Spam Dotted Quad Kian Bergeliat

Jakarta - Spam dotted quad membuat heboh ranah internet karena volumenya naik lebih dari tiga kali lipat dibandingkan bulan sebelumnya. Spam ini muncul ketika alamat dotted quad pada link url spam digunakan dalam body pesan spam, jadi bukan nama domain dari url spam seperti yang biasa dilakukan.

Alamat dotted quad adalah notasi yang menyatakan alamat IP empat byte (32-bit) berupa deretan empat angka desimal yang dipisahkan oleh titik (dot). Sebagai contoh, daripada menggunakan domain.com pada url, link tersebut menggunakan sebuah alamat IP, misalnya: http://255.255.255.255.

Padahal, menurut Symantec Messaging & Web Security, yang sebenarnya terjadi adalah pengguna dialihkan ke halaman web lain setelah mengklik link yang tersedia di dalam pesan. Meski demikian, ada langkah lain yang tersembunyi sebelum pengguna sampai di tujuan akhir.

"Spammer bisa membuat banyak pengalihan dalam kampanye spam mereka," ujar Symantec dalam keterangannya yang diterima detikINET, Kamis (27/5/2010).

Spammer, lanjut lembaga keamanan tersebut, memanfaatkan teknik ini karena majunya teknologi anti-spam. Bahkan penyaring paling dasar sekalipun dapat memblokir pesan yang memiliki url di dalam pesan. Maka dari itu, jika spammer hanya mengirim pesan dengan spam.com domain sebagai url, pesan tersebut mungkin akan diblokir oleh penyaring url.

"Akan tetapi, spammer meningkatkan peluang keberhasilan mereka dalam pengiriman pesan ketika mereka menggunakan teknik pengalihan di atas. Spammer sering menggunakan server yang di-hack atau dicuri dan meletakkan file html kecil yang akan mengalihkan pengguna ke tujuan, atau ke pengalihan lainnya," lanjut Symantec.

"Untuk mengirimkan pesan spam ini, mereka juga menggunakan host yang dicuri (sering disebut sebagai zombie) dengan memanfaatkan reputasi baik dari host tersebut. Penggabungan dua taktik ini akan menaikkan tingkat pengiriman karena pesan tersebut mempunyai peluang yang lebih besar untuk melewati penyaring tradisional sama halnya pada penyaring berbasis reputasi," lanjutnya.

Lebih dari itu, spammer dapat memanfaatkan banyak level dari host yang dicuri, sehingga menghasilkan matriks kombinasi sebanyak-banyaknya. Hal tersebut membantu spammer meneruskan kampanye mereka meskipun mereka kehilangan beberapa host yang dicuri, Symantec menandaskan.

( ash / rns )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!