Selasa, 27 Maret 2012

Targeted Attack: Email Flooding Technique


Saya (setelah sekian lama) baru menemukan konsep yang menarik setelah membaca ulang sebuah email yang dikirim ke saya. Isi email persisnya saya lupa, intinya saya mendapati email forward yang berisikan tawaran menarik apabila saya memforward lagi ke teman-teman dengan tetap menambahkan CC (carbon copy) ke email tertentu.
Dalam hal ini alamat email CC adalah si target flooding email. Dengan memakai metode ini kemungkinan email masuk kategori SPAM akan kecil, karena dikirim oleh alamat email yang valid (legit) dan tentu saja memenuhi inbox si target.
Ya, ini adalah teknik yang digunakan oleh penyerang (A) untuk membanjiri INBOX targetnya (B).
Kisah yang mungkin bisa ditelaah seperti berikut:
A seorang Kepala divisi Marketing Perusahaan XYZ yang baru saja dipecat karena telah difitnah oleh B (boss dari A, koruptor sebenarnya) dengan tuduhan korupsi sebesar 2Milyar.
Maka si A pun memutar otak bagaimana supaya bisa balas dendam terhadap B. Kesalahan dilakukan oleh manajemen Perusahaan XYZ (keberuntungan buat si A) karena tidak segera menghapus email account si A, maka dia pun pergi ke warnet dan login ke webmail Perusahaan XYZ dan memulai mengetikkan jari-jarinya ke keyboard.
Singkat kata, A mengirim email ke 10 orang temannya yang isinya kurang lebih:
Hello Teman,
Saya adalah Kepala divisi Marketing Perusahaan XYZ.
Dalam rangka perayaan ULTAH yang ke-10, Perusahaan kami sedang mengadakan sayembara berhadiah 1 mobil Ford Focus bagi siapa saja yang mengirimkan/memforward email ini ke teman yang lain dengan mengikutsertakan CC: ke email B. Ini kami perlukan untuk mendata siapa dan berapa jumlah forward yang telah dikirim. Bagi pengirim terbanyak akan segera mendapat email konfirmasi dari kami paling lambat 1 minggu setelah sayembara ini ditutup.

bla bla bla

~ditambah attachment sehingga email size: 100Kb
Siapa yang tidak tertarik dengan iming-iming Ford Focus? Apalagi hanya butuh beberapa klik dan sentuhan keyboard. Hasilnya, 10 teman si A tadi segera memforward ke daftar kontak mereka. Paling sedikit masing-masing memforward ke 10 teman yang lain
A –> A’  –> A” –> A”’–> A””
|         |         |        |-> A””
|         |         |        |-> A””
|         |         |        |-> A””
|         |         |        |-> A””
|         |         |        |-> A””
|         |         |        |-> A””
|         |         |        |-> A””
|         |         |        |-> A””
|         |         |        |-> A””
|         |         |-> A”’
|         |         |-> A”’
|         |         |-> A”’
|         |         |-> A”’
|         |         |-> A”’
|         |         |-> A”’
|         |         |-> A”’
|         |         |-> A”’
|         |         |-> A”’
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|
|-> A’  –> A”
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|         |-> A”
|-> A’
|-> A’
|-> A’
|-> A’
|-> A’
|-> A’
|-> A’
|-> A’
Dengan hitungan kasar:
A’ -> A” = 10 x 1 = 10 –> CC ke INBOX B
A” -> A”’ = 10 x 10 = 100 –> CC ke INBOX B
A”’ -> A”” -> 10 x 10 x 10 = 1000 –> CC ke INBOX B
Sampai sini bisa kita hitung:
Total EMail yang di-CC ke B = 10+100+1000=1110
Total Size yang di-CC ke B = 1110x100Kb= 111.000Kb
= 111Mb
111 Mb email (sampah) masuk ke INBOX B!!
Belum lagi apabila A”” memforward ke masing-masing 10 teman lagi dan seterusnya. Mungkin tidak hanya 10 teman, bukankah semakin banyak memforward akan semakin besar kemungkinan Ford Focus ada di garasi kita? Ok saya mempunyai 100 daftar kontak mulai dari teman SD, SMP, SMA, teman kuliah sampai teman kantor, saya pasti akan memforward ke mereka semua. Katakan tingkat keberhasilan (yang memforward lagi) ada 25%, maka 25 dari mereka akan melakukan hal yang sama ke daftar kontak mereka. Dan BUMMM!!
Apabila kapasitas mailserver B hanya 100MB maka hancurlah Perusahaan XYZ, karena Mailbox nya dipenuhi oleh Sampah hasil balas dendam si A. Mengingat semua transaksi yang masuk hanya melalui email si B, maka email yang masuk akan segera mengalami BOUNCE (dikirim balik ke pengirim) karena mailbox sudah penuh (overload). Dalam beberapa bulan saja Perusahaan XYZ gulung tikar karena tidak ada transaksi sama sekali.
Yang dapat kita petik dari sepenggal kisah di atas yaitu kita jangan mudah tertipu oleh email yang menawarkan iming-iming uang, diskon belanja, hadiah mobil, dll yang pada dasarnya hanyalah usaha untuk melakukan Flooding ke Mailbox sesorang yang telah menjadi target.
Penulis tidak bertanggung jawab atas segala sesuatu yang timbul akibat artikel ini, karena tulisan ini hanya ditujukan untuk pembelajaran etika dalam ber-email.
Salam.
dktrooper/at/stuff.web.id

Tidak ada komentar:

Posting Komentar