Terkait dengan topik mempertahankan database email dari serangan bot kami punya cerita yang cukup relevan. Beberapa waktu yang lalu, ada salah satu pengguna KIRIM.EMAIL mengalami satu peristiwa yang membuat kami ikut bersedih.
Nama beliau adalah Pak Sopiyudin Dahlan. Beliau mempunyai beberapa website yang diduga mengalami serangan dari bot. Beberapa diantara websitenya menggunakan opt-in form dari KIRIM.EMAIL, sehingga juga berimbas pada database email beliau.
Sebelum kami lanjutkan, kami sudah mendapatkan ijin dari yang bersangkutan untuk menuliskan ini di blog KIRIM.EMAIL. Tujuannya untuk pembelajaran kita bersama terutama bagi kita yang mempunyai website dan ada opt-in form aktif di dalamnya.
Kronologi
Pak Sopiyudin bercerita kepada kami bahwa antara tanggal 6-8 November 2018 beliau mendapatkan “calon subscribers” dengan alamat email yang aneh. Kami sebut ini sebagai calon subscribers karena pak Sopiyudin menggunakan double opt-in.
Double opt-in ini membutuhkan konfirmasi terlebih dahulu dari orang yang memberikan emailnya di opt-in form. Tujuan dari konfirmasi ini untuk menyatakan kalau bersedia menjadi subscribers. Sehingga bagi yang tidak melakukan konfirmasi (unconfirmed), maka alamat email yang masuk tidak akan dihitung sebagai subscribers.
Sedangkan letak keanehannya adalah pada nama email dan domain yang digunakan oleh subscribers.
Untuk namanya memakai kode seperti “5gewtcj7”, serta nama yang tidak lazim seperti “wrst”. Untuk domain yang dipakai contohnya : @comcast[dot]net, @me[dot]com, @web[dot]de, @wdlaw[dot]us, @optonline[dot]net, @aol[dot]com, @bowmancontractors[dot]com, @fuse[dot]net, dan lain sebagainya.
Dua hari kemudian, serangan dari bot terus berlanjut. Setidaknya ada 100 calon subscribers yang masuk ke opt-in form dalam sehari. Dan setelah ditelusuri lebih dalam lagi ternyata calon subscribers ini berasal dari website yang dibuat dengan platform Weebly dan letak opt-in form nya berada di homepage.
Lalu pelajaran apa yang bisa kita ambil dari peristiwa ini?
Apa yang terjadi dengan pak Sopiyudin ini sebenarnya bisa terjadi pada semua orang yang mempunyai website. Website yang saat ini Anda jalankan bisa saja terkena serangan bot. Resiko tetap ada, tetapi yang lebih penting adalah bagaimana kita mencegah agar resiko ini tidak muncul dan dampak yang ditimbulkan tidak terlalu besar.
Maka dari itu ada beberapa hal yang bisa kita lakukan agar database email kita terhindar dari serangan bot.
[1] Menyembunyikan ip address
Pada cerita di atas, website pak Sopiyudin sudah menggunakan SSL, tetapi masih saja mendapatkan serangan bot. Maka ada kemungkinan bot menyerang bukan berdasarkan celah keamanan di website kita, tetapi mereka menyerang berdasarkan ip address.
Sehingga agar website kita terhindar dari bot, ip address kita perlu kita sembunyikan. Caranya cukup mudah yaitu dengan menggunakan layanan seperti Cloudflare. Sehingga ip address yang terlihat adalah ip address milik Cloudflare.
[2] Memasang double opt-in form
Untuk bisa mempertahankan database email dari serangan bot maka kita perlu menggunakan form double opt-in. Anda bisa membayangkan jika pak Sopiyudin menggunakan form single opt-in maka email-email yang tidak jelas ini bisa masuk ke database email dengan mudah.
Dengan menerapkan double opt-in form di website tidak hanya terhindar dari bot, tetapi juga sebagai filter dari alamat email yang tidak dikonfirmasi. Maka dari itu penting sekali untuk kita memasang double opt-in form pada website kita.
Itulah beberapa hal yang bisa kita pelajari dari kasus yang menimpa pak Sopiyudin. Mari kita perbaiki opt-in form kita agar database email yang kita miliki tetap terjaga dan tetap berkualitas. Terima kasih sudah menyimak dan semoga bermanfaat. Sampai bertemu di artikel berikutnya.