Spam atau bisa juga berbentuk junk mail adalah
penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spam elektronik disebut spammers.
Bentuk spam yang dikenal secara umum meliputi: spam surat elektronik, spam pesan instan, spam Usenet n
ews group, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.
Beberapa contoh lain dari spam, yaitu pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu search engine untuk mencari popularitas bagi suatu URLtertentu, berita yang tak berguna dan masuk dalam blog, buku tamu situs web, spam transmisi faks, iklan televisi dan spam jaringan berbagi.
Spam dikirimkan oleh pengiklan dengan biaya operasional yang sangat rendah, karena spam tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Karena hambatan masuk yang rendah, maka banyak spammers yang muncul dan jumlah pesan yang tidak diminta menjadi sangat tinggi. Akibatnya, banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP(Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Spam sering mengganggu dan terkadang menipu penerimanya. Berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undang Internet.
Bentuk Spam
Surat Elektronik
Spam surat elektronik, yang dikenal sebagai surat elektronik massal yang tidak diminta (unsocialicited bulk email atau UBE), junk mail, atau surat elektronik komersial yang tidak diminta (unsocialited commercial email atau UCE), adalah praktik pengiriman pesan dalam surat elektronik yang tidak diinginkan, sering bersifat komersial, dan masuk dalam jumlah besar kepada siapa pun. Spam di surat elektronik mulai menjadi masalah ketika internet dibuka untuk umum pada pertengahan 1990-an. Pertumbuhan yang pesat dari tahun ke tahun hingga saat ini telah menghasilkan spam 80% – 85% dari seluruh surat elektronik di dunia. Tekanan untuk membuat spam surat elektronik telah berhasil di beberapa negara hukum. Spammers mengambil keuntungan dari fakta ini dengan sering mengirimkan spam ke negara lain sehingga tidak akan membuat mereka bermasalah secara hukum.
Dalam perkembangannya, spam surat elektronik saat ini dikirim melalui "jaringan zombie", jaringan virus yang terinfeksi di komputer pribadi baik rumah atau di kantor di seluruh dunia. Hal ini mempersulit upaya untuk mengontrol penyebaran spam, seperti banyak kasus di mana spam tidak berasal dari spammers. Munculnya banyak spam yang bukan dari spammers dikarenakan pembuat perangkat perusak, spammers, dan penipu keuangan belajar satu sama lain sehingga memungkinkan mereka membentuk berbagai jenis kerja sama.
Pesan instan
Spam pesan instan memanfaatkan sistem dari pesan instan. Meskipun memiliki banyak kekurangan dibandingkan surat elektronik, menurut laporan dari Ferris Research, 500 juta spam pesan instan yang dikirim pada tahun 2003, jumlahnya naik dua kali lipat dibanding tahun 2002. Spam pesan instan cenderung tidak diblokir oleh firewall sehingga saluran ini sangat berguna bagi para spammers.
Usenet Newsgroup dan forum
Spam newsgroup adalah jenis spam yang sasarannya adalah usenet newsgroup. Jenis spam ini sebenarnya merupakan spam sebelum spam surat elektronik. Spam ini sering masuk secara berulang dengan subtansi pesan yang sama.
Spam forum adalah menciptakan pesan berupa iklan atau pesan yang tidak diinginkan di forum internet. Umumnya, spam ini dilakukan oleh robot spam otomatis. Kebanyakan spam di forum terdiri dari link ke situs eksternal, dengan tujuan selain untuk meningkatkan visibilitas mesin pencari di daerah sangat kompetitif seperti penurunan berat badan, obat-obatan, perjudian, pornografi atau pinjaman, juga untuk menghasilkan lebih banyak lalu lintas dalam situs web komersial itu.
Telepon genggam
Spam telepon genggam diarahkan pada layanan pesan teks di ponsel. Spam ini bisa sangat mengganggu pelanggan karena bukan hanya masalah ketidaknyamanan, tetapi juga karena biaya yang mungkin dikenakan dari setiap pesan teks yang diterima. Istilah "kejang" diciptakan di website iklan Adland pada tahun 2000 untuk menggambarkan pesan teks spam.
