EMAIL SPAM FILTERING

PENDAHULUAN

Spam-mail dapat didefinisikan sebagai “unsolicited bulk e-mail” yaitu e-mail yang dikirimkan kepada ribuan penerima (recipient). Spam mail biasanya dikirimkan oleh suatu perusahaan untuk mengiklankan suatu produk. Karena fasilitas e-mail yang murah dan kemudahan untuk mengirimkan ke berapapun jumlah penerima, maka spam mail menjadi semakin merajalela. Pada survey yang dilakukan oleh Cranor & La Macchia (1998), ditemukan bahwa 10% dari mail yang diterima oleh suatu perusahaan adalah spam-mail. Tahun lalu, Spamcop (www.spamcop.net), yang menjalankan servis untuk menerima laporan tentang spam, menerima lebih dari 183 juta laporan spam. [source: http://www.WindowSecurity.com ].

Terlepas dari waktu yang terbuang untuk menghapus spam-mail dari inbox satu persatu, spam merupakan pemborosan uang bagi user yang menggunakan koneksi dial-up. Selain itu spam juga membuang bandwidth dan dapat menyebabkan penerima di bawah umur mengakses situs-situs yang tidak seharusnya.

Spam dapat dikategorikan sebagai berikut :

  • Junk mail yaitu e-mail yang dikirimkan secara besar-besaran dari suatu perusahaan bisnis, yang sebenarnya tidak kita inginkan
  • Non-commercial spam, misalnya surat berantai atau cerita humor yang dikirimkan secara masal tanpa tujuan komersial tertentu
  • Pornographic spam yaitu e-mail yang dikirimkan secara masal untuk mengirimkan gambar-gambar pornografi
  • Virus spam yaitu e-mail yang dikirimkan secara masal, dan mengandung virus atau Trojans.

Untuk mengatasi hal ini, diperlukan suatu filter anti-spam dengan algoritma tertentu yang dapat memisahkan antara spam-mail dengan non spam mail (atau yang biasa disebut ham mail atau legitimate mail).

ISI

Spam filter dapat diartikan juga sebagai software anti-spam. Software ini menganalisa email yang datang dan menggunakan sejumlah metode untuk menentukan apakah email yang diterima sah atau tidak. Jadi jawaban untuk apakah spam filter bekerja adalah ya. Namun seberapa jauh keberhasilannya adalah masalah yang lain lagi. Ini ditentukan oleh spam filter yang anda miliki, spam filter yang satu lebih baik daripada yang lainnya.

Spam filter yang baik dapat mendeteksi sampai dengan 99% spam yang masuk yang biasanya mengacu pada konten dewasa atau kebutuhan medis. Spam filter juga menyaring gambar-gambar yang mengganggu. Fitur lain yang dapat dilakukan oleh spam filter adalah mendeteksi virus. Ini dilakukan terhadap pesan yang masuk dan keluar. Virus yang ditemukan akan langsung diblokir. Fitur ini terutama diperlukan oleh para pemilik bisnis yang perlu mengirimkan email ke banyak client.

Sebagian besar dari kita dapat membedakan sebuah email spam atau bukan tanpa membukanya. Namun untuk komputer, ini adalah hal yang berbeda. Setiap email yang masuk akan terlihat sama saja. Banyak spammer tau bahwa spam filter bekerja dengan menyaring kata yang sudah di black list yang berhubungan dengan sesuatu yang berbau aktivitas promosi. Untuk mengatasi hal ini, banyak spammer yang sengaja salah mengeja sebuah kata untuk mengecoh spam filter.

Dampak buruk SPAM

  1. Waktu yang terbuang percuma. Dampak nyata yang dirasakan adalah waktu yang terbuang untuk mengidentifikasi dan membuang e-mail sampah ini. Kadang, secara tidak sengaja, e-mail bukan SPAM pun ikut terbuang, yang membuat persoalan menjadi tambah runyam.

  2. Harddisk menjadi penuh. Harddisk yang penuh mengakibatkan mail server tidak dapat menerima e-mail lainnya; bahkan membuat sistem menjadi hang.

  3. Pulsa telepon dan bandwidth. Bagi pemakai e-mail yang harus dial-up ke ISP, tentunya pulsa telepon dan biaya koneksi ke ISP menjadi membengkak akibat SPAM. Bagi perusahaan yang menggunakan koneksi tetap (fixed line) berarti jalur data (bandwidth) terbuang percuma dan dapat menggangu layanan lainnya yang lebih penting.

