Pelaku Spam Makin Pintar Melindungi Situs Webnya

Hampir semua ISP terkemuka melarang situs web yang dipasarkan melalui spam. Jadi bila ada spam yang mempromosikan sebuah situs web, maka korban bisa langsung melaporkan ke ISP/web hosting milik situs web tersebut. Dan besar kemungkinan sang ISP/web hosting akan menerapkan sanksi kepada pemilik situs web tersebut. Jika laporan tidak digubris oleh pihak ISP/web hosting, maka korban bisa melaporkan hal tersebut ke *upstream* dari ISP yang bersangkutan. Ini adalah penyederhanaan karena pada kenyataannya terkadang tidak sesederhana itu.

Tetapi, saat ini sepertinya pelaku spam makin pintar mengakali hal tersebut. Mereka membuat banyak situs ‘bayangan’ dengan dalih bahwa itu adalah sebuah bisnis MLM atau *internet marketing* atau apapun istilah yang saat ini mereka gunakan. Situs-situs bayangan ini dibuat dengan menggunakan teknik *frame redirect*, sehingga jika ada orang yang mengakses situs bayangan, maka yang akan ditampilkan adalah situs sebenarnya walaupun URL akan tetap merupakan URL situs bayangan.

Pelaku spam kemudian mempromosikan situs bayangan tersebut melalui spam. Jika ada komplain, maka yang akan dilaporkan kemungkinan besar hanyalah situs bayangannya, sedangkan situs asli yang ‘bersembunyi’ di balik situs bayangan tersebut akan tetap aman. Situs bayangan ini biasanya berjumlah banyak dan kebanyakan dibuat oleh orang-orang yang tergiur oleh iming-iming dari pemilik situs utama.

**Bagaimana solusi untuk mengatasi kasus ini?**

Jika menerima spam yang mempromosikan sebuah situs web tertentu, maka periksalah situs web tersebut dan cari apakah ada situs utama yang disembunyikan oleh situs web ini. Caranya:

1. Kenali situs web yang dipromosikan dalam spam. Biasanya memiliki alamat yang mudah, tanpa ada nama file atau parameter di URL, sebagai contoh adalah http://www.example.com. URL tersebut hanyalah memiliki komponen *hostname*. Tidak ada file atau yang lainnya.
2. Kunjungilah situs web yang dipromosikan dalam spam tersebut, dan tunggu sampai browser selesai memuat situs web tersebut.
3. Gunakan fungsi *view source* pada web browser anda. Pada Firefox, masuk ke menu *View-Page Source*. Pada Konqueror, masuk ke menu *View-View Document Source*. Pada Internet Explorer, masuk ke menu *View-Source*. Pada browser lain, letak menu ini juga tidak akan jauh berbeda dengan browser-browser yang saya sebutkan di sini.
4. Perhatikan kode sumber situs web tersebut. Situs yang menggunakan teknik *frame redirection* akan memiliki kode mirip seperti di bawah ini.





Dalam hal ini, situs utama adalah www.spammerdomain.com. Silakan anda kirimkan komplain ke ISP dari www.spammerdomain.com.

Namun dalam beberapa kasus, *frame redirect* dibuat lebih dari satu tingkat. Hal ini bertujuan untuk membingungkan korban. Tetapi tidaklah rumit untuk melacaknya. Cobalah untuk melakukan proses tersebut di atas, namun kali ini untuk situs yang direferensikan dalam frame. Demikian selanjutnya sampai anda menemukan situs yang tidak mengandung *frame redirect*. Catatlah seluruh situs pada keseluruhan ‘rantai *redirect*’. Akan lebih efektif jika anda melaporkan seluruh situs tersebut.

**Melaporkan Situs Tersebut**

Situs yang menurut saya paling baik untuk keperluan pelacakan adalah [DNSStuff.com](http://www.dnsstuff.com/). Untuk mengetahui ke siapa anda harus mengirim komplain, lakukan langkah-langkah berikut:

1. Masuk ke [http://www.dnsstuff.com](http://www.dnsstuff.com)
2. Cari alamat IP dari situs yang bersangkutan dengan menggunakan fungsi ‘DNS Lookup’. Pada contoh di atas, masukkan ‘www.spammerdomain.com’ ke bagian ‘DNS Lookup’.
3. Pada hasilnya akan ada alamat IP dari situs tersebut, misalnya adalah 64.62.137.75. Kliklah alamat IP tersebut untuk mengetahui alamat kontak dari pemilik alamat IP.
4. Pada beberapa kasus, anda harus mengklik pada bagian *’NOTE: More information appears to be available at’*, karena alamat IP tersebut dimiliki oleh lebih dari satu pihak. Selain itu, anda juga harus mengklik *’get results with the Email address’* untuk menampilkan alamat email.

