Ubah kandungan Internet ancaman siber terbaru
28th September 2001 (Utusan Malaysia)

ANCAMAN serangan cecacing dan virus memang diketahui ramai, tetapi para pakar keselamatan memberi amaran mengenai satu bentuk serangan siber yang disifatkan jauh lebih jahat dan memusnahkan - perbuatan memanipulasi kandungan tapak-tapak Web yang diyakini ramai.

Isu tersebut semakin jelas berikutan pendedahan terbaru di mana seorang penggodam (hacker) telah dengan begitu mudah memasuki laman-laman berita Yahoo dan memasukkan petikan-petikan palsu dan maklumat salah di dalam berita-berita yang disiarkan pada tapak Web itu.

Penggodam tersebut, Adrian Lamo yang berusia 20 tahun dari San Francisco, California berkata beliau mahu menunjukkan kepada Yahoo! Inc. bahawa firma itu perlu membetulkan setup rangkaiannya. Yahoo berkata ia telah mengambil langkah-langkah tertentu bagi menangani masalah tersebut.

Insiden terkini itu menonjolkan betapa lemahnya Internet sehingga boleh dijadikan alat untuk tujuan penyebaran maklumat palsu dan salah.

Premis itu sendiri amatlah membahayakan, jika dilihat dari sudut sensitiviti berita-berita berkaitan serangan pengganas pada 11 September lepas ke atas kompleks World Trade Center (WTC) di New York dan kesan-kesan kejadian malang itu.

Di Malaysia, sendiri beberapa serangan dan penggodaman ke atas tapak-tapak Web berprofil tinggi seperti Jabatan Perkhidmatan Awam (JPA) dan tapak Web Parlimen telah dicemari dan digantikan dengan imej paparan lain. Malah Universiti Teknologi Malaysia (ITM) juga tidak terlepas daripada serangan sedemikian.

Namun belum pernah berlaku lagi pengubahsuaian kandungan tapak-tapak Web tempatan yang memaparkan maklumat palsu atau bercanggah.

Dalam konteks yang sama, Kent Anderson dari Control Risks Group, sebuah firma perunding risiko perniagaan antarabangsa dari Britain mengatakan ancaman siber politik yang semakin tersebar luas yang ditonjolkan dalam kajian tahunan Risk Map 2001 sebagai bentuk ancaman baru membahayakan terhadap kesejahteraan pelanggan korporat.

Haktivis seperti ini boleh melakukan apa sahaja demi mencapai hasrat masing-masing, termasuk mengubah kandungan sumber-sumber berita terbuka menerusi tapak-tapak Web yang yang dipercayai ramai demi memenuhi kehendak mereka.

Yahoo, yang mendakwa mempunyai 200 juta pengguna berdaftar, merupakan satu daripada sumber maklumat Internet paling popular, yang mendapat berita daripada beberapa agensi berita.

"Perhatian besar telah diberikan kepada aspek kehilangan data, tetapi tidak semestinya kepada aspek bahawa integriti data telah diubah,'' kata seorang bekas penggodam, Elias Ladopoulos.

"Seseorang penggodam, dengan kemahiran yang secukupnya, boleh mengubah kandungan mengikut apa sahaja yang sukai,'' kata Ladopoulos. "Sebaik sahaja sesuatu kandungan terpapar di Internet, adalah agak sukar untuk ditarik balik.''

Ketua pegawai teknologi Counterpane Internet Security di Cupertino, California, Bruce Schneier, berkata beliau memang menjangkakan gelombang baru masalah tersebut. Beliau menggelarkannya "serangan semantik,'' atau serangan ke atas intisari, berbanding serangan terhadap rangkaian komputer itu sendiri.

Berikutan tindakan pentadbir rangkaian Internet mengukuhkan sistem pengesanan dan pemantauan virus, cecacing dan ancaman-ancaman lain, Schneier berkata sesetengah penggodam akan beralih kepada taktik halus yang memanipulasi kecenderungan orang ramai untuk mempercayai apa sahaja yang mereka baca.

Beberapa tapak agensi berita telah dicemari oleh beberapa penggodam sebelum ini, tetapi tindakan mengubah kandungan disifatkan sebagai serangan lebih memusnahkan terhadap kredibiliti mereka.

Pada tahun lepas, seseorang penggodam telah memecah masuk ke dalam tapak Web Orange County Register dan menggantikan nama seorang penggodam yang ditangkap dengan nama pengerusi Microsoft Corp. Bill Gates.

Lamo berkata beliau bimbang dengan hakikat betapa mudahnya beliau mendapat akses ke laman-laman berita Yahoo. Beliau telah mengeksploitasikan suatu kelemahan yang membolehkan rangkaian korporat gergasi Internet itu ditipu dan menganggap ia sedang berkomunikasi dengan sebuah komputer dalaman intranet.

Beliau juga percaya bahagian-bahagian lain tapak Web Yahoo dan penyedia kandungan Internet lain juga mempunyai kelemahan yang serupa, dengan arkib video dan harga-harga saham boleh dimanipulasi dan diubahsuai.

Lamo telah mengubah berita bertarikh 23 Ogos oleh agensi berita Reuters mengenai Dmitry Sklyarov, pengatur cara Rusia yang dituduh tidak mematuhi hak cipta perisian Adobe Systems Inc.

Kandungan yang diubahsuai mengatakan Sklyarov boleh dihukum mati jika didapati bersalah (manakala hukuman maksimum sebenar ialah penjara lima tahun), dan disertakan dengan petikan kata-kata palsu oleh Peguam Negara AS, John Ashcroft.

Lamo berkata beliau pernah mengubah suai petikan kata-kata dalam beberapa berita Reuters yang lain, tetapi Yahoo tidak dapat mengesahkan sama ada Lamo telah mengubah suai lebih daripada satu berita sahaja.