Apa itu SPIM?

Masuk ke ruang obrolan pada awal tahun 1990-an dan berbicara dengan seseorang di belahan dunia lain sungguh mengasyikkan. Anda berada di rumah yang nyaman, berbicara dengan orang lain di belahan dunia lain, dengan sedikit penundaan. Dari sana, lahirlah pesan instan. Dari tahun 1997 hingga 2000, AOL, Yahoo, dan MSN meluncurkan produk IM baru, dan dunia berubah. 

Tidak ada aplikasi komunikasi daring, situs web, atau lembaga keuangan modern yang bebas dari predator yang ingin menghancurkan kehidupan atau meraup untung dengan cepat. Muncullah  “spam melalui pesan instan”  atau SPIM. Pesan yang tidak diminta yang diterima dari aplikasi pesan instan, termasuk Messenger, WhatsApp, dan WeChat, dengan cepat terinfeksi oleh SPIM.

Spammer menggunakan semua cara yang tersedia untuk mengirimkan iklan yang mengganggu dan tidak diinginkan serta gambar pornografi melalui pesan instan, dengan metode yang paling populer adalah email. Menurut  Pew Research , pesan instan telah menjadi semakin populer, dengan lebih dari 53 juta orang Amerika menggunakan beberapa aplikasi yang berbeda. Dari semua pengguna ini, hampir 17 juta menerima iklan yang tidak diinginkan atau SPIM.

Serangan SPIM yang Ditargetkan

Kelompok usia muda adalah target yang paling mungkin untuk SPIM yang tidak diinginkan, dengan kelompok usia 18 hingga 34 tahun menghabiskan banyak waktu untuk mengobrol dengan teman-teman. Pada tahun 2005, predator SPIM pertama yang dihukum adalah seorang remaja berusia delapan belas tahun yang mengirimkan hampir 1,5 juta iklan.

Generasi milenial merupakan kelompok konsumen yang paling banyak menjadi sasaran karena beberapa alasan. Konsumen muda yang menonton TV, YouTube, dan aplikasi internet, menjadi sasaran utama media arus utama. Kini pesan instan telah hadir, yang menyaksikan ledakan taktik periklanan ilegal. 

Pemasaran untuk generasi milenial adalah cara paling populer saat ini. Ke mana pun Anda berpaling, ada saran untuk menjual produk dan layanan kepada kelompok usia ini. Pemasar dan predator SPIM merasa lebih mudah untuk membentuk kebiasaan pembelian calon pembeli daripada mengubah pelanggan lama dari pesaing mereka. Maraknya aplikasi pesan instan adalah kendaraan yang tepat untuk membentuk kebiasaan pembelian masa depan kaum muda sambil menargetkan kelompok dengan iklan ilegal.

Statistik Generasi Milenial

• 92% generasi milenial memiliki telepon pintar, dan 95% mengikuti merek melalui platform media sosial
• Generasi milenial, lebih dari kelompok usia lainnya, cenderung memperoleh berita dari situs jejaring sosial di telepon pintar mereka

Predator SPIM menargetkan generasi milenial karena beberapa alasan, termasuk merangkul teknologi modern, dan kelompok tersebut menganggap media sosial sebagai bagian dari kebutuhan komunikasi langsung mereka. 

Serangan SPIM

Serangan iklan pesan instan mengambil alih antrean dari predator email yang jauh lebih berpengalaman. Orang-orang yang menggunakan email sebagai alat komunikasi sangat menyadari SPAM. Komunikasi digital yang tidak diminta yang dikirim secara massal adalah SPAM yang ditakuti. 

Pesan SPAM modern berisi berbagai macam vektor serangan malware dan ransomware . Pengguna yang tidak sadar sering kali menjadi titik fokus predator SPAM skala besar yang ingin menghancurkan akun keuangan, jaringan, dan infrastruktur pemerintah.

