1
2
• 90% email yg dikirim bisa disebut sbg SPAM • 200 email spam per hari untuk setiap pengguna internet
• 97% email business adalah Spam • Spam bisa mengurangi produktivitas setiap hari
! "# $ % ( $ ) & & # # $ ,-
& &' ( # )# & & & & #
&
&
*+ #
3
Signature berdasarkan filter content • Pesan yg diterima dicek untuk dicocokan , apakah email benar/ bukan • Pembelian score/ nilai dibuat berdasarkan pola pesan, jika scorenya lebih tinggi Bayesian content filtering • Memfilter dan mensortir email kedalam folder yg berbeda berdasarkan email yg benar/ email sampah Collaborative content filtering • Banyak user yg men-share kpd yg lain mana yg email yg spam (umumnya melalui email/ millist) • Menggunaka aplikasi khusus (terintegrasi), dimana menyarankan apakah email yg diterima kategori spam/ bukan
.
Penerapan sistem Black List • Menggunakan berbagai macam spam detection, untuk melaporkan daftar alamat IP yg dideteksi sbg alamat spam • Informasi yg dikumpulkan dan disimpan kedalam sebuah database untuk memfilter email spam berdasarkan informasi yg masuk Penerapan White List • Menerima semua email dr alamat IP yg pasti / benar • Tidak ada filter yg dapat men-stop sebuah email sekali jk sdh diterima Penerapan Grey list • Tidak akan menerima email dr IP yg sebelumnya sdh berhasil terhubung ke dalam mail server
/
4
Signature berdasarkan filter content
0
Bayesian content filtering
5
6
Phishing adalah suatu bentuk penipuan di Internet yang dilakukan penjahat cyber untuk mendapatkan informasi pribadi, seperti password dan informasi keuangan. Phisher (pelaku phishing) biasanya menggunakan nama seseorang atau instansi ternama untuk menutupi penyaramannya. Umumnya dilakukan melalui email / pesan singkat, melalui sebuah link dgn harapan korban Serangan Phising dapat mentargetkan sasarannya mealui mailing list dr email address yg ada diseluruh dunia
Tujuan utama : 1. Mendapatkan akses pribadi (email, account bank), password,
7
Lemahnya Pengetahuan • Lemahnya pengetahuan user (bgmana email & web bekerja), yg dpt menyebabkan exploit • Lemahnya pengetahuan user mengenai security/ keamanan. Penipuan yg banyak terjadi : • Phiser menggunakan images/ hyperlink seolah-2 ingin membantu • Phiser membuat website tiruan dgn nama domain yg sedikit berbeda • Phisser membuat suara, bahasa yg sama dgn website aslinya • Phiser dapat melacak user dgn menggunakan images dlm content web Tidak adanya informasi dari indicator security • User membiarkan informasi dr pesan window atau indicator security
Email dan Spam • Kebanyakan serangan phising dilakukan via email • Phisher dapat mengirimkan jutaan email ke email valid dgn menggunakan tools yg sama dgn spamer • Email phising memberikan hal-2d yg dirasa user sangat penting • Phiser dapat memanfaatkan SMTP yg “cacat” dgn menambahkan “Mail from” dr organisasi (sekehendaknya) Via Web Based • Umumnya ada hyperlink di “third party website” • Adanya “mailcious website” u/ melakukan serangan • Memanfaatkan kelemahan iklan banner dr website yg sering dikunjungi
IRC & Instant messaging • Hyperlink yg ada pd IM
8
.
/
9
0
TUGAS
1. Install Software Anti Spyware Application (bebas) 2. Scan komputer anda, dan cek apakah komputer anda terinfeksi/ tidak ? 3. Jawab pertanyaan berikut :
Apakah stlh diinstall software tsb, dpt mencegah spyware ? Dan berikan hasil capture tsb ?
10
11
12