Apa itu spywware?
Spyware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada salah satu bentuk perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri ke dalam sebuah sistem untuk mencuri data milik pengguna.
Definisinya
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
Pencurian Data
Kebanyakan informasi yang diambil tanpa seizin adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail (untuk dikirimi banyak surat e sampah atau dapat dikenal dengan (spam)).
Tambahan Biaya Pemakaian Internet
Yang merugikan dari keberadaan spyware, selain banyaknya iklan yang mengganggu adalah pemborosan bandwidth dan privasi yang telah terampas.
Website Ber-Spyware pada umumnya
Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail dan Grisoft.
Cara Mencegah Masuknya Adware dan Spyware
Progam Pemburu Spyware & Adware
Beberapa utilitas yang dapat digunakan untuk memburu adware, seperti halnya Ad-Aware dari LavaSoft juga dapat memburu spyware, karena memang spyware merupakan turunan dari adware. Untuk memburu spyware, anda dapat menggunakan AVG Anti-Spyware, ataupun progam anti-spyware lainnya. Sekedar memperingatkan, AVG Anti-Spyware tidak memiliki Free Version, hanya ada Full Version & Trial Version. Bila anda mendownload AVG Anti-Spyware Free Version, sama saja anda mendownload AVG Anti-Spyware Trial Version.
Apa itu spam?
- Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam pos-el, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain.
Spam ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita yang masuk dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.
Spam dikirimkan oleh pembuat iklan dengan biaya operasi yang sangat rendah, karena spam ini tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Sebagai akibatnya banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Karena biasanya sangat mengganggu dan kadang-kadang membohongi, berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undang Internet.
- Spam adalah aktivitas mengirim surat elektronik (e-mail) kepada alamat e-mail seseorang atau newsgroup tanpa seijin penerima. Spam bisa juga aktivitas posting (pengiriman) berita atau iklan yang di luar topik yang sedang dibicarakan dalam sebuah newsgroups.
Pada dasarnya seluruh e-mail yang masuk kedalam mail server akan dipindai (scan) menggunakan metode tertentu. Email yang dicurigai, akan ditandai sebagai spam dan dikirimkan kepada anda seperti semula atau bisa juga secara otomatis dihapus oleh mail server (tergantung aturan yang berlaku).
Para pengirim spam yang disebut Spammers akan di laporkan secara otomatis ke public blacklist database, semacam direktori khusus yang mem'blacklist' e-mail e-mail bermasalah.
Menangani Spam
Filtering
Blocking
Merombak Infrastruktur Email
Hukum
Kesimpulan
Spam sebuah masalah yang serius. Kalau tidak serius, kenapa setiap hari orang perlu mengeluh kepada ISP/webhost, kenapa orang mesti ribut-ribut di milis, di forum-forum publik seperti Slashdot, dan bahkan di kalangan pemerintah—setidaknya di negara-negara bagian di AS dan Eropa?
Di lain pihak, spam adalah sebuah masalah yang multidimensional. Sebagai masalah teknis, spammer menyalahgunakan/menghabiskan resource jaringan. Komunitas milis Spam Brigade menjuluki spam sebagai “the biggest waste of bandwidth on the Internet and Usenet.” Betapa tidak, banyak uang terkuras setiap harinya karena bandwidth yang diperlukan untuk mengirimkan jutaan email spam. Padahal mayoritas email tersebut pada akhirnya akan dibounce atau langsung dihapus. Bukan itu saja, setiap spam yang diterima memakan waktu dan tenaga si penerimanya untuk membaca, menyortir, menghapus, berusaha menolak di kemudian hari. Spam pun bisa memenuhi mailbox, mengakibatkan mailserver sibuk, dan memperlambat layanan lainnya. Sebagai masalah bisnis, kegiatan spammer perlu dilawan karena banyak yang mempraktikkan penipuan. Dan terakhir, seperti ditekankan oleh narasumber P. Y. Adi Prasaja, spam juga sebuah masalah sosial: tindakan sebagian orang yang seenaknya menyalahgunakan sebuah fasilitas publik seperti Internet. Padahal agar fasilitas berjalan lancar diperlukan kerjasama dan sikap saling menjaga dari semua penggunanya.
Karena masalah spam adalah masalah yang multiaspek, maka penyelesaian terhadap spam pun perlu dilakukan dari berbagai segi.
