lihat juga

Monday, May 7, 2012

Serangan WebSpam dan EmailSpam

Serangan WebSpam dan EmailSpam - Dalam beberapa minggu ini, LM diserang webspam dan emailspam yang bertubi-tubi. Kalau dikilas balik, LM mendapatkan serangan yang terus-menerus ini semenjak Pengumuman Pemenang Kontes SEO Acer. Serangan pertama dari webspam, mulai dari www4.savegco-antivir.com yang sering mengunjungi halaman artikel Ultrabook Notebook Tipis Harga Murah Terbaik sampai sekarang dan semakin meningkat dari situs url pesujuk sejenis seperti www3.personal-scanera.com, www4.best-aruchecker.com dan lain-lain. Ada apa dengan halaman tersebut sampai robot2 yang sebagian ber DNS di China tersebut doyan berkunjung? Apakah karena halaman tersebut memberikan signal kepada Penguin Update dan dianggap melanggar Pedoman Google yang sempat menjadi perhatian petinggi google, Kaspar Szymanski dan pernah didiskusikan di profil Google Plus nya. Entalah diluar itu semua, walaupun menurut LM sementara ini tidak terlalu mengganggu terhadap kinerja situs LM, namun masih menyisakan pertanyaan yang ingin LM ketahui.

Sedikit ulasan mengenai post Kaspar Szymanski di http://goo.gl/1ai8M, dia menjelaskan bahwa kontes seo Ultrabook Notebook Tipis Harga Murah Terbaik itu melanggar pedoman google karena menggunakan kata kunci riil "harga notebook". Maksud kata kunci riil ini menurutnya adalah keyword nyata yang umum digunakan pengguna di mesin pencari google. Szymanski juga menambahkan, selama tidak menggunakan keyword yang bersifat umum ini,  kontes seo sebenarnya tidak melanggar Pedoman Google. Hal ini mungkin bisa menjadi perhatian para pihak penyelenggara kontes seo dalam penggunaan keyword yang ditargetkan, dan untuk peserta kontes LM sarankan menggunakan attribut "rel="nofollow" dalam memberikan link yang mengandung anchor text keyword riil sebagaimana juga dijelaskan oleh Szymanski.

Serangan kedua dari emailspam, setelah serangan dari webspam ini LM juga mendapat serang dari emailspam yang tak kalah hebatnya dari serangan webspam. Serangan emailspam ini di tandai dari banyaknya email spam yang masuk ke email gmail milik LM. Kalau email spam tersebut masuk ke dalam label spam tidak masalah, tapi kalau ke Inbox (kotak masuk) akan jadi masalah besar menurut LM, terlebih tujuan dari emailspam tersebut untuk mengirim virus atau Trojan dalam bentuk link tujuan dan mendapatkan data penting seperti username dan password email kita.

Jika emailspam tersebut bertujuan mengirimkan virus melalui link yang kemungkinan akan diklik oleh user mungkin akan terdeksi terlebih dahulu dan atau akan diberikan peringatan oleh google di dalam email atau website tujuan. Tapi kalau si pengirim emailspam tersebut justru menggunakan layanan google sendiri untuk mendapatkan username dan password email bagaimana mengenalinya dan mengapa ini tidak terdeteksi oleh Google? Berikut contoh emailspam yang LM dapat:



Emailspam dengan judul "Upgrade Your Gmail Account" seperti gambar (klik pada gambar untuk memperbesar) di atas, menurut LM dapat menjadi masalah besar ketimbang emailspam lainnya yang LM dapat selama ini, mungkin sobat yang menggunakan layanan email gratis gmail ini pernah mengalaminya. Kenapa LM sebut ini dapat menjadi masalah besar? Karena emaispam jenis ini tidak terdetesi sebagai spam (tidak masuk ke label spam) bahkan mendapat tanda sebagai email penting (lihat tanda kuning pada gambar yang di lingkar merah) oleh gmail. Karena rasa keingintahuan yang begitu besar, kemudian LM klik "CLIKHERE" dan kemudian dibawa ke halaman baru beralamat:


https://docs.google.com/spreadsheet/viewform?formkey=dFlJSDcwYWhiVEtoakRhNUJmYkdGMHc6MQ

Untuk melihat tampilan halamannya silahan kunjungi alamat tersebut, tenang aja sob alamat ini aman kok selama tidak mengisi data pada form dan mengirimkannya. Jelas terlihat pada url tersebut adalah milik group google, namun digunakan untuk kepentingan yang tidak baik dan dapat merugikan pengguna yang terjebak karena mengirimkan data2 seperti yang diminta. Bisa dibayangkan kerugian yang didapat pengguna gmail karena ketidaktahuannya tentang emailspam ini yang kemudian terjebak dengan mengirimkan data2 yang diminta. Konsekuensi yang paling nyata jika mengirimkannya adalah pembajakan akun gmail sobat, terlebih jika sobat menggunakan gmail tersebut untuk keperluan bisnis.

Sekedar tips jika sobat pernah mengirimkannya, cepat2 lah mengganti password akun gmail sobat. Atau sobat bisa lihat detail pada bagian kanan bawah di dalam akun gmail sobat. Detail ini berisikan data aktivitas di akun gmail sobat yang menyediakan informasi mengenai aktivitas terakhir. Lihat apakah ada aktivitas lain yang tidak biasa atau mencurigakan. Jika ada aktivitas yang mencurigakan atau diketahui ada alamat IP yang tidak biasa sobat gunakan muncul disana, sudah dapat dipastikan akun gmail sobat telah dibajak. Segeralah lakukan tindakan keamanan dengan mengganti password akun sobat. Lakukanlah pengecekan detail akun setiap saat atau setiap masuk ke dalam akun gmail sobat untuk menghindari terjadinya pembajakan akun.

Layanan Gmail memang canggih dalam mendeteksi email spam ketimbang layanan email gratis lainnya. Namun dengan adanya emailspam seperti ini tampaknya kita harus lebih berhati-hati. Mudah2an ada perhatian dari petinggi google untuk menindak emailspam jenis ini agar tidak merugikan para pengguna setianya. Semoga postingan ini juga dapat memberikan sinyal kepada petinggi google agar dapat merespon dan cepat bertindak mengatasinya.

ads

Ditulis Oleh : gdfysx Hari: 12:23 AM Kategori:

0 comments:

Post a Comment

surf