Identitas Dokumen APJII Judul: Anti-Abuse Email & Network No. Dokumen : APJII-0011 Diusulkan: 26-Apr-2003 Ditinjau tiap: n/a

Versi: 2.0 Berlaku: 20-Nov-2004 Status: Usulan/ Draft Penyusun: Sekretariat

 

 

Anti-Abuse Email & Network

 

 

1           Pendahuluan

Dokumen ini ditujukan bagi semua ISP baik anggota maupun Non-Anggota APJII, agar dapat dijadikan suatu standard bersama bagi komunitas Internet Indonesia.

Dokumen ini disusun berdasarkan standard-standard yang telah diterapkan oleh berbagai organisasi termasuk NISER (National ICT Security and Emergency Response Center), APNIC (Asia Pacific Network Information Center), termasuk beberapa ISP di Indonesia dan sejumlah organisasi lainnya.

Selanjutnya ISP bisa membuat berbagai kebijakan turunan dari dokumen ini dan dapat menerapkannya dalam setiap layanan kepada pelanggannya.

Semua fasilitas yang dimiliki ISP dilarang digunakan untuk kegiatan yang melanggar hukum.

 

2          Definisi:

2.1        Abuse Email

Adalah penyalahgunaan atas email address yang mengakibatkan kerugian pada pihak lain.Yang termasuk dalam kategori ini adalah:

 

2.1.1          Spam

Dikenal pula sebagai UCE (unsolicited commercial mail/ e-mail komersil yang tidak diharapkan).Spam merupakan e-mail yang berisi hal-hal yang tidak kita inginkan dan kadang dikirimkan oleh orang yang tidak dikenal sebelumnya.

 

2.1.2         Harrassement

Email yang berisi tentang hal-hal yang terkait dengan hal-hal negatif dari karakteristik seseorang. Misal hujatan terhadap seseorang menggunakan isu Ras, kelemahan fisik maupun mental dan lain sebagainya.

 

2.1.3         E-mail Forgery

Email yang dikirimkan menggunakan alamat yang berbeda dengan alamat kembali email tersebut. Dengan kata lain:alamat e-mail pada field “From:” tidak dapat dipercaya.

Ataupun pengirim e-mail menggunakan sebuah alamat e-mail milik orang lain dimana orang yang memiliki e-mail tersebut tidak pernah mengirimkan email semacam itu. Atau pengirim menggunakan alamat email yang tidak pernah ada.

 

2.1.1          Mail Bomb

Email yang dikirimkan secara terus-menerus kepada satu orang/system, yang dapat berakibat pada lumpuhnya system pada si penerima email.

 

 

2.2        Abuse Network

Adalah penyalahgunaan atas infrastruktur/jaringan & Internet Resources oleh orang lain.

 

2.2.1         Intrusion

Didefinisikan sebagai suatu aksi percobaan untuk mengetahui keutuhan/kelemahan system, kerahasiaan ataupun keberadaan suatu sumber daya (data maupun system).

 

2.2.2        Denial of service attack

Perusakan terhadap layanan/system yang ada yang mengakibatkan user dari system tersebut tidak dapat mengakses layanan yang ada.

 

2.2.3        Hack Threat

Sebuah tindakan ilegal dan dilakukan oleh pihak yang tidak mendapatkan izin untuk melakukan hal tersebut terhadap suatu system atau jaringan yang mudah untuk diserang, melalui cara-cara port scanning ilegal dan probe.

 

2.2.4        Probe/Scan

Yaitu: Sebuah program atau perangkat lainnya yang dijalankan dengan maksud memantau atau mengkoleksi sejumlah data tentang aktifitas jaringan.

 

2.2.5        Fraud

Adalah suatu tindakan dimana system komputer dijadikan sebagai suatu alat atas suatu tindak kejahatan. Sebagai contoh: melakukan proses pentransferan dana secara ilegal.

 

2.2.6        Spoofing

Hampir sama dengan E-mail Forgery, namun yang dimaksud disini adalah pengiriman email menggunakan network/Internet Resources milik orang lain.

 

2.3      Open Relay/Open Proxy:

Definisi Open Relay atau sering disebut dengan relay yang dilakukan secara tidak aman oleh pihak ketiga adalah server SMTP email yang memungkinkan pihak ketiga me-relay sejumlah email melalui server SMTP ini .

 

3          Standard untuk ISP:

1.      ISP, Portal dan sejenisnya yang menyediakan layanan webmail, berkewajiban menyediakan link anti-spam pada layanan tersebut.Link tersebut berfungsi untuk memforward secara otomatis lengkap dengan Header email bila Pelanggan yang bersangkutan mengkategorikan email yang diterimanya sebagai spam.

2.      Setiap ISP berkewajiban memenuhi sejumlah email account yang terdapat dalam draft dokumen “APJII-0006 Standard Email Anggota APJII” termasuk email, abuse@isp.net.id

3.      Setiap ISP juga berkewajiban menyimpan Log file selama 1 tahun dalam bentuk CD (Compact Disk) , Harddisk ataupun berbagai media penyimpan data lainnya.

4.      Bila memungkinkan, setiap ISP juga menyediakan suatu mekanisme teknis yang dapat melakukan blokir secara otomatis terhadap posting dengan kategori-kategori yang tercantum pada “Standard untuk Pelanggan”  berikut ini.

5.      Menghindari penggunaan Open-Relay SMTP oleh pihak ketiga untuk mencegah terjadinya spamming. Open-Relay SMTP hanya diperbolehkan bagi pelanggan ISP yang bersangkutan.

6.      Secara default: port 25 ditutup oleh pihak ISP. Bagi pelanggan yang menginginkan dibukanya port 25 atau SMTP harus memberitahu kepada ISP, dengan ketentuan-ketentuan yang harus di sepakati.

7.      Menyediakan berbagai informasi/link yang dapat mengedukasi Pelanggan yang terkait dengan Anti-Abuse Email & Anti-Abuse Network.

 

4          Standard Untuk Pelanggan

Standard minimum ini ditujukan bagi semua Pelanggan yang menggunakan layanan maupun ikut berpartisipasi dalam layanan berikut ini:

1. Mengirimkan 10 atau lebih pesan/email yang mirip ke newsgroup , forum, e-mail, ataupun Mailling list lainnya.
2. Mengirimkan pesan/e-mail di luar topik pembahasan suatu Newsgroup, Mailling List, maupun Forum ke suatu newsgroup, forum, e-mail, Mailling List.
3. Mengirimkan pesan/e-mail yang bersifat sensitive kepada SARA (Suku, Agama & Ras) ataupun pornografi ke newsgroup, Forum, Mailling List.
4. Mengirimkan pesan/e-mail yang bersifat melawan hukum yang berlaku di Wilayah Indonesia ke newsgroup, Forum, Mailling List.
5. Mengirimkan e-mail kepada lebih dari 25 e-mail user yang berakibat pada munculnya keluhan dari pengguna lainnya.
6. Penggunaan Internet Resources (IP Address & AS Number) ISP lain tanpa sepengetahuan ISP yang bersangkutan, ISP yang saat ini digunakan & APJII, untuk melakukan aktifitas abuse network termasuk spam, intrusion, DDOS Attack, hacking, cracking, credit card Fraud, dan sejenisnya.
7. PC, Mail Server ataupun perangkat Pelanggan yang terinfeksi Virus atau Worm.

 

Maka berdasarkan pertimbangan diatas, aktifitas semacam ini di suatu ISP merupakan suatu tindakan terlarang. ISP berhak melakukan terminasi atas koneksi internet Pelanggan yang bersangkutan bila terjadi hal-hal diatas. Adapun kategori terminasi dapat dilakukan sesuai tingkatan pelanggaran yang terjadi, mulai dari terminasi account/akses sementara hingga terminasi total ke ISP yang bersangkutan. Sanksi yang dapat dikenakan oleh ISP kepada Pelanggan adalah sebagai berikut :

a)                               Pelanggaran Abuse E-mail, ISP akan menon-aktifkan SMTP selama 1 (satu) hari ;

b)                              Pelanggaran Abuse Network, ISP akan menon-aktifkan link akses Internet selama 3 (tiga) hari.

