Tahukah Anda bahwa rata-rata, 160 miliar email spam dikirim setiap hari? Dari semua email yang terkirim dalam sehari, 46% di antaranya dianggap sebagai spam. Pesan spam ada di sekitar kita, dan bukan hanya email. Ada juga panggilan spam, teks, pesan di platform favorit Anda, dan masih banyak lagi.
Spam bukan hanya serangkaian pemberitahuan yang mengganggu. Spam dapat berubah menjadi ancaman berbahaya bagi identitas, properti, dan kehidupan sehari-hari Anda.
Hari ini, kami akan memerangi spam dan menunjukkan kepada Anda cara melengkapi diri Anda untuk perlindungan spam.
Apa yang dimaksud dengan perlindungan spam?
Perlindungan spam adalah metode atau alat apa pun yang digunakan untuk mendeteksi, memblokir, atau mengurangi pesan yang tidak diinginkan dan tidak diminta. Spam bisa berbentuk digital (email, pesan) atau fisik (email sampah). Tujuan akhir dari proteksi spam adalah untuk melindungi pengguna dari penipuan, phishing, malware, atau konten yang mengganggu.
Ada beberapa jenis perlindungan spam berdasarkan media yang digunakan penerima untuk menerima pesan spam.
Mari kita jelajahi masing-masing jenis tersebut secara mendetail.
Perlindungan spam email
Email adalah tempat di mana pertempuran spam dimulai. Untungnya, penyedia email telah menjadi cukup pintar dalam menyaring email sampah sehingga kotak masuk Anda hanya menampilkan hal-hal yang benar-benar Anda inginkan. Pernahkah Anda bertanya-tanya bagaimana aplikasi email Anda memutuskan apa yang masuk ke dalam Spam? Aplikasi ini menggunakan campuran filter dan aturan di balik layar:
- Filter konten melihat apa yang ada di dalam email – banyak tanda $$$, tautan yang mencurigakan, atau kata-kata pemicu spam yang dikenal (seperti “uang gratis”) dapat menimbulkan tanda bahaya pada server email. Namun, ini mungkin bukan tanda utama dari spam, jadi Anda akan membutuhkan lebih banyak bantuan dari alat lain.
- Pemeriksaan pengirim memeriksa dari siapa email tersebut berasal. Jika alamat pengirim atau server email memiliki reputasi buruk (misalnya, alamat tersebut pernah digunakan untuk spam massal), email akan diblokir atau dikirim ke sampah.
- Otentikasi juga memainkan peran. Layanan email memverifikasi bahwa pesan yang masuk benar-benar berasal dari orang yang mereka katakan (menggunakan pemeriksaan teknis dalam data kontak “dari” yang tersembunyi di email). Jika pemeriksaan tersebut gagal, email tersebut sering ditandai sebagai spam.
Filter cerdas ini menggunakan algoritme (dan sedikit pembelajaran mesin) yang dilatih pada jutaan email. Seiring waktu, mereka belajar dari apa yang disebut orang sebagai “spam” atau “bukan spam”. Itulah sebabnya jika Anda terus menandai email promo yang mengganggu itu, kotak surat Anda menjadi lebih baik dalam menyembunyikan pesan serupa, dan memblokir spam secara default.
Untuk pengguna sehari-hari, ini berarti Anda jarang perlu mengarungi iklan Viagra atau penipuan phishing. Sebaliknya, penyedia email Anda yang melakukannya untuk Anda.
Namun tidak ada filter yang sempurna: sebaiknya sesekali Anda melirik folder spam Anda untuk menyelamatkan email asli yang tersangkut secara tidak sengaja. Dan dari sisi pengirim, mengikuti praktik terbaik (seperti hanya mengirim email kepada orang-orang yang memilih untuk ikut serta dan membersihkan daftar email Anda secara teratur) akan membantu memastikan bahwa email yang sah tidak disalahartikan sebagai spam.
Untuk bisnis, sebaiknya gunakan alat pemeriksa spam email khusus seperti Bouncer jika Anda menerima banyak kiriman email spam.
