Akhir-akhir ini spam email semakin banyak menyerang setiap email address yang kita miliki. Spam email ini cukup mengganggu kenyamanan para pemakai email, karena mereka harus menghapus setiap email-email yang datang yang berisi sesuai yang sama sekali tidak ada hubungan dengannya. Alih-alih informasi yang bermanfaat yang datang, terkadang disertai dengan virus atau phising site yang sangat berbahaya.
Dalam tulisan ini akan saya sampaikan beberapa spam yang sekarang melanda dunia internet.
Spam sekarang sudah semakin evolusi, ada beberapa SPAM email yang dapat kita kategorikan seperti berikut.
1. SPAM tradisional
SPAM tradisional ini bisa diartikan spam yang lugu, karena mengirimnya dari MUA alias mailer atau web interface milik yahoo atau google dsb.
Spam semacam ini dapat dideteksi di header emailnya, dari mana mengirimkannya, apa software yang dipakai, dari negara mana pengirimnya, dsb.
2. SPAM lewat relay hole server
Email server yang aman akan selalu di pasang pop relay atau smpt auth agar sebelum pengirim email mengirimkan emailnya, terlebih dahulu server mengecek apakah benar pengirim adalah user di server tersebut.
Maka ada yang namanya istilah Pop Before SMTP, alias ambil email dulu sebelum mengirimkan. Dengan user sukses mengambil email, server akan memberikan sinyal bahwa user ini memang berhak untuk mengirimkan email dengan memakai server tersebut.
Akan tetapi karena kesalahan setting atau keteledoran admin, ada beberapa email server di sebuah server yang membuka relay hole dari luar, sehingga orang tidak perlu harus punya ID atau account, dapat mengirim email dengan memakai server tsb.
Semacam ini biasanya karena admin servernya sembrono.
3. SPAM lewat relay hole CGI/PHP/Python form
Pernah lihat form isian kalau kita mengisi data di suatu web kan ? dari situ pun SPAM dapat timbul kalau CGI nya bermasalah.
Dengan memasukkan data email account dan title server isi email, seorang spammer dapat mengirim email.
Karena itu seorang administrator server yang baik, harus paham betul tentang bahasa pemrograman, sehingga ketika akan memasang form di webservernya, dia harus dapat mengecek apakah CGI atau form scriptnya sudah benar-benar aman.
4. SPAM lewat security hole mail server
MTA atau SMTP server terkadang ada security atau bug yang memungkinkan seseorang mengakses port 25 langsung dan mengeluarkan SPAM email ke penjuru dunia. Karena itu spam semacam ini dapat kita atasi dengan selalu mengupdate software yang kita miliki. Maka bagi admin mengupdate software dan selalu mengikuti milis security adalah suatu keniscayaan.
5. Lewat blog dengan spam comment
Akhir-akhir ini banyak sekali blog yang bertebaran di mana-mana. Blog yang terbuka lebar buat comment tanpa security validasi maka akan kebanjiran spam comment. Spam comment ini sangat mengganggu para pemakai blog dan penyedia blog. Karena email seperti yahoo atau google akan mengeblok email server penyedia blog.
Ada security sistem catcha, setiap komen yang mau dituliskan di blog oleh pengunjung, harus memasukkan kata kunci terlebih dahulu.
Akan tetapi sistem ini pun belum 100% aman, karena abaru-baru google dan yahoo pun kemasukan spam comment ini.
6. Lewat jasa perusahaan spam
Pernah mendengar orang yang membuat website baru dan ingin agar websitenya cepat terkenal ? Biasanya mereka memakai perusahaan-perusahaan yang mengirimkan spam email ini. Ada yang legal, diam-diam, ada yang memang secara resmi dia menyediakan spam service.
Misalnya perusahaan A, mereka memberikan service gratis webhosting, dengan syarat para pemakai user harus memberikan email addressnya. Dengan email address ini, perusahaan A tadi akan mengirimkan informasi-informasi yang berhubungan dengan bisnis dia. Ini termasuk spam email, akan tetapi spam email yang diketahui tahu sama tahu.
Sekian dulu semoga bermanfaat.
- infokomtek -