Permainan Daring
Banyak permainan daring yang memungkinkan pemain untuk menghubungi satu sama lain melalui pesan, ruang diskusi, atau area diskusi publik. Syarat yang harus dipenuhi sebagai spam bervariasi dari setiap permainan, tetapi biasanya istilah ini berlaku untuk semua bentuk pesan massal dan melanggar syarat-syarat kontrak jasa untuk situs web. Hal ini sangat umum ditemui adalah perdagangan uang secara nyata. Spammers untuk jenis ini mencoba untuk menjual permainan yang berhubungan dengan barang dan uang dalam dunia nyata. Mereka mengirim spam melalui sistem pesan dalam permainan atau bisa juga mematikan permainan kemudian membawa pemain ke situs web penjualan. Spam dapat mengganggu permainan sehingga spam tidak disarankan oleh pengembang permainan daring.
Mesin pencari informasi web (web search engine spam)
Spam ini disebut juga spamdexing, singkatan dari spamming dan indexing. Spamdexing ini mengacu pada praktek di WWW dari modifikasi halaman HTML untuk meningkatkan kesempatan mereka dalam menempatkan spam di mesin pencari dengan relevansi paling tinggi. Banyak mesin pencari modern memodifikasi pencarian algoritma mereka untuk mencoba mengecualikan halaman web menggunakan taktik spamdexing. Misalnya, mesin pencari akan mendeteksi kata kunci yang berulang sebagai spam dengan menggunakan analisis tata bahasa. Jika pemiliki web ditemukan memiliki spam untuk meningkatkan halaman palsu tersebut, situs web dapat dikenakan sanksi oleh mesin pencari.
Blog, wiki, dan buku tamu
Spam blog atau “blam” secara singkat adalah spam pada weblog. Pada tahun 2003, jenis spam ini mengambil keuntungan dari komentar terbuka dalam blog perangkat lunak Movable Type dengan berulang kali menempatkan komentar untuk berbagai posting blog. Serangan serupa sering dilakukan terhadap wiki dan buku tamu, keduanya menerima kontribusi pengguna.
Bentuk non-komersial
Surat elektronik dan bentuk lain dari spam telah juga digunakan untuk tujuan selain iklan. Penggunaan awal spam berkaitan dengan agama dan politik. Serdar Argic, misalnya, menggunakan spam usenet untuk revisionis sejarah. Beberapa penginjil telah menggunakan spam usenet dan surat elektronik untuk menyebarkan khotbah. Dengan berkembangnya spam, semakin banyak penjahat yang menggunakan spam untuk berbagai macam penipuan. Dalam beberapa kasus spammers menggunakannya untuk menarik orang menuju suatu tempat, melakukan penculikan dan meminta tebusan, bahkan korban dibunuh jika tidak segera memberi tebusan.
Biaya
Internal Market Commision Uni Eropa memperkirakan pada tahun 2001 biaya penggunaan spam surat elektronik adalah 10 milyar € per tahun di seluruh dunia. Legislatif California menemukan bahwa biaya spam organisasi Amerika Serikat saja lebih dari $ 13 milyar pada tahun 2007, termasuk di dalamnya kehilangan produktivitas dan peralatan, perangkat lunak, dan tenaga kerja yang dibutuhkan untuk memecahkan masalah. Efek langsung spam mencakup konsumsi dari komputer dan jaringan sumber daya, dan biaya terkait waktu dan perhatian untuk mengabaikan pesan yang tidak diinginkan.
Selain itu, spam memiliki biaya yang berasal dari jenis-jenis pesan spam yang dikirim, dari cara spammers mengirim pesan, dan dari perlombaan antara spammers dan mereka yang mencoba untuk menghentikan atau mengendalikan spam. Selain itu, ada biaya kesempatan dari mereka yang melupakan penggunaan sistem spam. Ada biaya langsung, serta biaya tidak langsung yang ditanggung korban- keduanya yang berkaitan dengan spam itu sendiri, dan untuk kejahatan lain yang biasa menyertainya, seperti pencurian keuangan, pencurian identitas, pencurian data, dan pencurian kemampuan intelektual, virus dan infeksi perangkat lunak, pornografi anak, penipuan, dan pemasaran yang menipu.
