun mencapai Rp 182.238.336.000 atau Rp 182 miiliar rupiah lebih. Cukup besar kerugian yang diderita bagi perusahaan pemilik bandwidth tersebut.
PenutupEmail merupakan bentuk surat elektronik yang sangat penting bagi perusahaan dan individu yang memilikinya, email dapat cepat sampai kepada user yang dituju dalam hitungan detik, di mana pun user tersebut berada. Apalagi saat ini email dilengkapi dengan attachment yang dapat menampung semua file yang ingin dikirim untuk membantu pekerjaan tersebut tanpa harus ke kantor pos dan mengeluarkan biaya tambahan, secepat kilat langsung diterima oleh user yang kita inginkan.
Di balik itu ada email-email yang masuk ke mailbox kita yang tentu saja notabene tidak kita inginkan (UBE), hal ini bagi sebagian user tidak mengganggu, karena langsung didelete saja tetapi ada sebagian user merasa sangat terganggu dan frustasi karena harus menerima email berjuta-juta setiap harinya, bisa jadi user tersebut adalah orang penting seperti Steve Balmer, Bill Gates, bahkan Bapak Presiden kita yang terhormat.
Nah pertanyaanya, kapan waktunya untuk membaca semua email, bila dalam 1 hari ada 1 juta email masuk ke mailbox tersebut, apakah email tersebut penting? Penulis hanya memberikan ilustrasi bila email spam terjadi, email filtering tetap harus dipasang, tetapi tentu saja dengan berbagai pertimbangan, bisa saja email yang sangat penting malah akan terkena filter bila tidak dilakukan dengan hati-hati.
*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII, sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id.
( ash / ash ) Dikutip dari :
www.DetkInet.Com
regards,
galang_cha0s
.::|[g]|[a]|[l]|[a]|[n]|[g]|::.
smile :-) :) :] =)
tongue :-P :P :-p :p =P
curly lips :3
kiss :-* :*
upset >:O >:-O >:o >:-o
confused o.O O.o
gasp :-O :O :-o :o
squint -_-
Chris Putnam :putnam:
heart <3>
penguin <(")
