Di kerajaan antah-berantah seorang ksatria tengah melawan SPAM. SPAM, sebuah pesan yang tidak diinginkan dengan tujuan merusak. Ia dapat berupa promo produk pembesar alat kelamin pria hingga seorang pangeran dari sebuah negara yang tengah berkecamuk. Ia kadang menyaru bak seorang ksatria piningit yang hendak membetulkan sistem dengan menanyakan sandi kepada rakyat jelata. Yang menarik, ada juga berlaku seakan-akan menawarkan iPod gratis.

SPAM pada masa yang lampau

Dulu, SPAM hanya berupa tulisan cialis dan beberapa lainnya. Dengan menggunakan teknik bayesian sederhana, mereka dapat diberantas. Mereka dapat dikalahkan dengan mudah dengan menggunakan teknik statistika sederhana. Dengan menggunakan SpamAssassin, kita dapat membunuh mereka.

Biasanya, SpamAssassin digunakan bersama dengan antivirus ClamAV dengan menggunakan Amavis.

$ sudo apt-get install spamassassin clamav amavisd-new

SpamAssassin menggunakan Bayesian dan dulu ada SARE (SpamAssasin Rules Emporium) yang rajin menatar aturan-aturan anti-SPAM bagus. Sayangnya, sekarang sudah tak ada lagi. Katanya, lebih baik menggunakan Razor atau Pyzor.

Huruf itu bukan LATIN-1 dan UTF-8 saja, Jenderal!

Sayangnya, saat ini muncul pesan-pesan ninja. Dengan teknik 分身 mereka masuk ke dalam sistem tanpa bisa dibedakan. Admin mana pula yang bisa membaca hiragana, katakana, kanji, rusia, dan berbagai huruf-huruf tak standar lainnya? Karakterisasi penulisan romawi berbeda dengan kanji! Sudah begitu, kita tidak bisa pukul rata.

Dahulu, kita bisa saja beranggapan bahwa surat dengan bahasa Rusia, bahasa Jepang, dan bahasa Mandarin adalah SPAM-SPAM yang menyasar terkirim ke sistem surel kita. Sayangnya, (atau sebenarnya membanggakan, sih, tergantung dari sisi mana dilihat) Universitas Indonesia saat ini menjadi universitas riset berbasis internasional. Banyak sudah mahasiswa asing yang bersekolah di sini. Apalagi, banyak dosen yang kuliah di negara-negara maju yang tidak menggunakan bahasa Inggris sebagai bahasa percakapan.

Contoh kasus, kami pernah menemukan surel yang menyangkut dengan menggunakan bahasa Thai dari seorang profesor di sana.

Untuk memeriksa surel yang menyangkut, biasanya MTA menyimpan surel SPAM di sebuah direktori dalam format UUEncode. Untuk dapat mengekstraksinya, silakan pasang uudeview:

$ sudo apt-get install uudeview

Untuk menggunakannya:

$ uudeview -i <SUREL_SPAM>

Ah, tapi siapa yang rela memperhatikan surel menyangkut satu persatu? Dalam statistik kami, surel SPAM yang masuk ke MX UI ada sekitar 50% lebih. Wow!

Tidak Ada Domain Spesifik

Hal yang paling telak adalah bagaimana menghindari tembakan teman (friendly fire, bahasa surelnya false positive). Pendekatan yang lazim dipakai selama ini di dalam dunia SPAM adalah menggunakan domain spesifik dan frekuensi kata. Nah, bagaimana jika seandainya di dalam UI terdapat banyak fakultas dengan menggunakan kata-kata yang bisa digolongkan sebagai SPAM?

Domain ui.ac.id digunakan oleh Kedokteran, Farmasi dan juga digunakan oleh Teknik. Maka, cara terbaik adalah dengan menggunakan domain spesifik berdasarkan pengguna. Wow, ada 180 ribuan lebih pengguna di UI. Bayangkan berapa sumber daya yang perlu diberdayakan? Saat ini ada sekitar 16 fakultas, belum terhitung lembaga-lembaga di bawah UI maupun fakultas.

Frekuensi kata juga tidak membantu. Kata-kata seperti universitas, penulis, dan kata-kata lain yang sering digunakan dalam SPAM banyak digunakan juga dalam surat-surat sungguhan. Saya tidak mengerti mengapa mereka menggunakan kata-kata seperti tersebut. Apalagi bila bertemu anti-SPAM masa lalu yang dapat memberi penalti hanya karena penulisan kata “analisis”.

Di hari-hari yang semakin jahat ini penggunaan Bayesian sudah tidak seefektif dahulu. Ia hanya dapat digunakan sebagai pelengkap.

Melawan Penyihir dari Barat

Dalam peperangan saat ini, para admin membentuk aliansi dan membentuk data-data inang yang sering mengirimkan SPAM. Daftar SPAM ini menggunakan sistem pelaporan dari para anggota aliansi. Kemudian, aliansi ini membentuk basisdata yang dapat diakses oleh para anggota dan juga orang-orang lain.

