SPAM MAIL, BAGAIMANA PENCEGAHANNYA

Apa itu SPAM Mail?

Pernahkah anda mendapati inbox e-mail anda terdapat sebuah (atau mungkin lebih) e-mail yang berisi kata-kata muluk namun pada ujungnya hanyalah menawarkan suatu produk? Dan kejadian ini pasti tak hanya sekali dua kali terjadi atau bahkan sering. Anda dipaksa untuk menghabiskan waktu dan usaha membersihkan e-mail penipuan dan yang tidak diinginkan dari inbox anda, dan spam merupakan pemborosan uang bagi anda yang menggunakan koneksi dial-up. Selain itu spam juga membuang bandwidth dan dapat menyebabkan penerima di bawah umur mengakses situs-situs yang tidak seharusnya.

Dalam beberapa hal, solusi terbaik untuk menghilangkan spam akan mungkin terjadi pada tingkat yang legal. Sementara itu, kita dapat melakukan beberapa hal dari perspektif kode yang dapat berfungsi sebagai solusi sementara untuk masalah, hingga hukum mulai berkembang dengan kecepatan yang sama seiring kecemasan publik yang terus terganggu oleh kehadiran spam ini.

Spam-mail dapat didefinisikan sebagai “unsolicited bulk e-mail” yaitu e-mail yang dikirimkan kepada ribuan penerima (recipient). Spam mail biasanya dikirimkan oleh suatu perusahaan untuk mengiklankan suatu produk. Karena fasilitas e-mail yang murah dan kemudahan untuk mengirimkan ke berapapun jumlah penerima, maka spam mail menjadi semakin merajalela. Pada survey yang dilakukan oleh Cranor & La Macchia (1998), ditemukan bahwa 10% dari mail yang diterima oleh suatu perusahaan adalah spam-mail. Tahun lalu, Spamcop (www.spamcop.net), yang menjalankan layanan untuk menerima laporan tentang spam, menerima lebih dari 183 juta laporan spam.

Kategori Spam

Spam dapat dikategorikan sebagai berikut :

  • Junk mail yaitu e-mail yang dikirimkan secara besar-besaran dari suatu perusahaan bisnis, yang sebenarnya tidak kita inginkan
  • Non-commercial spam, misalnya surat berantai atau cerita humor yang dikirimkan secara masal tanpa tujuan komersial tertentu
  • Pornographic spam yaitu e-mail yang dikirimkan secara masal untuk mengirimkan gambar-gambar pornografi
  • Virus spam yaitu e-mail yang dikirimkan secara masal, dan mengandung virus atau Trojans.

Diperlukan suatu filter anti-spam dengan algoritma tertentu yang dapat memisahkan antara spam-mail dengan non spam mail (atau yang biasa disebut ham mail atau legitimate mail). Telah banyak algoritma anti-spam filter yang tersedia. Sebagian besar bergantung pada aturan matching berdasarkan pola message yang kita terima. Aturan ini diset secara manual, tergantung pada inbox dari masing-masing orang. Hal ini menjadi tidak efektif  karena pola karakteristik spam-mail terus berubah, sehingga diperlukan anti spam filter yang dapat memisahkan spam-mail dari ham-mail secara otomatis.

Metode Pencegahan Filter

Untuk mencegah spam e-mail ini terdapat beberapa metode yang umum digunakan antara lain:

  1. a. Metode keyword filtering

Metode ini merupakan Application Layer Filtering (ALF). pada metode ini, spam di-blok berdasarkan kata-kata tertentu yang sering dituliskan pada spam-mail misalnya :  “sex”, atau “hot sexy babes”. Kata-kata yang digunakan sebagai filter adalah kata-kata yang dapat juga dilaporkan oleh para pengguna e-mail.

  1. b. Address blocking

Metode ini memblok spam-mail berdasarkan IP atau domain atau alamat e-mail tertentu yang telah dikategorikan sebagai alamat spammer.

  1. c. Black listing

Metode ini hampir sama dengan address blocking, yaitu mem-blok spam berdasarkan list alamat spammers yang telah diketahui. Biasanya black listing ini dikerjakan oleh beberapa sukarelawan dan dibuat dalam bentuk database spam-mail, sehingga dapat digunakan oleh semua orang. Salah satu black listing yang dapat diakses adalah Open Relay Data Base, ORDB.org.

  1. d. White Listing

Kebalikan dengan Black listing, white listing berisi daftar alamat yang dikategorikan sebagai pengirim e-mail yang sah (legitimate mail). Alamat pengirim mail yang tidak termasuk dalam daftar ini akan diasumsikan sebagai spam-mail.

  1. e. Signature –Based Filtering

Metode ini akan membandingkan e-mail yang datang dengan spam-mail yang telah diketahui. Hal ini dilakukan dengan membuat beberapa alamat e-mail palsu. Spam-mail yang biasanya dikirim ke beratus-ratus alamat e-mail juga akan dikirim ke alamat-alamat palsu ini. Sehingga dengan membuat list alamat-alamat mana saja yang mengirim mail ke alamat palsu ini, spam mail dapat diblok. Salah satu cara untuk menunjukkan bahwa dua buah e-mail sama dilakukan dengan memberikan “signature” pada setiap e-mail. Metode untuk memberikan signature antara lain dengan memberikan angka untuk setiap huruf, lalu semua angka tersebut dijumlahkan. Sehingga setiap e-mail akan memiliki “signature” yang berbeda. Dalam hal ini, dua e-mail yang memiliki signature yang sama, dan dikirim ke beberapa alamat dapat dikategorikan sebagai spam-mail. Cara inilah yang diterapkan pada signature-based filtering. Tetapi metode filter ini sangat mudah dikalahkan oleh spammers. Cukup dengan menambahkan sembarang karakter yang berbeda pada setiap copy spam-mail, akan membuat copy spam-mail itu memiliki signature yang berbeda. Sehingga metode ini tidak terlalu efektif untuk mem-filter spam.

