Menyampah di Internet dengan Email Palsu ( spam )
Spam sebuah masalah yang serius dan sangat membahayakan dan ugal-ugalan dunia maya. Kalau tidak serius, kenapa setiap hari orang perlu mengeluh kepada ISP/webhost, kenapa orang mesti ribut-ribut di milis, di forum-forum publik seperti Slashdot, dan bahkan di kalangan pemerintah—setidaknya di negara-negara bagian di AS dan Eropa(notaben negara2 canggih/oups..indonesia belum termasuk canggih loh sob!!!)
Di lain pihak, spam adalah sebuah masalah yang multidimensional. Sebagai masalah teknis, spammer menyalahgunakan/menghabiskan resource jaringan. Komunitas milis Spam Brigade menjuluki spam sebagai “the biggest waste of bandwidth on the Internet and Usenet.” Betapa tidak, banyak uang terkuras setiap harinya karena bandwidth yang diperlukan untuk mengirimkan jutaan email spam. Padahal mayoritas email tersebut pada akhirnya akan dibounce atau langsung dihapus. Bukan itu saja, setiap spam yang diterima memakan waktu dan tenaga si penerimanya untuk membaca, menyortir, menghapus, berusaha menolak di kemudian hari. Spam pun bisa memenuhi mailbox, mengakibatkan mailserver sibuk, dan memperlambat layanan lainnya. Sebagai masalah bisnis, kegiatan spammer perlu dilawan karena banyak yang mempraktikkan penipuan. Dan terakhir, seperti ditekankan oleh narasumber P. Y. Adi Prasaja, spam juga sebuah masalah sosial: tindakan sebagian orang yang seenaknya menyalahgunakan sebuah fasilitas publik seperti Internet. Padahal agar fasilitas berjalan lancar diperlukan kerjasama dan sikap saling menjaga dari semua penggunanya.
Dokumen ini dibuat hanya untuk keperluan pendidikan dan penelitian semata.Segala akibat dari tindakan penyalahagunaan dokumen ini bukan menjadi tanggung jawab penulis. Dokumen ini dibuat dengan lisensi OpenContent"Copyleft".Artinya pemegang dokumen ini memiliki hak secara penuh terhadap dokumen ini. Segala modifikasi, penggandaan dokumen ini untuk keperluan komersil maupun non komersil diperbolehkan,selama mencantumkan nama si penulis.
Prakata
Semua tulisan ini adalah murni pendapat saya jika ada kesalahanatau kekurangan pada argumen saya anda dapat menambahkannya sendiri, demi kesempurnaan isi untuk semua.
Bagi para pengguna fasilitas internet khususnya email mungkin seringdi ganggu dengan email yang "asing" yang memenuhi inbox anda. Email-email tersebut pada umumnya berisi berita-berita palsu, penawaran, iklan, alamat situs porno, dll. Anda tentu sangat jengkel, terutama bagi andayang notabenenya adalah seorang sysadmin. Email-email tersebut pastimemenuhi mailbox, serta memakan bandwith internet anda, apalagi bandwith
di negara kita ini masih "mahal".Dalam dunia digital atau atau internet,pengiriman email tersebut dikategorikan sebagai aktivitas "spamming"
Namun apa itu spamming?
Apa tujuan dari spamming?
Bagaimana melakukan spamming?
Bagaimana seorang sysadmin dapat mencegah spamming tersebut?
Pada tulisan ini saya akan mencoba sedikit untuk menulis mengenai hal tersebut
Apa itu Spamming?
First of all CMIIW :)
Spamming adalah kegiatan mengirim email palsu dengan memanfaatkan server email yang memiliki "smtp open relay"Sejauh ini pemahaman dari spamming yang saya kumpulkan dari setiap artikel adalah seperti tersebut.
Pelaku yang melakukan aktivitas spamming disebut sebagai "SPAMMER"
Apa Tujuan dari Spamming?
