10 ciri ancam keselamatan sistem rangkaian
30th June 2002 (Berita Harian)

SELAIN serangan virus, terdapat 10 isu keselamatan sistem rangkaian komputer lain dikenal pasti mampu mengancam operasi perniagaan semya bentuk syarikat di negara ini.

Sehubungan itu, Ketua Pembangunan dan Penyelidikan MSC Trustgate.com, Dr Seah Boon Keong, mengingatkan syarikat di negara ini supaya sentiasa serius terhadap isu berkenaan kerana penggunaan pengenalan diri (ID) dan kata laluan sebagai pelindung keselamatan sistem kini tidak lagi berkesan.

Katanya, antara 10 isu itu ialah syarikat masih mengamalkan dasar keselamatan yang lemah atau tidak mempunyai langsung dasar seperti pengguna yang selalu bertukar kata laluan atau menggunakan kata laluan lemah yang membolehkan orang lain menekanya.

"Syarikat harus membentuk satu dasar kukuh dan selamat dalam usaha menangani ancaman ini pada masa depan seperti menggunakan sijil digital atau kad pintar yang menjamin keselamatan penggunaan sistem," katanya.

Dr Seah menyarankan syarikat menggunakan rumusan perlindungan lebih menyeluruh untuk mengatasi serangan virus dikatakan lebih berkuasa dan mampu membuka laluan kemasukan kepada penceroboh sistem komputer.

Katanya, penggunaan perisian antivirus saja masih tidak mencukupi, khususnya dalam mengatasi virus cecacing.

"Di sini, organisasi perlu kepada sijil digital yang dijamin mampu menyelamat penyaluran keluar semua data penting," katanya.

Di samping itu, katanya, pencuri data secara semula jadi harus diawasi terutama ketika pengguna meninggalkan komputer tanpa pengawasan rapi dan ini memerlukan kepada pemasangan kad pintar atau sijil digital bagi melindungi akses ke sistem rangkaian korporat.

"Isu kemasukan tanpa tauliah juga penting kerana serangan boleh datang dari pintu belakang dan membolehkan penyerang memasuki pangkalan data organisasi tanpa disedari.

"Kaedah serangan seperti ini selalunya dilakukan dalam bentuk penyamaran seperti satu bahan tidak berbahaya. Kaedah ini lebih bahaya berbanding serangan yang dilakukan dari sistem yang jauh," katanya.

Dr Seah berkata, serangan melalui sistem pelayan web terutama melalui CGI-bin yang membuka laluan kepada penyerang untuk menguasai sistem terutama sistem kod dan ini memberi hak kepada mereka bertindak sesuka hati.

"Selain itu, ancaman lain ialah lebihan aliran data, DOS, penggunaan perisian tiruan atau tanpa tauliah, akses secara jauh dan kelemahan nama domain Internet Berkeley (BIND).

"Pakar keselamatan sistem rangkaian atau sistem maklumat harus sentiasa dibekalkan dengan maklumat mengenai ancaman terkini yang berupaya membahayakan data dan sistem rangkaian korporat," katanya.
   

COPYRIGHT © - CYBERSECURITY MALAYSIA
CONTACT US PRIVACY NOTICE DISCLAIMER SITEMAP