  4. Virus dan Trojan. Bahaya lainnya datang dari virus maupun program Trojan yang menyusup dalam e-mail SPAM tersebut.

  5. e-mail di blok. Banyak spammer (orang yang melancarkan spam) tidak menggunakan server e-mail sendiri untuk melancarkan aksinya, tetapi menggunakan server mail orang lain. Jika konfigurasi mail server kita memperbolehkan mail relay, akan berpotensi menjadi makanan empuk bagi spammer dan menjadikan mail server kita tercatat dalam daftar mail server terlarang. Akibatnya, kita tidak dapat mengirim e-mail ke orang yang menerapkan Anti-SPAM, yang menggunakan daftar ‘mail server terlarang’.

SPAM mudah dilakukan dikarenakan Spammers selain umumnya menggunakan mail server orang lain, juga alamat e-mail aspal (asli tapi palsu); alamat e-mail tersebut memang benar ada tapi si pengirimnya bukan yang punya. Mengirim e-mail menggunakan alamat e-mail aspal sangat dimungkinkan karena protokol SMTP (Simple Mail Transfer Protocol) yang digunakan dalam pertukaran e-mail tidak pernah memverifikasi alamat e-mail dengan alamat IP-nya. Artinya, orang bebas mengirim e-mail dari manapun (dari alamat IP apapun) dengan menggunakan alamat e-mail siapapun.

Bagaimana Spam bekerja

Berikut adalah beberapa cara kerja spam,diantaranya:

1. Mencuri dari chatroom. Mencuri nama dan e-mail asli kita tidak terbaca di layar, para Spammer memiliki program yang dapat mencari tahu alamat e-mail dari user name yang yang digunakan dari chatroom tersebut

2. Dictionary Attack. Metoda ini akan mengirim e-mail keseberang nama termasuk variasinya. Contohnya ia mengirimkan ke wayan@yahoo.com. wayan123@hotmail.com. wayanabc@yahoo.com dan beraragam variasi dari username’wayan’. Meskipun hanya sebagian kecil e-mail yang sampai ke sasaran, bagi mereka itu sudah merupakan ke-berhasilan. Toh sekali lagi mereka tidak mengeluarkan banyak biaya untuk itu.

3. Melakukan variasi judul dan isi e-mail. Salah satu patokan program e-mail filter adalah mendeteksi kata-kata yang sering digunakan oleh Spam. Contohnya adalah Viagra, Porn, Greath ofter dan kata-kata sejenis. Namun para spammer tidak kalah cerdik dengan menambahkan karakter aneh diantara kata-kata tersebut. Contohnya Viagra atau sporn menjadi porn (menggunakan angka) dan bukan huruf o dengan begitu meskipun Spam tersebut lolos dari hadangan e-mail filter.

4. Menggunakan Worm. Kini para spammer juga menggembangkan program worm, seperti My doom atau So Big TV yang dapat mengambil alih kendali komputer orang yang tidak berdosa. Komputer yang telah dibajak itu kemudian diubah mejadi ‘Mesin Spam’ yang dapat disuruh mengirimkan ribuan e-mail ke berbagai alamat. Dengan begitu, keberadaan Spammer menjadi sulit untuk dideteksi.

 Beberapa cara para pengirim spam mendapatkan alamat e-mail anda adalah:

Para pengirim spam ini mendapatkan alamat-alamat e-mail dari chat room, message board, newgroup, berbagai milis, direktorit layanan online, dan halaman Web. Secara sadar atau tidak kita sering memasukan alamat e-mail kita saat kita berada dalam tempat-tempat itu. Nah alamat e-mail inilah yang kemudian dijadikan sasaran pengiriman spam.

Para pengirim spam dengan mudah menambahkan angka 2, 3, dan seterusnya dalam setiap nama account e-mail pada databasenya, sehingga secara otomatis akan mencakup semua alamat e-mail dalam suatu provider. Dengan menggunakan aneka program pengirim spam ini akan dengan mudah membanjiri mailbox anda dalam waktu singkat.

Cara Mengurangi SPAM

Sampai saat ini, tidak ada satupun cara untuk menghilangkan SPAM, yang ada adalah mengurangi SPAM. Cara yang banyak digunakan saat ini adalah mengotomatisasikan proses pemilahan antara e-mail SPAM dan yang bukan SPAM dengan menerapkan teknologi filter. Adapun hal-hal lain yang dapat membantu mengurangi SPAM adalah :

1. Jika mungkin, gunakan e-mail lain (selain e-mail untuk bisnis) sewaktu berkorespondensi untuk hal-hal di luar bisnis, misalnya mailing list. Banyak spammer menggunakan alamat dari mailing list untuk melancarkan aksinya.

