Belakangan ini jumlah spam yang saya curigai berasal dari pengguna internet lokal, namun dibayar secara dari luar rasanya masih cukup stabil. Mereka bisa disebut “death eater“-nya sebuah blog. Target mereka biasanya blog-blog dengan pertahanan standar, seperti hanya menggunakan akismet atau simple math quiz. Tentu saja juga termasuk narablog yang “rakus” komentar di blognya.
Saya melihat modus operandi mereka sudah semakin rapi. Mungkin mereka dibayar oleh pihak-pihak tertentu dengan menambahkan guna menyisipkan pranala dari web dengan grand topic tertentu, sehingga para penyampah ini akan menyasar ke tulisan yang berkesesuaian. Misalnya jika ia dibayar untuk menyisipkan URI sebuah web bertopik kesehatan, maka ia akan mencari tulisan blog yang bertema kesehatan dan menyusupkan URI-nya di kolom komentar dengan cara berkomentar secara wajar.
Sekilas itu tidak tampak seperti tanggapan spam, namun jika menilik kembali URI/URL yang diberikan, maka jelas-jelas itu adalah spam.
Di atas adalah contoh pratampil beberapa spam lokal (klik gambar untuk tampilan penuh). Nama dan bahasa yang digunakan adalah bahasa Indonesia, dan nyaris tidak ada kesan melempar spam. Jika diteliti lebih lanjut, maka akan terlihat sekali itu tanggapan spam, bahkan pranala yang disisipkan pun tidak sesuai dengan konteks.
Selain pranala yang memang merupakan spam, hal lain yang bisa dengan mudah dilihat adalah tidak memiliki Gravatar tetap. Spammer cenderung mengganti-ganti alamat surelnya kecuali di sebuah blog di mana ia tidak ditanggkap oleh mesin antispam, jadi bagi mereka sia-sia untuk memiliki Gravatar sebagai salah satu elemen identitas. Namun jangan salah, saya juga pernah menemukan penyampah yang menggunakan Gravatar terverifikasi.
Narablog yang baru mulai ngeblog, atau yang tidak begitu peduli dengan tanggapan spam atau tidak, biasanya akan membiarkan tanggapan seperti ini lolos. Namun tentunya tidak di beberapa blog lain yang admin-nya lebih ketat dalam mengawasi spam. Database menjadi terlalu mahal jika dipenuhi dengan sampah seperti ini.
Dan karena ulah para penyampah ini, makin banyak alamat IP lokal yang jadi tersangka di Project Honey Pot yang saya gunakan. Yah, jika pas berkomentar kemudian komentar anda ditolak atau diblok, ya para penyampah lokal inilah tersangkanya. Mungkin mereka datang lebih dahulu menyampah dengan alamat IP yang anda gunakan setelahnya.
Mereka pencipta polusi di dunia maya, jadi penasaran juga, dibayar berapa sih para spammer lokal ini sampai menggadaikan jiwanya dan membuang limbah beracun di halaman tetangga sendiri, he he…, tapi rasanya ini sudah jadi bisnis gelap sendiri di dunia maya, ala bandar narkoba di dunia nyata.
Bhyllabus l'énigme 
34 tanggapan untuk “Spammer Lokal Semakin Rapi”
Klo blog saya lebih ke spammer bule (atau stidaknya spammer yg jago bahasa Inggris)
pertahanan spam satu2nya cuma ngandelin moderasi komentar manual. Klo ada komentar yg nggak nyambung ama isi postingan, biasanya saya nggak approve dulu.. Nanti klo udah banyak, baru diapus skaligus.
hehe
SukaSuka
kalaupun dibayar, saya juga gak mau mas.. soalnya kita pasti rugi,, membuang-buang waktu untuk hal yang tidak perlu 😀
SukaSuka
Sayangnya rasanya akan tetap ada yang suka rela menerima job seperti itu Mas Dery.
SukaSuka
kirim densus 88 aja bli hehe tapi ya gitu deh ada kemungkinan juga mereka mengunakan penerjemah untuk bisa berkomentar dalam bahasa kita.
SukaSuka
Yang penting pasang penangkal spam … setelah itu serahkan pada yang kuasa….biar nggak bikin pusing…selamet…selamet…selamet…
SukaSuka
Hoooo… jadi, kalau dilacak lewat IP tetep gak bisa ya, dari kota mana gitu?
