 Seorang
rekan pernah menceritakan pengalamannya dalam menggunakan
salah satu killer application tersukses dunia Internet,
yaitu e-mail. Seperti biasa, ia membuka hari-hari kerjanya
dengan memeriksa e-mail. Namun, tidak seperti biasanya,
ketika e-mail selesai di-download, ia mendapatkan inbox-nya
lebih penuh dari biasanya. Dengan rasa curiga ia pun
segera mengklik folder inbox.
Apa yang terjadi? Ia pun tertegun melihat begitu banyak
e-mail, yang entah dari mana datangnya, dengan nama-nama
pengirim terdengar asing di telinganya, seperti Odis
Lutz, Ronda Trejo, Raymundo Post, Eleanor Ashby serta
sejumlah nama asing lain yang tak dikenalnya. Lebih menyesakkan
lagi, e-mail tersebut menawarkan berbagai obat-obatan
yang sama sekali tidak ia butuhkan, mulai dari obat penurun
berat badan, sampai viagra dan sebagainya, serta tawaran
diskon plesiran ke suatu lokasi wisata di Karibia.
“Boro-boro ke Karibia, ke Madura saja belum
pernah,” begitu
katanya. Terpaksa ia menghapus dan memasukkan satu-satu
e-mail tersebut ke dalam block sender list, dengan harapan
semua email tersebut bisa diblokir dan tidak muncul lagi.
Ia pun mengatur message rule agar e-mail yang berisi
pesan-pesan tertentu langsung terhapus.
Namun, malang. Ketika membuka inbox keesokan harinya,
ia masih mendapatkan pesan-pesan yang sama, sekalipun
sekarang nama-nama pengirimnya berbeda. Ia pun minta
bantuan ke staf TI perusahaannya, dengan harapan e-mail
sampah itu tidak lagi nyasar. Harapan tinggal harapan,
sekalipun sudah dipasangi filter untuk menangkal berbagai
e-mail gelap, toh masih tembus juga. Dengan berat hati,
ia pun menerima hapus-menghapus email menjadi kegiatan
rutinnya.
Tak pelak, rekan yang malang ini sudah menjadi korban
spam. Spam adalah e-mail yang tidak dikehendaki dan datang
secara curah. Dikenal juga dengan istilah unsolicited
bulk e-mail (UBE). E-mail semacam ini memiliki beberapa
karakteristik yang cukup menonjol, terutama adalah si
penerima (recipient) belum dan tidak pernah menyetujui
atau memberi izin e-mail tersebut dikirim kepadanya.
Kemudian, spam biasanya dikirim secara massal (mass mailing).
Dilihatnya dari kontennya, spam cukup banyak ragamnya.
Menurut sebuah perusahaan software anti-spam, Brightmail,
dalam pemantauannya sampai Desember 2003 lalu, 21 persen
dari seluruh e-mail spam yang beredar berisi penawaran
produk, mulai dari peralatan, jasa, kosmetika sampai
pakaian. Prosentase terkecil spam (2%) berisi pesan-pesan
politik.
Jumlah spam yang beredar pada 2003 sangat fantastis.
Enrique Salem, CEO Brightmail pada pertengahan 2003 lalu
pernah mengatakan bahwa volume e-mail spam akan membludak
dalam beberapa tahun mendatang. “Volume spam e-mail
tumbuh secara eksponensial. Perkiraan spam akan menembus
batas 50 persen dari seluruh trafik e-mail Internet adalah
perkiraan yang konservatif,” kata Enrique.
Toh, Enrique tidak perlu terlalu lama membuktikan prediksinya.
Masih menurut Brightmail, 58 persen dari seluruh e-mail
yang beredar pada Desember 2003 lalu adalah adalah spam,
dibandingkan 42 persen pada Januari 2003. Jumlahnya?
