.webp)
Kali ini kita akan membahas tentang email spam, hal yang paling sering kita dengar dan mungkin sudah ada yang mengalami model serangan email spam.
Artikel ini akan mengulas tentang sejarah email Spam, seberapa besar email spam terjadi dan dampak yang diderita oleh pemilik email bila terkena badai email spam.
SCROLL TO CONTINUE WITH CONTENT
Istilah spam bersinonim dengan unsolicited bulk email (UBE). Definisi dari spam adalah email yang tidak dikehendaki dan dikirim dalam jumlah besar, mungkin saja besar-besaran dan hal ini sangat mengganggu, karena email box user memiliki kapasitas terbatas (quota). UBE kemudian berevolusi menjadi UCE atau disebut juga dengan unsolicited commercial email.
Email spam tidak memiliki manfaat sama sekali, spam ini tumbuh secara exponensial sejak awal tahun 1990, mulai 1 pesan per hari sampai dengan beberapa pesan per hari bahkan sampai ribuan pesan spam perhari.
Spam membuat pemilik email frustasi, kebingungan dan menjengkelkan bila terserang hal ini. Total volume spam sampai dengan Juli 2013 mencapai lebih 100 milliar email per hari dan semakin naik per tahunnya.
Hal ini disebabkan kurang baiknya filtering yang dilakukan oleh para pemilik email server. Sebanyak 80 persen spam dikirim oleh 20 jutaan spammer, termasuk Botnet, virus jaringan komputer, digunakan untuk mengirim 80% spam tersebut.
Spammers mengumpulkan email address dari berbagai channel seperti chatroom, website, customer list, newsgroup dan berbagai virus yang mendapat email address dari form isian buku gratis (ebook), form gratis MP3, form game dan semuanya didapatkan juga oleh spammers dengan jual beli data kepada spammer lain, ditambah tools buatan sendiri oleh para developer e-marketing.
Banyak juga spam dikirim ke email address yang invalid. Rata-rata spam terkirim sebesar 94%, cukup fantastis juga bila ditelusuri.
Berdasarkan data yang penulis jelajahi tentang spam, dapat dikategorikan dalam beberapa segmen seperti tentang produk sebesar 25%, financial 20%, adult 19%, scams 9%, health 7%, internet 7%, leisure 6%, spiritual 6% dan lain-lain sebesar 3%.
Contoh spam jenis produk ini seperti tawaran obat kuat, farmasi murah, elektronik murah. Spam financial seperti tawaran investasi di negara lain, money laundering, valas, serta saham.
Nah, yang paling digemari di Indonesia adalah spam tentang foto-foto dewasa, pornografi, cerita seks, teman kencan dan masih banyak contoh spam yang dapat ditelusuri.
Teknik Spamming
Jenis-jenis teknik spamming yang paling sering dilakukan adalah:
1. Image Spam: Teknik ini digunakan oleh hacker untuk menyerang email server dengan mengirimkan message dan image (GIF dan JPEG) dalam ukuran wajar, rata-rata 50kb sampai dengan 100kb, email filtering akan menganggap sebagai email biasa sehingga lolos dalam filtering, bila ini diterima oleh email user dapat dikatakan sebagai korban spam, karena menerima email yang dia tidak kehendaki (UBE).
2. Blank Spam: Teknik ini digunakan untuk mengirimkan email spam dengan subyek yang penting dan menarik kepada email user, tetapi di dalam email messages tersebut tidak ada content yang perlu dibaca oleh user, hal ini juga dapat dikatakan sebagai korban spam.
3. Backscatter Spam: Ini adalah sisi lain dari email message yang dikirim oleh hacker dan menarik user untuk membacanya tetapi dibalik email tersebut ada worm dan virus yang tidak disadari oleh user, bila virus dan worm tersebut telah menginfeksi komputer maka user tersebut juga telah menjadi korban spam.
Anti Spamming
Untuk mengatasi dan melindungi email server dari korban spamming dapat dilakukan beberapa langkah oleh administrator jaringan seperti melakukan filtering dan refusing spam termasuk email filtering berdasarkan konten email yang masuk tapi ini sangat dihindari oleh administrator karena mengganggu kinerja email server.
Bayangkan bila harus memfilter dan me-scan 100 ribu email setiap hari, effort-nya sangat luar biasa besar, anti spamming yang lain seperti DNS- blackhole lists (DNSBL), greylisting, spamtraps, ini banyak dilakukan oleh software-software anti spamming, karena mereka memiliki database filtering, dari mana saja email tersebut berasal dan telah dikenali oleh email filtering ini.
