Jumaat, 21 Ogos 2015 | 12:11am
SERANGAN siber boleh berlaku dalam bentuk penghantaran bom e-mel, spam, gangguan, ancaman penggodam, serangan virus, penafian perkhidmatan dan pencerobohan yang akan mengakibatkan kerugian besar serta menyebabkan kehilangan maklumat sulit syarikat mahu pun kerajaan.

Serangan siber senjata baharu ancam keselamatan negara


LEDAKAN teknologi maklumat dan komunikasi (ICT) serta revolusi jaringan internet dicipta pakar komputer dan pembangun perisian hari ini membolehkan manusia berkomunikasi tanpa sempadan.

Hakikat yang perlu diakui hari ini ialah semua jenis komputer dan gajet yang berlambak serta berselerak di muka bumi hari ini dapat membantu menghubungkan sesiapa saja walau di mana mereka berada.

Manusia hari ini berkomunikasi dalam cara dan kaedah yang amat luar biasa kerana berhubung secara maya atau menerusi alam siber.

Namun, kecanggihan dan kepesatan ICT bukan saja mendatangkan kesan positif kepada kehidupan manusia, bahkan turut membawa kepada impak negatif yang boleh membahayakan kehidupan jika tidak diawasi dan ditangani sebaiknya.

Kecanggihan ICT juga memberi maksud manusia perlu bersedia dengan pelbagai ancaman yang mampu merosakkan kehidupan menerusi serangan siber terhadap sistem serta rangkaian komputer.

Serangan siber adalah ancaman baru yang mendapat perhatian khusus banyak negara dan kerajaan hari ini.

Ia boleh hadir dalam pelbagai bentuk dan cara serta paling membimbangkan, ia menyerang secara senyap.

Serangan siber boleh berlaku dalam bentuk penghantaran bom e-mel, spam, gangguan, ancaman penggodam, serangan virus, penafian perkhidmatan dan pencerobohan yang akan mengakibatkan kerugian besar serta menyebabkan kehilangan maklumat sulit syarikat mahupun kerajaan.


ANALISIS pengodam siber. - Foto NSTP

Ia menjadi senjata baharu yang sangat efektif untuk menceroboh mana-mana sistem maklumat atau data sulit kerajaan, negara, jabatan atau syarikat.

Selain murah, cepat dan mudah digunakan, serangan siber boleh dilakukan hanya dengan menggunakan telefon pintar atau komputer untuk menyerang satu atau lebih banyak sasaran dengan menekan satu butang sahaja.

Serangan siber adalah satu isu keselamatan yang bukan sahaja dihadapi pengguna komputer, bahkan menjadi mimpi ngeri sesebuah kerajaan memandangkan hampir semua komputer yang ada hari ini mempunyai sambungan kepada rangkaian Internet.

Internet ibarat lebuh raya yang dapat menghubungkan berjuta-juta komputer di seluruh dunia dan ia juga bersifat terbuka, sekali gus menimbulkan isu keselamatan kepada pengguna dan mana-mana negara hari ini.

Bermakna, serangan siber adalah ancaman baharu terhadap keselamatan negara.

Sebelum ini, keselamatan negara tertumpu kepada keselamatan tradisi iaitu pertahanan fizikal di darat, laut dan udara serta keselamatan dalaman yang kebanyakannya membabitkan orientasi keselamatan secara fizikal.


PAKAR Forensik ICT dan Pensyarah Kanan Fakulti Sains Komputer dan Teknologi Maklumat UPM, Dr Mohd Taufik Abdullah. - Foto NSTP

Jenayah siber menyebabkan Malaysia kerugian berbilion ringgit. Menurut laporan Ancaman Keselamatan Sophos 2014, sebuah agensi bebas menyelidik tahap bahaya serangan siber, Malaysia berada pada tangga keenam mudah diserang penjenayah siber.

Malaysia disenaraikan bersama-sama beberapa negara, termasuk Hong Kong, Taiwan, Thailand, China, India dan Indonesia.

Serangan siber ini, termasuk penyalahgunaan Internet untuk pelbagai aktiviti haram rentas sempadan seperti dadah, penyeludupan manusia, penipuan kewangan dan penggubahan wang haram.

Dalam peristiwa terbaru, Malaysia dikejutkan ancaman dibuat kumpulan penggodam komputer menggelarkan diri mereka sebagai Anonymous, yang merancang melakukan serangan siber ke atas laman web kerajaan pada 29 dan 30 Ogos ini.