Kalau tahun 2003 lalu saja Brightmail menyortir sekitar
800 miliar e-mail, atau 15 persen dari seluruh e-mail,
baik spam maupun bukan, yang beredar di seluruh dunia,
dengan mengambil rata-rata 50 persennya adalah spam,
maka jumlah spam bisa mencapai 2,5 triliun!
Melihat angka yang besar ini, tentu membuat kita bergidik.
Belum terhitung kerugian secara finansial yang bakal
ditimbulkannya. Dalam sebuah penelitian yang dilakukan
Radicati Group mengenai kerugian TI akibat spam disebutkan
bahwa ongkos yang harus ditanggung akan meningkat dari
20,5 miliar dolar pada 2003 menjadi 198 miliar dolar
pada 2007 mendatang.
Dampak kerugian dan risiko spam yang harus diperhitungkan
perusahaan lebih luas lagi. Spam berdampak negatif bagi
perusahaan dari beberapa segi:
 |
Mengurangi produktivitas karyawan – Perusahaan
kehilangan produktivitas akibat banyaknya karyawan yang
terpaksa menghabiskan waktunya melihat dan menghapus
spam daripada melakukan hal-hal yang produktif. Estimasi
kerugiannya tergantung besar kecilnya perusahaan.
Contohnya, sebuah perusahaan besar dengan 52.000 karyawan.
Jika diasumsikan satu orang membutuhkan waktu 12 detik
untuk melihat dan menghapus satu e-mail spam – diestimasikan
satu orang akan menghabiskan waktu 5,5 jam per tahun
untuk menghapus e-mail.
Biaya sumberdaya jejaring meningkat – Ketika volume
e-mail spam meningkat, begitu pula biaya sumberdaya sistem
untuk menanganinya. Jika 50 persen dari e-mail yang masuk
ke sebuah perusahaan adalah spam, maka setengah dari
server e-mail perusahaan (begitu pula bandwidth LAN dan
storage backup yang terkait) diberdayakan hanya untuk
memroses dan menyimpan junk e-mail. Selain itu, seluruh
trafik e-mail membutuhkan bandwidth, perangkat jejaring,
dan kapasitas penyimpan arsip tambahan.
Biaya administrasi TI meningkat – Dengan infrastruktur
TI dan pengguna yang lebih banyak, maka diperlukan tambahan
sumberdaya TI. Ini meliputi jejaring dan e-mail administrator
tambahan, selain sumberdaya helpdesk/technical support
tambahan untuk membantu pengguna.
Menurut hitungan Radicati, sebuah perusahaan dengan 10.000
pengguna e-mail biasanya akan menggunakan 21 unit server.
Biaya server ini tidak saja diperhitungkan dari akuisisi
perangkat keras dan lisensi software-nya, juga biaya
pengoperasiannya. Dalam perkiraan Radicati, spam mencakup
24 persen dari seluruh trafik e-mail korporat.
Artinya, dari 21 server, 5 server tanpa disadari digunakan
hanya untuk mengurusi volume e-mail ekstra akibat spam.
Jika diuangkan, menurut Radicati, setara dengan 49 dolar
per user mailbox. Jika tidak ada langkah yang dilakukan
untuk menangkal spam, tahun 2007 mendatang, sebuah perusahaan
dengan 10.000 pengguna e-mail akan membutuhkan 25 server
tambahan hanya untuk memroses spam, dan ongkosnya melonjak
jadi 257 dolar per mailbox.
Risiko liabilitas legal meningkat – Sebagian besar
spam berisi konten yang bersifat pornografi dan kebencian,
yang tidak diperbolehkan di dalam perusahaan. Kalau tidak
diatasi, perusahaan berisiko menciptakan lingkungan yang
tidak kondusif dan bersahabat bagi karyawannya.
Mengurangi sekuriti dan kontrol – Para
staf security TI khawatir bahwa spammer akan memanfaatkan
kelemahan
terbesar di arsitektur security perusahaannya – yaitu
manusia. Mengelabui pengguna untuk membuka pesan atau
attachment berisi aplikasi atau virus yang berbahaya,
atau mengelabui pengguna untuk membocorkan informasi
perusahaan yang sensitif merupakan paparan security
yang serius dan berbahaya.
