Korban Spam: Pudarnya Identitas di Depan Publik?

| No TrackBacks

Diawali pada awal Oktober yang lalu, salah seorang teman di Bandung mengeluh kotak emailnya (mailbox) mulai didatangi email berisi promosi obat-obat yang setelah diperiksa lebih lanjut, ternyata mayoritas jenis Viagra. Penjelasan tambahan yang disebutkan: bahwa selama ini dia sudah ekstra hati-hati pada saat mengisi form di Web yang biasanya menyertakan banyak kotak pilihan promosi penjualan. Selain itu bagian To: di email yang diterima semuanya berisi alamat email yang berakhiran PJI tersebut. Muncul juga pertanyaan apakah email tersebut merupakan uji coba dari “dapur” server email PJI. Mengikuti petunjuk di akhir pesan spam tersebut berupa cara berhenti menerima email, juga gagal. Karena email sampah yang datang tersebut berganti-ganti alamat pengirimnya, aturan yang dipasang di klien email selalu gagal. Padahal jumlahnya sudah mulai signifikan: 20 email spam per hari.

Saya menjawab dengan sedikit menjelaskan kemungkinan alamat email tersebut sudah dicatut oleh pengirim email spam. Tidak mengenakkan memang memulai balasan dengan memberitahu kondisi buruk, akan tetapi demikianlah adanya. Selanjutnya, sekalipun semua alamat email yang dituju oleh email sampah menggunakan akhiran nama domain PJI, hal itu tidak ada kaitan dengan uji coba dari dapur server email mereka. Seandainya pun ada uji coba dan mereka menggunakan cara distribusi massal seperti itu, maka harusnya ada pemberitahuan resmi terlebih dulu dan cara yang digunakan tidak mengekspos banyak alamat email orang lain. Katakanlah distribusi untuk keperluan edaran intern pelanggan.

Akan halnya pengisian formulir registrasi di Web, beberapa kali saya menerima penjelasan awal dari beberapa korban spam bahwa mereka sudah cukup berhati-hati, namun entah dari mana, tetap saja identitas alamat email kita bocor ke tempat lain. Pertama, yang perlu diluruskan, pengisian formulir tidak otomatis berkait langsung dengan spam yang datang ke tempat kita. Maksud saya: email spam yang datang tersebut boleh jadi memang bukan disebabkan pengisian formulir di Web, akan tetapi dari berbagai sumber yang banyak jenisnya. Sekali sebuah sumber tersebut terekspos di Web (media yang paling gampang untuk memanen alamat email), maka peluang alamat email dicatut sudah muncul. Seorang teman lain di Jakarta pernah mengemukakan keheranannya bahwa akoun email di kantor, yang sangat jarang sekali digunakan untuk korespondensi, didatangi email spam. Ia merasa tidak pernah menggunakan alamat email tersebut di forum semisal mailing-list atau forum diskusi terbuka lain. Setelah dicari lewat Google, terungkaplah bahwa salah satu email yang dikirim untuk salah satu tujuan, diteruskan (forwarded) ke sebuah forum dan kebetulan sekali pesan tersebut berisi bagian akhir (email signature) yang juga berisi alamat email. Jadi sekalipun tajuk (header) email sudah disamarkan oleh perangkat lunak forum tersebut, penyebutan alamat email di bagian pesan (body message) masih utuh.

Penjelasan cara untuk berhenti menerima email juga seringkali malah dipakai untuk mengecoh penerima email. Pertama, bagian tersebut ditambahkan untuk mengikuti aspek legal bahwa email tersebut mengikuti aturan yang berlaku, yakni menyediakan mekanisme untuk dihapus dari mailing-list. Selain integritas penyedia cara berhenti tersebut masih diragukani, karena pengirimnya juga perusahaan yang tidak jelas, secara teknis apabila petunjuk tersebut diikuti dapat memicu persoalan berikutnya. Dengan mengikuti petunjuk yang biasanya ditulis di bagian akhir email, justru memberi tahu pengirim email tersebut bahwa alamat email yang dituju tersebut valid dan pemiliknya masih membuka kotak email yang digunakan. Alhasil, hal ini menjadi semacam konfirmasi terselubung: sekalipun barangkali pengirim email tersebut mengeluarkan alamat email kita dari daftarnya, siapa yang menjamin alamat email tersebut tidak dipindahtangankan ke pihak lain?

