Dictionary Spam Attack

Saya baru lihat pada [mania.or.id](http://www.mania.or.id), Jay mem*forward* sebuah spam dari TRC Rent Car. Saya jadi ingat kejadian yang dulu menimpa salah satu klien saya. Kira-kira satu tahun yang lalu TRC Rent Car ini mengirim *dictionary spam* ke klien saya tersebut.

*Dictionary Spam* adalah mengirim spam dengan cara menebak-nebak bagian *username* dari alamat email. Dalam bentuk *pseudocode* kira-kira sebagai berikut:


while (true) {
    random = generate_random_string();
    kirim_email_ke(random + "@yahoo.com");
}

*Dictionary spam* sering dilakukan spammer terhadap domain-domain dengan user yang sangat banyak, misalnya yahoo.com, hotmail.com atau aol.com. Hanya saja dalam kasus saya ini, klien saya hanya memiliki sebuah account email. Walhasil, spam tersebut memenuhi *queue* email pada server saya tetapi tidak ada yang sampai pada account yang dimiliki oleh klien saya. Server saya tidak dapat menerima email dalam satu hari. Waktu itu *SMTP server* yang saya gunakan adalah qmail-smtpd. qmail-smtpd tidak menolak email dengan bagian *username* yang salah. Sehingga email-email dengan bagian *username* yang salah tersebut masuk langsung ke *queue* mail server.

Untuk mengatasinya pertama kali saya block IP address melalui *firewall* iptables. Untungnya hanya satu IP address yang mengirim seluruh sampah tersebut, sehingga dapat dengan mudah saya blokir. Rekor pribadi saya dalam urusan blokir IP address adalah 17000+ IP :), tapi itu cerita yang lain :).

Setelah itu saya terpaksa memajukan jadwal saya untuk melakukan implementasi *SMTP server* yang dapat melakukan penolakan pada tingkat *SMTP*, yaitu [Qpsmtpd](http://smtpd.develooper.com/). Untuk ini membutuhkan waktu sekitar tiga hari sudah termasuk dengan *testing*. Karena sistem kami menggunakan sistem yang kami kustomisasi sendiri, saya terpaksa melakukan beberapa perubahan pada Qpsmtpd supaya dapat digunakan pada sistem kami.

Hasil akhirnya, spam dari TRC tersebut mengakibatkan *downtime* email selama lebih dari satu hari. Serta perbaikan sistem *mail server* selama kurang lebih tiga hari. Dan ‘masalah-masalah kecil’ lainnya akibat tergesa-gesanya kami melakukan implementasi *SMTP server* tersebut. Setelah selesai, saya buatkan tagihan untuk dikirimkan kepada TRC sebanyak kurang lebih 16 juta rupiah untuk menutupi kerugian kami akibat insiden ini. Hanya saja pihak manajemen menolak untuk mengirimkan tagihan tersebut dan menyuruh saya untuk bersabar :).

4 comments

  1. mas pri,
    bisa tau bentuk tagihannya ke TRC gak?
    bisa kirim ke imel dibawah ini..
    terima kasih…

    –budiw
    budi (dot) wijaya (at) gmail (dot) com

Leave a comment

Your email address will not be published. Required fields are marked *