Pencerobohan komputer tempatan makin membimbangkan
27 Mac 2001 (Utusan Malaysia)

AKTIVITI ancaman dan pencerobohan komputer dilaporkan menunjukkan peningkatan mendadak awal tahun ini yang semakin membimbangkan dengan jumlah untuk setengah bulan Mac ini sahaja menyamai jumlah keseluruhan bulan lepas.

Pengurus Pasukan Tindakan Kecemasan Komputer Malaysia (MyCERT), Raja Azrina Raja Othman berkata, sebanyak 26 aktiviti pencerobohan dilaporkan kepada MyCERT di bulan Februari dan 40 aktiviti di bulan Januari.

"Sejak Disember tahun lepas, gangguan pencerobohan dilaporkan berlaku hampir setiap hari, dan aktivitinya meningkat mendadak pada hari minggu dan cuti umum,'' katanya.

Berdasarkan kenyataan yang diletakkan di laman web yang diceroboh, penceroboh didapati sedang menguji tahap kesungguhan pentadbir dan organisasi mengurus ciri keselamatan sistem teknologi maklumat (IT) mereka, katanya.

Sehubungan itu, MyCERT menasihatkan agar pemilik dan pengendali sistem komputer mengambil tindakan segera dengan mengatasi kelemahan serta mengemaskinikan sistem mereka.

Azrina berkata, MyCERT juga mengesan kira-kira 90 peratus pencerobohan sistem komputer dilakukan terhadap platform Windows NT dan Linux sejak Disember lepas.

Menurut MyCERT di laman webnya http://www.mycert.org.my, kebanyakan kes adalah berkaitan dengan pencerobohan (intrusion), spam (penghantaran e-mel dalam kuantiti banyak) dan juga ancaman penggodaman komputer.

Selain itu, MyCERT mendapati gangguan juga disebabkan kegiatan virus termasuk W23/Hybris dan MTX.

MyCERT berkata, kejadian pencerobohan membabitkan program kecil dikenali msadc.dll dalam komponen akses data Microsoft (MDAC) bagi platform Windows NT 4.0.

Gangguan muncul secara automatik apabila berlaku kesilapan ketika memasang sistem pelayan maklumat Internet (IIS) Microsoft. Ia juga membabitkan perubahan kepada laman web yang dianjurkannya.

Bagi platform Linux pula, serangan membabitkan rpc-statd dan LPRng yang membolehkan penceroboh mengakses ke seluruh sistem komputer .

Bagi mengelak gangguan itu merebak, pengguna dinasihat mengamal mel elektronik (e-mel) sihat termasuk mengkonfigurasikan semula Microsoft Outlook Express.

Pengguna juga harus membuat imbasan awal fail sisipan yang diterima sebelum melancarkannya ke dalam komputer, katanya.

Azrina berkata, pengguna yang berjaya mengatasi masalah yang dinyatakan bagi sistem Windows NT dan Linux tersebut boleh mengurangkan kadar gangguan sehingga 80 peratus.

"Menggunakan sistem perlindungan firewall dan mana-mana peranti keselamatan tidak berupaya mengatasi masalah sedemikian,'' beliau memberi amaran.

Maklumat lengkap mengenai gangguan seperti itu boleh didapati di laman web http://www.mycert.mimos.my/faq-safe-email-practices.htm.
   

COPYRIGHT © - CYBERSECURITY MALAYSIA
CONTACT US PRIVACY NOTICE DISCLAIMER SITEMAP