Untuk pemakai yang menggunakan koneksi dial up, seperti teman yang mengajak diskusi ini, saya menyarankan cara mengatasi yang relatif mudah: kontak ke PJI tentang persoalan tersebut dan mencoba mengurangi secara manual lewat klien email. Beberapa PJI mulai menyediakan penangkal spam dan antivirus; sedangkan lewat klien email dapat dipilih email-email yang dianggap positif spam dan dihapus di server, tanpa perlu diambil. Sedikit mengurangi ongkos pulsa telepon.

Awal Desember ini, saya memperoleh kabar lagi tentang kondisi kotak email dia: selama 6 hari libur lebaran, sekitar 200 dari 350 email yang masuk di kotak emailnya adalah email sampah. Angka yang sudah membuat gusar, karena sudah melewati 50%. Itu pun, konon, setelah disaring oleh penangkal spam di server email PJI.

Jadi, pilihan yang lebih masuk akal sekarang adalah ganti alamat email untuk keperluan pribadi lewat akses dial up tersebut. Bagi pemakai email yang sudah menggunakannya dengan banyak relasi, hal ini memunculkan persoalan baru, karena otomatis perlu pemberitahuan kepada banyak kolega tersebut. Namun yang menarik pada diskusi selanjutnya dengan teman ini adalah pertanyaan: apakah sikap pemilik alamat email sekarang menjadi berubah? Nasehat umum yang menganjurkan pemakai Internet menggunakan alamat email tambahan untuk menangani limbah sampah email, sekaligus semacam peringatan halus bahwa alamat email yang ingin kita “selamatkan” jangan diekspos di tempat publik, terlebih yang dapat diakses lewat Internet.

Apakah dengan demikian akoun email yang kita peroleh tidak dengan cuma-cuma — bayar ke PJI misalnya — menjadi tidak dapat “dibanggakan” untuk dipampang di tempat umum, katakanlah situs Web personal? Bukankah dengan demikian usaha kita dengan membayar pun menjadi seperti sama dengan tidak memiliki identitas yang dapat dikontak oleh publik lewat Internet?

Saya kira di level organisasi pun muncul polemik seperti itu: identitas kontak perusahaan perlu diekspos, dan salah satunya lewat alamat email, namun ongkos untuk menyisihkan email yang relevan dengan urusan mereka dari yang lainnya, tambah hari kian makan ongkos. Yang mengesalkan: itu semua ditanggung oleh penerima email, bukan pengirim.

Saya melanjutkan diskusi dengan teman tersebut dalam konteks pemakai perorangan, seraya saya sodorkan pandangan lain bahwa barangkali untuk sekarang yang bisa dilihat adalah dari sisi penerima email. Apabila seseorang penerima alamat email tersebut mendapatkan alamat email pihak lain yang disebut sebagai “alamat email pribadi”, maka seharusnya yang bersangkutan puas bahwa status dirinya adalah “terpercaya” (trusted). Dengan demikian menjadi anjuran tidak tertulis agar si penerima ini dapat menjaga kepercayaan tersebut dengan tidak mengobral alamat email tersebut seenaknya dan meminta izin apabila hendak mengirim kepada pihak lain. Memang masih beresiko karena terambil oleh program virus yang mengacak-acak daftar alamat email di komputer, misalnya.

Sebagai salah satu jenis layanan yang sudah dimulai di awal Internet, pemakaian email sudah mengalami pergeseran, terutama di sisi pemakai-akhir. Oleh karena itu tim CUE IBM merasa perlu melakukan studi pemakaian email pada paruh waktu terakhir ini, yang disebut “Reinventing Email”. Memang banyak penambahan layanan baru di Internet dan itu pun sudah dipoles dengan muka yang meriah, namun tetap saja bagi sebagian besar pemakai Internet yang menggunakan fasilitas terbatas, email masih merupakan yang terpenting dan termurah.

No TrackBacks

TrackBack URL: http://mt4.atijembar.net/mt-tb.cgi/98

About this Entry

This page contains a single entry by Ikhlasul Amal published on December 11, 2003 10:50 AM.

Persoalan Keamanan di Akhir Tahun was the previous entry in this blog.

Setelah Kazaa Dinyatakan Legal is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

OpenID accepted here Learn more about OpenID
Powered by Movable Type 4.261