Justeru, CyberSecurity Malaysia meminta semua agensi kerajaan mengambil langkah pencegahan bagi berdepan kemungkinan serangan siber didalangi kumpulan 'Anonymous', termasuk pengukuhan sistem pertahanan siber bagi melindungi rangkaian komputer mereka.

Agensi kerajaan turut diminta memperkukuhkan firewall iaitu sistem pencegahan pencerobohan (IPS), selain rangkaian dan sistem pengesanan pencerobohan berasaskan hos (IDS), yang berupaya mencegah serta menangani kebanyakan serangan generik.

Menurut pakar forensik ICT, Dr Mohd Taufik Abdullah, Anonymous adalah kumpulan aktiviti komuniti maya dan penggodam yang tidak berpusat dengan matlamat melakukan aktiviti menggodam berasaskan Internet terhadap kerajaan tertentu dan organisasinya serta tapak web korporat.


ANCAMAN pengodam siber. - Foto NSTP

Ahli kumpulan ini bertaburan di seluruh dunia dan sepakat melancarkan serangan kepada sasarannya.

Anonymous memulakan serangan pada tahun 2003. Kumpulan ini melancarkan serangan dengan menggunakan sistem seperti DoS (Denial of Service), dan DDoS (Distributed Denial of Service).

Serangan itu akan menafikan capaian kepada sumber yang biasanya adalah pelayan web dengan penggunanya.

Komputer yang dikawal dari jauh oleh penggodam berperanan sebagai pelantar serangan DDoS terhadap sasarannya. Daemon (virus) DDoS akan dipasang pada komputer sesiapa sahaja tanpa pengetahuan pengguna sebenar dan daemon ini akan menunggu arahan daripada penggodam untuk tindakan seterusnya.

Penggodam boleh menghantar arahan kepada komputer ini pada bila-bila masa dari lokasi berasingan untuk melancarkan serangan bagi pihaknya.

Komputer zombi atau pihak ketiga biasanya menyerang dengan cara membanjiri komputer sasaran dengan limpahan data tidak berguna tanpa henti.

Komputer sasaran akan melihat serangan itu berpunca daripada komputer zombi dan bukannya daripada komputer penggodam.

"Terdapat banyak alatan boleh digunakan untuk melancarkan serangan DoS dan DDoS. Serangan itu hanya boleh dihentikan apabila pengguna sebenar menemui dan membatalkan daemon DDoS pada komputernya. Inilah yang dilakukan Anonymous," katanya.


KETUA Pegawai Teknologi Cybersecurity, Dr Solahuddin Shamsuddin. - Foto NSTP

Sementara itu, Ketua Pegawai Teknologi Cybersecurity Malaysia, Dr Solahuddin Shamsuddin, berkata kegiatan penggodam komputer ini, termasuk kumpulan Anonymous sukar dikesan di mana mereka beroperasi kerana kumpulan ini amat licik menghapuskan jejak selain mendapat bantuan Anonymous negara asing.

Penggodam, katanya, melakukan kerja mereka bukan daripada komputer mereka, tetapi menggunakan pelbagai cara, termasuk perkhidmatan proxy dari negara luar.

Sebagai contoh, jika seseorang penggodam atau Anonymous ini hendak serang komputer di Malaysia, penggodam itu boleh masuk menerusi jaringan komputer di China kemudian ke Korea Utara dan mewujudkan jaring bot (botnet) sebelum serangan itu masuk ke Malaysia.

"Belum sempat kita periksa dan buru perkhidmatan proxy mana yang digunakan, mereka sudah padam semua jejak di perkhidmatan proxy yang lain. Ini menyukarkan agensi siasatan siber memburu penggodam," katanya.

Beliau mengakui, kerja memburu penggodam bukan mudah ini dan akan menjadi lebih sulit seandainya sesebuah negara atau kerajaan tidak memiliki perjanjian atau kerjasama menangani ancaman siber dengan negara lain.

Atas faktor kelemahan itu, penjenayah siber memiliki kebebasan untuk melakukan aktiviti mereka seperti menyebarkan virus, menggodam dan mencuri data untuk tujuan risikan perniagaan atau kerajaan.

Bagi menangani masalah serangan penggodam ini, Solahuddin menasihatkan mana-mana pengguna atau agensi, jabatan dan syarikat membuat laporan kepada Cybersecurity Malaysia di talian siber999 jika mengesan tanda ancaman siber.

"Jika mengesan tanda wujud ancaman siber seperti digodam, diceroboh, ditipu menerusi talian, scam atau apa saja yang berkaitan, lapor kepada kami agar kami boleh berikan nasihat bagaimana hendak mengatasi atau menyelesaikan masalah berbangkit," katanya.


