Strategi Penanggulangan Spam Internet

1
Strategi PenanggulanganSpam Internet
2
SPAM adalah unsolicited email (email yang
tidak diminta)Pengiriman informasi secara
sepihak yang bersifat melawan hukum
3
Isi Spam

• Iklan, advertensi Obat-batan
• Produk bajakan
• Undian berhadiah, gambling
• Pendidikan kilat, gelar palsu
• Informasi palsu, phishing
• Penipuan, keuntungan yang besar

4
Mengapa Ada Spam

• Sangat murah untuk mengirimkan unsolicited emails
• Biaya untuk mengirimkan 1 email sama dengan 10000
  email, atau bahkan 1 juta email
• Berbeda dengan surat biasa, dimana ada biaya
  untuk mengirimkan junk mail

5
Akibat Spam

• Menghabiskan / memboroskan bandwidth
• Disk (email storage)
• Jaringan penuh
• Waktu dan produktivitas kerja pengguna
• Pengguna tertipu (phising)

6
Attacker launches individual RPC buffer over-runs
to install Trojans.
www.Victim.Com
Attacker
E-Customer
7
Kesulitan Menangani Spam

• Filter Subject atau isi email dengan kata-kata
  tertentu tidak berhasil
• Medicine
• Me dicing e
• MED1 CINE
• Dan seterusnya.
• Filter email Spam, Memberatkan server ? terjadi
  delay waktu
• Spammer menyisipkan kata-kata atau huruf yang
  tidak teratur guna mengacaukan statistic
• Spammer menggunakan gambar (image) untuk
  menyampaikan pesannya

8
Usulan Solusi (1)

• Memanfaatkan Teknologi
• Program Anti-Spam
• Membuat Mail-Rule yang disediakan oleh aplikasi
  email, sehingga bisa memilih email apa saja yang
  dapat masuk ke dalam inbox client.
• Filter berdasarkan nama domain
• Identifikasi sender
• Filter email pengguna dari arah LAN sebelum
  keluar melalui IPS atau Router

9
Usulan Solusi (2)

• Menyusun Prosedur/Pedoman
• Pedoman Praktis Manajemen Keamanan Informasi Utk
  Pimpinan Organisasi? (10 Rekomendasi terbaik)
• Pedoman Praktis Keamanan Informasi Utk Organisasi
  Skala Kecil Dan Menengah? (12 Rekomendasi
  Langkah Pengamanan)
• Pedoman Praktis Keamanan Informasi Utk Pengguna
  Rumah Dan Individual? (9 Rekomendasi Keamanan
  Informasi)

10
Kategori Amerika Serikat Australia
Judul Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003', or the SPAM Act of 2003' Spam Act 2003
Otoritas Federal Trade Commission Australian Communications Authority
Objek commercial electronic mail message' means any electronic mail message the primary purpose of which is the commercial advertisement or promotion of a commercial product or service (including content on an Internet website operated for a commercial purpose). a commercial electronic message is an electronic message, where, having regard to the content of the message and the way in which the message is presented and the content that can be located using the links, telephone numbers or contact information (if any) set out in the message
11
Usulan Solusi (3)

• Membuat Regulasi
• Draft Permen tentang Penanggulangan Bahaya Spam
  Internet , (Uji Publik), isinya a.l.
• Seseorang atau pihak lain dilarang mengirimkan
  e-mail kepada lebih dari 25 e-mail user yang
  berakibat pada munculnya keluhan dari pengguna
  lainnya.
• Seseorang atau pihak lain dilarang mengirimkan
  pesan/e-mail yang bersifat melawan hukum yang
  berlaku di Wilayah Indonesia ke newsgroup, Forum,
  Mailling List.
• Seseorang atau pihak lain dilarang menggunakan
  Internet Resources (IP Address) tanpa
  sepengetahuan pihak yang bersangkutan,
• Service Provider yang menyediakan layanan
  webmail, wajib menyediakan link anti-spam pada
  layanan tersebut.
• Service Provider wajib memiliki e-mail acoount
  untuk abuse e-mail

12
TERIMA KASIH