Perlindungan spam SMS dan panggilan
Pesan teks dan panggilan otomatis yang tidak diinginkan adalah gangguan modern lainnya. Untungnya, operator telepon dan aplikasi ponsel pintar melawannya. Jika Anda pernah melihat “Kemungkinan Penipuan” muncul di layar ponsel Anda saat ada panggilan spam, itu adalah perlindungan spam yang sedang bekerja. Berikut ini cara kerjanya untuk SMS dan panggilan:
- Penyaringan operator: Operator seluler memantau pola panggilan dan SMS. Jika satu nomor telepon mengirimkan ribuan pesan atau panggilan dalam waktu singkat, kemungkinan besar nomor tersebut adalah pengirim spam. Operator dapat memblokir panggilan spam secara otomatis atau setidaknya menandainya untuk Anda. Mereka juga dapat menyaring nomor yang tidak dikenal.
- Basis data reputasi: Ada banyak sekali daftar nomor telepon spam yang diketahui. Layanan telepon Anda atau aplikasi ID penelepon memeriksa panggilan masuk terhadap daftar ini. Jika ada kecocokan, Anda akan mendapatkan peringatan (atau panggilan langsung diblokir sebelum masuk ke kotak suara Anda).
- Fitur-fitur ponsel cerdas: Sebagian besar ponsel saat ini memiliki deteksi spam bawaan untuk teks dan panggilan masuk. Misalnya, aplikasi Pesan Android dan iMessage Apple dapat menyaring pengirim dan nomor telepon yang tidak dikenal ke dalam folder terpisah atau memperingatkan Anda jika sebuah pesan terlihat mencurigakan (seperti teks yang meminta “tindakan segera” pada tautan acak). Anda juga biasanya dapat memblokir nomor telepon tertentu dengan satu ketukan, dan umpan balik ini membantu melatih sistem, sehingga Anda tidak membuang waktu untuk memblokir nomor telepon yang sama.
Di balik layar, penyedia layanan telepon juga menggunakan teknologi baru untuk memverifikasi identitas penelepon (untuk memerangi “spoofing,” di mana para pelaku spam memalsukan nomor agar terlihat ramah dalam upaya komunikasi mereka). Peraturan dan perangkat seperti autentikasi penelepon (STIR/SHAKEN di AS) mempersulit pelaku kejahatan untuk bersembunyi karena sistem ini memblokir panggilan spam secara default.
Bagi pengguna, praktik terbaik adalah berhati-hati dengan nomor telepon yang tidak dikenal. Jika penelepon yang tidak dikenal mengklaim bahwa Anda telah memenangkan undian (yang tidak pernah Anda ikuti) atau sebuah pesan meminta informasi pribadi, kemungkinan besar itu adalah spam. Jangan diladeni – tandai saja sebagai spam atau hapus saja.
Seiring berjalannya waktu, dengan semakin banyaknya orang yang melaporkan panggilan dan SMS spam, sistem akan menjadi lebih baik dalam menghentikannya sebelum sampai ke Anda atau bisnis Anda.
Perlindungan spam web
Jika Anda menjalankan sebuah situs web atau bahkan hanya menjelajahi blog, Anda mungkin pernah menjumpai spam web – bayangkan pendaftaran akun palsu, komentar spam yang penuh dengan tautan, atau bot yang mencoba mengacaukan formulir online. Situs web menggunakan berbagai teknik untuk mengusir hama-hama digital ini:
- CAPTCHA: Kotak centang atau teka-teki kecil “Saya bukan robot” adalah hal yang umum. Mereka memaksa tantangan yang hanya bisa dilewati oleh manusia sungguhan (bukan bot otomatis). Hal ini mencegah pengguna palsu mendaftar dengan email mereka.
- Validasi formulir & honeypot: Situs web terkadang menggunakan kolom “honeypot” tersembunyi sebagai perangkap bot. Banyak situs yang menambahkan kolom formulir yang tidak terlihat atau pertanyaan jebakan yang tidak pernah disadari oleh pengguna asli. Bot sering kali tersandung jebakan ini, mengungkapkan diri mereka sendiri sehingga situs dapat memblokirnya. Validasi dasar juga memeriksa apakah data yang dimasukkan terlihat asli (misalnya, apakah alamat email memiliki simbol “@”).