  1. f. Bayesian (Statistical) Filtering

Metode Bayesian Filtering merupakan metode anti spam filter yang terbaru. Metode ini mengenali spam berdasarkan kata-kata (token) yang terkandung pada sebuah e-mail. Metode filter ini pertama kali perlu di-“training” menggunakan dua koleksi e-mail, satu koleksi merupakan spam-mail, dan koleksi yang lain merupakan legitimate mail. Dengan cara seperti ini, pada setiap e-mail baru yang diterima, Bayesian filter dapat memperkirakan probabilitas spam berdasarkan kata-kata yang sering muncul di koleksi spam-mail atau di koleksi legitimate mail. Bayesian filter efektif untuk mem-blok spam karena filter ini dapat secara otomatis mengkategorikan spam-mail atau legitimate mail.

  1. g. Rule-based (heuristic) filtering

Filter ini mem-blok spam-mail dengan mencari pola karakteristik tertentu yang mengindikasikan spam contohnya : kata-kata “kotor”, kata dengan banyak huruf besar atau banyak tanda seru, atau tanggal pengiriman yang tidak tepat. Kekurangan dari metode ini adalah rule (aturan ) yang digunakan bersifat statis, sehingga jika spammers menggunakan pola baru untuk mengirim spam-mail, aturan yang baru harus diberikan pada filter. Sedangkan pada Bayesian filter, kita cukup memberitahu filter bahwa pengklasifikasian e-mail yang dilakukannya salah, maka Bayesian filter akan secara otomatis mempelajari pola yang terdapat pada e-mail tersebut.

  1. h. Challenge-response filtering

Jika kita memperoleh e-mail pertama kalinya dari seseorang, maka challenge-response filter akan mengirim e-mail kembali ke alamat pengirim tersebut  dan memerintahkannya untuk meng-akses alamat web tertentu dan mengisi suatu form sebelum e-mail yang ia kirim dapat kita terima. Dengan cara seperti ini, kita dapat mem-filter spam dengan akurat. Karena hanya pengirim yang benar-benar berkepentingan dengan kita yang akan melaksanakan prosedur tersebut. Tetapi metode ini dapat dikatakan “kasar”, karena membuat orang lain melakukan pekerjaan ekstra untuk mengirim e-mail kepada kita. Selain itu kekurangan metode ini adalah legitimate e-mail dapat hilang atau terlambat sampai, karena pengirimnya tidak mengetahui bahwa ia harus melakukan suatu prosedur dari challenge-response filter agar e-mailnya dapat diterima. Kekurangan yang lain adalah karena filter ini hanya menyeleksi e-mail berdasarkan alamat pengirimnya, maka spammers yang melakukan spoofing akan mampu menaklukkan filter ini. Sehingga filter ini tidak terlalu efektif untuk mem-blok spam-mail. Cara yang dapat dilakukan adalah dengan mengkombinasikan filter ini dengan Bayesian filter, yaitu e-mail yang dikategorikan sebagai spam oleh Bayesian filter, di-challenge kembali oleh challenge-response filter ini. Dengan cara seperti ini, keakuratan Bayesian filter akan bertambah, dan challenge-response filter juga dapat digunakan dengan efektif.

  1. i. E-mail minefield

Metode ini dilakukan dengan menambahkan sejumlah alamat e-mail palsu pada bagian alamat suatu situs, sehingga e-mail yang dikirimkan ke alamat tersebut dapat disimpulkan sebagai spam. Spammers biasanya mencoba untuk memalsukan header message atau IP address yang mereka gunakan. Tetapi pada transaksi SMTP dari spammers ke alamat minefield, terdapat suatu mekanisme tertentu yang mengharuskan spammers menyatakan IP address yang sebenarnya. Dengan mekanisme seperti ini, situs yang menjadi target spamming dan situs-situs lain yang terkait dengan situs target dapat mem-“black-list” IP address tersebut secara bersamaan (realtime shared minefield). Sehingga pemblokiran suatu IP address spammer dapat dilakukan dengan cepat.

Mem-filter email SPAM pada GMAIL

Kita dapat melaporkan e-mail yang dianggap email pada akun Gmail untuk dilakukan filter pada e-mail kita. Berikut langkahnya:

1. Anda harus login ke account Gmail anda. Kemudian klik pada menu Pengaturan


2. Untuk membuat filter baru tekan menu Filters Buat Filter baru


3. Masukkan e-mail yang diketahui sebagai pengirim spam mail. Anda juga dapat memasukkan kata-kata yang ingin anda filter karena diketahui sebagai e-mail. Anda juga dapat mem filter dari kata-kata melalui judul email, isi email dll.Kemudian tekan Langkah Berikutnya>>


4. Bagian ini merupakan perintah-perintah yang bisa anda pilih untuk email/kata yang anda anggap SPAM.  Pilih yang menurut anda terbaik bagi kenyamanan anda. Setelah itu tekan tombol Buat Filter untuk mengakhiri. Filter baru saja anda buat, dan dapat juga anda edit di kemudian hari.


Sumber

http://www.ibm.com/developerworks/linux/library/l-spamf.html

http://www.resep.web.id/artikel/petunjuk-dasar-kontrol-terhadap-spam.htm

~ by si_kumbang on 14 January 2010.

2 Responses to “SPAM MAIL, BAGAIMANA PENCEGAHANNYA”

  1. […] Sursa: spam pe mail Sursa foto: kumbangjantan.wordpress.com […]

  2. bisas di coba gan heheh

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: