Spam adalah kiriman data/informasi yang tidak dikehendaki atau bisa dikatakan "data sampah". Biasanya spam ini digunakan untuk menyebarkan informasi tentang suatu produk dan atau jasa dengan cepat melalui media internet. Si pengirim spam (spammer) berharap jika informasi tentang produknya tersebar dan tersedia melimpah ruah di internet maka produknya akan dengan mudah dikenali dan diketahui oleh netizen (masyarakat pengguna internet).
Spammer mengirimkan informasi ke email, isian buku tamu, isian kontak dan milis (kelompok diskusi) berkali-kali dengan isi informasi yang sama. Pengiriman bisa dilakukan puluhan kali bahkan ratusan kali. Dengan menggunakan program SPAMBOT, seorang spammer bisa mengirimkan datanya ke beberapa situs sekaligus. Biasanya program SPAMBOT dirancang untuk mengirim data ke situs yang memiliki pola pengisian form yang sama. Contoh paling mudahnya adalah sebagai berikut :
Misalkan saja spammer ingin mengetahui situs mana saja yang menggunakan program auracms versi 162. Setelah diamati, yang paling unik dari auracms adalah dalam penulisan URL-nya. Untuk menuju ke halaman buku tamunya, auracms menggunakan kata "/?pilih=gb" baik versi 1 maupun 2, sedangkan yang membedakan versi 1 dan 2 adalah penulisan URL untuk halaman kontaknya. Versi 1 menggunakan "/?pilih=mail" sedangkan versi 2 menggunakan "/?pilih=contact". Dari versi 1 dan versi 2 tsb. spammer mendapati bahwa form bukutamu untuk versi 2 telah menggunakan kode verifikasi random sedangkan versi 1 belum, sehingga untuk menentukan target spamming dia memilih auracms versi 1 karena form di auracms versi 1 belum terpasang kode verifikasi. Spambot diatur agar bisa secara otomatis mengirim data tanpa melalui halaman form yang tersedia. Target halaman yang dipilih adalah halaman buku tamu karena hasil isian form bukutamu langsung bisa dilihat hasilnya oleh semua pengunjung situs .
Untuk memperoleh daftar website mana saja yang menggunakan auracms versi 1, spammer menggunakan keywords "inurl:/?pilih=mail" pada search enginenya. Seberapa banyak penggunanya? Silahkan gunakan keywords "
inurl:/?pilih=mail" pada search engine Google ..... hmmm banyak juga ya ;-)
Data yang didapat selanjutnya diolah dengan SPAMBOT dan ..... voila ..... dengan sekali pencet maka informasi tentang produk si spammer langsung muncul di semua halaman buku tamu website pengguna auracms versi 1.
"
Menyenangkan bagi spammer, menyebalkan bagi si pengguna auracms"
Kalau sudah terlanjur cinta dengan auracms versi 1 (termasuk saya) bagaimana langkah selanjutnya untuk mencegah ulah spammer tersebut?
Mudah saja, lakukan langkah-langkah berikut ini (dan berdo'alah agar si spammer tidak membaca tips "cara ampuh menendang spam") :
- Karena SPAMBOT akan melakukan scanning/searching dulu untuk menentukan targetnya dengan keywords /?pilih=mail maka sebaiknya nama file mail.php dan gb.php diubah menjadi nama lain, misalnya surat.php dan bt.php. Jangan lupa untuk menyesuaikan nama file tsb dengan penulisan koding php yang terdapat pada form halaman tsb.
atau ..... - Tambahkan kode untuk mengecek asal halaman pengirim data sebelum kode memasukkan data
atau ..... - Buat variabel session untuk kode verifikasi. Cara penambahan kode pada langkah 2 dan 3 dapat dipelajari di http://www.apptools.com/
atau ..... - Tambahkan kode turing number atau CAPTCHA pada semua form, cara penambahannya silahkan cari di Google dengan keywords "allintitle:turing number" atau "allintitle:captcha"
atau ..... - Ganti saja dengan CMS yang lain yang lebih afdol
atau ..... - Jangan menggunakan CMS, buat saja website statis :-P
Jika takut gagal maka jangan pernah mencoba,
Jika takut kalah maka jangan pernah berlomba atau bertanding,
Dijamin tidak akan pernah gagal atau kalah.
atau
Orang yang tidak pernah mencoba atau berlomba atau bertanding adalah termasuk orang yang gagal dan kalah?
Minimal menjadi orang yang gagal dalam menjalani hidup dan kalah dengan dirinya sendiri?
Read More...