Contoh aliansi terkemuka ada Spamhaus, SpamCop, SORBS, Project Honey Pot, dan SenderBase. Ini belum terhitung lainnya yang dipakai spesifik di daerah tertentu dan beberapa sistem pelaporan yang hanya menggunakan buletin seperti anti-scam.de. Masing-masing dengan kebijakan berbeda.

Penyihir dari Barat tahu kelemahan mereka. Dia menggunakan cecunguk-cecunguknya untuk menginfeksi domain-domain sungguhan. Akibatnya, domain-domain tersebut diblok oleh aliansi-aliansi tersebut. Strategi ini digunakan oleh Penyihir dari Barat untuk menurunkan kredibilitas aliansi-aliansi tersebut.

Ah, entah mengapa masih banyak domain yang tidak mengonfigurasi MX-nya dengan benar sehingga menjadi open relay. Selain itu, komputer-komputer bervirus mengirimkan surel dari klien-klien mereka tanpa diputuskan. Penyihir dari Barat tahu bagaimana cara kerja Internet, namun tidak semua ksatria penjaga tahu.

Contoh nahas adalah domain-domain dari Indonesia seringkali mendapatkan blokade dari para aliansi karena ada satu atau dua domain dalam subnet yang sama menyepam dunia. Bagi Anda ksatria-ksatria gagah berani tentu mengakui beberapa minggu ini domain Anda sering diblokade, bukan? Untungnya UI memiliki ASN tersendiri, sehingga blok IP UI terpisah dari domain ID lainnya.

Contoh nahas internasional adalah Yahoo! Mail. Mereka sering menjadi korban backscatter. Hal ini yang membuat beberapa aliansi memblok Yahoo dan menganjurkan penggunanya tidak menggunakan layanan tersebut. Tentu saja, ini tidak mungkin. Banyak sudah orang yang menggunakan layanan ini dan tidak mungkin pindah ke GMail atau layanan surel lainnya.

[NB: Baru-baru ini Yahoo! tengah memperbaharui infrastruktur surelnya, mungkin dia sudah tak seburuk dulu]

Musuh dalam Selimut

Saat ini sudah ada teknik-teknik yang lebih efektif selain Bayesian seperti SPF dan DomainKey/DKIM yang mampu mengidentifikasi MX yang sesungguhnya. Biasanya teknik SPAM, terutama yang bermoduskan penipuan, menggunakan MX-MX liar yang terinfeksi untuk mengirimkan surel. Ternyata, protokol SMTP tidak mengharuskan domain pada pucuk “From: ” sama dengan domain pengirim. Akibatnya, bisa saja orang dari antah berantah mengirimkan surel sebagai berikut:

From: anakkeren@ui.ac.id
Reply-To: ejakulasi-dini@live.com
Subject: Anak Anda Cacingan?

Anda telah memenangkan Samsung Galaxy Tab 2, segera hubungi kami.

Ini bisa diatasi bila kita memasang SPF atau DomainKey/DKIM pada sistem surel kita. Masalahnya, tidak semua orang tahu SPF dan DomainKey/DKIM. Untuk SPF, tidak ada domain besar yang menganjurkannya  sebagai standar, walau pun sepertinya mereka juga menggunakannya. Berbeda dengan DomainKey/DKIM yang dikenali oleh Yahoo! Mail dan GMail untuk protektif.

Dan, seandainya pun kita bersusah payah memasang ini, ternyata ada juga penusukan dari belakang. Para pengguna yang belum paham keamanan memuat sandi mereka dengan kata-kata gampang, misalnya kata yang sama dengan login dan kata-kata sederhana. Lalu, ada juga teknik pura-pura menjadi admin untuk mencuri sandi pengguna. Akibatnya, sandi mereka tercopet dan digunakan untuk menggunakan virus.

Ah, apa yang bisa dilakukan bila konten terkirim adalah SPAM?

Pasrah dan menghapus SPAM yang tersisa, menghubungi aliansi-aliansi agar melepaskan UI dari daftar blokade, mengganti dengan paksa sandi pengguna, dan istighfar; bisa jadi admin UI banyak dosa sehingga terkena musibah itu. Ugh, paling kesal kalau sudah masuk SORBS, sudah susah daftar, lalu katanya harus bayar US$50.

Omong-omong, akhir-akhir ini Yahoo! Mail memiliki layanan yang baik. Begitu saya lapor, selang tak berapa lama surel dari UI bisa dikirimkan.

Kesimpulan

Jangan kasih sandi ke sembarang orang, admin tidak butuh sandi Anda.

Para Admin, mari bersatu, perjuangan masih panjang! Merdekaaaa….! [OST. Jangan Menyerah — lupa siapa yang nyanyi]

Omong-omong, amankah kalau MAILER-DAEMON kita arahkan ke /dev/null?