Biaya untuk penyedia mesin pencari ini bukan tidak signifikan. Metode spammers juga mahal. Karena spam bertentangan dengan sebagian besar kebijakan penyelenggara jasa internet (PJI), sebagian besar spammers selama bertahun-tahun menuju ke beberapa kesulitan untuk menyembunyikan asal-usul spam mereka. Surat elektronik, usenet, dan spam pesan instan sering dikirim melalui proxy server yang tidak aman milik pihak ketiga yang tidak bersedia. Spammers sering menggunakan nama palsu, alamat, nomor telepon, dan informasi lainnya untuk membuat rekening sekali pakai di berbagai penyedia layanan internet. Dalam beberapa kasus, mereka telah memalsukan atau mencuri nomor kartu kredit untuk membayar akun tersebut. Hal ini memungkinkan mereka cepat berpindah dari satu akun ke akun berikutnya karena telah ditemukan dan dimatikan oleh PJI.
Biaya spam juga termasuk biaya jaminan dari perjuangan antara spammers, para administrator dan pengguna media yang terancam oleh spam. Banyak pengguna terganggu oleh spam karena berkenaan pada jumlah waktu yang mereka gunakan untuk membaca surat elektronik. Beberapa isi dari spam sering menyinggung, pornografi merupakan salah satu produk yang paling sering diiklankan. Spammers mengirim sebagian besar spam mereka tanpa pandang bulu, sehingga iklan porno mungkin muncul di pesan masuk dalam surat elektronik di tempat kerja dan bahkan anak-anak. Akhir-akhir ini, telah terjadi peningkatan spam iklan di situs web yang berisi pornografi anak.
Beberapa spammers berpendapat bahwa sebagian besar biaya-biaya ini mungkin bisa diatasi dengan mengganti PJI spammers. Ada tiga masalah dengan logika ini, yaitu pertama, tingkat penggantian itu biayanya dipercaya tidak cukup tinggi untuk membayar biaya langsung; kedua, biaya manusia (surat kehilangan, kehilangan waktu, dan kesempatan yang hilang) pada dasarnya tidak bisa diperoleh kembali; ketiga, spammers sering menggunakan rekening bank dan mencuri kartu kredit untuk membiayai operasi mereka.
Spam surat elektronik mencontohkan: penggunaan sumber daya spammers (baik fisik dan manusia) yang tidak menanggung seluruh biaya sumber daya itu. Pada kenyataannya, spammers biasanya tidak dikenakan biaya sama sekali. Hal ini menimbulkan kenaikan biaya bagi semua orang. Dalam beberapa cara spam adalah ancaman potensial bagi seluruh sistem surat elektronik, seperti yang dioperasikan di masa lalu. Sejak mengirim surat elektronik sangat murah, sejumlah kecil spammers bisa menjenuhkan internet dengan junk mail. Meskipun hanya sebagian kecil dari target mereka yang termotivasi untuk membeli produk mereka (atau menjadi korban penipuan mereka), dengan biaya rendah dapat memberikan tingkat konversi yang cukup untuk menjaga spamming hidup. Selanjutnya, meskipun spam tidak muncul secara ekonomi sebagai cara sebuah perusahaan terkemuka untuk melakukan bisnis, hal itu sudah cukup bagi para spammers profesional untuk meyakinkan sebagian kecil pengiklan bahwa itu adalah layak bagi spammers untuk bertahan dalam bisnis. Akhirnya, spammers baru masuk ke bisnis setiap hari, dan biaya rendah memungkinkan spammers tunggal untuk melakukan banyak kejahatan sebelum akhirnya menyadari bahwa usaha ini tidak menguntungkan.