Kirimlah komplain ke alamat email yang tertera. Jika ada lebih dari satu alamat email, kirimkan komplain ke alamat email *abuse*, *tech*, atau *admin*. Gunakan bahasa Inggris yang baik, dan sertakan pula email spam yang anda terima beserta headernya secara lengkap. Jangan gunakan kata-kata kasar, karena mereka adalah pemilik IP, bukan pemilik domain yang bertanggungjawab atas pengiriman spam.

Sayangnya, layanan pelaporan spam paling populer, [Spamcop](http://spamcop.net), saat ini belum mendukung pelacakan spam yang menggunakan metoda *frame redirection*. Jika mereka mendukung hal ini, maka proses pelacakan dan pelaporan akan menjadi jauh sangat sederhana.

20 comments

  1. Tips yang bagus. Minta izin memasang di web kantor (belum dipasang kalau izin belum diberikan). Barangkali perlu juga tips melawan SMS-Spam.
    Hi Spammer™

  2. Wah kalo kroninya Anne Ahira baca tulisan ini bisa merengut Pri :), tapi tulisan ini bagus biar para spammer pada tau rasa kalo udah di abuse :)

    Hi Spammer!™

  3. Pri, di tulisan anda tentang Fenomena “Hi Roy”, coba lihat referrer nomor 8?, kayaknya bener yang Idban bilang bahwa spammer sekarang ini lebih banyak mengincar di referrer :)

  4. spamcop? ip address email kantor gua sempet masuk sono tuh, repot juga banyak email yg mental balik hehehe

  5. #1: silakan saja :) tapi untuk sms spam saya gak tahu tipsnya :)

    #3: bukan cuma itu saja kok, hampir di seluruh halaman lama pasti ada referer spam :(

    #5: spamcop memang salah satu blacklist yang agak terlalu ‘agresif’, menurut saya blacklistnya kurang bagus, tapi layanan pelaporannya paling bagus, untungnya gak banyak mail server yang pakai blacklist spamcop

  6. nah itu dia,
    moso kantorku beli alamat imel sebanyak 2,5 juta imel.
    buat dikirimin imel marketing. buset, sekarang, daku malah kena suruh bikin programnya…
    ada unsur kejahatannya kan? kalo ada, boleh saya diberitahu? karena masalah spam ini masih kurang tau banyak…. :D

  7. #11, wah wah, turut berduka cita. Tapi coba bilangin ke orang marketingnya kalau promosi dengan cara demikian itu tidak etis. Kecuali kalau semua dari 2.5 juta email itu memang meminta untuk dikirimi email marketing dari kantor om didats. Kalau dari sisi hukum sepertinya belum ada di Indonesia. Kecuali mungkin kalau server yang dipakai untuk ngirim email itu di luar negeri.

  8. #11: bikin programnya tapi katakan ke pimpinanmu supaya di-send dari satu mailserver tetap, pake domain yang jelas, pake informasi darat yang lengkap di emailnya.

    maksudnya supaya jangan bikin program kirim jutaan email dengan gaya SPAM, seperti pindah-pindah SMTP, gonta-ganti sender, domain nggak jelas dll.

  9. server adanya di amerika. Domain jelas, mailserver juga jelas….
    nah, kalo nanti ada apa-apa, berarti daku gak ikutan kena kan yak? perusahaan yang punya orang expat, dan imel yang 2.5 juta itu juga kebanyakan orang luar (bukan indonesia) karena memang client kebanyakan dari sana…

  10. #14:

    * elu pribadi kayanya gak akan kena, yang kena paling perusahaannya.
    * coba cari tahu acceptable use policy atau terms of service dari ISP yang dipakai, sebagian besar ISP di amerika TIDAK memperkenankan hal-hal seperti ini, walaupun belum ada hukum (state atau federal) yang efektif menangkal spam.
    * baca juga CAN-SPAM, ini hukum federal, berlaku di seluruh Amerika Serikat
    * ada state yang punya hukum tentang ini, repotnya tiap state hukumnya beda-beda, tapi coba tanyain dulu ke providernya, kemungkinan besar sih bakalan mentok di kontrak ISP sebelum membahas hukum state :)

  11. Dalam kasus seperti Didats, tidak bisakah kita sebagai pemrogram juga bertanggung jawab untuk tidak mau ikut acara seperti ini? Maaf, memang terdengar terlalu idealis sih, hanya kok saya kurang sreg apabila sekadar lolos dari jaring hukum. Soalnya persoalan penting juga dengan spam selain teknis dan legal adalah perilaku.

  12. seneng bisa menemukan site ini, ini kebetulan sy gi ada problem tentang spam yang dilakukan oleh client hosting saya ..

    ada yang tau bagaimana mendeteksi bahwa cliet ybs benar2 melakukan spam ? help ya … thanks b4

Leave a Reply to dudi Cancel reply

Your email address will not be published. Required fields are marked *