⑴ Abuse EmailAdalah penyalahgunaan atas email address yang mengakibatkan kerugian pada pihak lain.Yang termasuk dalam kategori ini adalah:
1 Spam
Dikenal pula sebagai UCE (unsolicited commercial mail/ e-mail komersil yang tidak diharapkan).Spam merupakan e-mail yang berisi hal-hal yang tidak kita inginkan dan kadang dikirimkan oleh orang yang tidak dikenal sebelumnya.
2 Harrassement
Email yang berisi tentang hal-hal yang terkait dengan hal-hal negatif dari karakteristik seseorang. Misal hujatan terhadap seseorang menggunakan isu Ras, kelemahan fisik maupun mental dan lain sebagainya.
3 E-mail Forgery
Email yang dikirimkan menggunakan alamat yang berbeda dengan alamat kembali email tersebut. Dengan kata lain:alamat e-mail pada field �From:� tidak dapat dipercaya.
Ataupun pengirim e-mail menggunakan sebuah alamat e-mail milik orang lain dimana orang yang memiliki e-mail tersebut tidak pernah mengirimkan email semacam itu. Atau pengirim menggunakan alamat email yang tidak pernah ada.
Bisa dikatakan dengan Mail Bomb
Yaitu Email yang dikirimkan secara terus-menerus kepada satu orang/system, yang dapat berakibat pada lumpuhnya system pada si penerima email.
⑵ Abuse Network
Adalah penyalahgunaan atas infrastruktur/jaringan & Internet Resources oleh orang lain. Di antaranya :
1 Intrusion
Didefinisikan sebagai suatu aksi percobaan untuk mengetahui keutuhan/kelemahan system, kerahasiaan ataupun keberadaan suatu sumber daya (data maupun system).
2 Denial of service attack
Perusakan terhadap layanan/system yang ada yang mengakibatkan user dari system tersebut tidak dapat mengakses layanan yang ada.
3 Hack Threat
Sebuah tindakan ilegal dan dilakukan oleh pihak yang tidak mendapatkan izin untuk melakukan hal tersebut terhadap suatu system atau jaringan yang mudah untuk diserang, melalui cara-cara port scanning ilegal dan probe.
4 Probe/Scan
Yaitu: Sebuah program atau perangkat lainnya yang dijalankan dengan maksud memantau atau mengkoleksi sejumlah data tentang aktifitas jaringan.
5 Fraud
Adalah suatu tindakan dimana system komputer dijadikan sebagai suatu alat atas suatu tindak kejahatan. Sebagai contoh: melakukan proses pentransferan dana secara ilegal.
6 Spoofing
Hampir sama dengan E-mail Forgery, namun yang dimaksud disini adalah pengiriman email menggunakan network/Internet Resources milik orang lain.
⑶ Open Relay/Open Proxy:
Definisi Open Relay atau sering disebut dengan relay yang dilakukan secara tidak aman oleh pihak ketiga adalah server SMTP email yang memungkinkan pihak ketiga me-relay sejumlah email melalui server SMTP ini.
3 Standard untuk ISP:
1. ISP, Portal dan sejenisnya yang menyediakan layanan webmail, berkewajiban menyediakan link anti-spam pada layanan tersebut.Link tersebut berfungsi untuk memforward secara otomatis lengkap dengan Header email bila Pelanggan yang bersangkutan mengkategorikan email yang diterimanya sebagai spam.
2. Setiap ISP berkewajiban memenuhi sejumlah email account yang terdapat dalam draft dokumen �APJII-0006 Standard Email Anggota APJII� termasuk email, abuse@isp.net.id
3. Setiap ISP juga berkewajiban menyimpan Log file selama 1 tahun dalam bentuk CD (Compact Disk), Harddisk ataupun berbagai media penyimpan data lainnya.
4. Bila memungkinkan, setiap ISP juga menyediakan suatu mekanisme teknis yang dapat melakukan blokir secara otomatis terhadap posting dengan kategori-kategori yang tercantum pada �Standard untuk Pelanggan�� berikut ini.