Sifat rahasia dari cara kerja spam membuat sulit untuk menentukan bagaimana berkembangnya spammers individu tersebut. Hal ini membuat spammers sulit untuk dilacak, diblok atau dihindari. Selain itu, spammers dapat menargetkan jaringan yang berbeda untuk luasan yang berbeda, tergantung pada seberapa sukses merek menyerang target. Dengan demikian diperlukan sumber daya yang benar-benar dapat bekerja untuk mengukur jumlah spam yang dihasilkan oleh satu orang atau kelompok. Misalnya, menggunakan perangkat keras anti-spam umum, perangkat lunak atau layanan yang memberikan kesempatan untuk pelacakan tersebut.
Biaya umum
Dalam semua kasus baik komersial maupun non-komersial, kehadiran spam masih ditemukan karena analisis manfaat biaya yang postif jika biaya penerima tidak termasuk sebagai ekternalistas, spammers dapat menghindari pembayaran.
Biaya merupakan kombinasi dari :
- Pengeluaran tambahan : biaya dan pengeluaran tambahan dari spam elektronik termasuk lebar pita/ bandwidth, mengembangkan surat elektronik/ wiki/ alat spam blog, mengambil alih atau mengakuisisi zombie, dll
- Biaya transaksi : biaya tambahan dari menghubungi setiap penerima dikalikan dengan jumlah penerima (lihat CAPTCHA sebagai metode meningkatnya biaya transaksi)
- Resiko : kesempatan dam tegasnya hukum dan publik, termasuk rugi
- Kerusakan : dampak terhadap masyakarat dan saluran komunikasi menjadi spam (lihat spam newsgroup)
Manfaat yang diharapkan adalah laba total dari spam, yang mungkin termasuk kombinasi dari alasan komersial dan non-komersial yang tercantum di atas. Hal ini biasanya linear, berdasarkan manfaat tambahan untuk mencapai setiap penerima spam tambahan, dikombinasikan dengan tingkat konversi. Tingkat konversi untuk spam botnet yang dihasilkan baru-baru ini, telah diukur menjadi sekitar satu dalam 12.000.000 untuk spam farmasi dan satu di 200.000 untuk situs infeksi seperti yang digunakan oleh Storm botnet.
Spam menjadi lazim muncul di internet karena biaya transaksi dari komunikasi elektronik secara radikal kurang dari segala bentuk komunikasi alternatif, jauh lebih banyak potensi kerugian, seperti yang terlihat dari jumlah spam yang ada saat ini. Spam terus menyebar ke bentuk-bentuk baru komunikasi elektronik sebagai keuntungan (jumlah penerima potensial), kemudian meningkat ke level di mana biaya / manfaat menjadi positif. Spam terus berevolusi untuk mencakup spam wiki dan spam blog sebagau tingkat kenaikan pembaca ke tingkat di mana biaya tambahan tidak lagi menjadi faktor dominan. Berdasarkan analisis di atas, tingkat spam akan terus meningkat sampai analisis / biaya manfaat seimbang.
CARA MENANGANI SPAM
Spam sebuah masalah yang serius. Kalau tidak serius, kenapa setiap hari orang perlu mengeluh kepada ISP/webhost, kenapa orang mesti ribut-ribut di milis, di forum-forum publik seperti Slashdot, dan bahkan di kalangan pemerintah—setidaknya di negara-negara bagian di AS dan Eropa?
Di lain pihak, spam adalah sebuah masalah yang multidimensional. Sebagai masalah teknis, spammer menyalahgunakan/menghabiskan resource jaringan. Komunitas milis Spam Brigade menjuluki spam sebagai “the biggest waste of bandwidth on the Internet and Usenet.” Betapa tidak, banyak uang terkuras setiap harinya karena bandwidth yang diperlukan untuk mengirimkan jutaan email spam. Padahal mayoritas email tersebut pada akhirnya akan dibounce atau langsung dihapus. Bukan itu saja, setiap spam yang diterima memakan waktu dan tenaga si penerimanya untuk membaca, menyortir, menghapus, berusaha menolak di kemudian hari. Spam pun bisa memenuhi mailbox, mengakibatkan mailserver sibuk, dan memperlambat layanan lainnya. Sebagai masalah bisnis, kegiatan spammer perlu dilawan karena banyak yang mempraktikkan penipuan. Dan terakhir, seperti ditekankan oleh narasumber P. Y. Adi Prasaja, spam juga sebuah masalah sosial: tindakan sebagian orang yang seenaknya menyalahgunakan sebuah fasilitas publik seperti Internet. Padahal agar fasilitas berjalan lancar diperlukan kerjasama dan sikap saling menjaga dari semua penggunanya.