Hal sangat sulit dilakukan untuk filtering ini adalah menelusuri dan mengenali email-email yang tidak dikehendaki (UBE), ini hanya bisa dilakukan oleh user email itu sendiri, yang mana yang tidak perlu dan dimasukkan dalam database email spamming.
Hal ini perlu kehati-hatian karena bisa saja kita salah memasukkan email user UBE, tapi ternyata di lain waktu kita memerlukan email user tersebut, atau barangkali email rekan-rekan kita masuk dalam database email spamming.
Setiap metode Anti Spamming memiliki kelebihan dan kelemahan sekaligus kontroversial. Bila terlalu ketat dalam email filtering maka akan merugikan perusahaan/individu itu sendiri dan bila terlalu longgar melakukan email filtering maka akan masuklah email spam yang tidak kita kehendaki tersebut.
Aplikasi Anti Spamming
Menurut spam filter review -- bisa dilihat di http://spam-filter-review.toptenreviews.com/ -- ada beberapa aplikasi antispamming yang cukup handal, yakni mulai ranking:
#1, SPAMfighter Pro,
#2, cloudmark DesktopOne Pro,
#3, MailWasher Pro 2010,
#4, ChoiceMail One,
#5, iHate Spam,
#6, Clean Mail Home,
#7, Spam Bully,
#8, Spam Eater Pro dan ranking
#9, Spam Buster.
Para analis spam mengelompokkan kehandalan masing-masing aplikasi tersebut dalam 6 kategori seperti Blocking/Filtering, Protection, Compatibility dan Rules, Customer Support dan terakhir adalah sisi Operating System.
Blocking/Filtering ini meliputi Block by IP Address, Block by Server, Block by Email Address, Black/White List, Automatic Deletion, Automatic Filtering, Quarantine Area, Sensitivity Settings, Public Black List, Community-based Filtering, Attachments, Image Blocking, Country Code Filtering, Bayesian Filter, Challenge/Response, Permission-based Filtering.
Protection meliputi Anti-Phising, Malware/Spyware, Identity Theft, Viruses.
Compatibility meliputi POP3, Windows Mail, Outlook, IMAP, Outlook Express, ThunderBird, Hotmail, Yahoo, Gmail, AOL. Rules meliputi Custom Rules, Multiple Rule Selections, Pre-define Rules .
Aplikasi Anti Spam, ranking #1 SPAMfighter dan rangking #2 CloudMark Desktop One Pro. (gambar ini hanya sampling belaka)
Yang perlu dicermati dari aplikasi anti spamming ini berdasarkan spam filter review adalah Ratings, Special Offer/Discount, Customer Support dan platform Operating Systems seperti Windows OS, Mac OS, Linux OS, hal yang lebih penting lagi adalah masalah harga, karena aplikasi anti spamming ini dijual per user.
Makin banyak user yang menggunakannya maka akan besar anggaran yang dikeluarkan untuk investasi, apakah bisa di filter di email server? Bisa saja tetapi bisa jadi email filtering menjadi terlalu ketat dan akan merugikan si penerima email karena server filtering tidak tahu email penting akan email tersebut dikategorikan sebagai spam.
Pertumbuhan Email Spam
Email spam mengalami pertumbuhan setiap hari dan pertumbuhannya ini terhambat dengan email spam filtering, bisa lolos dan tidak lolos, jumlah spam bagi email user seperti fenomena gunung es, hal yang tampak dipermukaan jauh lebih sedikit dengan hal yang sebenarnya, email spam filter bekerja secara sederhana dengan melakukan delete atau reject email spam tersebut.
Pertumbuhan email spam yang dikumpulkan penulis dari internet dalam jumlah absolute adalah sebagai berikut:
• 1978, sebuah email spam advertising tentang produk DEC presentation dikirim oleh Gary Thuerk ke 600 email address.
• 2002, terjadi 2.4 milliar spam per hari
• 2004, lebih 11 milliar spam per hari.
• 2005, lebih 30 milliar spam per hari.
• 2006, lebih 55 milliar spam per hari.
• 2007, 90 milliar spam per hari dan sampai juni terjadi 100 milliar spam per hari.
• Dan 2013, sampai juni, lebih 324 miliar per hari, sangat fantastis.
Menurut laporan Microsoft Security Report 2012 dalam bulletinnya dikatakan bahwa email yang dikirim ke jaringan, sebanyak 97% di antaranya merupakan email yang tidak diinginkan.
