Fig 1. Menu utama manajemen group
| Arsip mwmag | [Files] [Up] | © 2002 PT Masterweb Media |
Figures
Yahoo! Groups (YG), www.yahoogroups.com, adalah penyedia layanan milis dan tool komunikasi group gratis yang terbesar di Internet. Bermula dari perusahaan bernama Onelist dan eGroups, YG kini dimiliki dan dioperasikan oleh Yahoo! Seperti telah diutarakan oleh narasumber kita pada edisi lalu, YG menghabiskan bandwidth amat sangat banyak. Meskipun tidak ada angka pasti yang disebutkan, namun tebakan kasar saya adalah YG mengirim lebih dari 100–200 juta email per hari, dan memerlukan puluhan terabyte transfer data per bulannya.
Lewat jutaan pemakainya, YG pun menjadi sarang masif alamat email. Gula yang amat manis bagi para spammer. Lalu, karena siapa pun dapat mengikuti bahkan membuat milis sendiri via interface web dan mengisi keanggotaannya dengan ratusan alamat email sesuka hati, bertambah lagilah daya tarik YG. Dengan milis, spammer tidak perlu capek-capek mengirimkan ratusan email. Cukup kirim satu email ke milis, maka YG-lah yang akan mendistribusikannya ke semua target. Karena itu di situs web dan milis-milis YG selalu berkeliaran spammer-spammer—besar dan kecil, amatir dan profesional.
Tapi meskipun jadi sarang spammer dan menyedot bandwidth—termasuk bandwidth para ISP dan webhost—layanan seperti YG memang perlu diakui berguna bagi publik. Sebelum adanya perusahaan-perusahaan seperti Onelist, eGroups, dan Topica tahun 1998–1999, membuat milis itu cukup sulit. Milis termasuk sebuah layanan Internet yang mahal karena haus bandwidth, maka hanya perusahaan-perusahaan berkocek tebal (atau berotak miring) yang berani besar-besaran menawarkan layanan ini kepada umum. Saya pribadi, sejak adanya eGroups/YG, telah memanfaatkan jasa mereka dengan membuat dan memaintain belasan milis.
Bukannya saya tukang spam atau memang hobi mengadmini milis. Sebagian milis yang saya ikuti di YG terpaksa saya tinggalkan dan saya buat ‘tandingannya’ lagi di YG karena adminnya: 1) sudah tidak aktif berinternet sehingga tidak lagi membaca email/mengurus milis ybs; 2) tidak peduli dengan kenyamanan para anggota dengan membiarkan spammer dan para pelanggar aturan tetap tinggal; atau 3) tidak mengeset groupnya dengan benar sehingga menjadikan milis rentan terhadap spam dan serangan lainnya. Contoh yang paling saya ingat adalah kasus hampir setahun lalu di php-mania@yahoogroups.com, sebuah milis diskusi PHP berbahasa Indonesia. Adminnya nampaknya tidak aktif, sehingga attachment worm berkeliaran. Setelah beberapa kali mengeluh ke milis dan tidak menerima tanggapan, akhirnya saya mengutarakan usul untuk membuat milis baru, id-php@yahoogroups.com. Niat ini didukung beberapa anggota lain yang juga ingin adanya milis diskusi yang dijaga lebih baik. Rupanya entah mengapa ada orang yang kesal dengan hal ini lalu mengebom kedua buah milis menggunakan From alamat email saya.
Artikel ini saya tulis terutama bagi para admin group YG, dan mencoba menerangkan: 1) pilihan setting apa saja yang disediakan YG; 2) bagaimana mengeset group agar tidak terlalu mudah dispam; 3) apa yang sebaiknya dilakukan bila group dispam atau dibom. Mengapa menjaga group Anda terhadap spam penting? Pertama, spam bukan hanya mengganggu Anda, tapi puluhan bahkan ratusan/ribuan anggota milis Anda. Anda bertanggung jawab memperhatikan kenyamanan para anggota milis karena Anda memang berada di posisi sebagai pengurus/penjaga. Kedua, meskipun kebijakan spam Yahoo! ‘amat ketat’ (menurut pengakuan Yahoo! di halaman-halaman bantuannya), namun nampaknya customer care Yahoo! lambat dalam menindak pelanggar aturan, sementara bagian-bagian tertentu di YG memang rentan bagi spammer. Sehingga kita tidak bisa terlalu mengandalkan Yahoo! untuk membetulkan segala sesuatu yang terjadi di group kita.