MENJEJAK serangan pengodam siber. - Foto NSTP

Cybersecurity Malaysia percaya kumpulan Anonymous yang merancang menyerang laman web kerajaan pada 29 dan 30 Ogos ini menimbulkan ancaman kerana tidak berpuas hati dengan situasi politik semasa Malaysia pada hari

ini. Penjenayah siber ini juga bertindak bukan hanya bermotif keuntungan sebaliknya berjuang untuk sesuatu agenda seperti menuntut kebebasan bersuara dan menuntut perubahan dilakukan dalam urusan politik.

Menurut Ketua Pegawai Teknologi Cybersecurity Malaysia, Dr Solahuddin Shamsuddin, kumpulan terbabit mewujudkan ancaman yang menjurus ke arah untuk mendapat publisiti kerana memaparkan logo kumpulan mereka.

Namun begitu, katanya, Cybersecurity Malaysia tetap memandang serius ancaman ini kerana ia mampu memberi imej tidak baik kepada kerajaan. Ancaman itu boleh menjejaskan ekonomi negara jika pelabur tidak yakin dengan kemampuan Malaysia menangani jenayah siber.

"Pelabur boleh menjadi bimbang dan berpendapat ruang siber Malaysia tidak cukup selamat untuk melindungi rahsia serta maklumat syarikat," katanya.

Dalam sudut lebih luas, Malaysia, katanya, bukan sahaja berdepan dengan serangan siber daripada kumpulan Anonymous, bahkan ada banyak serangan siber dilakukan penggodam dengan menjadikan Malaysia sebagai sasaran.

Antara tujuan serangan itu dilakukan adalah untuk mencuri data atau maklumat mengenai strategi pertahanan siber negara bagi menembusi pertahanan siber, sekali gus memudahkan mereka 'menyelongkar' data sulit negara.

Ada juga penggodam menceroboh laman web kerajaan kerana hendak mendapatkan maklumat mengenai data perbelanjaan kewangan negara.

"Kegiatan ini dipanggil perisikan perniagaan. Penggodam merisik maklumat sulit kerajaan dengan harapan akan memperoleh maklumat yang membolehkan mereka memiliki kelebihan.

"Mereka boleh tahu sektor atau bidang mana yang akan menjadi keutamaan kerajaan dan dengan maklumat itu, mereka boleh membuat kertas kerja untuk melobi projek kerajaan," katanya.

Beliau turut menekankan yang rakyat bertanggungjawab mempertahankan ruang siber di negara ini daripada ancaman siber.

Pencerobohan sistem rangkaian internet mampu dielakkan jika setiap pengguna komputer tahu mengenai pengurusan komputer peribadi yang baik, kata beliau.


PAKAR MyCERT, Megat Muazzam Abdul Mutalib. - Foto NSTP

Sementara itu, Pakar MyCERT, Megat Muazzan Abdul Mutalib, berkata serangan siber hari ini bukan sahaja boleh menggodam komputer semata-mata, sebaliknya ia juga boleh berlaku terhadap pengguna gajet khasnya telefon pintar yang menggunakan sistem operasi (OS) Android.

Hari ini, lebih 90 peratus pengguna telefon bimbit di dunia memilih untuk menggunakan telefon pintar yang memiliki OS Android kerana lebih mudah dan mesra pengguna.

Justeru, setiap pemilik telefon pintar yang menggunakan OS Android dinasihatkan berhati-hati dengan ancaman siber, khasnya penyebaran virus menerusi aplikasi tertentu, termasuk yang terbaharu melalui khidmat pesanan multimedia (MMS).

Megat Muazzan berkata, telefon yang menggunakan OS Android amat terdedah kepada ancaman siber kerana ia sistem mudah membolehkan pengguna memuat turun dan menggunakan aplikasi yang ditawarkan kepada pengguna.

Oleh sebab itu, katanya, pengguna dinasihatkan melengkapkan ciri keselamatan sewajarnya pada telefon pintar masing-masing bagi mengelak ia terdedah kepada ancaman virus.

"OS Android akan membolehkan penggodam memperoleh akses kepada gajet mereka dengan hanya menghantar satu MMS yang dikenali sebagai Stagefright.

Stagefright boleh menyerang sebarang telefon pintar, tablet atau peranti lain yang menggunakan OS Android 2.2 atau ke atas.

"Virus ini tidak memerlukan mangsa membuka MMS itu atau menonton video untuk mengaktifkannya.

Pengguna dinasihatkan mengemas kini aplikasi di dalam gajet bagi menghalang virus ini," katanya.

Berita Harian X