Email bomb atau yang dikenal dengan mail bomb adalah salah satu bentuk kejahatan di internet dengan cara membanjiri email korban dengan data atau kiriman email yang banyak. Sehingga ada kemungkinan email korban tidak bisa diakses lagi. Email yang tidak dapat di akses bisa saja berhari-hari, berjam-jam atau mungkin selamanya.Email Bomb juga merupakan istilah untuk email yang dipergunakan untuk melumpuhkan komputer yang terhubung ke Internet, bahkan seluruh jaringan komputer perusahaan dapat dilumpuhkan dengan Email Bomb ini.
Untuk melakukan serangan dengan cara ini, jumlah email dan ukuran email harus cukup besar. Metode paling sederhana dari email bomb ini adalah dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban. Jumlah yang dikirimkan tidak harus ratusan atau ribuan, asalkan ukuran email yang dikirim besar, misalnya dengan memberikan sejumlah file ukuran besar pada attachment-nya.
Dalam komunitas hacking orang yang mengirimkan mail bomb dikenal dengan lusers (losers atau pecundang) aksi ini dianggap sebagai bentuk kelakuan kenak-kanakan karna pada akhirnya dapat menyebabkan kerugian pada orang lain.
Proses pengiriman Email Bomb dapat dilakukan dengan software atau script tertentu yang di upload di web hosting, seorang pelaku Email Bomb atau Losers dapat mengatur banyaknya kiriman email yang akan dikirim ke email korban, email yang dikirim jumlahnya bisa puluhan, ratusan, ribuan, bahkan jutaan.
Penerapan Mail Bomb
1. Menggunakan aplikasi yang tersebar di dunia maya
10. selanjutnya buka domain anda dan disana akan terlihat file baru yang telah kita buat, klik untuk mengeksekusi script
12. Cek email anda dan lihatlah apa yang telah terjadi
2. Menggunakan script : -Script Python
- Script PHP dari internet
3. Menggunakan Server side Script yang diupload secara Online
4 Mempergunakan Fasilitas email itu sendiri
Selanjutnya adalah hasilnya (bom email menggunakan metode forward mail secara terus menerus)
Step by step Mail Bomb
Disini saya menggunakan script php sederhana untuk melakukan mail bomb
1. daftar ke sebuah server hosting sebagai contoh, saya menggunakan idhostinger.com
setelah anda mendaftarkan diri dan berhasil login klik order pada hosting baru
2. pada bagian order hosting baru pilih bagian gratis, lalu klik order
3.Selanjutnya pemilihan tipe domain, nama domain, lokasi server dan passwordnya. Isikan sesuai yang diinginkan lalu klik lanjutkan
4. selanjutnya adalah konfirmasi jika subdomain / hostingan anda telah terbuat, klik pada saya bukan robot dan klik order
5.Disini anda akan mendapatkan email tentang info hostingan yang diorder
bersamaan dengan menampilkan domain kita, klik kelola,
6. selanjutnya terdapat 2 jenis file manager
pada file manager 1 tampilan akan terlihat lebih baik namun harus diinstal terlebih dahulu
pada file manager 2 tampilannya terlihat sederhana namun tanpa perlu menunggu proses instalasi
Klik pada file manager 2
7. selanjutnya akan terbuka halaman baru file manager, buka folder public_html dan masukkan/upload script anda disana atau klik New File untuk membuat file baru
8. Namun pada step by step kali ini kita akan membuat file secara online, klik pada New File
9. masukkan script seperti gambar dibawah ini lalu klik tombol save
Untuk penjelasan
$mail = variabel yang akan digunakan pada perulangan do dan while
$mail = variabel yang akan digunakan pada perulangan do dan while
mail () = perintah php untuk pengiriman email
11. tunggu proses hingga selesai, dan terjadi error
Disinilah proses mail bomb terjadi
T: Kenapa terjadi error pada gambar?
J: dikarenakan proses looping yang terjadi pada script melebihi batas proses yang diperbolehkan pada hostinger sehingga terjadi Internal Server Error
Dari penerapan diatas bisa diketahui dampak dan manfaat dari Mail bomb
Dampak : email akan dipenuhi spam yang mungkin mengganggu
Manfaat : biasanya Mail bomb digunakan untuk promosi atau penyebaran iklan produk-produk tertentu yang terkadang masuk ke email
Penanggulangan Mail Bomb
Anda dapat menerapkan penanggulangan berikut sebagai lapisan tambahan keamanan untuk sistem e-mail Anda:
Tarpitting: tarpitting mendeteksi pesan masuk yang ditujukan untuk pengguna yang tidak diketahui. Jika server e-mail Anda mendukung tarpitting, dapat membantu mencegah spam atau DoS serangan terhadap server Anda. Jika ambang batas yang telah ditetapkan terlampaui - mengatakan, lebih dari sepuluh pesan - fungsi tarpitting efektif shuns lalu lintas dari alamat IP pengirim untuk jangka waktu.
E-mail firewall: E-mail firewall dan aplikasi konten-filtering dari vendor seperti Symantec dan Barracuda Networks dapat pergi jauh menuju mencegah berbagai serangan e-mail. Alat-alat ini melindungi hampir setiap aspek dari sistem e-mail.
Perlindungan perimeter: Meskipun tidak e-mail tertentu, banyak firewall dan IPS sistem dapat mendeteksi berbagai serangan e-mail dan mematikan penyerang secara real time. Hal ini dapat berguna selama serangan.
CAPTCHA: Menggunakan CAPTCHA pada formulir e-mail berbasis web dapat membantu meminimalkan dampak serangan otomatis dan mengurangi kesempatan Anda banjir e-mail dan penolakan layanan. Manfaat ini berguna saat memindai situs dan aplikasi.
NB : Sekian pengenalan dan tutorial Mail Bomb, semoga tutorial diatas tidak digunakan untuk praktek kejahatan,
saya pertegas sekali lagi, tulisan diatas hanyalah pembelajaran akan dampak yang ditimbulkan dari mail bomb, segala tindakan kriminal atas tutorial mail bomb diatas adalah tanggung jawab pribadi diri masing masing