Karena masalah spam adalah masalah yang multiaspek, maka penyelesaian terhadap spam pun perlu dilakukan dari berbagai segi.
Filtering
Filtering adalah penyelesaian terutama dari segi teknis. Filtering pada intinya bertujuan membantu penerima email untuk memilah-milah secara otomatis mana email yang “benar” dan mana spam, sehingga menghemat waktu dan tenaga. Sejak maraknya spam, telah berkembang banyak solusi pemfilteran. Dari yang sederhana hingga menggunakan algoritma kompleks. Dari yang bersifat personal hingga kolaboratif (masal/bersama-sama). Dari yang gratis sampai jasa komersial oleh pihak ketiga.
Saat ini teknologi filtering sudah cukup memuaskan. Solusi seperti SpamAssassin misalnya—yang menjadi favorit banyak sysadmin/user—menggunakan berbagai cara untuk mengidentifikasi spam. Mulai dari deteksi header, pencarian kata-kata yang umum ada di spam, hingga integrasi dengan sistem pemfilteran lain. Sementara tokoh seperti Paul Graham (salah seorang manajer teknis Yahoo!) murni mengandalkan analisis konten sebab menurutnya, “Inti dari spam adalah pesannya. Jadi yang harus kita usahakan adalah mengenali spam dari pesannya.” Dan pendekatan statistik yang telah diimplementasikan oleh Paul pun memberi hasil yang menggembirakan. Kualitas filter ditentukan dari rendahnya false positive (pesan biasa salah terdeteksi sebagai spam) dan tingginya true positive. Dengan filter-filter yang ada sekarang, telah dimungkinkan mencapai akurasi di atas 95% true positive dan false positive mendekati 0%. Bahkan banyak filter pun telah memiliki kemampuan untuk melakukan autoreporting: manakala spam ditemukan, langsung dilaporkan atau ditambahkan ke dalam database untuk membantu proses penanganan spam lainnya.
Blocking
Filtering hanyalah satu sisi dari solusi berbasiskan teknis. Filtering tidak menyelesaikan akar permasalahan, hanya membantu meringankan beban penerima dalam menyortir email. Meskipun difilter, namun jumlah total spam yang sebetulnya masuk setiap hari terus bertambah. Lalu apakah kita harus terus-menerus menggunakan filter? Apakah tanpa filter email kita jadi tak bisa dipakai?
Ada sisi lain juga masalah filtering ini, yaitu adanya pihak-pihak yang bermain di air keruh. Ada beberapa penjual solusi filter komersial yang dengan sengaja memasuk-masukkan calon klien ke dalam berbagai daftar spam. Dengan tujuan membuat klien terpaksa membutuhkan filter. Jadi di sisi ini maraknya filter justru akan mendorong meningkatkan jumlah spam.
Baik dilakukan di level MUA (seperti melalui rule/plugin di Outlook Express) di MDA (seperti lewat procmail di server), filtering tidaklah menyelesaikan persoalan yang lebih mendasar yaitu bagaimana agar spam bisa ditolak agar tidak masuk ke mesin penerima sama sekali. Untuk yang kedua ini diperlukan mekanisme blocking atau RBL (realtime black hole).
Blocking adalah aksi di level mesin/jaringan untuk menolak (alias memilih untuk tidak berhubungan) mesin lain yang telah dikenal sebagai tempat asal/tempat relay spam. Daftar mesin-mesin nakal ini dipelihara dan diupdate terus oleh organisasi-organisasi tertentu, dan mesin-mesin lain dapat memanfaatkannya. Meskipun dapat mengirit bandwidth jaringan-jaringan yang menolak spam, namun terdapat dua kelemahan yang mana menjadi argumen kritikan terhadap penggunaan blocking RBL ini. Yang pertama, spammer akan selalu bisa menyampaikan email spamnya melalui jalur-jalur lain. Toh tidak mungkin kita memblok semua mesin/jaringan yang ingin mengirimkan email kepada kita. Dan kedua, semakin banyak jalur yang diblok, maka akan lebih besar kemungkinan ada pengguna yang tidak bisa menerima email tertentu karena kebetulan mesin pengirim sedang masuk dalam daftar hitam. Namun di luar kelemahan ini, RBL telah banyak membantu melawan dan mempersulit spammer-spammer besar. Mereka terpaksa mencari jalur lain seperti berpindah ISP.
