Mengenal Cara Menangani Spam

Spam sebuah masalah yang serius. Kalau tidak serius, kenapa setiap hari orang perlu mengeluh kepada ISP/webhost, kenapa orang mesti ribut-ribut di milis, di forum-forum publik seperti Slashdot, dan bahkan di kalangan pemerintah—setidaknya di negara-negara bagian di AS dan Eropa?

imageDi lain pihak, spam adalah sebuah masalah yang multidimensional. Sebagai masalah teknis, spammer menyalahgunakan/menghabiskan resource jaringan. Komunitas milis Spam Brigade menjuluki spam sebagai “the biggest waste of bandwidth on the Internet and Usenet.” Betapa tidak, banyak uang terkuras setiap harinya karena bandwidth yang diperlukan untuk mengirimkan jutaan email spam. Padahal mayoritas email tersebut pada akhirnya akan dibounce atau langsung dihapus. Bukan itu saja, setiap spam yang diterima memakan waktu dan tenaga si penerimanya untuk membaca, menyortir, menghapus, berusaha menolak di kemudian hari. Spam pun bisa memenuhi mailbox, mengakibatkan mailserver sibuk, dan memperlambat layanan lainnya. Sebagai masalah bisnis, kegiatan spammer perlu dilawan karena banyak yang mempraktikkan penipuan. Dan terakhir, seperti ditekankan oleh narasumber P. Y. Adi Prasaja, spam juga sebuah masalah sosial: tindakan sebagian orang yang seenaknya menyalahgunakan sebuah fasilitas publik seperti Internet. Padahal agar fasilitas berjalan lancar diperlukan kerjasama dan sikap saling menjaga dari semua penggunanya.

Karena masalah spam adalah masalah yang multiaspek, maka penyelesaian terhadap spam pun perlu dilakukan dari berbagai segi.

Filtering

Filtering adalah penyelesaian terutama dari segi teknis. Filtering pada intinya bertujuan membantu penerima email untuk memilah-milah secara otomatis mana email yang “benar” dan mana spam, sehingga menghemat waktu dan tenaga. Sejak maraknya spam, telah berkembang banyak solusi pemfilteran. Dari yang sederhana hingga menggunakan algoritma kompleks. Dari yang bersifat personal hingga kolaboratif (masal/bersama-sama). Dari yang gratis sampai jasa komersial oleh pihak ketiga.

Saat ini teknologi filtering sudah cukup memuaskan. Solusi seperti SpamAssassin misalnya—yang menjadi favorit banyak sysadmin/user—menggunakan berbagai cara untuk mengidentifikasi spam. Mulai dari deteksi header, pencarian kata-kata yang umum ada di spam, hingga integrasi dengan sistem pemfilteran lain. imageSementara tokoh seperti Paul Graham (salah seorang manajer teknis Yahoo!) murni mengandalkan analisis konten sebab menurutnya, “Inti dari spam adalah pesannya. Jadi yang harus kita usahakan adalah mengenali spam dari pesannya.” Dan pendekatan statistik yang telah diimplementasikan oleh Paul pun memberi hasil yang menggembirakan. Kualitas filter ditentukan dari rendahnya false positive (pesan biasa salah terdeteksi sebagai spam) dan tingginya true positive. Dengan filter-filter yang ada sekarang, telah dimungkinkan mencapai akurasi di atas 95% true positive dan false positive mendekati 0%. Bahkan banyak filter pun telah memiliki kemampuan untuk melakukan autoreporting: manakala spam ditemukan, langsung dilaporkan atau ditambahkan ke dalam database untuk membantu proses penanganan spam lainnya.

Blocking

Filtering hanyalah satu sisi dari solusi berbasiskan teknis. Filtering tidak menyelesaikan akar permasalahan, hanya membantu meringankan beban penerima dalam menyortir email. Meskipun difilter, namun jumlah total spam yang sebetulnya masuk setiap hari terus bertambah. Lalu apakah kita harus terus-menerus menggunakan filter? Apakah tanpa filter email kita jadi tak bisa dipakai?

