Bom email, atau singkatnya bom surat, adalah tindakan penyalahgunaan jaringan berbahaya di mana akun email dengan sengaja dibanjiri data atau pesan, membuat akun tidak dapat diakses. Akun mungkin tidak aktif selama berjam-jam atau berhari-hari, dan dapat mengakibatkan Penyedia Layanan Internet (ISP) menghentikan layanan kepada korban serangan. Ini karena bom surat dapat menyebabkan server surat ISP mogok, tidak hanya memengaruhi korban, tetapi juga semua klien ISP. Saat server email sedang down, tidak ada orang yang berlangganan ISP tersebut yang dapat mengirim atau menerima email melalui penyedia.
Orang yang mengirim bom surat dikenal sebagai lusers (pecundang) dalam komunitas peretasan. Ini dianggap sebagai bentuk serangan kekanak-kanakan, serangan sederhana dan kasar yang secara ceroboh mempengaruhi lebih banyak orang daripada target pelaku. Ada beberapa metode untuk mengirim bom surat, yang diulas di sini secara umum.
Bom surat efektif karena cara akun email ditangani. Akun email berada di server email, atau komputer dengan perangkat lunak yang dirancang untuk mengirim dan menerima email. Server surat penerima telah mengalokasikan ruang untuk kotak surat virtual yang ditetapkan untuk kliennya. Misalnya, ISP mungkin memiliki 100,000 pelanggan, dan 300,000 kotak surat, (banyak orang memiliki lebih dari satu alamat email). Sangat mudah untuk melihat bahwa bahkan server email yang relatif kecil seperti yang ditunjukkan pada contoh dapat berpotensi menangani ratusan ribu email setiap hari.
Ketika server surat dibanjiri oleh bom surat, sumber daya komputer yang tersedia dikonsumsi dan sistem kelebihan beban hingga mogok. Bom surat mungkin terdiri dari satu file terkompresi yang didekompresi menjadi file yang sangat besar yang diisi dengan data berulang yang membanjiri dan membuat sistem hang. Dalam kasus lain pelaku akan menggunakan “botnet” (jaringan robot) untuk melakukan pekerjaan kotor.
Botnet adalah jaringan komputer yang terinfeksi, diam-diam di bawah kendali jarak jauh pelaku. Pengontrol botnet dapat mengirimkan satu perintah yang menjangkau semua komputer di botnet. Ini bisa ratusan, ribuan, atau bahkan lebih dari satu juta komputer.
ISP botnet tidak menangkap serangan itu karena setiap komputer hanya mengirim satu atau dua pesan. Hasilnya adalah akun email yang ditargetkan menerima bom email yang berpotensi jutaan email sekaligus. Ini bisa mahal bagi ISP yang menerima bom surat, karena membuat server surat kembali online untuk menerima surat yang sah sambil memblokir pesan masuk dari bom surat yang bersumber dari botnet bisa menjadi tugas yang sulit. Jenis bom surat ini dikenal sebagai serangan Distributed Denial of Service (DDoS).
Metode lain adalah dengan menggunakan alamat email pihak untuk berlangganan orang tersebut ke beberapa milis. Milis adalah forum diskusi yang disebarkan melalui email. Seseorang harus berlangganan ke daftar untuk mendapatkannya, dan berhenti berlangganan untuk berhenti menerima pesan daftar. Semua pelanggan mendapatkan semua pesan yang dikirim ke daftar. Jika daftarnya populer, ini bisa menghasilkan lusinan pesan per hari. Bom surat milis terjadi ketika korban secara otomatis berlangganan ratusan milis tanpa sepengetahuan atau izinnya. Korban kemudian harus secara manual berhenti berlangganan dari setiap daftar, atau mengubah alamat emailnya dan menutup akun lama.
Bom surat adalah pelanggaran serius dan bertentangan dengan Persyaratan Layanan semua ISP. Salah satu cara untuk melindungi diri Anda dari bom surat adalah dengan menyimpan alamat email ISP Anda untuk penggunaan pribadi, memberikannya kepada teman dan keluarga tepercaya saja. Alamat email berbasis Web gratis dapat digunakan untuk mendaftar di situs web, berpartisipasi dalam forum Web, atau bermain game online. Jika bom surat dikirim ke alamat ini, situs web masih harus menangani serangan itu dan Anda mungkin kehilangan akun gratis Anda. Namun, Anda masih akan memiliki ISP, alamat email pribadi Anda, dan Anda dapat membuat alamat baru yang gratis di situs web lain.