Menurut MAAWG, di tahun 2012, sekitar 85% dari email yang datang adalah abusive email dan dilakukan studi pada 100 juta mailbox. Spamhaus melakukan estimasi pada Juni 2013 bahwa 90% incoming email adalah spam dan terjadi di Amerika Utara, Eropa, Australia dan asia.
Menurut mantan CEO Microsoft Steve Balmer, di tahun 2007, pendiri Microsoft Bill Gates menerima setidaknya 4 juta email per tahun dan ini adalah email spam tertinggi yang diterima oleh seorang user.
Pada saat yang sama, Jef Poskanzer pemilik dari nama domain acme.com telah menerima email spam lebih dari 1 juta email per hari, sangat fantastis, buka email 1 juta setiap hari, bagaimana dengan email Presiden RI? Para Menteri RI ? Mahkamah Agung? Dan pejabat lain? Jangan-jangan tidak memiliki email.
Penulis menelusuri email presiden RI ditampung oleh Kementerian SetNeg seperti email 'pengaduan masyarakat': dumas@setneg.go.id, dan kontak situs “presidenri.go.id” ke: http://presidenri.go.id/index.php/statik/kontak.html bandingkan dengan mengirim surat ke President AS, dapat langsung dilayani oleh Gedung Putih ke http://www.whitehouse.gov/contact/submit-questions-and-comments.
Biaya Kerugian karena SPAM
Survei yang telah dilakukan di tahun 2009 mengistimasikan bahwa kehilangan productivity cost bagi user internet di AS sebesar USD 21,58 Miliar setiap tahun.
Laporan lain mengatakan, kehilangan cost USD 17 milliar dari 11 milliar USD di tahun 2008. Tahun 2010, worldwide productivity cost of spam telah mencapai 50 milliar. Untuk Indonesia belum dapat diketahui dengan pasti karena belum ada data survei yang dilakukan.
Penulis mencoba menghitung cost of spam per email, harga bandwidth rata-rata per 1 Mega bps adalah Rp 6 juta, berarti bandwidth per kbps Rp 6 juta/1024 = Rp 5859.
Jadi bila email spam masuk ke email server 1 menit maka cost of spam yang terjadi adalah Rp 5859 x 60 = Rp 351.540 rupiah. Bila 1 jam = Rp 21.092.400.
Bila setiap hari dan full selama 1 bulan spam maka cost of spam-nya mencapai Rp 21.092.400 x 24 x 30 = Rp 15.186.528,000 dan pertahun mencapai Rp 182.238.336.000 alias Rp 182 miiliar lebih. Cukup besar kerugian yang diderita bagi perusahaan pemilik bandwidth tersebut.
Kesimpulan
Email merupakan bentuk surat elektronik yang sangat penting bagi perusahaan dan individu yang memilikinya, email dapat cepat sampai kepada user yang dituju dalam hitungan detik, di manapun user tersebut berada.
Apalagi saat ini email dilengkapi dengan attachment yang dapat menampung semua file yang ingin dikirim untuk membantu pekerjaan tersebut tanpa harus ke kantor pos dan mengeluarkan biaya tambahan, secepat kilat langsung diterima oleh user yang kita inginkan.
Di balik itu ada email-email yang masuk ke mailbox kita yang tentu saja notabene tidak kita inginkan (UBE). Hal ini bagi sebagian user tidak mengganggu, karena langsung didelete saja tetapi ada sebagian user merasa sangat terganggu dan frustasi karena harus menerima email berjuta-juta setiap harinya, bisa jadi user tersebut adalah orang penting seperti Steve Balmer, Bill Gates, bahkan Bapak Presiden kita yang terhormat.
Nah pertanyaannya, kapan waktunya untuk membaca semua email, bila dalam 1 hari ada 1 juta email masuk ke mailbox tersebut, apakah email tersebut penting?
Penulis hanya memberikan illustrasi bila email spam terjadi, email filtering tetap harus dipasang, tetapi tentu saja dengan berbagai pertimbangan, bisa saja email yang sangat penting malah akan terkena filter bila tidak dilakukan dengan hati-hati.
*Penulis adalah Dosen & Peneliti Cyber Security, Cyber Defence, Cyber War. Saat ini bekerja dan Ketua Indonesia Academic CERT/CSIRT. Internet Threat Monitoring Control dan Security Incident Handling @Lab. Cyber Security ABFII Perbanas, Jakarta, DCC Lampung, Email. mantra@acad-csirt.or.id.
(ash/ash)