Baru-baru ini YG merombak interface manajemen web group dan menambahkan fitur a.l. mengizinkan owner group lebih dari satu, moderator lebih mudah menghapus posting di arsip, moderator tidak lagi bisa membuat owner jadi non-moderator, dsb. Karena itu terlebih dahulu akan dijelaskan sekilas setting-setting dan beberapa fasilitas yang tersedia bagi owner/moderator group dalam mengatur milisnya. Gambar 1 memperlihatkan menu utama bagi owner/moderator saat Anda mengklik link Management dari kolom kiri. Setting group terutama diubah melalui bagian Group Settings. Dalam konteks artikel ini, hanya Membership, Web Tools, dan Messages yang relevan.
Fig 1. Menu utama manajemen group
Menu Membership mengatur jenis milis seperti apa yang Anda inginkan (terbuka, tertutup), seketat apa orang dapat masuk ke group Anda, juga beberapa opsi lain. Setelah Anda mengklik Membership, lalu mengklik Edit pada Membership Type and Welcome Message, Anda akan melihat tampilan seperti di Gambar 2. Membership Type yang terbuka (open) sama artinya dengan sebuah milis yang tidak mengenakan subscription moderation. Setiap orang yang mendaftar akan otomatis diterima. Tentu saja, jika lewat web, si orang tersebut harus sudah memiliki account Yahoo! dan login dulu. Sementara jika lewat email, harus menjawab email konfirmasi dulu. Membership Type yang restricted artinya ada subscription moderation. Sementara group yang closed artinya moderator harus secara spesifik memasukkan atau mengundang orang lain lewat menu Invite di kolom kiri. Jika hanya diundang, si orang yang diundang tentu saja dapat menolak atau mencuekkan undangan tersebut. YG memberikan proteksi kepada calon anggota milis tertutup, yaitu menjanjikan bahwa milis yang tertutup ini tidak akan bisa lagi diubah jadi terbuka. Sehingga pembicaraan yang terjadi di milis tertutup tersebut dijamin private dan akan tetap private selamanya.
Fig 2. Membership > Membership Type and Messages > Edit
Di menu Membership juga terdapat opsi untuk menyembunyikan alamat email member dari anggota lain dan bahkan dari moderator. Karena banyaknya spam, maka banyak juga orang yang tidak mau ikut group karena ada kemungkinan moderator group tersebut nakal dan memakai/menjual database email anggota untuk menjadi target spam. Bahkan ada group-group yang hanyalah sebagai sarana pengumpul alamat email. Jika pilihan Allow members to hide their email ini dihidupkan, maka posting ke milis hanya bisa dilakukan dari web. Juga, sekali dihidupkan pilihan ini tidak bisa lagi dimatikan. Karena akan sia-sialah proteksinya bagi anggota milis jika suatu saat moderator bisa lagi melihat alamat email anggota.
Menu Web Tools memilih fasilitas-fasilitas apa saja yang tersedia di group Anda. Setelah Anda mengklik Web Tools dari menu utama, lalu mengklik Edit pada bagian Web Tools, Anda akan melihat tampilan seperti di Gambar 3. Chat adalah applet Java yang bisa diakses dari menu Chat di kolom kiri. Files dan Photos adalah dua fasilitas storage hingga 20 MB yang disediakan YG per group. Upload file/gambar hanya tersedia via web. Bookmarks adalah tempat para member/moderator menaruh link. Database memungkinkan kita membuat satu atau lebih tabel, masing-masing tabel dapat terdiri dari beberapa kolom. Database cukup generik dan bisa dipakai untuk membuat daftar alamat member, daftar inventori, dsb. Hanya saja, seluruh modifikasinya hanya bisa via interface web. Polls dan Calendar tidak perlu dijelaskan, masing-masing untuk voting dan jadwal. Promote hanyalah sarana memperoleh kode form HTML di mana orang dapat menggunakan form tersebut untuk mendaftar ke sebuah group. Semua fasilitas ini bersifat opsional dan dapat dimati-hidupkan kapan saja oleh moderator. Jika semua dimatikan, group Anda akan tak ubahnya sebuah milis biasa saja. Biasanya fitur yang paling banyak dipakai adalah Files, untuk menaruh file apa saja termasuk gambar, video, pesan-pesan teks, dsb. Menyusul kemudian yang paling sering dipakai adalah Polls, biasanya untuk jajak pendapat.
