Spammer Lokal Semakin Rapi

Belakangan ini jumlah spam yang saya curigai berasal dari pengguna internet lokal, namun dibayar secara dari luar rasanya masih cukup stabil. Mereka bisa disebut “death eater“-nya sebuah blog. Target mereka biasanya blog-blog dengan pertahanan standar, seperti hanya menggunakan akismet atau simple math quiz. Tentu saja juga termasuk narablog yang “rakus” komentar di blognya.

Saya melihat modus operandi mereka sudah semakin rapi. Mungkin mereka dibayar oleh pihak-pihak tertentu dengan menambahkan guna menyisipkan pranala dari web dengan grand topic tertentu, sehingga para penyampah ini akan menyasar ke tulisan yang berkesesuaian. Misalnya jika ia dibayar untuk menyisipkan URI sebuah web bertopik kesehatan, maka ia akan mencari tulisan blog yang bertema kesehatan dan menyusupkan URI-nya di kolom komentar dengan cara berkomentar secara wajar.

Sekilas itu tidak tampak seperti tanggapan spam, namun jika menilik kembali URI/URL yang diberikan, maka jelas-jelas itu adalah spam.

Pratampil beberapa spam lokal di WordPress

Di atas adalah contoh pratampil beberapa spam lokal (klik gambar untuk tampilan penuh). Nama dan bahasa yang digunakan adalah bahasa Indonesia, dan nyaris tidak ada kesan melempar spam. Jika diteliti lebih lanjut, maka akan terlihat sekali itu tanggapan spam, bahkan pranala yang disisipkan pun tidak sesuai dengan konteks.

Selain pranala yang memang merupakan spam, hal lain yang bisa dengan mudah dilihat adalah tidak memiliki Gravatar tetap. Spammer cenderung mengganti-ganti alamat surelnya kecuali di sebuah blog di mana ia tidak ditanggkap oleh mesin antispam, jadi bagi mereka sia-sia untuk memiliki Gravatar sebagai salah satu elemen identitas. Namun jangan salah, saya juga pernah menemukan penyampah yang menggunakan Gravatar terverifikasi.

Narablog yang baru mulai ngeblog, atau yang tidak begitu peduli dengan tanggapan spam atau tidak, biasanya akan membiarkan tanggapan seperti ini lolos. Namun tentunya tidak di beberapa blog lain yang admin-nya lebih ketat dalam mengawasi spam. Database menjadi terlalu mahal jika dipenuhi dengan sampah seperti ini.

Dan karena ulah para penyampah ini, makin banyak alamat IP lokal yang jadi tersangka di Project Honey Pot yang saya gunakan. Yah, jika pas berkomentar kemudian komentar anda ditolak atau diblok, ya para penyampah lokal inilah tersangkanya. Mungkin mereka datang lebih dahulu menyampah dengan alamat IP yang anda gunakan setelahnya.

Mereka pencipta polusi di dunia maya, jadi penasaran juga, dibayar berapa sih para spammer lokal ini sampai menggadaikan jiwanya dan membuang limbah beracun di halaman tetangga sendiri, he he…, tapi rasanya ini sudah jadi bisnis gelap sendiri di dunia maya, ala bandar narkoba di dunia nyata.

  Copyright secured by Digiprove © 2011 Cahya Legawa

Iklan

34 pemikiran pada “Spammer Lokal Semakin Rapi

  1. tAufix

    Klo blog saya lebih ke spammer bule (atau stidaknya spammer yg jago bahasa Inggris)

    pertahanan spam satu2nya cuma ngandelin moderasi komentar manual. Klo ada komentar yg nggak nyambung ama isi postingan, biasanya saya nggak approve dulu.. Nanti klo udah banyak, baru diapus skaligus.

    hehe

    Suka

  2. Blobberamin

    Yang penting pasang penangkal spam … setelah itu serahkan pada yang kuasa….biar nggak bikin pusing…selamet…selamet…selamet…

    Suka

  3. Agus Siswoyo

    Jika dengan nyepam bisa memberi penghasilan bagi seseorang, kenapa tidak? Setiap blog kan punya sistem moderasi, main di situ aja bli. 🙂

    Suka

    1. Pak Agus,
      Kalau demikian, jika boleh maka bisa juga diizinkan membuang limbah radioaktif negara lain di negara kita, asal dapat penghasilan :).
      Ya, tentu saja bisa menggunakan sistem moderasi, namun tidak semua narablog pandai memainkan moderasi, beberapa hanya menuangkan idenya dalam tulisan, tidak terlalu menjamah hal-hal detil menengai pengelolaan blog. Kadang mereka ini yang jadi sasaran dan korbannya.

      Suka

  4. Rismanto

    setidaknya ada nilai positif dari spam2 seperti ini, menandakan kalo tulisan kita udah cukup bermutu dan layak untuk dijadikan ajang "promosi" 😀

    Suka

  5. Beberapa spam yang masuk ke blog saya rata-rata anonim, Mas Cahya. Selebihnya beberapa kali justru spam yang orangnya mengaku dari website sebuah universitas ternama. Dan pinternya pakai nama yang selalu gonti-ganti. Terus tidak lupa juga meninggalkan link. Komentar-komentarnya pendek dengan kalimat yang terlalu umum.

    Hem, tapi saya tidak tahu jelas itu pakai mesin atau manual dari manusia. 🙂

    Wah, kalau block IP tapi dari jenis internet mobile broadband bukannya berubah-ubah terus IP-nya, Mas Cahya?

    Suka

    1. Pak Joko,
      Memang antara spambot atau manusia sulit ditentukan, itulah kadang untungnya menggunakan sistem CAPTCHA, bisa meminimalisir spambot yang berasal dari mesin, ya cirinya khasnya seringkali kata-katanya umum dan tidak berkesuaian dengan topik. Tapi antispam standar seperti akismet-pun rasanya sudah semakin canggih dalam menghadap tipe spambot seperti itu.

      Pak Joko, memblok IP bisa jadi merupakan metode server atau metode admin blog yang bersangkutan.

      Jika menggunakan mesin untuk melakukan spam, biasanya memerlukan IP statis (tetap tidak berubah, meski pakai mobile broadband, IP bisa dipalsukan dengan peranti peretas yang cukup canggih). Dan mesin biasanya jarang menembak satu atau dua blog saja, biasanya dalam hitungan ribuan hingga jutaan blog dalam sekali tembak, itupun tingkat kesuksesannya rendah (tergantung kemampuan peretas sih). Kalau penembakan seperti ini dilakukan oleh IP statis dan tertangkap oleh server mesin antispam, maka biasanya IP ini akan langsung diblok karena melakukan aktivitas yang mencurigakan.

      Di sisi admin kita bisa melakukan blok sendiri pada alamat IP, misalnya lewat pengaturan standar antispam milik WordPress, menggunakan Project Honey Pot dari pengaya tertentu kita bisa memblok IP dari negara spesifik.

      Misalnya kita tahu bahwa Amerika, Rusia, Cina dan negera-negara Afrika sering merupakan area di mana spam ditembakkan, maka admin blog bisa memblok semua IP dari wilayah tersebut.

      Atau di sisi lain, admin bisa membuat white list untuk IP yang boleh mengunjungi blognya. Ada beberapa pengaya seperti ini, tapi rasanya terlalu kejam.

      Nah yang susah ditangkal adalah spammer yang dibayar untuk melakukan spam. Jadi mereka ngenet sambil duduk di area HotSpot publik, dan mulai melakukan spamming, jika berhasil menempatkan sejumlah link yang ditetapkan, mereka dapat bayaran tertentu. Tentu saja IP mereka tidak mungkin kita blok, karena merupakan akses publik. Kalau tidak salah Mbak Nunik dulu pernah menulis tentang hal ini, tentang spammer yang dibayar.

      Suka

    1. Octarendra,
      Kalau saya lihat kecil kemungkinannya menggunakan sejenis backport ala ScapeBox, karena targetnya pasti acak, dan komentar tidak muncul pada tempat yang sesuai. Tidak logis juga jika seseorang mesti mengumpulkan beberapa artikel terkait untuk sekaligus dibom masal dengan peralatan seperti ini, karena lebih mudah mereka memberikan tanggapan satu per satu.

      Lagi pula pertahanan WordPress tidak semudah itu ditembus, meski mereka (pengguna SB) sudah menggunakan URL filtering dan sebagainya (kecuali yang versi WP-nya malas diperbarui). Apalagi kalau sudah menambah tweak di bagian antibot spamming-nya :).

      Tapi ya, meski saya tidak begitu yakin dengan SB, tapi itu masih mungkin, jika penggunanya rajin memperbarui alamat IP-nya :D.

      Suka

  6. Kerupukcair

    waduh, saya nggak ngerti yang ginian. cuma pake keamanan standar doang…. tapi terimakasih atas tulisannya karena sudah di share

    Suka

      1. Itu kelemahan salah satu setelan sistem komentar di WordPress, tapi bisa ditangani dengan membuat setelan agar setiap tanggapan mesti mendapatkan persetujuan admin, jadinya tidak terlalu masalah.

        Suka

  7. Saya tidak tahu apa forum bisa menggunakan Project Honey Pot, karena kalau memang forumnya untuk lokal Indonesia – misalnya, maka alamat IP dari luar bisa diblok.

    Suka

  8. Saya tidak begitu suka forum ala kaskus, terlalu banyak spam-nya daripada konten asli yang sebenarnya bermutu. Kecuali kalau forum teknologi, yang adminnya sanggup mengelola forum bebas spam, baru menarik :).

    Suka

    1. Mario Fadel

      Tapikan g semua orang suka sama forum untuk User yang lebih advance dalam teknologi, sebenranya bisa dikasih kategori untuk pembelajaran dan kebebsan (bukan spam)

      Suka

  9. Hendro

    Iya, nih mas emang aman pake disqus ternyata. Blog saya yang di drupal ada spam nyasar, atau ga nyasar mungkin. Biarkanlah yang penting rel nofollow aja.
    Tapi lama-lama kesel juga sih, yang ga enak dia pake anonimouse biar IPnya ga kelacak, tapi ane tau sistem pasti berubah unix.

    Sebenarnya saya udah lacak itu, tapi biarlah..belum saatnya,,

    Suka

    1. Mas Hendro,
      Kalau saya sekadar tidak ingin terganggu saja ketika menulis. Masa baru beberapa hari sudah ada banyak antrian spam, dan mesti dipilah lagi. Ya, mungkin itu alasan saya pakai Disqus :).
      Drupal rasanya punya sistem antispam sendiri, he he…, saya ndak begitu paham :D.

      Susah juga sih sama orang yang memberi tanggapan secara anonymous, karena sebenarnya itu kan hak-nya, walau bukan spam, sering kali komentar yang menyembunyikan identitas malah bernada kurang sopan atau justru mencela.

      Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.