Ancaman sistem keselamatan Internet
By ALAN SEE
24th December 2001 (Utusan Malaysia)

DAHULU, urusan mengendalikan sejauh mana selamatnya sesebuah perusahaan atau perniagaan adalah lebih mudah sehinggalah dunia didatangi dengan kemudahan Internet.

Menjaga keselamatan rangkaian sebuah perniagaan kini bukan lagi setakat kerja rutin yang bermula dari pukul sembilan pagi hingga lima petang.

Peningkatan urus niaga perniagaan menerusi Internet pada masa ini, menyaksikan betapa sesebuah perniagaan dan perusahaan terdedah kepada pencerobohan keselamatan selain gangguan penggodam (hackers) dan virus.

Pada kelazimannya, syarikat-syarikat secara tradisi melindungi rangkaian masing-masing daripada pencerobohan menggunakan firewall, Sistem Pengesanan Pencerobohan (IDS) bersama lain-lain sistem pengesanan kekacauan yang meneropong seluruh garis sempadan rangkaian.

Hari ini, konsep sistem yang mudah itu sedang diancam.

Perhatian kini juga lebih ditumpukan kepada melindungi maklumat yang merupakan aset korporat terpenting atau `satu bentuk mata wang baru' dalam ekonomi berasaskan pengetahuan (e-ekonomi).

Tidak hairanlah kenapa perlindungan yang lebih baik terhadap maklumat diutamakan oleh kebanyakan syarikat.

Perkembangan semasa memaksa organisasi mengambil pendekatan yang menyeluruh dan proaktif dalam menangani hal-hal yang berkaitan dengan keselamatan rangkaian.

Sehubungan itu, perlindungan keselamatan bersepadu yang ditawarkan oleh pengawasan keselamatan Internet selama 24 jam seminggu merupakan pilihan yang paling berhemah.

Perkhidmatan sebegini merupakan perkhidmatan berasaskan langganan biasa yang menawarkan perlindungan proaktif kepada para pelanggan harta Intelek menerusi pemantauan sepanjang masa sambungan Internetnya bagi tujuan mengesan dan mencegah pencerobohan.

Sebaik sahaja laluan atau kemasukan yang tidak berkenaan dikesan, tanda amaran akan dikirimkan kepada pusat arahan yang mana jururunding keselamatan akan memantau dan menganalisisnya.

Dalam kes-kes yang diberi keutamaan tinggi, para pelanggan akan segera diberitahu dan diberikan cadangan tindakan yang perlu diambil untuk menangani pencerobohan itu atau mana-mana serangan lanjutan pada masa sebenar, sekali gus menamatkan sebarang kemungkinan kekacauan terhadap para pelanggan rangkaian.

Dalam kelembapan ekonomi semasa, banyak syarikat mengambil pendekatan yang amat konservatif dan berhati-hati untuk mengendalikan perniagaan mereka.

Namun begitu, di sebalik ketidaktentuan situasi ekonomi, usaha memastikan keselamatan perniagaan kekal berkembang selari dengan pertumbuhan pesat perniagaan secara elektronik (e-perniagaan) dan penyesuaian Internet di seluruh dunia.

Di Malaysia, penekanan besar juga diberikan terhadap perancangan keselamatan.

Berdasarkan rekod daripada agensi-agensi seperti MyCert, terdapat 240 kes pencerobohan yang berjaya dikesan oleh firma-firma tempatan pada Ogos lalu berbanding hanya 40 kes pada Januari sebelumnya.

Serangan-serangan itu telah mengakibatkan kerugian beribu-ribu ringgit dan dalam masa kegawatan ekonomi ini ketika belanjawan teknologi maklumat semakin mengecil, ia memberikan kesan yang bukan sedikit terhadap syarikat-syarikat terbabit.

Sehubungan itu, memahami ancaman merupakan langkah pertama dalam keselamatan Internet.

Dengan kebanyakan organisasi di negara ini menyedari keperluan terhadap keselamatan Internet, mereka masih tidak mengetahui apa yang perlu dilindungi di dalam rangkaian dan kurang prihatin terhadap bahaya yang boleh diberikan oleh pencerobohan dan kegiatan penyerapan atau pembolosan.

Menyedari keperluan untuk mengambil tindakan kolektif dalam menangani ancaman pencerobohan berasaskan Internet, e-Cop.net Surveillance Sdn. Bhd. menganalisis maklumat yang diperoleh melalui kegiatan pemantauan rangkaian para pelanggannya.

Ia bertujuan mengenalpasti aliran-aliran yang berlaku di dalam rangkaian seterusnya membantu meningkatkan kesedaran kepada para pelanggan terhadap masalah-masalah yang berpotensi.