Selain itu, beberapa obat justru lebih parah daripada
penyakitnya. Pasalnya, solusi desktop sering memungkinkan
pengguna mengabaikan praktik security yang sudah digariskan
perusahaan dan menentukan sendiri penangkalan spamnya.
Sementara solusi-solusi yang dialihdayakan mengharuskan
perusahaan untuk menyerahkan kendali aliran e-mail rahasia
dan mission-critical ke pihak ketiga. Belum lagi kerugian
pribadi bagi karyawan yang terkecoh untuk membeli barang-barang
yang tidak diinginkan, membocorkan data pribadi yang
kemudian dicuri para spammer, atau terjebak dalam perangkap
dengan iming-iming memperoleh kekayaan dengan mudah.
Mengapa spam terus meningkat?
Penyebab dibalik peningkatan spam ini memang cukup
beragam. Pertama, para pelansir promosi berbasis
e-mail ini sangat termotivasi karena, ajaibnya, spam
memang bisa membuahkan hasil. Menurut majalah Computerworld,
kurang lebih seperempat dari satu persen atau lebih
orang yang dikirimi spam bertema jualan ternyata
benar-benar membeli produk dan jasa yang ditawarkannnya.
Karena ongkos yang dikeluarkan untuk mengirim jutaan
e-mail sangat kecil atau boleh dikatakan tidak ada,
maka secuil prosentase response rate bisa menghasilkan
profit yang gede.
Ambil contoh seorang spammer asal AS bernama Ron Scelson,
yang dikenal dengan julukan “Cajun Spammer”.
Dari kantor yang juga rumahnya, di mana terdapat selusin
server yang beroperasi 24 jam sehari, Scelson mengirim
jutaan email ke 50 lebih server di AS, Cina, Amerika
Selatan dan Eropa. Isinya beragam tawaran, mulai dari
asuransi sampai mainan dan pakaian dalam wanita. Software
e-mail miliknya mengarungi 165.000 alamat e-mail per
jam, mengincar alamat-alamat e-mail aktif, yang jumlahnya
mungkin tidak lebih dari 16 persen dari jumlah tersebut.
Secara otomatis, e-mail pun dikirim ke alamat-alamat
aktif tersebut, menanyakan apakah mereka “rela” dikirimi
spam.
“Rata-rata hanya 3.000 dari 5 juta yang memberi
respon positif,” ujar Scelson. Sekalipun angka itu “relatif
kecil”, namun sudah cukup bagi Scelson untuk
mengutip 10.000 sampai 50.000 dolar per bulan ke beberapa
lusin kliennya untuk menyalurkan iklsan e-mail kepada
konsumennya. Scelson mengaku, jika lagi hoki, ia bisa
mendapatkan keuntungan 30.000 sampai 40.000 per bulannya.
Untuk mendukung operasi gerilyanya, ia dibantu 16 staf
teknisi paruh-waktu untuk menangkal serangan balik
dari para anti-spammer dan mengelola operasinya.
Faktor lainnya, sekalipun konten spam email kadang
menggelikan, spammer bukanlah orang bodoh. Mereka adalah
lawan lihai yang mahir selalu mengubah cara dalam menyamarkan
pesan-pesan komersialnya sebagai sebuah e-mail yang
sah. Jika ditekan peraturan, ya mereka tinggal memindahkan
operasinya ke ISP luar negeri. Yang lebih kejam, mereka
membajak komputer tak berdosa dan menjadikannya basis
gerilya melancarkan serangan spam.
Selain itu, spam juga didorong oleh penggunaan e-mail
untuk bisnis juga tumbuh secepat spam. Orang tidak
lagi bergantung pada telepon dan faks, karena email
pun sudah menjadi pilihan cara dalam berkomunikasi
bisnis, bahkan yang bersifat mission-critical sekalipun.
