Penggodam AS uji kekebalan sistem di Malaysia
31st January 2002
PENYERTAAN perniagaan Internet sememangnya mempunyai banyak kebaikan. Bagaimanapun jika pengamalnya kurang berhati-hati dan bijak melaksanakannya, mereka boleh terdedah kepada pelbagai serangan terhadap sistem komputer mereka yang terpaksa terdedah 24 jam sehari. Pencerobohan dan terorisme komputer seperti gangguan penggodam (hacker) dan virus mampu memberi kesan kepada perniagaan anda terutama apabila penggodam atau virus itu berjaya menyelinap masuk ke dalam sistem syarikat. Berdasarkan rekod daripada agensi-agensi seperti MyCert, terdapat 240 kes pencerobohan yang berjaya dikesan oleh firma-firma tempatan pada Ogos lalu berbanding hanya 40 kes pada Januari sebelumnya. Serangan-serangan itu telah mengakibatkan kerugian beribu-ribu ringgit dan dalam masa kegawatan ekonomi ini ketika belanjawan teknologi maklumat semakin mengecil, ia memberikan kesan yang bukan sedikit terhadap syarikat-syarikat terbabit. Malaysia misalnya tidak terkecuali dari menjadi serangan penggodam itu dan menurut e-Cop.net, syarikat perkhidmatan pengawasan keselamatan Internet, penggodam dari Amerika Syarikat (AS) yang paling banyak melakukan aktiviti itu kepada pelanggan e-Cop di negara ini. Data yang dikumpulkan e-Cop menunjukkan kebanyakan kegiatan cubaan menggodam sistem adalah dari komputer berpangkalan di negara-negara seperti AS, Korea Selatan, China dan Taiwan. Ketua Pegawai Eksekutif, e-Cop.net Surveillance Sdn. Bhd., Alan See berkata, kebanyakan aktiviti yang dilakukan penggodam terhadap sistem pelanggannya ialah mengimbas port-port komputer pelayan bagi mencari kelemahan. Dalam tempoh tiga bulan lepas, antara 'pintu-pintu' yang paling banyak diteropong atau diimbas penggodam ialah Port 80 (pelayan web atau http), Port 25 (pelayan mel) dan Port 53 (pelayan nama domain atau DNS). Beliau berkata, kebanyakan aktiviti pencerobohan itu dilakukan dari luar negara dan hanya 20 peratus dilakukan di dalam negara. "Kebiasaannya, aktiviti tersebut meningkat apabila memasuki musim perayaan seperti menjelang sambutan Krismas baru-baru ini yang mana ramai para pelajar tidak bersekolah,'' katanya kepada Utusan. Pengalaman e-Cop mendapati pelanggan bank yang mempunyai perkhidmatan e-perbankan merupakan sistem yang paling banyak diuji oleh penceroboh terutama selepas pelancaran "Kita pernah merekodkan dalam masa sehari perkhidmatan e-perbankan dilancarkan, tapak web e-dagang bank itu cuba dicerobohi 10,000 kali dalam sehari,'' katanya. Menurut Alan, kelazimannya, syarikat-syarikat secara tradisi melindungi rangkaian masing-masing daripada pencerobohan menggunakan 'firewall', Sistem Pengesanan Pencerobohan (IDS) bersama lain-lain sistem pengesanan kekacauan yang merangkumi seluruh garis sempadan rangkaian. Hari ini, konsep sistem yang mudah itu sedang diancam oleh kepelbagaian corak serangan oleh para penceroboh atau penggodam komputer. Keadaan ini memaksa organisasi mengambil pendekatan yang menyeluruh dan proaktif dalam menangani hal-hal yang berkaitan dengan keselamatan rangkaian. Justeru, perlindungan keselamatan bersepadu yang ditawarkan oleh pengawasan keselamatan Internet selama 24 jam seminggu merupakan pilihan yang paling berhemah. Menyedari keperluan untuk mengambil tindakan kolektif dalam menangani ancaman pencerobohan berasaskan Internet, e-Cop.net Surveillance Sdn. Bhd. menawarkan perkhidmatan perlindungan tersebut kepada para pelanggannya. e-Cop.net mempunyai Pusat Arahan Global (GCC) bertaraf dunia yang akan sentiasa memantau dan melindungi keselamatan komputer-komputer pelanggannya dari aktiviti tidak diingini. Oleh itu, menurut e-Cop.net, mendapatkan sumber luar untuk menjalankan peranan keselamatan rangkaian menjadi pilihan yang paling tepat. Ini kerana para penggodam serta teknik-teknik yang mereka gunakan secara berterusan menjadi semakin maju menerusi teknologi dan proses pembelajaran. Dengan demikian, adalah mustahak bagi keselamatan Internet untuk berjalan seiring dengan para penggodam dan kegiatan mereka dalam usaha mengatasi sebarang ancaman baru. |