Filtering
Filtering adalah penyelesaian terutama dari segi teknis. Filtering pada intinya bertujuan membantu penerima email untuk memilah-milah secara otomatis mana email yang “benar” dan mana spam, sehingga menghemat waktu dan tenaga. Sejak maraknya spam, telah berkembang banyak solusi pemfilteran. Dari yang sederhana hingga menggunakan algoritma kompleks. Dari yang bersifat personal hingga kolaboratif (masal/bersama-sama). Dari yang gratis sampai jasa komersial oleh pihak ketiga.
Saat ini teknologi filtering sudah cukup memuaskan. Solusi seperti SpamAssassin misalnya—yang menjadi favorit banyak sysadmin/user—menggunakan berbagai cara untuk mengidentifikasi spam. Mulai dari deteksi header, pencarian kata-kata yang umum ada di spam, hingga integrasi dengan sistem pemfilteran lain. Sementara tokoh seperti Paul Graham (salah seorang manajer teknis Yahoo!) murni mengandalkan analisis konten sebab menurutnya, “Inti dari spam adalah pesannya. Jadi yang harus kita usahakan adalah mengenali spam dari pesannya.” Dan pendekatan statistik yang telah diimplementasikan oleh Paul pun memberi hasil yang menggembirakan. Kualitas filter ditentukan dari rendahnya false positive (pesan biasa salah terdeteksi sebagai spam) dan tingginya true positive. Dengan filter-filter yang ada sekarang, telah dimungkinkan mencapai akurasi di atas 95% true positive dan false positive mendekati 0%. Bahkan banyak filter pun telah memiliki kemampuan untuk melakukan autoreporting: manakala spam ditemukan, langsung dilaporkan atau ditambahkan ke dalam database untuk membantu proses penanganan spam lainnya.
Blocking
Filtering hanyalah satu sisi dari solusi berbasiskan teknis. Filtering tidak menyelesaikan akar permasalahan, hanya membantu meringankan beban penerima dalam menyortir email. Meskipun difilter, namun jumlah total spam yang sebetulnya masuk setiap hari terus bertambah. Lalu apakah kita harus terus-menerus menggunakan filter? Apakah tanpa filter email kita jadi tak bisa dipakai?
Ada sisi lain juga masalah filtering ini, yaitu adanya pihak-pihak yang bermain di air keruh. Ada beberapa penjual solusi filter komersial yang dengan sengaja memasuk-masukkan calon klien ke dalam berbagai daftar spam. Dengan tujuan membuat klien terpaksa membutuhkan filter. Jadi di sisi ini maraknya filter justru akan mendorong meningkatkan jumlah spam.
Baik dilakukan di level MUA (seperti melalui rule/plugin di Outlook Express) di MDA (seperti lewat procmail di server), filtering tidaklah menyelesaikan persoalan yang lebih mendasar yaitu bagaimana agar spam bisa ditolak agar tidak masuk ke mesin penerima sama sekali. Untuk yang kedua ini diperlukan mekanisme blocking atau RBL (realtime black hole).
Blocking adalah aksi di level mesin/jaringan untuk menolak (alias memilih untuk tidak berhubungan) mesin lain yang telah dikenal sebagai tempat asal/tempat relay spam. Daftar mesin-mesin nakal ini dipelihara dan diupdate terus oleh organisasi-organisasi tertentu, dan mesin-mesin lain dapat memanfaatkannya. Meskipun dapat mengirit bandwidth jaringan-jaringan yang menolak spam, namun terdapat dua kelemahan yang mana menjadi argumen kritikan terhadap penggunaan blocking RBL ini. Yang pertama, spammer akan selalu bisa menyampaikan email spamnya melalui jalur-jalur lain. Toh tidak mungkin kita memblok semua mesin/jaringan yang ingin mengirimkan email kepada kita. Dan kedua, semakin banyak jalur yang diblok, maka akan lebih besar kemungkinan ada pengguna yang tidak bisa menerima email tertentu karena kebetulan mesin pengirim sedang masuk dalam daftar hitam. Namun di luar kelemahan ini, RBL telah banyak membantu melawan dan mempersulit spammer-spammer besar. Mereka terpaksa mencari jalur lain seperti berpindah ISP.
