Spamming & Virus

Gambar

Kegunaan email saat ini sedang terancam oleh empat fenomena :
1. Bombardir email / Email Bomb (email bombardment)
2. Spam (Spamming)
3. Cacing Email (Email Worms)
4. Phising

Bombardir Email
Dalam dunia internet, sebuah bom email adalah salah satu bentuk penyalahgunaan fungsi email dimana email dikirim dalam volume besar ke alamat email tertentu dengan tujuan untuk membanjiri kotak surat (MailBox) server yang dituju.

Metode Bom Email
Ada beberapa metode melangsungkan bom e-mail :  surat massal (Mass Mailing Bomb), daftar tautan (List linking), dan Zip Bombing.

Bom Surat Massal (Mass Mailing Bomb)
Surat massal dilakukan dengan cara mengirim mail duplikat dalam jumlah besar (banyak) kepada  alamat email yang sama.  Jenis ini merupakan jenis bom email yang sederhana dan mereka dapat dengan mudah terdeteksi oleh filter spam.

Botnet Mass Mailing – Surat Massal menggunakan Botnet
Email-bom menggunakan surat massal ini juga sering dilakukan sebagai serangan DDoS dengan menggunakan penggunaan botnet “zombie” (Botnet: Sekumpulan komputer yang telah dikendalikan, jaringan hirarkis komputer dikendalikan oleh malware dan di bawah kendali penyerang).

Mirip dengan penggunaannya dalam spamming, penyerang memerintahkan botnet untuk mengirimkan jutaan atau bahkan milyaran e-mail, tapi tidak seperti spamming botnet normal, e-mail semua ditujukan kepada hanya satu atau beberapa alamat penyerang ingin dibanjiri. Bentuk bom email adalah hampir sama dengan serangan DDoS lain. Sebagai target biasanya adalah server yang melayani situs-situs dan email perusahaan atau server e-mail bisnis, jenis serangan dapat menghancurkan layanan dari pemiliknya.

Jenis serangan ini lebih sulit untuk mempertahankan diri dari bom massa-mail sederhana karena alamat beberapa sumber dan kemungkinan dari masing-masing komputer zombie mengirim pesan yang berbeda atau menggunakan teknik stealth untuk mengalahkan filter spam.

Zip Bombing
Sebuah bom ZIP adalah varian-mail bom.  Hampir semua mail server komersial mulai memeriksa mail dengan software anti-virus dan filtering jenis file berbahaya tertentu , EXE, RAR, Zip, 7-Zip. Perangkat lunak  Mail server  dikonfigurasi untuk membongkar arsip dan memeriksa isinya juga.

Hal ini menimbulkan sebuah gagasan baru bagi para bomber untuk melakukan trick agar tetap dapat melakukan aktifitasnya, yaitu dengan menyusun sebuah “bom” yang terdiri dari sebuah file teks besar, berisi, misalnya, hanya huruf z yang diulangi jutaan kali atau mengkompres file  ke dalam arsip yang relatif kecil (Zip).  Ketika diterima oleh server,  file ZIP tersebut dibongkar dan diperiksa.  Kegiatan memeriksa dan membongkar file ini  akan menghabiskan resource server (sumber daya pengolahan) seperti CPU dan memory jika dilakukan terus menerus dan dalam jumlah besar file ZIP yang dikriimkan oleh komputer “zombie” (Zip Bomber).  Bom ZIP ini dapat mengakibatkan DoS (Denial of Service).

Daftar Tautan (List Linking)
List Linking berarti mendaftarkan  alamat email tertentu ke beberapa daftar email berlangganan. Korban kemudian harus berhenti berlangganan dari layanan yang tidak diinginkan ini secara manual. Untuk mencegah jenis bom, sebagian besar layanan email berlangganan mengirim email konfirmasi ke kotak masuk (Inbox) seseorang ketika email tersebut digunakan untuk mendaftar sebagai langganan. Metode pencegahan mudah dielakkan: jika pelaku register account email baru dan diset  secara otomatis meneruskan semua email ke korban, ia dapat membalas email konfirmasi, dan daftar tautan dapat dilanjutkan.

SPAMMING
Spamming adalah email komersial yang tidak diinginkan (Bulk) yang dikirimkan untuk tujuan promosi, pengenalan produk, ataupun untuk keperluan komersial lainnya. Karena biaya yang sangat rendah dalam mengirim email, spammer dapat mengirim jutaan pesan email setiap hari melalui koneksi internet murah. Ratusan bahkan ribuan spammer aktif mengirimkan email setiap hari, hal ini mengakibatkan berlebihnya informasi yang diterima oleh banyak pengguna computer yang dapat mengganggu kinerja penerimanya, bahkan dapat mengurangi kapasitas resource internet (Bandwidth) yang ada.

WORM
Sebuah worm komputer adalah program malware yang mereplikasi diri, yang menggunakan jaringan komputer untuk mengirim salinan dirinya ke node lain (komputer pada jaringan) dan dapat melakukannya tanpa campur tangan pengguna. Hal ini disebabkan karena lemahnya keamanan pada komputer target. Tidak seperti virus komputer, tidak perlu menempelkan dirinya ke program yang ada. Worms hampir selalu menyebabkan setidaknya beberapa kerusakan ke jaringan, walaupun hanya dengan mengkonsumsi bandwidth, sedangkan virus hampir selalu merusak atau memodifikasi file pada komputer target. Worm kadang-kadang menginfeksi jenis file (EXE, COM, DLL) Beberapa Worm (Cacing Komputer) dikodekan oleh Bahasa Mesin (Bahasa Tingkat Rendah)

Worm email menggunakan email sebagai cara mereplikasi diri ke komputer rentan. Meskipun worm email pertama sekali yang terkena dampak adalah komputer UNIX, namun umumnya saat ini worm sering menjangkiti komputer yang berbasiskan system operasi Microsoft Windows.

Kombinasi hasil program spam dan worm mengakibatkan penerima email secara terus menerus menerima email sampah (Bulk), yang mengurangi kegunaan email sebagai alat praktis.

Sejumlah teknik anti-spam mengurangi dampak dari spam. Di Amerika Serikat, Kongres AS juga telah mengeluarkan peraturan Spam Act of 2003, mencoba untuk mengatur email tersebut. Australia juga memiliki hukum spam yang sangat ketat membatasi pengiriman spam dari ISP Australia, tetapi dampaknya sangat minim karena spam umumnya berasal dari negara yang tampaknya enggan untuk mengatur pengiriman spam.

Phising
Phishing adalah cara mencoba untuk mendapatkan informasi sensitif seperti username, password dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Hal ini mirip dengan Memancing, di mana nelayan menempatkan umpan di kail, dengan demikian, berpura-pura menjadi makanan asli untuk ikan. Tapi kait di dalamnya mengambil ikan keluar dari danau. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik yang tidak curiga. Phishing biasanya dilakukan melalui e-mail spoofing atau instant messaging,  dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang terlihat dan terasa hampir identik dengan satu tautan yang sah. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna, dan memanfaatkan kegunaan  teknologi web yang lemah keamanannya.  saat ini sedang dilakukan usaha untuk mengurangi meningkatnya jumlah insiden phishing diantaranya termasuk legislasi, pelatihan pengguna, kesadaran publik, dan langkah-langkah keamanan teknis.

Ok cukup dulu ya sob kali ini, sampai jumpa

4 thoughts on “Spamming & Virus

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s