15 February 2005

Pelaku Spam Makin Pintar Melindungi Situs Webnya

Posted under: at 21:30

Hampir semua ISP terkemuka melarang situs web yang dipasarkan melalui spam. Jadi bila ada spam yang mempromosikan sebuah situs web, maka korban bisa langsung melaporkan ke ISP/web hosting milik situs web tersebut. Dan besar kemungkinan sang ISP/web hosting akan menerapkan sanksi kepada pemilik situs web tersebut. Jika laporan tidak digubris oleh pihak ISP/web hosting, maka korban bisa melaporkan hal tersebut ke upstream dari ISP yang bersangkutan. Ini adalah penyederhanaan karena pada kenyataannya terkadang tidak sesederhana itu.

Tetapi, saat ini sepertinya pelaku spam makin pintar mengakali hal tersebut. Mereka membuat banyak situs ‘bayangan’ dengan dalih bahwa itu adalah sebuah bisnis MLM atau internet marketing atau apapun istilah yang saat ini mereka gunakan. Situs-situs bayangan ini dibuat dengan menggunakan teknik frame redirect, sehingga jika ada orang yang mengakses situs bayangan, maka yang akan ditampilkan adalah situs sebenarnya walaupun URL akan tetap merupakan URL situs bayangan.

Pelaku spam kemudian mempromosikan situs bayangan tersebut melalui spam. Jika ada komplain, maka yang akan dilaporkan kemungkinan besar hanyalah situs bayangannya, sedangkan situs asli yang ‘bersembunyi’ di balik situs bayangan tersebut akan tetap aman. Situs bayangan ini biasanya berjumlah banyak dan kebanyakan dibuat oleh orang-orang yang tergiur oleh iming-iming dari pemilik situs utama.

Bagaimana solusi untuk mengatasi kasus ini?

Jika menerima spam yang mempromosikan sebuah situs web tertentu, maka periksalah situs web tersebut dan cari apakah ada situs utama yang disembunyikan oleh situs web ini. Caranya:

  1. Kenali situs web yang dipromosikan dalam spam. Biasanya memiliki alamat yang mudah, tanpa ada nama file atau parameter di URL, sebagai contoh adalah http://www.example.com. URL tersebut hanyalah memiliki komponen hostname. Tidak ada file atau yang lainnya.
  2. Kunjungilah situs web yang dipromosikan dalam spam tersebut, dan tunggu sampai browser selesai memuat situs web tersebut.
  3. Gunakan fungsi view source pada web browser anda. Pada Firefox, masuk ke menu View-Page Source. Pada Konqueror, masuk ke menu View-View Document Source. Pada Internet Explorer, masuk ke menu View-Source. Pada browser lain, letak menu ini juga tidak akan jauh berbeda dengan browser-browser yang saya sebutkan di sini.
  4. Perhatikan kode sumber situs web tersebut. Situs yang menggunakan teknik frame redirection akan memiliki kode mirip seperti di bawah ini.
<frameset rows='100%'>
<frame src="http://www.spammerdomain.com/75214"></frame>
</frameset>

Dalam hal ini, situs utama adalah www.spammerdomain.com. Silakan anda kirimkan komplain ke ISP dari www.spammerdomain.com.

Namun dalam beberapa kasus, frame redirect dibuat lebih dari satu tingkat. Hal ini bertujuan untuk membingungkan korban. Tetapi tidaklah rumit untuk melacaknya. Cobalah untuk melakukan proses tersebut di atas, namun kali ini untuk situs yang direferensikan dalam frame. Demikian selanjutnya sampai anda menemukan situs yang tidak mengandung frame redirect. Catatlah seluruh situs pada keseluruhan ‘rantai redirect‘. Akan lebih efektif jika anda melaporkan seluruh situs tersebut.

Melaporkan Situs Tersebut

Situs yang menurut saya paling baik untuk keperluan pelacakan adalah DNSStuff.com. Untuk mengetahui ke siapa anda harus mengirim komplain, lakukan langkah-langkah berikut:

  1. Masuk ke http://www.dnsstuff.com
  2. Cari alamat IP dari situs yang bersangkutan dengan menggunakan fungsi ‘DNS Lookup’. Pada contoh di atas, masukkan ‘www.spammerdomain.com’ ke bagian ‘DNS Lookup’.
  3. Pada hasilnya akan ada alamat IP dari situs tersebut, misalnya adalah 64.62.137.75. Kliklah alamat IP tersebut untuk mengetahui alamat kontak dari pemilik alamat IP.
  4. Pada beberapa kasus, anda harus mengklik pada bagian ‘NOTE: More information appears to be available at’, karena alamat IP tersebut dimiliki oleh lebih dari satu pihak. Selain itu, anda juga harus mengklik ‘get results with the Email address’ untuk menampilkan alamat email.

Kirimlah komplain ke alamat email yang tertera. Jika ada lebih dari satu alamat email, kirimkan komplain ke alamat email abuse, tech, atau admin. Gunakan bahasa Inggris yang baik, dan sertakan pula email spam yang anda terima beserta headernya secara lengkap. Jangan gunakan kata-kata kasar, karena mereka adalah pemilik IP, bukan pemilik domain yang bertanggungjawab atas pengiriman spam.

Sayangnya, layanan pelaporan spam paling populer, Spamcop, saat ini belum mendukung pelacakan spam yang menggunakan metoda frame redirection. Jika mereka mendukung hal ini, maka proses pelacakan dan pelaporan akan menjadi jauh sangat sederhana.

20 Responses

Trackback: Use this URI to trackback this entry. Use your web browser's function to copy it to your blog posting.

Comment RSS: You can track conversation in this page by using this page's Comments RSS (XML)

Gravatar: You can have a picture next to each of your comments by getting a Gravatar.

Leave a Comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Warning: Comments carrying links to questionable sites will be removed!