Pengimbasan haram - Malaysia antara 5 negara utama punca aktiviti
By MOHD. RIDZWAN MD. IMAN
11th July 2002

AKTIVITI pengimbasan komputer secara haram ke atas komputer-komputer rangkaian di Internet merupakan aktiviti yang bermotif tidak baik dan kebiasaannya akan berakhir dengan pencerobohan komputer.

Aktiviti tersebut yang selalunya dijalankan oleh para penggodam komputer (hackers) bertujuan mengumpulkan maklumat mengenai komputer sasaran dan mereka akan melancar serangan jika terdapat ruang untuk mereka berbuat demikian.

Jika syarikat tidak menyedari aktiviti tersebut dijalankan ke atas sistem mereka, terdapat kemungkinan sistem mereka akan diserang apabila penceroboh mendapat peluang terbaik satu hari nanti.

Menurut Pusat Kawalan Global (GCC) e-Cop.net, sejak tiga bulan lepas, aktiviti pengimbasan secara haram mencatatkan jumlah yang agak besar dan sumbernya didapati dari lima buah negara yang mencatatkan peratusan tertinggi, termasuk Malaysia.

e-Cop.net merupakan syarikat yang menawarkan pemantauan dan perlindungan 24 jam terhadap keselamatan rangkaian pelanggan dan mempunyai empat GCC di Singapura, Malaysia, Hong Kong dan Jepun.

Negara-negara yang menjadi sumber aktiviti pengimbasan tersebut ialah Amerika Syarikat (51 peratus), Singapura (24 peratus), Malaysia (9 peratus), India (4 peratus) dan New Zealand (3 peratus).

"Pengimbasan kebiasaannya merupakan proses mengumpul maklumat mengenai komputer pelayan yang sedang mungkin akan menjadi mangsa,'' kata Ketua pegawai eksekutif, e-Cop.net Surveillace Sdn. Bhd., Alan See.

Ditanya adakah aktiviti tersebut merupakan aktiviti yang dilakukan secara serius atau suka-suka, See berkata, kebanyakannya dilakukan secara suka-suka.

"Bagaimanapun, daripada jika satu sahaja daripada ribuan percubaan menggodam secara suka-suka itu berjaya memasuki sistem, ia telah mampu membawa suasana kelam-kabut kepada syarikat,'' katanya dalam temu bual bersama Utusan Malaysia.

Katanya, bagaimanapun, perkembangan teknologi virus dan cecacing terkini memungkinkan juga aktiviti pengimbasan dilakukan oleh cecacing tersebut yang telah menjadikan komputer yang dijangkiti sebagai platform untuk mengimbas dan menyerang.

Cecacing dan virus komputer seperti Nimda, Code Red dan terkini Klez mampu melakukan aktiviti sedemikian yang seterusnya akan menganggu dan melembapkan sistem rangkaian komputer sasaran.

Peningkatan aktiviti kebelakangan ini pula disebabkan oleh virus W32/Klez yang merebak melalui e-mel dan juga rangkaian berkonsep perkongsian terbuka.

Aktiviti pengimbasan yang dikesan GCC juga mengenal pasti kebanyakan sasaran aktiviti pengimbasan ialah komputer pelayan web, pangkalan data, e-mel, DNS dan FTP.

"Secara keseluruhan, komputer pelayan web (http) yang menggunakan aplikasi Microsoft Internet Information Server merupakan yang paling banyak diserang kerana kekurangannya (bagi yang tidak meningkat upaya),'' katanya.

Aktiviti pengimbasan haram itu dilakukan menggunakan enam teknik utama iaitu Serangan 'Sniffer' iaitu dilakukan dengan mendapatkan data dari pengguna-pengguna Internet, Serangan E-mel iaitu mendapat akses ke dalam sistem melalui perisian rangkaian yang lemah.

Teknik ketiga ialah Serangan Sistem Fail Rangkaian iaitu mendapat akses data melalui perisian sistem operasi yang mempunyai banyak ruang kelemahan.

Bagaimanapun, ia boleh diatasi jika pelanggan sentiasa mengemaskini perisian mereka dengan pembetulan-pembetulan yang dikeluarkan oleh syarikat tersebut.

Teknik seterusnya ialah Serangan Infrastruktur Rangkaian yang membabitkan serangan ke atas 'router' dan pelayan yang mampu menyebabkan kejadian menafikan perkhidmatan (DoS).

Serangan 'IP Spoofing' pula mendapat akses ke dalam sistem dengan meloloskan diri melalui sistem `firewall' yang kurang efisien dan WWW Treats pula membolehkan penggodam mendapat maklumat melalui program CGI.

Satu lagi pusat pemantauan virus yang dikendalikan oleh Panda ActiveScan dari Panda Software mendapati virus cecacing Klez masih menjadi ancaman besar kepada sistem-sistem syarikat.

Menurut statistik yang diperolehi dari ActiveScan, pusat mengimbas dan menghapus virus, Klez.I adalah virus paling aktif sepanjang bulan April dan Mei.

Cecacing ini yang disebarkan melalui lampiran e-mel yang dibuka akan beroperasi secara automatik sebaik sahaja ia dibuka dan ia mampu bertindak secara agresif.

See berkata, walaupun tahap kesedaran mengenai keselamatan komputer telah meningkat di negara ini tetapi masih banyak yang perlu diketahui dan diambil tindakan oleh semua masyarakat perniagaan.

"Keselamatan rangkaian bukan isu teknologi tetapi adalah isu perniagaan,'' tambah beliau.

Kajian oleh syarikat penyelidikan ICT, IDC Malaysia juga melaporkan keselamatan IT akan menjadi satu pertimbangan wajib dalam syarikat dan bukan hanya sebagai pembelian sampingan.

Ia juga meramalkan yang pasaran perkhidmatan keselamatan Malaysia yang mencatatkan nilai RM41.8 juta tahun lepas dijangka mencatatkan pertumbuhan mendadak dalam masa beberapa tahun ini.