2. Aktifkan anti-virus dan personal Firewall pada PC. Kebanyakan SPAM sekarang mengandung virus atau Trojan yang dapat menggangu sistem pada PC dan jaringan. Biasanya, program Trojan tadi digunakan untuk menyebarkan e-mail SPAM ke alamat lain yang tercantum pada address book.

3. Aktifkan anti-relay atau non aktifkan relay sistem pada server e-mail. Cara ini untuk memastikan bahwa e-mail server kita tidak dijadikan sasaran untuk tempat transit e-mail SPAM. Untuk mengetahui apakah mail server kita menerima relay dapat dicek melalui www.abuse.net/relay

4. Gunakan fitur dalam program e-mail yang dapat mengelompokkan e-mail. Program e-mail seperti Microsoft Outlook dan Eudora dapat mengelompokkan e-mail seperti mengelompokkan e-mail dari bos, dari internal, dari rekanan dan sebagainya. Dengan pengelompokan ini, walau tidak mengurangi SPAM sama sekali, kita dapat melakukan prioritas dalam membaca e-mail, dan e-mail yang penting tersebut tidak tercampur baur dengan SPAM e-mail.

5. Paul Wouters ( http://www.xtdnet.nl/paul/ ) menyarankan “NEVER buy anything that has been spamvertised. If you do, you are PART OF THE PROBLEM.”

6. Kebanyakan email-email spam selalu mengaku bahwa mereka bukan spam, ciri khas yang dapat diperhatikan langsung seperti adanya fungsi ‘remove’ atau ’unsubscribe’ dari e-mail tersebut. Jangan hiraukan perintah tersebut, karena jika dilaksanakan, hal itu merupakan informasi bagi spammer bahwa tersebut aktif.

7. Ketika anda menerima sebuah email yang menginformasikan sesuatu, kadangkala informasi yang ditawarkan cukup bagus. Tetapi sebaiknya jangan memberikan respon dengan mereply email tersebut. Lebih baik langsung ke websitenya dan tanyakan tentang produk tersebut.

8. Gunakan fasilitas remailer dan alias yang biasanya menawarkan alamat e-mail untuk seumur hidup meskipun anda mengganti ISP. Remailer akan mem-forward e-mail ke alamat anda di ISP. Reamiler dapat membantu anda mengurangi problem dengan spam mail. Gunakan remailer yang anda buat, khusus untuk keperluan posting ke tempat-tempat yang sangat umum sepreti newsgroup. Dengan cara ini anda akan lebih mudah mem-filter e-mail yang masuk.

9. Mail directory adalah database yang berisikan alamat-alamat e-mail dan dapat digunakan sebagai tempat pencarian alamat e-mail teman, keluarga atau kerabat lainnya apabila suatu saat anda kehilangan alamat e-mail mereka. Salah satu sumber spammer adalah e-mail directory ini, mereka dengan mudah mengambil data-data dari database dan membuat database e-mail sendiri. Intinya, jangan ambil resiko untuk mendaftarkan alamat e-mail anda di email directory ini walaupun konsekuensinya alamat e-mail anda tidak dapat dicari oleh teman-teman anda.

10. Jangan mencantumkan alamat email anda di web-web yang anda kunjungi atau ketika mengisi sebuah form online tanpa ada jaminan dari penyelenggara web tersebut bahwa alamat email anda terjamin kerahasiaannya.

11. Kabanyakan diantara kita selalu membuat sebuah list dari alamat e-mail rekan-rekan atau sahabat kita. Biasanya list ini kita gunakan untuk mengirim forward-an dari artikel atau gambar yang kita inginkan. Tindakan ini akan berubah menjadi bencana ketika rekan anda mem-forward kembali tulisan yang anda kirimkan dengan menggunakan list yang dibuat, sehingga kiriman e-mail itu semakin banyak dan kemungkinan besar anda akan menerima kembali kiriman tersebut dari rekan

12. Gunakan fasilitas mail filtering yang ada di Outlook Express dan nestcape messenger, kemudian buat rule supaya semua mail dengan isi spam, atau dari alamat tertentu yang biasanya mengirim spam di delete langsung dari server tanpa perlu di download sama sekali. Pada Outlook Express, tandai dulu salah satu mailnya, setelah itu pilih ’Message à Block àà Message Rules à Blocked Sender List’. Pada Netscape Messenger, fasilitas ini diakses melalui ’Edit à Message Filter’. Maka anda dapat langsung menghapus e-mail yang tak diinginkan tersebut.