Banyak pakar internal merasa SPIM pada akhirnya akan menjadi masalah yang lebih besar daripada SPAM. Alasan utama pertumbuhan ini adalah karena banyak aplikasi pesan instan telah menerbitkan direktori pengguna mereka. Direktori ini berisi informasi penting, termasuk nama, usia, tanggal lahir, dan banyak lagi. 

Pesan serangan SPIM berisi tautan berbahaya yang sama ke situs web malware. Pada tahap awal SPIM, sebagian besar pengguna merasa bahwa iklan yang tidak diinginkan pada aplikasi pesan instan mereka mengganggu, sehingga memindahkan mereka ke file sampah. Sayangnya, file sampah ini tidak melindungi pengguna dari serangan. 

Banyak platform pesan instan yang terhubung secara publik dengan media sosial, sehingga para predator memiliki peluang besar untuk menjadi korban. Para penipu mengumpulkan informasi login dari pengguna dan kemudian memulai serangan mereka terhadap basis pengguna media sosial. 

Bot SPAM

Bot spam dapat dibuat dengan mudah hanya dengan lima baris kode Python. Di sisi lain, Bot kompleks meniru perilaku manusia dan secara otomatis menyebarkan informasi apa pun yang diberikan. Mereka membuat akun palsu dalam jumlah tak terbatas yang terhubung ke sejumlah platform daring. Setelah akses ke platform tercapai, mereka membuat pesan berdasarkan aturan spammer.

Bot digunakan secara luas untuk menyebarkan iklan palsu dan gambar pornografi. Bot spam membuat profil dari informasi yang dikumpulkan di akun email dan IM dan masuk ke layanan seperti KIK atau Skype. Begitu berada di platform, bot menyebarkan gambar pornografi dengan tautan ke situs web. Jika pengguna merespons, upaya besar dilakukan untuk mendapatkan informasi kartu kredit. Bot menargetkan nama acak dalam basis data yang diberikan, dengan kemungkinan besar anak di bawah umur menerima pesan pornografi.

Melindungi dari SPIM

Pertahanan terhadap serangan SPIM dan malware lainnya lebih merupakan fungsi akal sehat daripada proses tertentu. Seiring dengan semakin banyaknya serangan SPIM yang terjadi, para teknisi akan mengembangkan perangkat lunak dan prosedur untuk menangkal predator ini.

Autentikasi multifaktor mungkin merupakan cara paling efektif untuk menangkal serangan terhadap aplikasi pesan instan. Tanpa kata sandi, predator tidak memiliki cara untuk masuk ke dalam sistem. Pengguna tidak boleh memiliki kata kedua yang mudah dikenali seperti tanggal lahir atau nama anak. 

Setiap aplikasi perpesanan modern memiliki daftar filter yang dapat digunakan pengguna untuk mencegah pesan masuk ke aplikasi mereka. Beberapa platform lebih kompleks daripada yang lain, dengan beberapa kategori filter yang dapat dimanfaatkan pengguna. Dengan kombinasi filter yang tepat, pengguna dapat menentukan apakah teman atau daftar kontak mereka telah dibobol. 

Menerima SPIM dari daftar teman biasanya berisi malware dan tautan berbahaya lainnya. Pesan dari daftar kontak yang disusupi akan memiliki nada penulisan yang berbeda dan format yang berbeda.

Tanda yang menunjukkan adanya pesan instan yang disusupi; setiap tautan akan memiliki  awalan HTTP  , bukan  awalan aman HTTPS  . Situs web HTTP pada dasarnya tidak aman karena tidak dienkripsi.

Jauhi aplikasi pesan instan gratis atau yang tidak dikenal, jika memungkinkan. Keamanan siber tingkat atas mahal untuk dibangun dan dipelihara, itulah sebabnya biasanya tidak dapat menjadi bagian dari model bisnis gratis. Saat memilih aplikasi pesan instan, pastikan ada banyak perlindungan terhadap SPIM. Pastikan juga data pengguna tidak disimpan pada paket gratis dan ada autentikasi dua faktor untuk masuk ke akun.