5. Menghindari penggunaan Open-Relay SMTP oleh pihak ketiga untuk mencegah terjadinya spamming. Open-Relay SMTP hanya diperbolehkan bagi pelanggan ISP yang bersangkutan.
6. Secara default: port 25ditutup oleh pihak ISP. Bagi pelanggan yang menginginkan dibukanya port 25 atau SMTP harus memberitahu kepada ISP, dengan ketentuan-ketentuan yang harus di sepakati.
7. Menyediakan berbagai informasi/link yang dapat mengedukasi Pelanggan yang terkait dengan Anti-Abuse Email & Anti-Abuse Network.
4 Standard Untuk Pelanggan
Standard minimum ini ditujukan bagi semua Pelanggan yang menggunakan layanan maupun ikut berpartisipasi dalam layanan berikut ini:
Mengirimkan 10 atau lebih pesan/email yang mirip ke newsgroup, forum, e-mail, ataupun Mailling list lainnya.
Mengirimkan pesan/e-mail di luar topik pembahasan suatu Newsgroup, Mailling List, maupun Forum ke suatu newsgroup, forum, e-mail, Mailling List.
Mengirimkan pesan/e-mail yang bersifat sensitive kepada SARA (Suku, Agama & Ras) ataupun pornografi ke newsgroup, Forum, Mailling List.
Mengirimkan pesan/e-mail yang bersifat melawan hukum yang berlaku di Wilayah Indonesia ke newsgroup, Forum, Mailling List.
Mengirimkan e-mail kepada lebih dari 25 e-mail user yang berakibat pada munculnya keluhan dari pengguna lainnya.
Penggunaan Internet Resources (IP Address & AS Number) ISP lain tanpa sepengetahuan ISP yang bersangkutan, ISP yang saat ini digunakan & APJII, untuk melakukan aktifitas abuse network termasuk spam, intrusion, DDOS Attack, hacking, cracking, credit card Fraud, dan sejenisnya.
PC, Mail Server ataupun perangkat Pelanggan yang terinfeksi Virus atau Worm.
Maka berdasarkan pertimbangan diatas, aktifitas semacam ini di suatu ISP merupakan suatu tindakan terlarang. ISP berhak melakukan terminasi atas koneksi internet Pelanggan yang bersangkutan bila terjadi hal-hal diatas. Adapun kategori terminasi dapat dilakukan sesuai tingkatan pelanggaran yang terjadi, mulai dari terminasi account/akses sementara hingga terminasi total ke ISP yang bersangkutan. Sanksi yang dapat dikenakan oleh ISP kepada Pelanggan adalah sebagai berikut :
a) Pelanggaran Abuse E-mail, ISP akan menon-aktifkan SMTP selama 1 (satu) hari ;
b) Pelanggaran Abuse Network, ISP akan menon-aktifkan link akses Internet selama 3 (tiga) hari.
Dari 2 (dua) butir sanksi diatas, Pelanggan yang dikenakan sanksi akan mengisi berita acara / surat pernyataan atas pelanggaran yang terjadi serta komitmen untuk tidak mengulanginya.
�
Bila memungkinkan, setiap ISP juga menyediakan suatu mekanisme teknis yang dapat melakukan blokir secara otomatis terhadap posting dengan kategori diatas.
5 Pelaporan Abuse Network & Abuse Email
Bila terjadi abuse Network maupun Abuse Email, maka laporan dapat dikirimkan kepada ke email Abuse ISP atau Abuse APJII. Setiap laporan email abuse yang diterima oleh pihak ISP harus ditindaklanjuti secepatnya dan semua laporan tersebut harus di respon balik kepada pengirimnya dengan men-CC-kannya ke Abuse APJII abuse@apjii.or.id.
Sumber : http://203.119.13.20/info/APJII-0011_v2.html
Tidak ada komentar:
Posting Komentar