- Pemblokiran IP dan pembatasan kecepatan: Jika satu alamat IP komputer mencoba mengirimkan formulir puluhan kali dalam satu menit, kemungkinan besar itu adalah bot. Situs akan memblokir atau memperlambat (membatasi kecepatan) lalu lintas tersebut untuk menghentikan rentetan spam.
Salah satu cara terkuat untuk menghentikan spam web adalah dengan menangkapnya pada titik masuknya. Di sinilah alat seperti Bouncer Shield bersinar.
Bouncer Shield membantu melindungi formulir online (seperti formulir pendaftaran atau formulir kontak) dengan memverifikasi input secara real time.
Sebagai contoh, layanan ini bisa langsung memeriksa apakah sebuah alamat email itu asli, aman, dan bukan pembuat masalah sebelum mengizinkan pengguna baru mendaftar di situs web bisnis Anda. Jika bot atau spammer mencoba memasukkan email palsu atau email sekali pakai, mereka akan langsung dihentikan.
Bouncer Shield juga mengawasi hal-hal seperti beberapa pendaftaran dari IP yang sama atau tanda-tanda spam lainnya, bertindak sebagai penjaga pintu situs web Anda, mengirimi Anda peringatan waktu nyata jika ada sesuatu yang tidak beres.
Dengan menggunakan kombinasi dari metode-metode ini – mulai dari CAPTCHA hingga layanan verifikasi email seperti Bouncer – situs web sangat mengurangi kiriman sampah dan akun palsu. Hasilnya? Pemilik situs web dan bisnis menghabiskan lebih sedikit waktu untuk membersihkan konten spam, dan pengguna asli mendapatkan pengalaman yang lebih lancar (tidak perlu mengarungi komentar spam atau berurusan dengan akun palsu).
Perlindungan spam sosial dan obrolan
Jejaring sosial dan aplikasi chatting memiliki pertarungan spam mereka sendiri. Jika Anda pernah mendapatkan permintaan pertemanan secara acak dari orang asing yang menjual kacamata hitam atau pesan massal di aplikasi chatting, Anda telah melihat spam sosial. Platform-platform besar menggunakan perpaduan teknologi dan kebijakan komunitas untuk memerangi pesan-pesan yang tidak diinginkan ini.
Filter otomatis bekerja keras pada platform sosial seperti halnya pada email. Mereka memindai kiriman dan pesan untuk mencari indikator spam yang diketahui – misalnya, mengirim pesan yang sama ke 50 orang dalam satu jam adalah tanda bahaya. Sistem mungkin menandai secara otomatis atau memblokir sementara perilaku tersebut. Banyak layanan juga membatasi seberapa cepat akun baru dapat melakukan tindakan tertentu (seperti mengirim DM atau memposting tautan) untuk mencegah spammer menjangkau terlalu banyak orang sekaligus.
Pesan atau komentar dengan tautan phishing atau frasa yang mencurigakan dapat disembunyikan secara otomatis (misalnya, dikirim ke folder spam atau “permintaan pesan”). Jika ada kiriman spam yang lolos, pengguna bisa menekan “Laporkan Spam” atau “Blokir”. Laporan pengguna adalah emas – laporan ini membantu platform mengidentifikasi dan menutup akun spam. Platform-platform ini bahkan menggunakan kecerdasan buatan ( AI ) yang belajar dari laporan untuk menangkap konten spam serupa secara proaktif.
Verifikasi adalah alat praktis lainnya. Fitur-fitur seperti lencana terverifikasi atau memerlukan verifikasi telepon/email untuk akun baru membantu memastikan bahwa ada orang sungguhan di balik sebuah akun. Hal ini membuat jauh lebih sulit bagi seorang spammer untuk menjalankan ratusan profil bot.