Seperti kegiatan "nakal" lainnya di Internet, hacking, cracking, carding,dll. Motif dari spamming bermacam-macam Sejauh yang saya tahu tujuan dari spamming adalah:
- Membuat mailbox penuh
- Social Engineering
- Revenge
- Kegiatan iseng murni
- Uji coba mail server
- Gak punya kerjaan lain, karena gak bisa ngehack :)) (just Kidding)
- ....
- ...
(yang titik-titik tambahin sendiri)
Bagaimana Melakukan Spamming?
Oke, cukup dengan penjelasan mengenai spamming, mungkin ada sudah bosan dan mau buru2 balas dendam terhadap teman anda yang udah membuat anda jengkel Berikut sedikit teknik untuk melakukan spamming, selebihnya anda dapat mengembangkan sendiri. Akses terhadap mesin *NIX sangat di sarankan,
penulis melakukan dengan mesin SuSE Linux 9.0.
<> Langkah awal, mencari server email yang "open relay"
Domain dibawah ini dapat anda ganti dengan domain target anda.
irvan@chika:~> dig mx pikhospital.com
; <<>> DiG 9.2.2 <<>> mx pikhospital.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65179
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;pikhospital.com. IN MX
;; ANSWER SECTION:
pikhospital.com. 604800 IN MX 99 backup.pikhospital.com.
pikhospital.com. 604800 IN MX 10 rspikmail.pikhospital.com.
;; Query time: 680 msec
;; SERVER: 172.16.0.49#53(172.16.0.49)
;; WHEN: Fri Dec 5 14:20:33 2003
;; MSG SIZE rcvd: 82
Mari identifikasi penemuan kita:
- Perintah di atas memiliki arti "Mencari Mail eXchanger" dari domain
pikhospital.com
-Ternyata pikhospital.com memiliki 2 mesin mx yaitu backup.pikshopital.com
dan rspikmail.pikhospital.com
- arti angka 99 dan 10 tersebut adalah prioritas penggunaan mx tersebut,
dimana nilai terendah memiliki prioritas paling tinggi, singkat kata adalah sebagai mesin primer yang sering digunakan.
<> Mencari tahu apakah server tersebut open relay atau tidak:
irvan@chika:~> telnet rspikmail.pikhospital.com 25
Trying 202.158.69.242...
Connected to rspikmail.pikhospital.com.
Escape character is '^]'.
220 rspikmail.pikhospital.com ESMTP
yup kita sudah masuk ke dalam mesin target melalui protokol smtp selanjutnya kita sapa dengan alamat palsu kita lihat apakah server tersebut me-resolv domain palsu tsb helo bregajul.com 250 rspikmail.pikhospital.com mail from:
250 ok
rcpt to:
250 ok
data
354 go ahead
oopssss.... ternyata si mesin tidak melakukan verifikasi apakah domain bregajul.com dan beruk.com itu merupakan Fully Qualified Domain Name atau tidak. selanjutnya kita tinggal mengirim "sampah" kemesin tsb dalam hal ini kita coba untuk mengirim email ke account postmaster.
ketikan pesan palsu anda, dan akhiri dengan tanda "." (titik)
lutung is the best
lutung is the best.
250 ok 1070611199 qp 17180
yup, email sudah terkirim ke-account target, si korban pasti akan menerima email paslu tersebut.
Penutup
Dengan sedikit kecerdasan anda dan kegigihan anda untuk mencoba, anda dapat membuat exploit dengan bahasa pemrograman favorit anda untuk mengirimkan email palsu secara bertubi-tubi.
Pada Intinya..Spam adalah tindakan yang tidak bertanggung jawab. Spam jelas-jelas merugikan banyak pihak, sementara hanya menguntungkan satu dua pihak. Spam pun tak diinginkan praktis oleh semua orang. Jadi, demi masa depan yang baik, adalah seharusnya spam berkurang atau ditiadakan sama sekali. Jikalau nanti Indonesia sudah menyusul dan mulai membuat peraturan seputar cyberspace termasuk untuk mengatur spamming, marilah kita semua bersama-sama mendukungnya. Atau kalau belum, marilah mulai mendorong pihak-pihak yang di atas sana untuk segera merealisasikan hal ini.
key geng,,,semoga bermanfaat!!!
Tidak ada komentar:
Posting Komentar