Menghambat potensi legitimate e-marketing
Selain para pengguna pribadi dan perusahaan, spam juga
memukul para e-marketer. Dari perspektif si pengirim,
spam merupakan cara yang sangat efisien dan hemat untuk
mendistribusikan sebuah pesan. Namun, bagi sebagian
besar penerima, spam tidak lebih merupakan e-mail sampah
yang harus segera disingkirkan.
Kadangkala, si penerima pun salah dalam membedakan
antara spam dan pemasaran via email yang legitimate,
padahal ada perbedaan yang jelas antara keduanya. Hal
mendasar dari sebuah e-mail pemasaran yang sah sifatnya
permission-based. Artinya, pesan-pesan baru dikirim
ke calon penerima yang sudah menyetujuinya. Selain
itu, biasanya, pesan-pesan dikirim ke sasaran kelompok
kecil tertentu.
Pesan-pesan yang tidak disetujui, atau yang berasal
dari yang tak dikenal, jarang dibuka. Selain itu, volume
spam yang semakin membludak juga semakin kecil kemungkinannya
dibuka. Seringkali mereka langsung secara rutin menghapus
seluruh pesan yang tidak bersifat pribadi. Mereka juga
menambah ketat kriteria penyaringan spamnya, yang bukan
tak mungkin e-mail yang sah pun dianggap spam.
Menurut laporan riset grup G2 milik Gartner, direct
e-mail marketing akan semakin banyak digunakan dibandingkan
pemasaran melalui pos, apakah untuk mencari pelanggan
atau mempertahankannya. Kemungkinan besar, e-mail marketing
akan mampu menghasilkan data pelanggan yang akurat,
rinci dan relevan untuk menjangkau sasaran secara lebih
efektif. Namun, banyak kalangan industri yang percaya
bahwa selagi spam belum teratasi, e-mail marketing
berkurang potensinya.
Best Practices:
Menjadi Legitimate
e-Marketer Berbeda
dari Spammer
Spam, selain mengganggu
sebagian besar pengguna e-
mail tak berdosa, ia juga merupakan ancaman nyata bagi kelangsungan hidup siapa
saja yang bergantung pada e-mail marketing. Untuk itu, para legitimate marketer
juga diharapkan berperilaku berbeda dari para spammer.
Menurut Joseph Turow, profesor komunikasi di Annenberg School of Communications,
Universitas Pennsylvania, AS, ada jurus-jurus ampuh agar berhasil dalam e-mail
marketing: “Jangan terlalu membebani orang dengan pesan-pesan, berikan
sesuatu yang Anda pikir benar-benar mereka inginkan, dan jangan terlalu mengganggu
mereka dengan apa yang Anda berikan.”
Ada beberapa best practise yang bisa dimanfaatkan:
- Lakukan opt-in – mengapa susah-susah mengirim pesan ke orang yang tidak
tertarik menerimanya?
- Membatasi frekuensi pengiriman
- Jangan ganggu si penerima – beritahu mereka seberapa sering Anda bermaksud
mengirim pesan. Jangan kirimi mereka lebih dari yang Anda janjikan.
- Konten – cobal gugah pembaca dengan pesan-pesan yang menarik dan informatif.
Buat mereka selalu menanti kiriman e-mail dari Anda.
- Sertakan alamat fisik Anda dalam e-mail
- Sertakan mekanisme bagi para penerima untuk dengan mudah menghapus kesertaan
mereka dalam mailing list.
- Menerima feedback dalam pesan Anda, dan manfaatkan untuk memperbaiki kualitas
kiriman di masa datang.
- Pastikan bahwa pesan Anda dikirim ke kelompok demografi yang tepat. Salah satu
hal yang mengesalkan dari spam adalah sasarannya yang membabi buta. Misalnya,
seorang wanita berumur 80 tahun tentu tidak akan tertarik dengan produk Viagra
bukan?
|
Senjata hukum menangkal spam
Mengingat besarnya dampak negatif yang ditimbulkan
spam, beberapa negara, khususnya di wilayah Amerika
dan Eropa, sudah mengangkat kapak perang menghadapi
serangan spam ini dengan mengeluarkan perangkat hukum
khusus penangkal spam.