Fig 3. Web Tools > Web Tools > Edit
Menu Messages mengatur segala sesuatu yang berhubungan dengan posting. Dalam kasus kita, hanya bagian Posting dan Archives saja yang relevan. Lihat Gambar 4. Who can post mengatur siapa yang dapat posting ke milis. Reply-to mengatur header Reply-To posting diatur ke mana (umumnya diset ke milis, jadi rata-rata orang dapat menjawab posting kembali ke milis dengan cukup menekan Reply). Moderation mengatur message moderation. Di YG, moderasi posting dapat dilakukan via email maupun web. Attachments mengatur apakah milis menerima attachment di posting atau membuangnya. Di menu ini juga moderator dapat mengatur akses ke arsip dan kelakuan milis jika storage untuk arsip sudah penuh: apakah ingin dirotate otomatis atau tidak menerima posting baru dulu jika arsip penuh. Dulu arsip milis tidak dibatasi ukurannya, namun kini dibatasi, barangkali seiring semakin membengkaknya jumlah group yang ada. Berapa batas ukuran pastinya sebuah arsip tidak diberitahu oleh YG, kemungkinan berubah-ubah sesuai kapasitas mereka dan bergantung pula pada jenis groupnya. Group-group seperti arsip milis umum (mis: postfix-users@yahoogroups.com) mungkin belum dibatasi, sementara group-group adult mungkin lebih dibatasi. Di samping itu, perlu diketahui juga bahwa YG menerapkan banyak limit lainnya seperti ukuran maksimal per posting, jumlah maksimal posting per hari, jumlah data transfer per hari per group dan per hari per user, jumlah anggota yang dapat dimasukkan oleh moderator per hari, dsb. Banyak dari limit ini yang memang diterapkan untuk mencegah abuse dan spamming.
Fig 4. Messages > Posting and Archives > Edit
Spamming dapat dilakukan oleh orang luar (non-anggota), anggota, maupun moderator/owner. Kita anggap moderator adalah orang baik, jadi tidak akan melakukan spamming terhadap anggota maupun milisnya sendiri. Sebagai anggota group, memang sulit memproteksi diri kalau moderatornya memang ‘nakal’. Kecuali group diset Allow members to hide their email, semua alamat email anggota diketahui oleh owner/moderator. Jalan satu-satunya menghindari saja masuk ke group itu.
Jika milis diset agar menerima posting dari siapa saja (Who can post diset ke “Anyone”) berarti Anda memang mengundang masalah. Setting ini hampir tak pernah perlu, jadi setidaknya set-lah Who can post minimal ke “Members”. Ada skrip-skrip spammer yang kadang mencoba posting langsung ke group tanpa memasukkan alamat email sebagai anggota dulu, jadi pastikanlah milis Anda tidak terbuka terhadap posting dari siapa pun.
Selain itu, jika arsip milis diset agar bisa dilihat oleh siapa saja (Archive Access diset ke “Anyone”) maka sebagian anggota milis menjadi rentan. Spammer banyak mengumpulkan alamat email dengan menjelajahi halaman-halaman web. Arsip milis merupakan salah satu tempat yang paling subur alamat email. Meskipun YG menyembunyikan alamat email (mis: aku@namaku.com ditampilkan sebagai aku@n...), namun spider spammer tetap dapat mengambil Yahoo! ID. Di Gambar 5 dapat dilihat bahwa di halaman daftar posting, terdapat kolom Yahoo! ID yang dapat dilihat oleh non-moderator dan tidak disembunyikan.
Fig 5. Daftar pesan di arsip YG
Bagaimana spammer memperoleh alamat email dari seorang anggota yang memiliki Yahoo! ID anggota1 misalnya? Pertama, mereka akan mencoba memposting ke anggota1@yahoo.com. Atau mencoba posting ke milis dengan From diset ke alamat tersebut. Selanjutnya spider mereka akan mencoba mengakses http://profiles.yahoo.com/anggota1. Kalau kebetulan di profile tersebut si anggota telah mencantumkan alamat emailnya sebagai publik, maka diperolehlah alamat email si member. Spammer tinggal menyepam si member langsung, atau kadang mencoba mengirim posting ke milis dengan From tersebut.
Selain itu Yahoo! ID bisa dipakai di kemudian hari untuk mengirim pesan spam ke Yahoo! Messenger atau jalur komunikasi lainnya.
