Worm Lewat Email

| No TrackBacks

Hari-hari ini worm yang tersebar bersama email masih gentayangan di banyak tempat. Banyak layanan yang berhubungan dengan email melambat, termasuk pemberitahuan kemungkinan pengiriman email yang tertunda dari penyedia jasa mailing-list terkemuka seperti Yahoo! Groups. Di lingkungan korporasi, seperti universitas, yang memiliki pemakai email dalam jumlah besar, juga terjadi saling kirim email dengan identitas atau informasi palsu, dalam jumlah besar. Bahkan di antara sejumlah pemakai terjadi kesalahpahaman karena alamat email seseorang “dicatut” oleh worm tersebut dan penerima belum menyadari bahwa email yang masuk ke kotak suratnya adalah palsu.

Sampai tanggal 30 Januari 2004 yang lalu, salah satu worm yang beraksi pada bulan tersebut, MyDoom, menelan ongkos USD 250 juta. Harga yang mahal untuk interkoneksi global yang kita nikmati saat ini.

Padahal sebenarnya gangguan dari worm yang datang lewat email relatif “mudah” ditangkal. Email sendiri, seperti konsep yang diterima umum dan disepakati bersama, hanya berisi pesan yang dikirim, diantar, dan dibaca oleh beberapa program. Apabila dilihat dari ketiga proses tersebut (kirim, antar, dan baca) maka tidak terlihat adanya proses pengaktifan program yang menempel pada email tersebut (yang berikutnya diidentifikasi sebagai worm).

Persoalan baru muncul pada saat penerima email gegabah membuka lampiran (attachment) di dalam email yang — parahnya — oleh program pembaca email diasosiasikan terhadap aksi tertentu. Misalnya apabila lampiran tersebut berupa foto dalam format JPEG, maka program pembaca email menyediakan penampil foto, sehingga pemakai tinggal klik ikon lampiran tersebut dan foto ditampilkan oleh aplikasi lain terkait. Kepraktisan ini yang disalahgunakan lewat email dengan lampiran berupa worm: begitu pembaca email mengaktifkan lampiran, maka worm, berupa program kecil, dieksekusi dan memulai aksinya di komputer tersebut.

Dengan ilustrasi seperti di atas, langkah paling awal dan paling penting bagi pembaca email adalah jangan terlalu mudah mempercayai prosedur otomatis yang disediakan oleh perangkat lunak pembaca email. Fasilitas otomatis terhadap lampiran email yang disediakan oleh perangkat lunak sedapat mungkin dinonaktifkan (disabled). Apabila perangkat lunak pembaca email tidak menyediakan cara menonaktifkan seperti itu, sebaiknya pilih produk lain yang lebih aman. Salah seorang teman yang masih setia menggunakan Pegasus Mail dari zaman mode teks di Novell Netware, antara lain karena pertimbangan penanganan lampiran tersebut. Pegasus Mail adalah salah satu merk yang barangkali disebut sebagai “sedemikian bodoh” sehingga tidak melakukan aksi apapun terhadap lampiran; yang dilakukan hanya menyediakan pilihan untuk menyimpan lampiran.

Saya sendiri masih bekerja dengan mode teks untuk urusan email, yakni memilih Mutt di Linux. Sekalipun pertimbangan keamanan worm dulu tidak terlalu saya pikirkan (lebih karena alasan lain pada awal pemakaian Linux), namun akhir-akhir ini terasa aman juga menggunakan pembaca email “yang tidak macam-macam” seperti Mutt. Jangankan worm yang menyisipkan kode siap-dijalankan (executable), berkas apapun yang diterima sebagai lampiran dengan format MIME, hanya akan ditampilkan daftarnya. Untuk melihat isi lampiran saya senantiasa membiasakan menyimpan terlebih dahulu menjadi berkas terpisah, baru kemudian dicarikan penampil yang sesuai. Memang perlu beberapa langkah, namun karena sangat jarang menerima lampiran, saya tidak pernah merasa hal itu memberatkan. Apalagi jika diingat keuntungan dari sisi keamanan yang secara tidak langsung saya dapatkan.

Apakah dengan menyimpan lampiran terlebih dahulu menjadi sebuah berkas sudah mengeliminasi bahaya worm? Sudah barang tentu belum tuntas, namun setidaknya memberi kesempatan kepada pembaca email untuk berpikir langkah yang hendak dilakukan terhadap lampiran tersebut. Misalnya lebih berhati-hati dengan melakukan pemeriksaan dengan program antivirus terlebih dahulu, atau langsung mengenyahkannya ke Recycle Bin.

Sejauh ini, gangguan worm lewat email hampir semua mengarah kepada pembaca email di lingkungan Microsoft Windows, dan terutama pemakai Microsoft Outlook dan variannya. Kebetulan “versi saudara” Outlook, yakni Outlook Express, tersedia cuma-cuma dan dijadikan pembaca email default oleh sistem operasi Windows. Pemakai Windows yang tidak ingin repot mencari pembaca email lain tentunya akan menggunakan Outlook Express dan persoalan penanganan lampiran tersebut muncul terkait dengan cara yang digunakan Outlook Express.

Seringkali titik lemah persoalan keamanan, termasuk worm lewat email ini, ada pada pengguna akhir. Oleh karena itu perlu diperhatikan cara pemakai komputer menangani email, agar faktor penyebarannya dapat ditekan. Dengan kondisi yang sudah terkoneksi global seperti sekarang, semua pihak punya potensi terkena getah.

No TrackBacks

TrackBack URL: http://mt4.atijembar.net/mt-tb.cgi/106

About this Entry

This page contains a single entry by Ikhlasul Amal published on February 20, 2004 9:53 AM.

Tenaga Dukungan Teknis Dalam Negeri was the previous entry in this blog.

Tanda Tangan Digital is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

OpenID accepted here Learn more about OpenID
Powered by Movable Type 4.261