Ada sisi lain juga masalah filtering ini, yaitu adanya pihak-pihak yang bermain di air keruh. Ada beberapa penjual solusi filter komersial yang dengan sengaja memasuk-masukkan calon klien ke dalam berbagai daftar spam. Dengan tujuan membuat klien terpaksa membutuhkan filter. Jadi di sisi ini maraknya filter justru akan mendorong meningkatkan jumlah spam.

Baik dilakukan di level MUA (seperti melalui rule/plugin di Outlook Express) di MDA (seperti lewat procmail di server), filtering tidaklah menyelesaikan persoalan yang lebih mendasar yaitu bagaimana agar spam bisa ditolak agar tidak masuk ke mesin penerima sama sekali. Untuk yang kedua ini diperlukan mekanisme blocking atau RBL (realtime black hole).

Blocking adalah aksi di level mesin/jaringan untuk menolak (alias memilih untuk tidak berhubungan) mesin lain yang telah dikenal sebagai tempat asal/tempat relay spam. Daftar mesin-mesin nakal ini dipelihara dan diupdate terus oleh organisasi-organisasi tertentu, dan mesin-mesin lain dapat memanfaatkannya. Meskipun dapat mengirit bandwidth jaringan-jaringan yang menolak spam, namun terdapat dua kelemahan yang mana menjadi argumen kritikan terhadap penggunaan blocking RBL ini. Yang pertama, spammer akan selalu bisa menyampaikan email spamnya melalui jalur-jalur lain. Toh tidak mungkin kita memblok semua mesin/jaringan yang ingin mengirimkan email kepada kita. Dan kedua, semakin banyak jalur yang diblok, maka akan lebih besar kemungkinan ada pengguna yang tidak bisa menerima email tertentu karena kebetulan mesin pengirim sedang masuk dalam daftar hitam. Namun di luar kelemahan ini, RBL telah banyak membantu melawan dan mempersulit spammer-spammer besar. Mereka terpaksa mencari jalur lain seperti berpindah ISP.

Merombak Infrastruktur Email

Solusi teknis ketiga adalah solusi yang lebih mendasar, namun lebih sulit untuk diimplementasi. Karena alamat email bersifat publik (tidak ada otentikasi untuk mengirimkan email), sementara mengirim email begitu mudah (murah, bisa lewat berbagai jalur, dan tak perlu tool/keahlian macam-macam) maka akan selalu saja ada motivasi untuk spamming. Andaikata sistem email didesain ulang imagesaat ini, barangkali akan ditambahkan mekanisme identifikasi dan otentikasi kriptografis atau metode-metode lainnya untuk memastikan bahwa sebuah alamat email bisa diset untuk hanya menerima email dari orang-orang tertentu. Atau alamat email menjadi secara default bersifat sementara (expirable). Atau bahkan tidak ada lagi yang namanya alamat email yang tetap (user@domain.com); email akan selalu berubah-ubah dari calon penerima ke calon penerima dan dari waktu ke waktu. TMDA adalah salah satu langkah untuk membentuk infrastruktur seperti demikian, di mana alamat email tidaklah bersifat terlalu publik. Visinya adalah, jika alamat email secara umum dibuat menjadi tak mudah dikirimi email, maka spam dapat berkurang.

Tanpa perombakan infrastruktur pun, setidaknya kita bisa membuat alamat email tidak terlalu publik dengan melakukan manajemen alamat email: 1) tidak memberikan alamat email sembarangan, apalagi kepada situs web atau milis; 2) menggunakan alamat email yang berbeda-beda untuk setiap kebutuhan. Dibutuhkan kerjasama dari pihak situs web dan segenap pemakai secara keseluruhan agar tidak membuat alamat email terlalu publik.

loading...
loading...