Karena itu, bijaksana jika moderator mengeset akses arsip milis ke “Members.” Setidaknya, orang luar tidak bisa sembarangan mengakses arsip dan menuai Yahoo! ID.
Kemungkinan spamming yang lebih banyak bisa diperoleh oleh seseorang yang berstatus Member. Berikut ini jalur-jalur yang tersedia untuk member spammer menyalurkan pesan spamnya.
Yang pasti, pertama-tama dia dapat memposting ke milis, baik via web maupun SMTP. Pesannya akan diterima via email oleh semua anggota milis yang mengeset Message Delivery-nya ke “Individual Messages” (default) atau “Daily Digest”. Selain itu, pesannya akan bercokol mengotori arsip dan harus dihapus manual oleh moderator.
Kedua, jika fasilitas Files/Photos diset ke “Public” atau “Members”, si spammer dapat mengupload/menciptakan pesan spam ke daerah Files lalu mencentang pilihan Announce to Members saat menekan Submit. Sehingga muncul posting di milis yang mengumumkan keberadaan file baru tersebut. Bukan itu saja, file ini dapat diset untuk dikirim langsung ke member secara berkala, dua minggu sekali atau sebulan sekali. Enak nian buat si spammer.
Ketiga, fasilitas Bookmark jika diset ke “Public” atau “Members” memungkinkan anggota spammer ini menaruh-naruh URL situs. Memang bookmark tidak akan dikirimkan/diberitahukan ke posting milis, tapi tetap dapat mengotori group.
Keempat, fasilitas Polls jika diset ke “Members” memungkinkan member mengirim-ngirim posting pemberitahuan ke milis, meskipun isi pesannya tidak dapat dikustomisasi.
Kelima, fasilitas Database jika diset ke “Members” memungkinkan member melakukan hal yang mirip dengan di Bookmarks.
Keenam, fasilitas Calendar jika diset ke “Public” atau “Members” memungkinkan member melakukan hal yang amat menyebalkan, yaitu membuat jadwal-jadwal gadungan dan menyebabkan pesan reminder berisi spam terkirim ke milis setiap harinya.
Apa yang bisa dilakukan moderator?
Pertama dan terutama, untuk tindakan pencegahan, saring anggota yang bisa masuk. Setlah Membership Type menjadi “Restricted”, sehingga setiap kali ada yang ingin mendaftar ke group, Anda akan memperoleh email permintaan konfirmasi. Cukup reply email ini jika ingin menerima si calon anggota. Jika Anda tidak ingin repot mengkonfirmasi via email, Anda bisa mengeset di YG agar Anda tidak menerima email konfirmasi ini, dan melakukan approval dari web. Atau Anda juga bisa mengangkat moderator lain yang bertugas mengapprove permintaan daftar.
Tentunya sebelum menerima calon anggota, Anda perlu meneliti setidaknya dari alamat email si calon. Di zaman sekarang sudah banyak skrip spam Yahoo! yang beredar dan dapat melakukan subscription otomatis via web ke group-group target. Jika tidak bisa otomatis pun, si spammer pengguna skrip akan terlebih dahulu memasuki group-group ramai untuk kemudian mengirim posting spam nanti. Biasanya email yang didaftarkan adalah email Yahoo! pula dan ID-nya berbau-bau spam. Misalnya, bisnisonlineno01@yahoo.com, bisnisonlineno02 (dst), suks3sku, duitlancar, ownb1z, solusi, mitra_bisnis_2001, mitra_bisnis_2002 (dst), dsb. Email non-Yahoo! pun mulai banyak digunakan, seperti dari Hotmail, Telkomnet, Plasacom, karena membuat account otomatis di Yahoo! sudah sulit. Selain alamatnya, biasanya si spammer pun mengeset Message Delivery-nya ke “No Mail” agar tidak perlu menerima tahinya sendiri. Jadi, melihat tanda-tanda ini Anda bisa berasumsi si calon anggota kemungkinan adalah spammer lalu menolak atau mencuekkan permintaan daftarnya (atau langsung mem-bannya, lihat di bawah).