SukaSuka
Mas Asop,
Tergantung siapa yang melacaknya, kalau kita-kita ya – saya sih sadari kemampuan sendiri, he he… :D.
SukaSuka
Yaaah, spam tetap menjengkelkan. 😀
SukaSuka
Jika dengan nyepam bisa memberi penghasilan bagi seseorang, kenapa tidak? Setiap blog kan punya sistem moderasi, main di situ aja bli. 🙂
SukaSuka
Pak Agus,
Kalau demikian, jika boleh maka bisa juga diizinkan membuang limbah radioaktif negara lain di negara kita, asal dapat penghasilan :).
Ya, tentu saja bisa menggunakan sistem moderasi, namun tidak semua narablog pandai memainkan moderasi, beberapa hanya menuangkan idenya dalam tulisan, tidak terlalu menjamah hal-hal detil menengai pengelolaan blog. Kadang mereka ini yang jadi sasaran dan korbannya.
SukaSuka
setidaknya ada nilai positif dari spam2 seperti ini, menandakan kalo tulisan kita udah cukup bermutu dan layak untuk dijadikan ajang "promosi" 😀
SukaSuka
Rismanto,
Beruntung kalau dilihat dari segi konten Pak, coba kalau cuma dilihat dari segi tulisan mana yang paling dulu muncul di Google, kan repot juga :D.
SukaSuka
Pembahasan yang menarik, turut menyimak … 🙂
Salam sukses
SukaSuka
Beberapa spam yang masuk ke blog saya rata-rata anonim, Mas Cahya. Selebihnya beberapa kali justru spam yang orangnya mengaku dari website sebuah universitas ternama. Dan pinternya pakai nama yang selalu gonti-ganti. Terus tidak lupa juga meninggalkan link. Komentar-komentarnya pendek dengan kalimat yang terlalu umum.
Hem, tapi saya tidak tahu jelas itu pakai mesin atau manual dari manusia. 🙂
Wah, kalau block IP tapi dari jenis internet mobile broadband bukannya berubah-ubah terus IP-nya, Mas Cahya?
SukaSuka
Type your reply…
SukaSuka
Pak Joko,
Memang antara spambot atau manusia sulit ditentukan, itulah kadang untungnya menggunakan sistem CAPTCHA, bisa meminimalisir spambot yang berasal dari mesin, ya cirinya khasnya seringkali kata-katanya umum dan tidak berkesuaian dengan topik. Tapi antispam standar seperti akismet-pun rasanya sudah semakin canggih dalam menghadap tipe spambot seperti itu.
Pak Joko, memblok IP bisa jadi merupakan metode server atau metode admin blog yang bersangkutan.
Jika menggunakan mesin untuk melakukan spam, biasanya memerlukan IP statis (tetap tidak berubah, meski pakai mobile broadband, IP bisa dipalsukan dengan peranti peretas yang cukup canggih). Dan mesin biasanya jarang menembak satu atau dua blog saja, biasanya dalam hitungan ribuan hingga jutaan blog dalam sekali tembak, itupun tingkat kesuksesannya rendah (tergantung kemampuan peretas sih). Kalau penembakan seperti ini dilakukan oleh IP statis dan tertangkap oleh server mesin antispam, maka biasanya IP ini akan langsung diblok karena melakukan aktivitas yang mencurigakan.
Di sisi admin kita bisa melakukan blok sendiri pada alamat IP, misalnya lewat pengaturan standar antispam milik WordPress, menggunakan Project Honey Pot dari pengaya tertentu kita bisa memblok IP dari negara spesifik.
Misalnya kita tahu bahwa Amerika, Rusia, Cina dan negera-negara Afrika sering merupakan area di mana spam ditembakkan, maka admin blog bisa memblok semua IP dari wilayah tersebut.
Atau di sisi lain, admin bisa membuat white list untuk IP yang boleh mengunjungi blognya. Ada beberapa pengaya seperti ini, tapi rasanya terlalu kejam.
Nah yang susah ditangkal adalah spammer yang dibayar untuk melakukan spam. Jadi mereka ngenet sambil duduk di area HotSpot publik, dan mulai melakukan spamming, jika berhasil menempatkan sejumlah link yang ditetapkan, mereka dapat bayaran tertentu. Tentu saja IP mereka tidak mungkin kita blok, karena merupakan akses publik. Kalau tidak salah Mbak Nunik dulu pernah menulis tentang hal ini, tentang spammer yang dibayar.