13. Jika anda dapat mengelola account e-mail lebih dari satu dan mengingat semua passwordnya, lalukanlah!. Tindakan ini dapat membantu anda dari serangan e-mail spam. Anda dapat memilah e-mail-e-mail tersebut sesuai dengan fungsi dan aktifitas yang anda lakukan, sehingga anda dapat menggunakan email utama anda hanya untuk hal-hal yang penting dan memberikan alamat e-mailnya ke orang-orang tertentu saja.

14. Buatlah nama e-mail anda seperti ini, nama304anda@provider.com, dengan menambahkan nomor ke dalam alamatanda – lebih baik diantara nama pertama dan kedua anda – dapat membantu menggagalkan usahaspammer untuk menebak semua kombinasi nama yang digunakan, karena mereka menggunakan auto-generator untuk menebak kombinasi nama-nama yang sering digunakan.

Teknologi Anti-SPAM

Telah terdapat beberapa metode yang dapat digunakan untuk mencegah spam diantaranya :

  1. Keyword filtering

Metode ini merupakan Application Layer Filtering (ALF). Dengan metode ini, spam di-blok berdasarkan kata-kata tertentu yang sering dituliskan pada spam-mail misalnya : “sex”, atau “hot sexy babes”.

  1. Address blocking

Metode ini memblok spam-mail berdasarkan IP atau domain atau alamat e-mail tertentu yang telah dikategorikan sebagai alamat spammer.

  1. Black listing

Metode ini hampir sama dengan address blocking, yaitu mem-blok spam berdasarkan list alamat spammers yang telah diketahui. Biasanya black listing ini dikerjakan oleh beberapa sukarelawan dan dibuat dalam bentuk database spam-mail, sehingga dapat digunakan oleh semua orang. Salah satu black listing yang dapat diakses adalah Open Relay Data Base, ORDB.org.

  1. White Listing

Kebalikan dengan Black listing, white listing berisi daftar alamat yang dikategorikan sebagai pengirim e-mail yang sah (legitimate mail). Alamat pengirim mail yang tidak termasuk dalam daftar ini akan diasumsikan sebagai spam-mail.

  1. Signature –Based Filtering

Metode ini akan membandingkan e-mail yang datang dengan spam-mail yang telah diketahui. Hal ini dilakukan dengan membuat beberapa alamat e-mail palsu. Spam-mail yang biasanya dikirim ke beratus-ratus alamat e-mail juga akan dikirim ke alamat-alamat palsu ini. Sehingga dengan membuat list alamat-alamat mana saja yang mengirim mail ke alamat palsu ini, spam mail dapat diblok. Salah satu cara untuk menunjukkan bahwa dua buah e-mail sama dilakukan dengan memberikan “signature” pada setiap e-mail. Metode untuk memberikan signature antara lain dengan memberikan angka untuk setiap huruf, lalu semua angka tersebut dijumlahkan. Sehingga setiap e-mail akan memiliki “signature” yang berbeda. Dalam hal ini, dua e-mail yang memiliki signature yang sama, dan dikirim ke beberapa alamat dapat dikategorikan sebagai spam-mail. Cara inilah yang diterapkan pada signature-based filtering. Tetapi metode filter ini sangat mudah dikalahkan oleh spammers. Cukup dengan menambahkan sembarang karakter yang berbeda pada setiap copy spam-mail, akan membuat copy spam-mail itu memiliki signature yang berbeda. Sehingga metode ini tidak terlalu efektif untuk mem-filter spam.

  1. Bayesian (Statistical) Filtering

Metode Bayesian Filtering merupakan metode anti spam filter yang terbaru. Metode ini mengenali spam berdasarkan kata-kata (token) yang terkandung pada sebuah e-mail. Metode filter ini pertama kali perlu di-“training” menggunakan dua koleksi e-mail, satu koleksi merupakan spam-mail, dan koleksi yang lain merupakan legitimate mail. Dengan cara seperti ini, pada setiap e-mail baru yang diterima, Bayesian filter dapat memperkirakan probabilitas spam berdasarkan kata-kata yang sering muncul di koleksi spam-mail atau di koleksi legitimate mail. Bayesian filter efektif untuk mem-blok spam karena filter ini dapat secara otomatis mengkategorikan spam-mail atau legitimate mail.