Merombak Infrastruktur Email
Solusi teknis ketiga adalah solusi yang lebih mendasar, namun lebih sulit untuk diimplementasi. Karena alamat email bersifat publik (tidak ada otentikasi untuk mengirimkan email), sementara mengirim email begitu mudah (murah, bisa lewat berbagai jalur, dan tak perlu tool/keahlian macam-macam) maka akan selalu saja ada motivasi untuk spamming. Andaikata sistem email didesain ulang saat ini, barangkali akan ditambahkan mekanisme identifikasi dan otentikasi kriptografis atau metode-metode lainnya untuk memastikan bahwa sebuah alamat email bisa diset untuk hanya menerima email dari orang-orang tertentu. Atau alamat email menjadi secara default bersifat sementara (expirable). Atau bahkan tidak ada lagi yang namanya alamat email yang tetap (user@domain.com); email akan selalu berubah-ubah dari calon penerima ke calon penerima dan dari waktu ke waktu. TMDA adalah salah satu langkah untuk membentuk infrastruktur seperti demikian, di mana alamat email tidaklah bersifat terlalu publik. Visinya adalah, jika alamat email secara umum dibuat menjadi tak mudah dikirimi email, maka spam dapat berkurang.
Tanpa perombakan infrastruktur pun, setidaknya kita bisa membuat alamat email tidak terlalu publik dengan melakukan manajemen alamat email: 1) tidak memberikan alamat email sembarangan, apalagi kepada situs web atau milis; 2) menggunakan alamat email yang berbeda-beda untuk setiap kebutuhan. Dibutuhkan kerjasama dari pihak situs web dan segenap pemakai secara keseluruhan agar tidak membuat alamat email terlalu publik.
Hukum
Langkah terakhir nonteknis, yang fundamental dalam menangani spam, dan bisa mengurangi spam terutama dari pemain-pemain kelas kakap, adalah dengan menetapkan hukum-hukum melarang spam. Di negara maju, hukum sebelumnya juga telah banyak dibuat untuk mengatur kegiatan direct marketing yang lain seperti fax atau telepon. Misalnya, dilarang menelepon ke nomor yang sama lebih dari sekali dalam 12 bulan. Jika dilanggar, si korban spam dapat meminta denda ratusan dolar. Bahkan jika dibawa ke meja hijau, pelanggar dapat dibuat rugi jauh lebih besar.
Kini hukum di beberapa negara/negara bagian pun mulai berbicara mangatur/melarang spam. Di AS, yang sejauh ini telah ditetapkan adalah peraturan di level negara bagian. Misalnya, di California pesan iklan tertentu harus mengawali subjek mereka dengan ADV: atau ADV:ADLT. Karena pesan seperti ini mudah difilter/dibedakan secara manual, maka harapannya motivasi melakukan spamming akan berkurang. Atau di Nevada—negara bagian yang paling awal sadar akan spam—kita dilarang mengirim email komersial sama sekali, kecuali jika email tersebut menyertakan nama asli dan alamat fisik pengirim, ditandai agar langsung dapat dikenali sebagai iklan, dsb. Banyak negara bagian juga telah ikut mewajibkan spam agar menyertakan Return-Path yang valid dan memberi instruksi REMOVE misalnya, meski ini tidak terlalu berguna karena tidak ada orang —kecuali pemula Internet—yang percaya pada remove list. Eropa atau Australia pun tak kalah dan telah membuat undang-undang yang mengatur spam. Yang tersisa barangkali adalah negara-negara Asia. Lebih lengkapnya peraturan-peraturan yang telah ada dapat Anda lihat di www.spamlaws.com.
Kesimpulan
Spam adalah tindakan yang tak bertanggung jawab. Spam jelas-jelas merugikan banyak pihak, sementara hanya menguntungkan satu dua pihak. Spam pun tak diinginkan praktis oleh semua orang. Jadi, demi masa depan yang baik, adalah seharusnya spam berkurang atau ditiadakan sama sekali. Jikalau nanti Indonesia sudah menyusul dan mulai membuat peraturan seputar cyberspace termasuk untuk mengatur spamming, marilah kita semua bersama-sama mendukungnya. Atau kalau belum, marilah mulai mendorong pihak-pihak yang di atas sana untuk segera merealisasikan hal ini.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar