Published On: Tue, Jan 26th, 2016

Penyerang Semakin Cerdik Manfaatkan Spam

spam

Bagi sebagian orang, spam amat mengganggu. Mereka yang memiliki email dari Google ataupun Yahoo acapkali menemukan spam yang menawarkan berbagai macam produk tidak jelas. Beruntunglah bagi mereka yang menggunakan kedua email di atas. Baik Google ataupun Yahoo telah menggunakan spam blocker untuk mencegah masuknya surat pada inbox yang dinilai tidak perlu. Setidaknya menurut penelitian, spam blocker saat ini sudah mampu menghalau 99 persen junk email yang masuk pada kotak surat.

Namun demikian, pengguna email khususnya yang memiliki gawai elektronik tipe iPhone harus berhati-hati. Pasalnya, seorang hacker di Perancis mampu mengembangkan sebuah metode khusus yang dapat melewati spam blocker. Seperti yang diberitakan oleh media lokal setempat, terjadi sebuah insiden di mana 5.000 pengguna iPhone di Perancis harus kehilangan akun mereka pada bulan Oktober tahun lalu. Teknik melewati spam blocker tersebut dinamakan para peneliti dengan sebutan Snowshoe.

Peneliti menyatakan bahwa tujuan dari penyebaran spam tersebut hampir serupa dengan spear-phising, namun caranya sedikit berbeda. Spear-phising pada umumnya menargetkan sasaran spesifik untuk mencari informasi tertentu. Terlebih lagi, spear-phising pada umumnya selalu menempelkan fail tertentu agar pengguna yang tidak waspada mengunduh malicious file. Beberapa program anti-virus ada yang sudah dapat mendeteksi fail tersebut sebagai virus dan secara otomatis langsung menghapusnya.

Sedangkan pada teknik Snowshoe ini sedikit berbeda. Penyerang diketahui menggunakan sebuah server terproksi yang berada di Belgia. Mereka memanfaatkan layanan cloud computing untuk menutupi jejaknya. Mereka kemudian menyebarkan spam dengan menyamarkan alamat pengirim sehingga dapat melewati spam blocker. Karena mampu melewati spam blocker, maka email tersebut akan masuk ke dalam inbox.

Isi dari email tersebut bertujuan untuk memancing pengguna iPhone untuk mengganti nama akun dan kata sandinya. Biasanya pada email itu berisi tautan yang mengarah pada situs palsu. Dengan memanfaatkannya, penyerang berhasil mencuri 5.000 akun beserta kata sandinya. Kini para peneliti sedang melakukan penelitian bagaimana cara menanggulangi Snowshoe. Setidaknya 80 persen arus lalu lintas email di Internet didominasi oleh spam email yang sangat meresahkan.

Comments

comments

About the Author

Iqbal Ramadhan

- Have a strong passion in security and social studies, journalism and public speaking. Used to be a former student of UNPAD IR Studies. Married man and father of a son. Love his hometown, City of Flower.

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>