Meskipun banyak kontroversi, lencana verifikasi biru pada X merupakan pertanda baik bahwa seseorang tidak mungkin menjadi spammer. Sumber
Kunci dari proteksi spam sosial dan obrolan adalah kecepatan dan skala. Platform mencoba mengenali perilaku spam dengan cepat (sering kali secara real time) dan menumpasnya sebelum menyebar. Untuk pengguna sehari-hari, hal terbaik yang dapat Anda lakukan adalah tetap skeptis terhadap pesan-pesan yang tidak diinginkan dan menggunakan alat bawaan untuk melaporkan atau memblokir akun-akun yang mencurigakan. Komunitas yang bekerja sama dengan teknologi platform membuat ruang sosial menjadi lebih bersih dan lebih aman bagi semua orang.
Perangkat lunak antivirus dan keamanan
Di luar platform tertentu, antivirus dan perangkat lunak keamanan pada perangkat Anda menambahkan lapisan ekstra pertahanan spam. Meskipun kita biasanya menganggap program antivirus sebagai pemburu virus, banyak juga yang dilengkapi dengan fitur anti-spam untuk melindungi email dan bahkan penjelajahan web.
Penjaga Email Avast melindungi Anda dari spam di perangkat Anda sendiri.
Sebagai contoh, perangkat lunak keamanan sering kali berintegrasi dengan klien email Anda (seperti Outlook) untuk menangkap email spam secara lokal. Jika sebuah pesan yang tidak diinginkan entah bagaimana lolos dari filter penyedia email Anda, antivirus Anda masih bisa mendeteksinya dan memindahkannya ke folder sampah atau menandainya sebagai [SPAM].
Alat-alat ini menggunakan basis data pengirim spam dan heuristik mereka sendiri untuk memutuskan mana yang sampah. Alat-alat ini terus memperbarui, mengunduh “tanda tangan spam” terbaru (mirip dengan tanda tangan virus) sehingga mereka dapat mengenali kampanye spam baru.
Peran besar lainnya dari perangkat lunak keamanan adalah melindungi Anda dari sisi buruk spam. Tidak semua spam hanya mengganggu – beberapa email atau pesan berisi tautan phishing atau malware. Program antivirus akan memindai lampiran email dan tautan web yang Anda klik.
Bahkan orang yang paling cerdas sekalipun bisa tertipu oleh serangan phishing. Sumber
Jika Anda kebetulan membuka lampiran yang mencurigakan dari email spam, antivirus dapat mengkarantina file tersebut sebelum menimbulkan masalah. Demikian juga, jika Anda mengklik tautan yang mengarah ke situs yang dikenal curang, banyak paket keamanan internet akan memblokir situs tersebut dan memperingatkan Anda.
Paket keamanan modern juga memperluas perlindungan spam ke peramban dan bahkan aplikasi perpesanan dengan menandai konten yang mencurigakan. Mereka bertindak sebagai jaring pengaman di bawah filter spam Anda yang lain. Ini seperti memiliki pendapat kedua – jika penjaga spam email Anda melewatkan sesuatu, keamanan perangkat Anda mungkin akan menangkapnya.
Untuk memanfaatkan lapisan ini sebaik-baiknya, selalu perbarui perangkat lunak keamanan Anda dan ikuti praktik-praktik terbaik keamanan email secara umum. Taktik spam terus berkembang, begitu pula program antivirus dengan pembaruan rutin. Dengan penyedia email Anda menyaring spam di bagian atas, dan antivirus Anda sendiri yang mengawasi Anda, Anda mendapatkan penghalang ganda terhadap pesan-pesan yang tidak diinginkan dan tidak aman.
Penutup
Baik dikirim melalui email, nomor telepon, atau saluran sosial, serangan spam sepertinya tidak akan hilang dalam waktu dekat. Satu-satunya hal yang dapat Anda lakukan adalah mendidik diri Anda sendiri dan menentukan panggilan, pesan, dan email yang tidak boleh diterima.
Meskipun kami tidak dapat mengajari Anda cara mengenali robocall atau konten phishing, kami dapat membantu Anda menyingkirkan kiriman spam dari situs web Anda. Dengan Bouncer Shield, Anda dapat melindungi daftar email Anda pada titik masuk: formulir pengiriman Anda.