Merombak Infrastruktur Email
Solusi teknis ketiga adalah solusi yang lebih mendasar, namun lebih sulit untuk diimplementasi. Karena alamat email bersifat publik (tidak ada otentikasi untuk mengirimkan email), sementara mengirim email begitu mudah (murah, bisa lewat berbagai jalur, dan tak perlu tool/keahlian macam-macam) maka akan selalu saja ada motivasi untuk spamming. Andaikata sistem email didesain ulang saat ini, barangkali akan ditambahkan mekanisme identifikasi dan otentikasi kriptografis atau metode-metode lainnya untuk memastikan bahwa sebuah alamat email bisa diset untuk hanya menerima email dari orang-orang tertentu. Atau alamat email menjadi secara default bersifat sementara (expirable). Atau bahkan tidak ada lagi yang namanya alamat email yang tetap (user@domain.com); email akan selalu berubah-ubah dari calon penerima ke calon penerima dan dari waktu ke waktu. TMDA adalah salah satu langkah untuk membentuk infrastruktur seperti demikian, di mana alamat email tidaklah bersifat terlalu publik. Visinya adalah, jika alamat email secara umum dibuat menjadi tak mudah dikirimi email, maka spam dapat berkurang.
Tanpa perombakan infrastruktur pun, setidaknya kita bisa membuat alamat email tidak terlalu publik dengan melakukan manajemen alamat email: 1) tidak memberikan alamat email sembarangan, apalagi kepada situs web atau milis; 2) menggunakan alamat email yang berbeda-beda untuk setiap kebutuhan. Dibutuhkan kerjasama dari pihak situs web dan segenap pemakai secara keseluruhan agar tidak membuat alamat email terlalu publik.
Hukum
Langkah terakhir nonteknis, yang fundamental dalam menangani spam, dan bisa mengurangi spam terutama dari pemain-pemain kelas kakap, adalah dengan menetapkan hukum-hukum melarang spam. Di negara maju, hukum sebelumnya juga telah banyak dibuat untuk mengatur kegiatan direct marketing yang lain seperti fax atau telepon. Misalnya, dilarang menelepon ke nomor yang sama lebih dari sekali dalam 12 bulan. Jika dilanggar, si korban spam dapat meminta denda ratusan dolar. Bahkan jika dibawa ke meja hijau, pelanggar dapat dibuat rugi jauh lebih besar.
Kini hukum di beberapa negara/negara bagian pun mulai berbicara mangatur/melarang spam. Di AS, yang sejauh ini telah ditetapkan adalah peraturan di level negara bagian. Misalnya, di California pesan iklan tertentu harus mengawali subjek mereka dengan ADV: atau ADV:ADLT. Karena pesan seperti ini mudah difilter/dibedakan secara manual, maka harapannya motivasi melakukan spamming akan berkurang. Atau di Nevada—negara bagian yang paling awal sadar akan spam—kita dilarang mengirim email komersial sama sekali, kecuali jika email tersebut menyertakan nama asli dan alamat fisik pengirim, ditandai agar langsung dapat dikenali sebagai iklan, dsb. Banyak negara bagian juga telah ikut mewajibkan spam agar menyertakan Return-Path yang valid dan memberi instruksi REMOVE misalnya, meski ini tidak terlalu berguna karena tidak ada orang —kecuali pemula Internet—yang percaya pada remove list. Eropa atau Australia pun tak kalah dan telah membuat undang-undang yang mengatur spam. Yang tersisa barangkali adalah negara-negara Asia.