SukaSuka
Saya rasa itu bukan dibayar, melainkan menggunakan software blackhat seperti scrapebox atau kalau forum menggunakan xrumer
SukaSuka
Octarendra,
Kalau saya lihat kecil kemungkinannya menggunakan sejenis backport ala ScapeBox, karena targetnya pasti acak, dan komentar tidak muncul pada tempat yang sesuai. Tidak logis juga jika seseorang mesti mengumpulkan beberapa artikel terkait untuk sekaligus dibom masal dengan peralatan seperti ini, karena lebih mudah mereka memberikan tanggapan satu per satu.
Lagi pula pertahanan WordPress tidak semudah itu ditembus, meski mereka (pengguna SB) sudah menggunakan URL filtering dan sebagainya (kecuali yang versi WP-nya malas diperbarui). Apalagi kalau sudah menambah tweak di bagian antibot spamming-nya :).
Tapi ya, meski saya tidak begitu yakin dengan SB, tapi itu masih mungkin, jika penggunanya rajin memperbarui alamat IP-nya :D.
SukaSuka
waduh, saya nggak ngerti yang ginian. cuma pake keamanan standar doang…. tapi terimakasih atas tulisannya karena sudah di share
SukaSuka
Blog saya masih akrab dengan spam. Saya juga masih manual menghapusi satu per satu. Hehe!
SukaSuka
Mas Agung.
Yah, itu sudah jadi kegiatan rutin narablog saja :).
SukaSuka
Pege sejauh ini belum dapet sampah lokal di blog tuh Bli.. 😎
SukaSuka
PeGe,
Karena itu saya bilang lebih rapi, termasuk modus operandinya, tidak lagi menyasar ke sembarang tulisan, namun pada topik-topik khusus.
SukaSuka
saya malah buka dulu alamat URL nya baru memutuskan setuju atau ngak itu comment bisa nampil di blog
SukaSuka
Tapi yang udah komen kan biasanya otomatis diterima yah…
Kali aja spamernya bikin komen biasa pertamakali, trus nyampah berikut-berikutnya…
Wah, klo gitu bahaya juga… 😐
SukaSuka
Itu kelemahan salah satu setelan sistem komentar di WordPress, tapi bisa ditangani dengan membuat setelan agar setiap tanggapan mesti mendapatkan persetujuan admin, jadinya tidak terlalu masalah.
SukaSuka
Saya tidak tahu apa forum bisa menggunakan Project Honey Pot, karena kalau memang forumnya untuk lokal Indonesia – misalnya, maka alamat IP dari luar bisa diblok.
SukaSuka
Saya tidak begitu suka forum ala kaskus, terlalu banyak spam-nya daripada konten asli yang sebenarnya bermutu. Kecuali kalau forum teknologi, yang adminnya sanggup mengelola forum bebas spam, baru menarik :).
SukaSuka
Saya lebih memilihnya untuk bisnis
SukaSuka
Tapikan g semua orang suka sama forum untuk User yang lebih advance dalam teknologi, sebenranya bisa dikasih kategori untuk pembelajaran dan kebebsan (bukan spam)
SukaSuka
Hehe, sekarang ini memang yang penting harus dilihat URLnya, bukan lagi isi komennya 😀
SukaSuka
Permana,
Sebenarnya dilihat dua-duanya sih :D.
SukaSuka
Iya, nih mas emang aman pake disqus ternyata. Blog saya yang di drupal ada spam nyasar, atau ga nyasar mungkin. Biarkanlah yang penting rel nofollow aja.
Tapi lama-lama kesel juga sih, yang ga enak dia pake anonimouse biar IPnya ga kelacak, tapi ane tau sistem pasti berubah unix.
Sebenarnya saya udah lacak itu, tapi biarlah..belum saatnya,,
SukaSuka
Mas Hendro,
Kalau saya sekadar tidak ingin terganggu saja ketika menulis. Masa baru beberapa hari sudah ada banyak antrian spam, dan mesti dipilah lagi. Ya, mungkin itu alasan saya pakai Disqus :).
Drupal rasanya punya sistem antispam sendiri, he he…, saya ndak begitu paham :D.
Susah juga sih sama orang yang memberi tanggapan secara anonymous, karena sebenarnya itu kan hak-nya, walau bukan spam, sering kali komentar yang menyembunyikan identitas malah bernada kurang sopan atau justru mencela.
SukaSuka