 

Dari 2 (dua) butir sanksi diatas, Pelanggan yang dikenakan sanksi akan mengisi berita acara / surat pernyataan atas pelanggaran yang terjadi serta komitmen untuk tidak mengulanginya.

 

Bila memungkinkan, setiap ISP juga menyediakan suatu mekanisme teknis yang dapat melakukan blokir secara otomatis terhadap posting dengan kategori diatas.

 

5          Pelaporan Abuse Network & Abuse Email

Bila terjadi abuse Network maupun Abuse Email, maka laporan dapat dikirimkan kepada ke email Abuse ISP atau Abuse APJII. Setiap laporan email abuse yang diterima oleh pihak ISP harus ditindaklanjuti secepatnya dan semua laporan tersebut harus di respon balik kepada pengirimnya dengan men-CC-kannya ke Abuse APJII abuse@apjii.or.id.

 

Adapun cara pelaporan dan informasi apa saja yang harus disertakan agar Abuse Network & Abuse Email dapat ditindaklanjuti secara cepat & tepat adalah dengan melampirkan semua informasi yang ada, sebagaimana tercantum dalam lampiran 1 pada akhir dokumen ini.

 

Lampiran I:

========

General Information
   1  Incident number (to be assigned by APJII).................:
   2  Reporting site information
      2.1  Name of Organization... ......................................:
      2.2  Name of Domain (e.g., apjii.or.id).......................:

Contact Information
   1  Your contact information
      1.1  Name...............................................……..................:
      1.2  E-mail address.....................................….................:
      1.3  Telephone number....................…............................:
      1.4  Fax number...............................................................:

Incident Categories
 1 Please indicate the incident catagories
      1.1  Nework Abuse
                 1.1.1  Intrusion......................................................:
                 1.1.2  Denial of service attack..............................:
                 1.1.3  Hack Threat................................................:
                 1.1.4  Probe/Scan.................................................:
                 1.1.5  Spoofing.....................................................:
      1.2  Email Abuse (please provide the full header)
                 1.1.1  Mailbomb...................................................:
                 1.1.2  Virus...........................................................:
                 1.1.3  Email Forgery.............................................:
                 1.1.4  Harrassment................................................:
                 1.1.5  Spamming...................................................:
                 1.1.6  Others.................................(please specify):

      1.3  Credit Card Fraud (please provide the log files)
Detail description of the incident
   1  Please complete in as much detail as possible
      1.1  Suspected date and time of attack.............................:
      1.2  Suspected method of intrusion (e.g., name of virus,
                name of exploit script, etc.).....................................:
      1.3  How you discovered the incident...............................:
      1.4  The source of the attack (if known)............................:
      1.5  Steps taken to address the incident (e.g.,
             binaries reinstalled, patches applied)........................:
      1.6  Planned steps to address the incident (if any)............:
  2  Please append any log information or directory listings
        and time zone information relative to GMT to the end of
        this document...................................................................:

Other information
   1  What assistance would you like from APJII...............:
   2  Would you allow APJII to reveal your contact info...:
   3  Any additional information................................................:

 

Referensi

[1]- Kebijakan Umum Alokasi & Assignment IPv4 Address untuk wilayah Asia Pasifik, http://www.apnic.net/docs/policy/add-manage-policy.html 

[2]- Anti-Abuse APNIC,  http://www.apnic.net/info/faq/abuse/index.html

[3]- NISER Report Incident, http://www.niser.org.my/reports.html

[4]- MyCERT Abuse Network & Email definitions, http://www.mycert.org.my/

[5]- RFC 822, STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES, http://www.ietf.cnri.reston.va.us/rfc/rfc0822.txt?number=822

[6]- RFC 733, STANDARD FOR THE FORMAT OF ARPA NETWORK TEXT MESSAGES(1)

http://www.ietf.cnri.reston.va.us/rfc/rfc0733.txt?number=733

[7]- Tech Target Network, http://whatis.techtarget.com/definition/0,,sid9_gci782509,00.html