Pencerobohan komputer dianggap tidak serius
By Hizral Tazzif Hisham
19th June 2002 (Berita Harian)

PUSAT Keselamatan Dan Tindak Balas Kecemasan Teknologi Maklumat dan Komunikasi Kebangsaan (Niser) mendapati 80 peratus organisasi yang mengalami pencerobohan sistem rangkaian komputer enggan melaporkannya kerana beranggapan insiden itu kecil dan tidak serius.

Selain itu, ada organisasi yang tidak mengetahui bahawa insiden pencerobohan sistem rangkaian komputer boleh dilaporkan, tidak membabitkan kerugian.

Ada juga yang takut membuat laporan kerana khuatir ia akan memberi imej negatif kepada syarikat, maka lebih berminat untuk melakukan tindakan disiplin dan beranggapan pihak berkuasa sudah mengetahuinya.

Tinjauan Keselamatan ICT Kebangsaan 2000/2001 yang dilakukan Niser mendapati serangan virus adalah jenayah utama komputer pada sektor awam dan swasta, diikuti penggunaan sistem mel elektronik yang tidak betul, memindah turun imej pornografi, memindah turun perisian cetak rompak, kecurian komputer, penembusan sistem rangkaian komputer, penafian perkhidmatan, sabotaj terhadap data atau sistem rangkaian, salah guna laman web, vandalisme laman web, kecurian maklumat dan penipuan.

Pengarah Niser, Mejar Husin Jazri, berkata kebanyakan pencerobohan sistem rangkaian komputer berlaku kerana kebanyakan organisasi memasang perisian yang dibeli di pasaran, sistem rangkaian komputer yang tidak dilengkapi dengan firewall atau sistem pengesan penceroboh, menggunakan sistem yang mudah dicerobohi untuk menguruskan perkakasan atau peranti penting serta berkongsi penggunaan kata laluan atau kad pintar.

"Tiada penyelarasan antara pelbagai agensi kerajaan untuk merangka, mengurus, melindungi dan melaksana inisiatif pertahanan siber kebangsaan, terlalu bergantung kepada penyelesaian keselamatan ICT luar negara tanpa mempunyai rancangan jelas bagaimana hendak membangunkan aplikasi keselamatan tempatan, peningkatan kecanggihan serangan yang dilakukan dan isu menguatkuasakan undang-undang turut menjadi isu keselamatan sistem rangkaian," katanya di Kota Kinabalu, baru-baru ini.

Beliau berkata demikian ketika menyampaikan kertas kerja bertajuk 'Melindungi Prasarana Maklumat Kebangsaan: Isu dan Cabaran' pada persidangan dan pameran InfoSoc Malaysia 2002.

Baru-baru ini, Menteri Tenaga, Komunikasi dan Multimedia, Datuk Amar Leo Moggie, dilaporkan berkata masalah serangan dan ancaman ICT menyebabkan negara kerugian kira-kira RM22 juta tahun lalu.

Beliau berkata, mengikut kajian Pusat Keselamatan Dan Tindakbalas Kecemasan ICT Kebangsaan (Niser), jumlah itu bagi kerugian keseluruhan yang disebabkan masalah keselamatan berkaitan komputer, termasuk serangan virus dan pencerobohan komputer.

"Kajian itu juga menunjukkan serangan virus berterusan seperti Sircam, Code Red dan Nimda memberi kesan kerugian yang agak besar kepada syarikat dan agensi kerajaan di negara ini," katanya.

Masalah serangan virus terbabit yang melanda dari September hingga November tahun lalu menyebabkan kerugian yang besar kepada negara di seluruh dunia.

Di Amerika Syarikat, laporan agensi berita Reuters menyatakan serangan cecacing Code Red saja menyebabkan kerugian kira-kira RM4.56 bilion kepada industri di negara itu. Masalah keselamatan komputer bagi urus niaga dalam talian juga perkara yang perlu diberi perhatian serius oleh pengguna dan industri.

Laporan Institut Jenayah Australia misalnya mendapati antara lima hingga 10 peratus urus niaga dalam talian di rantau Asia Pasifik mempunyai unsur penipuan.

Beliau berkata, bagi menghadapi cabaran keselamatan sistem rangkaian dan maklumat pada alaf ini pendekatan menyeluruh perlu dilakukan merangkumi penggubalan dasar keselamatan ICT yang berkesan, sistem ICT selamat, sistem sokongan berkesan dan kakitangan yang terlatih bagi menangani masalah pencerobohan berkenaan.
   

COPYRIGHT © - CYBERSECURITY MALAYSIA
CONTACT US PRIVACY NOTICE DISCLAIMER SITEMAP