Dalam tempoh tiga bulan yang lalu, di antara 'pintu-pintu' yang paling banyak diteropong atau diimbas penggodam ialah Port 80 (pelayan web), Port 25 (pelayan mel) dan Port 53 (pelayan Domain Name).

Aliran ini telah ditentukan daripada kegiatan pemantauan sepanjang masa rangkaian para pelanggan.

Imbasan dikenal pasti secara meluas sebagai kegiatan permulaan yang dilaksanakan oleh para penggodam berpotensi untuk mengenalpasti pertahanan yang mudah dipecah masuk, sebelum cubaan membolosi ke dalam rangkaian.

Data yang dikumpulkan itu menunjukkan kebanyakan daripada kegiatan cubaan menggodam berasal dari negara-negara seperti Amerika Syarikat, Korea, China dan Taiwan.

Selaras dengan penemuan serupa di bahagian lain dunia, hanya peratusan yang kecil daripada cubaan-cubaan itu dilakukan daripada dalam negara sendiri.

Daripada analisis itu juga didapati, kira-kira 30 peratus daripada keseluruhan jumlah cubaan yang dibuat ke atas para pelanggan tempatan datangnya dari dalam Malaysia.

Oleh itu, bagaimanakah caranya syarikat-syarikat boleh mengekalkan pasukan keselamatan mereka dalam kebangkitan bahaya terhadap pencerobohan keselamatan Internet dan cabaran belanjawan semasa.

Mendapatkan sumber luar untuk menjalankan peranan keselamatan rangkaian menjadi pilihan yang paling tepat.

Para penggodam serta teknik-teknik yang mereka gunakan secara berterusan menjadi semakin maju menerusi teknologi dan proses pembelajaran.

Dengan demikian, adalah mustahak bagi keselamatan Internet untuk berjalan seiring dengan para penggodam dan kegiatan mereka dalam usaha mengatasi sebarang ancaman baru.

Tambahan pula, hampir mustahil bagi organisasi untuk meluangkan seluruh masa dan sumber yang berharga untuk membangun serta mengekalkan ukuran-ukuran keselamatan Internet dalaman.

Terdapat aliran menaik yang memberangsangkan di kalangan komuniti perniagaan untuk menggunakan sumber luar yang berfungsi sebagai pakar keselamatan.

Kebimbangan yang meningkat dalam isu-isu keselamatan sejak sedekad lalu telah menjadikan keselamatan maklumat satu industri yang semakin bersemarak.

Industri ini telah merangsang pertumbuhan pembekal-pembekal keselamatan sumber luar yang kini menyediakan keselamatan rangkaian secara automatik, pada masa sebenar dan sepanjang masa, dalam satu rumusan perkhidmatan bersepadu.

Dengan menyediakan sokongan di luar kawasan kepada para pelanggan mereka, para pembekal keselamatan memantau rangkaian dan laluan Internet para pelanggan melalui pusat arahan yang beroperasi 24 jam seminggu.

Dengan mengendalikan analisis aliran kejadian-kejadian bukan lazim yang berkaitan rangkaian pelanggan masing-masing, pembekal boleh mengenal pasti ancaman berpotensi sebelum mengambil tindakan proaktif.

Pembekal juga menyediakan nasihat dan rundingan berhubung infrastruktur keselamatan organisasi dengan melakukan sistem audit selain terus memantau aliran baru dan teknik menggodam untuk membangunkan perisian bagi menempuh ancaman-ancaman seumpama itu.

Kegiatan untuk mendapatkan sumber perkhidmatan pakar luar akan menyediakan para pelanggan dengan akses kepada teknologi terkini dalam keselamatan Internet pada harga berpatutan yang bersesuaian dengan skala ekonomi masing-masing.

Idea dan teknologi baru yang berkembang dengan keperluan memastikan keselamatan perniagaan Internet akan terus tumbuh mengikut putaran masa. Ini menyebabkan syarikat-syarikat tidak berupaya memenuhi kesemua keperluan perlindungan bagi rangkaian mereka.

Bagi syarikat-syarikat terbabit, mendapatkan sumber luar bagi pengawasan keselamatan Internet melalui pembekal keselamatan yang mempunyai reputasi memberikan faedah yang besar.

Syarikat-syarikat ini boleh menumpukan perniagaan teras dengan tenang kerana rangkaian mereka dilindungi sepenuhnya dan keperluan keselamatan akan dipenuhi dengan penyelesaian proaktif.

ALAN See merupakan Ketua Pegawai Eksekutif, e-Cop.net Surveillance Sdn. Bhd., penyedia perkhidmatan pengawasan keselamatan Internet 24 jam pertama seumpamanya di negara ini.