  1. Rule-based (heuristic) filtering

Filter ini mem-blok spam-mail dengan mencari pola karakteristik tertentu yang mengindikasikan spam contohnya : kata-kata “kotor”, kata dengan banyak huruf besar atau banyak tanda seru, atau tanggal pengiriman yang tidak tepat. Kekurangan dari metode ini adalah rule (aturan ) yang digunakan bersifat statis, sehingga jika spammers menggunakan pola baru untuk mengirim spam-mail, aturan yang baru harus diberikan pada filter. Sedangkan pada Bayesian filter, kita cukup memberitahu filter bahwa pengklasifikasian e-mail yang dilakukannya salah, maka Bayesian filter akan secara otomatis mempelajari pola yang terdapat pada e-mail tersebut.

  1. Challenge-response filtering

Jika kita memperoleh e-mail pertama kalinya dari seseorang, maka challenge-response filter akan mengirim e-mail kembali ke alamat pengirim tersebut dan memerintahkannya untuk meng-akses alamat web tertentu dan mengisi suatu form sebelum e-mail yang ia kirim dapat kita terima. Dengan cara seperti ini, kita dapat mem-filter spam dengan akurat. Karena hanya pengirim yang benar-benar berkepentingan dengan kita yang akan melaksanakan prosedur tersebut. Tetapi metode ini dapat dikatakan “kasar”, karena membuat orang lain melakukan pekerjaan ekstra untuk mengirim e-mail kepada kita. Selain itu kekurangan metode ini adalah legitimate e-mail dapat hilang atau terlambat sampai, karena pengirimnya tidak mengetahui bahwa ia harus melakukan suatu prosedur dari challenge-response filter agar e-mailnya dapat diterima. Kekurangan yang lain adalah karena filter ini hanya menyeleksi e-mail berdasarkan alamat pengirimnya, maka spammers yang melakukan spoofing akan mampu menaklukkan filter ini. Sehingga filter ini tidak terlalu efektif untuk mem-blok spam-mail. Cara yang dapat dilakukan adalah dengan mengkombinasikan filter ini dengan Bayesian filter, yaitu e-mail yang dikategorikan sebagai spam oleh Bayesian filter, di-challenge kembali oleh challenge-response filter ini. Dengan cara seperti ini, keakuratan Bayesian filter akan bertambah, dan challenge-response filter juga dapat digunakan dengan efektif.

  1. E-mail minefield

Metode ini dilakukan dengan menambahkan sejumlah alamat e-mail palsu pada bagian alamat suatu situs, sehingga e-mail yang dikirimkan ke alamat tersebut dapat disimpulkan sebagai spam. Spammers biasanya mencoba untuk memalsukan header message atau IP address yang mereka gunakan. Tetapi pada transaksi SMTP dari spammers ke alamat minefield, terdapat suatu mekanisme tertentu yang mengharuskan spammers menyatakan IP address yang sebenarnya. Dengan mekanisme seperti ini, situs yang menjadi target spamming dan situs-situs lain yang terkait dengan situs target dapat mem-“black-list” IP address tersebut secara bersamaan (realtime shared minefield). Sehingga pemblokiran suatu IP address spammer dapat dilakukan dengan cepat.

KESIMPULAN

Sebuah spam filter/anti spam solusi berarti anda mendapatkan perlindungan penuh atas email yang anda terima. Seringkali solusi anti spam datang dengan fitur yang disebut dash board. Dashboard ini akan memperlihatkan anda secara penuh email apa saja yang sudah diblokir sehingga tidak akan ada email yang tanpa sengaja diblokir oleh spam filter.

Jika anda menggunakan spam filter untuk melindungi bisnis anda, anda akan mengetahui bahwa dengan menggunakannya, bisnis anda akan menjadi lebih produktif, membuat anda dapat menghemat banyak waktu dan uang.

Mem-filter email anda secara manual merupakan pemborosan waktu yang sebenarnya dapat anda gunakan untuk mengerjakan tugas penting, jadi sebaiknya biarkan spam filter yang melakukannya untuk anda.

DAFTAR PUSTAKA

  1. http://www.udaramaya.com/artikel/internet

  2. http://pcmedia.co.id/detail

  3. http://mt4.atijembar.net/mt-tb.cgi/90

  4. http://usti.te.ugm.ac.id/tips

  5. http://www.cert.or.id

  6. http://www.tnial.mil.id/artikel

  7. http://safri-lubis.info/file

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: