STUDI PENERAPAN LAYANAN DAFTAR ONLINE PEMBLOKIRAN SPAM DI JURUSAN TEKNIK INFORMATIKA UNIVERSITAS SURABAYA

Prosiding Seminar Nasional Manajemen Teknologi III Program Studi MMT-ITS, Surabaya 4 Pebruari 2006

STUDI PENERAPAN LAYANAN DAFTAR ONLINE PEMBLOKIRAN EMAIL SPAM DI JURUSAN TEKNIK INFORMATIKA UNIVERSITAS SURABAYA Sholeh Hadi Setyawan1, Donny Irnawan2 Jurusan Teknik Informatika, Fakultas Teknik, Universitas Surabaya Raya Kalirungkut, Gedung TC, Lantai 2, Surabaya 60293, Indonesia Tel. +62 31 298 1395, Fax. +62 31 298 1151 Email : [email protected], [email protected]

ABSTRAK Email (electronic mail) spam adalah email yang kedatangannya tidak dikehendaki (unsolicited) dan dikirimkan ke banyak tujuan secara bersamaan (bulk). Keberadaan email ini memboroskan penggunaan ruang penyimpanan, menurunkan efisiensi lalulintas sambungan internet, dan mengganggu aktivitas pengiriman dan penerimaan email yang lebih penting. Sebagian spam bahkan ditujukan sebagai sarana untuk penyebaran program-program malware seperti halnya virus, worm, dan trojan. Ada banyak organisasi yang didirikan untuk memerangi email spam, menyediakan layanan daftar alamat-alamat internet yang diketahui aktif mengirimkan email spam atau terlibat dalam aktivitas illegal secara online berdasarkan laporan-laporan perangkap dan pengguna di seluruh dunia. Daftar ini aktif dikelola setiap 24 jam sekali dan dapat dipakai sebagai dasar dari sebuah email server untuk menerima atau menolak email yang datang. Jurusan Teknik Informatika Universitas Surabaya menerapkan pemblokiran email spam berdasarkan basis data yang disediakan oleh berbagai organisasi anti-spam. Pada penelitian ini akan dianalisa sejauh mana efek penerapan pemblokiran email spam menggunakan layanan tersebut yang dijalankan menggunakan empat penyedia layanan pada email server Jurusan Teknik Informatika Universitas Surabaya. Kata kunci : email, spam, block list, bulk email, unsolicited email, computer security

PENDAHULUAN Email (electronic mail) adalah salah satu sarana komunikasi yang sederhana, murah, cepat dan mudah menjangkau berbagai tujuan di seluruh dunia Email ini membutuhkan infrastruktur internet untuk melakukan penyebaran, sehingga setiap orang yang memiliki komputer dan koneksi internet dapat mengirim dan menerima email, tanpa perlu amplop dan perangko. Karena sifat yang menguntungkan ini, maka email dapat juga dipakai untuk sarana penyebaran informasi dan penawaran komersial, yang bisa jadi tidak dikehendaki oleh penerimanya. Bahkan pada beberapa jenis virus komputer, email dipakai sebagai media penyebaran. Dengan menyebar melalui email, sebuah virus dapat mencapai penyebaran geografis ke seluruh dunia dalam hitungan hari bahkan jam. Memberikan penawaran komersial melalui email memiliki beberapa keuntungan ekonomis dibandingkan dengan melalui cara lain misalnya melalui iklan di televisi, koran, telemarketing atau surat pos. Pada metode selain email, maka biaya yang dikeluarkan oleh pengirim adalah sebanding dengan jumlah penerimanya. Memasang iklan di televisi atau koran lokal harganya akan lebih murah daripada di televisi atau

Prosiding Seminar Nasional Manajemen Teknologi III Program Studi MMT-ITS, Surabaya 4 Pebruari 2006

koran nasional. Mengirimkan surat penawaran melalui pos, dibutuhkan biaya pencetakan, amplop dan perangko yang sebanding dengan jumlah penerima. Melakukan penawaran melalui telemarketing memerlukan biaya pulsa telepon yang dibayar oleh penyelenggaranya, sebanding dengan jumlah orang yang dihubungi. Tetapi melalui email, biaya yang dikeluarkan oleh pengirim tidak terpaut jauh antara ke satu tujuan dengan ke seribu tujuan. Penawaran komersial bisa jadi tidak dikehendaki oleh penerimanya, baik karena memang tidak dibutuhkan, tidak ada alokasi dana untuk itu, bahkan pasti ditolak karena komoditas yang ditawarkan adalah barang terlarang, misalnya narkotika atau obat terlarang. Email yang isinya tidak dikehendaki oleh penerima, karena tidak diminta untuk dikirimkan baik secara tersirat maupun tersurat disebut dengan unsolicited email, dan email yang dikirimkan lebih ke satu tujuan disebut dengan bulk email. Sebuah email dikategorikan sebagai spam apabila bersifat unsolicited dan bulk [4][5][6][8]. Biaya yang timbul dari sebuah email spam dapat dihitung sebagai berikut. Jika X mengirimkan email ke Y, maka biaya yang muncul dari pengiriman email tersebut adalah : 1. Biaya infrastruktur : baik X maupun Y harus membayar biaya koneksi internet. Biaya ini bisa berdasarkan waktu atau berdasarkan ukuran data yang terlibat dalam lalu-lintas koneksi internet. Email dari komputer X mengalir menuju mail server X dan melewati beberapa router, saluran komunikasi dan mail server Y, yang selanjutnya akan diterima oleh komputer Y. Semua perangkat yang terlibat dalam lintasan X ke Y membutuhkan biaya operasional, yang ditanggung oleh masingmasing pemilik perangkat yang bersangkutan. 2. Jika mail server Y diberi perlindungan filter spam, maka ada biaya tambahan yang muncul yaitu biaya pembelian dan instalasi software, serta administrasi. Dampak lain adalah terganggunya lalu lintas email yang lebih penting (legitimate). Lalu lintas email spam yang sangat besar dapat menyebabkan mail server mengalami kelambatan proses hingga sampai pada kondisi denial of service[1]. 3. Jika email tersebut adalah spam dan sedemikian rupa sehingga sampai ke tangan Y, boleh jadi Y akan melakukan komplain atau pertanyaan kepada helpdesk penyelenggara mail server Y, bagaimana cara menghindari spam. Aktivitas helpdesk menimbulkan biaya, antara lain biaya tenaga kerja dan biaya komunikasi. 4. Jika email tersebut bukan spam dan karena filter spam terlalu ketat, maka email tersebut bisa tertolak karena dianggap spam, kemudian dikembalikan ke asalnya yaitu X. X bisa melakukan komplain ke helpdesk, dan menimbulkan biaya pada aktivitas helpdesk. 5. Jika email tersebut adalah spam dan sedemikian rupa sehingga sampai ke tangan Y, maka Y akan melakukan penghapusan email tersebut pada mailbox-nya. Email spam menimbulkan biaya pada media penyimpanan (storage cost). Jika setiap kali membuka mailbox Y harus melakukan penghapusan sejumlah besar email, maka akan timbul kehilangan produktivitas pada Y, ini adalah biaya yang tidak dapat dihitung[7]. Bahkan menurut riset yang dilakukan oleh Radicati Group Inc., sebagaimana dikutip oleh Computerworld, total kerugian seluruh dunia (worldwide losses) yang ditimbulkan oleh spam diproyeksikan sebesar US$ 20,5 milyar pada tahun 2003, dan meningkat hingga US$ 198,3 milyar di tahun 2007 [2].

ISBN : 979-99735-1-1 C-3-2

Prosiding Seminar Nasional Manajemen Teknologi III Program Studi MMT-ITS, Surabaya 4 Pebruari 2006

Aktivitas email spam adalah kegiatan melawan hukum di sebagian negara antara lain Amerika Serikat, Uni Eropa, Canada, Australia, Korea Selatan dan China. METODE Ada dua kategori pemblokiran email spam, ditinjau dari posisi di mana proses pemblokiran dilakukan, yaitu :  Filter terhadap asal, header dan/atau isi email di sisi client (User Agent)  Filter terhadap asal, header dan/atau isi email di sisi server (Mail Transport Agent) Pada organisasi dengan jumlah user yang besar, maka lebih efektif jika digunakan filter pada sisi server. Filter tersebut dapat diterapkan menggunakan berbagai metode, antara lain [6] : IP (Internet Protocol) Address Filtering : filter terhadap alamat asal email. Jika diketahui terdapat alamat-alamat tertentu yang aktif mengirimkan spam, maka alamat tersebut dapat dimasukkan ke dalam daftar pemblokiran, dan semua email dari alamat tersebut akan ditolak.  Bulk counting : dengan cara menghitung banyaknya kedatangan email yang isinya sama, mengingat salah satu sifat email spam adalah dikirimkan ke sejumlah besar tujuan.  Timing techniques : mendeteksi email spam berdasarkan keganjilan kecepatan kedatangannya.  Body filters : berdasarkan kata kunci yang biasa muncul pada isi email spam. Proses penyaringan dilakukan bisa menggunakan metode heuristik, analisa leksikal maupun statistik. Penelitian ini akan menganalisa dampak penerapan metode IP Address Filtering (penyaringan berdasarkan alamat IP) pada server mail (Mail Transport Agent) di Jurusan Teknik Informatika Universitas Surabaya. Salah satu metode IP Address Filtering yang paling cepat dan efektif adalah DNS (Domain Name Service) Based List (DNSBL) [3]. Ada beberapa provider di internet yang menyediakan daftar blacklist alamat-alamat yang diketahui sebagai sumber spam secara real-time. Ketika sebuah email datang ke mail server, maka dapat diketahui alamat asal email tersebut, misalnya w.x.y.z. Kemudian melalui provider misalnya bernama stopspam.com, dilakukan query apakah terdapat record z.y.x.w.stopspam.com pada DNS servernya. Jika ada, maka alamat w.x.y.z masuk dalam kategori blacklist, dan email tersebut akan ditolak, dikembalikan dengan komentar penolakan. Metode ini memiliki keuntungankeuntungan antara lain : 

  

Email yang dicurigai spam tidak perlu diambil dan disimpan untuk kemudian dilakukan proses penyaringan (tidak memerlukan storage cost) Proses penyaringan lebih cepat daripada penyaringan terhadap isi. Banyak provider yang menyediakan daftar pemblokiran yang diupdate setiap 24 jam. Provider yang digunakan pada penelitian ini dipilih secara acak, yaitu Spamcop (www.spamcop.net), SORBS (www.sorbs.net), Spamhaus (www.spamhaus.org) dan ORDB (www.ordb.org),. Penyaringan dilakukan secara serial dengan urutan spamcop, SORBS, Spamhaus dan ORDB.

ISBN : 979-99735-1-1 C-3-3

Prosiding Seminar Nasional Manajemen Teknologi III Program Studi MMT-ITS, Surabaya 4 Pebruari 2006

HASIL DAN DISKUSI Jumlah total email yang masuk selama periode penelitian (November-Desember Total Email Yang Diterima 2005) adalah 26747 terdiri dari 8573 (32%) email dikategorikan bukan spam dan 18174 (68%) dikategorikan spam, sebagaimana terlihat pada Gambar 1.

non-spam 32%

spam 68%

Gambar 1. Total email yang diterima

Jika ditinjau dari jumlah email yang terblokir oleh tiap provider, didapatkan hasil sebagaimana pada Tabel 1. Hasil ini sesuai dengan logika penerapan filter secara serial, dimana provider yang ditempatkan di urutan semakin ke belakang akan akan menghasilkan jumlah pemblokiran yang semakin sedikit. Dari hasil ini dapat disimpulkan bahwa penerapan filter pemblokiran dengan lebih dari satu provider menghasilkan jumlah pemblokiran yang lebih besar. Suatu alamat sumber email bisa jadi tidak terdaftar di suatu provider, tapi terdapat di provider yang lain. Tabel 1. Jumlah email terblokir berdasarkan provider Provider

Total

Persen

bl.spamcop.net

8,991

49.47%

dnsbl.sorbs.net

4,996

27.49%

relays.ordb.org

6

0.03%

sbl-xbl.spamhaus.org

4,181

23.01%

Grand Total

18,174

Tabel 2 menunjukkan daftar alamat yang dianggap sebagai sumber spam, diambil peringkat 20 teratas dalam jumlah email terblokir. Mail server friendster dianggap sumber spam oleh SORBS dan diloloskan oleh ketiga provider yang lain, sedangkan mail server dalam domain yahoo.com sebagian terdaftar pada provider Spamcop, SORBS dan Spamhaus. Efek dari pemblokiran ini adalah bahwa boleh jadi ada email yang semestinya bukan spam, dari domain friendster.com dan sebagian dari yahoo.com akan ikut terblokir, karena adanya sebagian dari user Friendster dan Yahoo yang melakukan aktivitas pengiriman spam.

ISBN : 979-99735-1-1 C-3-4

Prosiding Seminar Nasional Manajemen Teknologi III Program Studi MMT-ITS, Surabaya 4 Pebruari 2006 Tabel 2. Peringkat teratas host yang dianggap sumber spam Rank

Host

1

mx3.friendster.com[209.11.168.36]

spamcop

sorbs

ordb

spamhaus

2

unknown[202.154.62.18]

3

unknown[209.50.238.82]

187

4

n2a.bulk.scd.yahoo.com[66.94.237.36]

3

172

175

5

n6a.bulk.scd.yahoo.com[66.94.237.40]

10

161

171

6

n27.bullet.scd.yahoo.com[66.94.237.56]

3

165

168

7

n1a.bulk.scd.yahoo.com[66.94.237.35]

7

158

165

8

n3a.bulk.scd.yahoo.com[66.94.237.37]

9

153

162

9

n9a.bulk.scd.yahoo.com[66.94.237.43]

5

137

142

10

n8a.bulk.scd.yahoo.com[66.94.237.42]

6

132

138

449

449 196

unknown[202.72.212.66]

12

out202.outpeake.com[66.227.57.222]

127

13

unknown[202.154.62.68]

14

n24.bullet.scd.yahoo.com[66.94.237.53]

2

107

15

n26.bullet.scd.yahoo.com[66.94.237.55]

17

74

16

mx1.gameguiders.com[66.154.113.8]

73

17

n23.bullet.scd.yahoo.com[66.94.237.52]

1

18

n7a.bullet.dcn.yahoo.com[216.155.203.227]

61

19

n8.bullet.dcn.yahoo.com[216.155.201.61]

3

20

n4a.bullet.dcn.yahoo.com[216.155.203.224]

52

Grand Total

557

118

127 118

116

116

3

112 91

70

7

80

2

73 61

50

53 52

1,828

-

451

Tabel 3. Peringkat teratas domain yang dianggap sumber spam rank

domain

Total

1

unknown

8583

2

yahoo.com

2152

3

friendster.com

449

4

mailsvrbsm.net

283

5

comcast.net

257

6

verizon.net

250

7

virtua.com.br

218

8

rr.com

180

9

telesp.net.br

171

10

prod-infinitum.com.mx

152

11

godspeedhosting.com

149

12

outpeake.com

132

13

vtr.net

111

14

mchsi.com

102

15

prima.net.ar

97

16

adsl.tpnet.pl

92

17

adsl.terra.cl

81

18

ctc.net

80

19

gameguiders.com

80

20

qwest.net

79

C-3-5

196 187

11

ISBN : 979-99735-1-1

Total

2,836

Prosiding Seminar Nasional Manajemen Teknologi III Program Studi MMT-ITS, Surabaya 4 Pebruari 2006 Tabel 4. Peringkat teratas top-level domain yang dianggap sumber spam rank 1

tld

Total

unknown 8583

2

.com

4894

3

.net

1946

4

.br

809

5

.ar

267

6

.mx

224

7

.pl

217

8

.cl

194

9

.fr

83

10

.tw

82

11

.jp

79

12

.nl

76

13

.sg

68

14

.au

43

15

.edu

39

16

.us

39

17

.uy

35

18

.co

32

19

.hk

28

20

.info

26

Sumber-sumber yang tidak diketahui domainnya (unknown) adalah alamat-alamat IP yang tidak memiliki reverse DNS record, tidak didaftarkan sebagai bagian dari domain tertentu. Tabel 3 menunjukkan peringkat teratas domain yang pada penelitian ini dianggap sebagai sumber email spam, dimana spam terbanyak berasal dari alamatalamat yang tidak didaftarkan sebagai bagian domain tertentu. Sedangkan Tabel 4 menunjukkan peringkat teratas TLD (top-level domain) yang pada penelitian ini dianggap sebagai sumber email spam. Top-level domain terbanyak adalah “.com”, sedangkan untuk top-level domain dari Indonesia yaitu “.id” yang terblokir pada penelitian hanya terjadi pada satu kasus yaitu pada host “69.243-130203.astinet.telkom.net.id” yang masuk pada tanggal 14 November 2005. Peringkat teratas jumlah penerima email selama periode penelitian dapat dilihat pada Tabel 5, yang memperlihatkan jumlah email yang diterima serta proporsi email yang terblokir akibat dianggap sebagai spam. Terlihat bahwa prosentase email terblokir untuk 20 user dengan jumlah email terbanyak ini sangat bervariasi, dari 0% hingga 94.9%.

ISBN : 979-99735-1-1 C-3-6

Prosiding Seminar Nasional Manajemen Teknologi III Program Studi MMT-ITS, Surabaya 4 Pebruari 2006 Tabel 5. Peringkat teratas jumlah penerima email rank

To

total

inbox

blocked

pct blocked

1

[email protected]

7962

409

7553

94.9%

2

[email protected]

2116

364

1752

82.8%

3

[email protected]

1509

1129

380

25.2%

4

[email protected]

1255

143

1112

88.6%

5

[email protected]

1069

499

570

53.3%

6

[email protected]

1026

149

877

85.5%

7

[email protected]

722

252

470

65.1%

8

[email protected]

670

43

627

93.6%

9

[email protected]

516

71

445

86.2%

10

[email protected]

432

57

375

86.8%

11

[email protected]

355

355

0

0.0%

12

[email protected]

323

40

283

87.6%

13

[email protected]

305

24

281

92.1%

14

[email protected]

300

32

268

89.3%

15

[email protected]

297

36

261

87.9%

16

[email protected]

261

107

154

59.0%

17

[email protected]

247

247

0

0.0%

18

[email protected]

207

23

184

88.9%

19

[email protected]

201

198

3

1.5%

20

[email protected]

151

151

0

0.0%

Peringkat teratas jumlah penerima email berdasarkan prosentase email terblokir selama periode penelitian dapat dilihat pada Tabel 6, dengan nilai tertinggi 98.1%, dimana dari 53 email yang masuk, 52 adalah dianggap spam. Jika dirata-rata, maka prosentase email yang dianggap spam dari tiap mailbox adalah 46.9%, tetapi sebagian besar user, yaitu 78% prosentase email terblokirnya adalah 0%. Angka-angka ini menunjukkan bahwa berdasarkan penerapan DNSBL ini, hanya 22% dari user yang terdaftar pada mail server Jurusan Teknik Informatika Universitas Surabaya menjadi target email spam. Tabel 6. Peringkat teratas prosentase email terblokir rank

to

total

inbox

blocked

pct blocked

1

[email protected]

53

1

52

98.1%

2

[email protected]

33

1

32

97.0%

3

[email protected]

20

1

19

95.0%

4

[email protected]

7962

409

7553

94.9%

5

[email protected]

87

5

82

94.3%

6

[email protected]

670

43

627

93.6%

7

[email protected]

59

4

55

93.2%

8

[email protected]

305

24

281

92.1%

9

[email protected]

10

1

9

90.0%

10

[email protected]

300

32

268

89.3%

11

[email protected]

207

23

184

88.9%

12

[email protected]

18

2

16

88.9%

13

[email protected]

1255

143

1112

88.6%

14

[email protected]

297

36

261

87.9%

15

[email protected]

323

40

283

87.6%

16

[email protected]

8

1

7

87.5%

ISBN : 979-99735-1-1 C-3-7

Prosiding Seminar Nasional Manajemen Teknologi III Program Studi MMT-ITS, Surabaya 4 Pebruari 2006

rank

to

17

[email protected]

18

[email protected]

19

[email protected]

20

[email protected]

total

inbox

blocked

pct blocked

432

57

375

86.8%

45

6

39

86.7%

52

7

45

86.5%

516

71

445

86.2%

KESIMPULAN Dari penelitian mengenai penerapan empat sumber DNSBL pada email server Jurusan Teknik Informatika Universitas Surabaya dapat ditarik beberapa kesimpulan sebagai berikut :  Penerapan DNSBL yang bersifat blacklist saja untuk sebuah mail server tidak cukup, karena dimungkinkan sumber email yang bersifat publik seperti Friendster dan Yahoo ikut terblokir, sehingga dibutuhkan adanya tambahan daftar whitelist.  Penerapan DNSBL masih memungkinkan adanya spam yang masuk, jika ada sumber spam baru yang belum terdaftar pada DNSBL, sehingga perlu juga adanya tambahan metode lain mengenai pemblokiran spam, misalnya berdasarkan penyaringan isi.  Adanya user dengan prosentase pemblokiran yang sangat tinggi menunjukkan perilaku user yang kurang memperhatikan cara menggunakan internet yang aman, sehingga alamat emailnya menjadi sasaran berbagai sumber email spam. Dengan demikian edukasi ke user juga diperlukan agar kehadiran email spam bisa menjadi lebih minimal. Penelitian ini masih memerlukan pengembangan lebih lanjut agar bisa memberikan manfaat yang lebih, antara lain : 



dengan menerapkan metode scoring terhadap hasil pemblokiran masing-masing provider, bukan dengan metode serial. Jika total hasil scoring yang mengakomodasi nilai bobot terhadap provider mencapai suatu ambang tertentu, maka email dapat diputuskan untuk diblokir dengan menambahkan faktor skor atas penyaringan isi email pada proses scoring, sehingga meminimalkan kelemahan metode DNSBL akibat adanya sumber spam yang belum terdaftar.

DAFTAR PUSTAKA Benton, Chris; “Active Defense- A Comprehensive Guide to Network Security”; Sybex Inc., California, 2001, hal. 13. Gilhooly, Kim; “Spam Battle Plans”, Computerworld : http://www.computerworld.com/printthis/2003/0,4814,83386,00.html; diakses pada 12 Desember 2005 Levine, John R.; “Fighting Spam For Dummies”; Wiley Publishing, Inc., New Jersey, 2004 Mail Abuse Prevention System (MAPS): http://www.mail-abuse.org/standard.html, diakses pada 17 Desember 2005

ISBN : 979-99735-1-1 C-3-8

Prosiding Seminar Nasional Manajemen Teknologi III Program Studi MMT-ITS, Surabaya 4 Pebruari 2006

Spamcop FAQ : http://www.spamcop.net/fom-serve/cache/1.html, diakses pada 17 Desember 2005 Spamhaus Definition of SPAM : http://www.spamhaus.org/definition.html, diakses pada 17 Desember 2005 Webster's Dictionary: http://dictionary.reference.com/search?q=spam, diakses pada 17 Desember 2005 Saul Hansell, “Diverging Estimates of the Costs of Spam”, The New York Times, 28 Juli 2003.

ISBN : 979-99735-1-1 C-3-9

Prosiding Seminar Nasional Manajemen Teknologi III Program Studi MMT-ITS, Surabaya 4 Pebruari 2006

ISBN : 979-99735-1-1 C-3-10