Kedua, jika terjadi pelanggaran oleh member, peringati atau langsung ban. Untuk melakukan banning, masuklah ke Members dari menu kiri YG, lalu pilih Ban members. Sekali mem-ban bisa hingga 50–100 alamat sekaligus. Kumpulkan juga alamat-alamat email spammer ini ke dalam file teks, lalu masukkan ke daftar ban milis-milis lain yang Anda admini. Ini bisa menghemat waktu Anda karena Anda nanti tidak perlu menerima pesan konfirmasi permintaan daftar dari alamat-alamat email yang telah diban ini. Permintaan mereka akan otomatis ditolak dulu oleh YG. Berbagi nama account/email yang telah dikenal sebagai spammer, seperti yang dilakukan di www.indoit.net/blacklist.html, juga membantu melengkapi daftar ban Anda. Spammer selalu berganti-ganti email, tentu saja, jadi langkah pertama sebagai pencegahan tetaplah selalu diperlukan.
Ketiga, matikan atau perketat fasilitas-fasilitas Web Tools yang tidak Anda pakai. Biasanya saya selalu mematikan Calendar, Chat, atau Database karena semua itu tidak pernah diperlukan. Fasilitas lain pun harus Anda set minimal ke “Moderators” sehingga hanya moderator yang dapat mengupload data. Member boleh-boleh saja melihat bookmark, Files/Photos, atau arsip. Tapi jika Anda benar-benar peduli dengan privasi member, Anda juga bisa mengeset arsip hanya boleh dilihat moderator.
Keempat, jika Anda ada waktu, setlah juga Posting agar moderated. Ini yang akan benar-benar mencegah milis dispam atau diserang dengan bom email misalnya, karena sekali spammer mengetahui salah satu email anggota, maka ia tidak perlu menjadi anggota milis untuk memposting. Melainkan, tinggal set From postingnya ke email anggota yang diketahui tersebut. Karena yang dicek memang hanya From, dan siapa saja dapat mengeset From sesuka hati, maka jalan yang aman yaitu semua posting tanpa tedeng aling harus disaring dulu. Tak peduli apakah From-nya dari member atau dari si moderator, karena bisa saja From tersebut palsu. Seperti halnya penyaringan calon member, penyaringan posting pun dapat dilakukan oleh lebih dari satu moderator dan dapat via email/web.
YG memiliki opsi yaitu “Moderate New Member”. Jadi tidak semua member dimoderasi, hanya dari member yang baru saja. Tentu saja cara ini, meskipun meringankan moderator, tidak benar-benar aman kalau ada serangan, sebab From dapat dipalsukan.
Moderasi posting amat dianjurkan. Tidak hanya mencegah spam, tapi juga dapat mencegah flame, posting OOT, dan posting-posting ‘miring’ lainnya. Milis milis-masterweb@yahoogroups.com misalnya, sejak dulu meskipun ramai namun selalu dimoderasi oleh [para] pengurusnya.
Kelima, jika ada spam, jangan langsung hapus melainkan lihat headernya dan laporkan kepada ISP/webhost agar account milik spammer dapat dinonaktifkan. Tindakan Anda yang satu ini akan membantu mencegah adanya korban spamming lain oleh pelaku yang sama, setidaknya selama sementara waktu.
Ringkasan. Setting group yang cukup aman dan nyaman bagi anggota milis adalah sbb.: Membership Type “Restricted”; Files/Photos “Limited”, “Moderators only”, atau “Off”; Bookmarks “Limited”, “Moderators only”, atau “Off”; Database “Limited”, “Moderators only”, atau “Off”; Polls “Limited”, “Moderators only”, atau “Off”; Members “Moderators only” atau “Off”; Calendar “Limited”, “Moderators only”, atau “Off”; Who can post “Members” atau “Moderators”; Moderation sebaiknya “Moderated”; Attachments sebaiknya “Remove” kecuali benar-benar diperlukan; Archive “Members” atau “Moderators”.
Pengalaman saya menunjukkan, sekali sebuah group terlalu permisif settingnya, maka group tersebut akan menjadi target para spammer dalam waktu yang cukup lama. Apalagi jika group Anda diskusinya seputar bidang ‘bisnis’ atau ‘peluang kerja’ dan sejenisnya. Karena itu, sejak awal-awal, setlah group Anda dengan benar agar tidak rentan terhadap spam. Percayalah, moderator yang baik akan disayang oleh para anggota milis—meskipun mungkin dibenci para spammer. (sh)
[Last-Modified: Fri Nov 29 14:46:04 2002]
| Arsip mwmag | [Files] [Up] | www.master.web.id/mwmag |