Di Inggris, undang-undang (UU) anti spam telah diterapkan
sejak 11 Desember 2003 lalu. UU ini secara tegas menyatakan
pengiriman UCE (unsolicited commercial e-mail) dari
dalam negeri adalah ilegal, sekalipun spammer yang
berlokasi di tempat lain sulit dituntut. UU ini hanya
menyoroti spam yang dikirim ke individu, dan tidak
berbuat apa-apa untuk mengurangi spam yang parah, yang
kini dihadapi kalangan perusahaan. Italia telah menerapkan
European Anti-Spam Directive, yang mengancam hukuman
penjara bagi pengirim spam.
AS pun telah mengesahkan UU khusus anti-spam. CAN-SPAM
Act (Controlling the Assault of Non-Solicited Pornography
and Marketing) 2003 ditandatangani pengesahannya oleh
Presiden George Bush pada 16 Desember 2003 lalu dan
berlaku efektif 1 Januari 2004. UU ini melarang penggunaan
informasi header e-mail palsu dalam e-mail komersial
curah dan mensyaratkan instruksi opt-out dalam setiap
pesan yang dikirimkan. Hukuman untuk pelanggarnya berupa
denda hingga 250 dolar per e-mail, dan denda lainnya
yang bisa mencapai 6 juta dolar.
Seperti halnya UU anti-spam Inggris, CAN-SPAM ini memiliki
sejumlah kelemahan, antara lain tidak bisa menjangkau
e-mail operator di luar AS dan sekaligus membatalkan
UU anti-spam negara bagian, yang di beberapa sisi dirasakan
lebih kuat dibanding UU federal baru ini.
Selain itu, pendekatan opt-out justru dikhawatirkan
akan memperparah masalah spam. Dengan cara ini, mengirim
UCE ke siapapun yang mengatakan tidak ingin menerimanya
adalah ilegal. Namun, satu-satunya cara menolak menerima
UCE di kemudian hari dari pengirim tertentu adalah
dengan merespon e-mailnya. Masalahnya, menurut para
pakar, itu langkah yang harus dihindari. Pasalnya,
memanfaatkan respon untuk memverifikasi e-mail tersebut
memang aktif, tentu bisa laku dijual dengan harga tinggi.
Akibatnya, volume UCE malah tambah tinggi.
Menurut Salem, UU tersebut hanya sebagian dari seluruh
upaya menghadang email gelap. “Undang-undang
ini merupakan langkah pertama yang baik. Sayang, perangkat
hukum saja tidak cukup. Agar berhasil, perang melawan
spam perlu pendekatan yang komprehensif, yang mencakup
undang-undang, teknologi, edukasi dan kerjasama antar
pemerintah, perusahaan dan pengguna pribadi,” tegas
Salem.
Gartner Inc. juga sependapat bahwa perangkat hukum
saja tidak cukup membuat spammer jera. Diperkirakan
teknologi filtering dan kebijakan manajemen e-mail
masih merupakan cara terbaik bagi perusahaan untuk
menangkal pesan-pesan spam.
Bagaimana dengan Indonesia? Agaknya pengguna e-mail
dari negeri ini harus bersabar lebih lama. Pasalnya,
RUU-ITE dan RUU-TPTI yang diharapkan menjadi payung
hukum dalam menghadapi ulah gerilyawan dunia maya masih
tertatih-tatih. Entah kapan bisa terwujud menjadi undang-undang.
Agaknya, rekan sayapun masih harus menjalankan ritual
hariannya lebih lama lagi, yakni menyortir dan menghapus
spam!
•
Arief dari berbagai sumber
Foto-foto: Muflihun |
