Semua bentuk rangkaian disifatkan tidak selamat
31st January 2002

Internet merupakan satu medium yang amat membebaskan (liberating), di mana pengguna boleh mengakses apa sahaja maklumat yang mereka ingini, jika ada, mengikut kehendak waktu dan cita rasa masing-masing.

Satu kelemahan sistem rangkaian global bebas itu yang sampai sekarang masih belum berjaya diatasi sepenuhnya ialah faktor keselamatan sistem, komputer dan peranti yang boleh mengakses tapak-tapak web atau pusat-pusat data yang berselerak di ruang lingkup Internet global.

Apatah lagi dengan segala data yang telah terkumpul oleh pelbagai pihak yang berkepentingan; sehinggakan pengguna tidak tahu dalam bentuk apakah data-data itu akan digunakan.

Kemunculan pelbagai teknologi wayarles sebagai alternatif kepada rangkaian telekomunikasi asas wayar atau kabel semakin melonjakkan lagi penggunaan dan penyebarluasan medium Internet mencakupi keseluruhan kehidupan seharian.

Namun, walaupun apa pun mod telekomunikasi yang digunakan, berwayar atau wayarles, hakikatnya ialah rangkaian Internet, malah semua bentuk rangkaian, sebenarnya tidak menjamin keselamatan mutlak.

Andaian-andaian bahawa teknologi rangkaian wayarles tidak selamat, dan teknologi rangkaian berwayar pula lebih selamat adalah tidak betul, kerana kedua-duanya dianggap tidak selamat.

Hakikatnya ialah maklumat atau data yang meninggalkan komputer anda akan lebih terdedah kepada manipulasi berbanding data yang disimpan di dalam sesebuah komputer tunggal.

Walaupun jelas sesiapa sahaja yang memiliki kemahiran teknikal yang cukup boleh memintas maklumat daripada sesi rangkaian wayarles, kebanyakan pengguna tidak menyedari bahawa situasi yang serupa boleh berlaku pada rangkaian berwayar biasa.

Banyak syarikat, contohnya mempunyai sambungan rangkaian tidak dikawal di kawasan umum yang membolehkan orang lain memasuki rangkaian mereka.

Sesiapa sahaja yang mahu mendapatkan maklumat dari rangkaian anda boleh melakukannya menggunakan beberapa teknik, daripada memecah masuk menerusi sambungan Internet hinggalah kepada memujuk petugas tertentu mendedahkan rahsia-rahsia korporat.

Isunya yang sebenar ialah bukan mengenai sama ada sesebuah rangkaian itu berwayar atau wayarles, tetapi lebih kepada apakah bentuk langkah yang diambil untuk mempastikan rangkaian sesebuah organisasi itu selamat.

Serentak itu beberapa cara boleh dilakukan untuk membantu melindungi kerahsiaan maklumat pengguna individu dan organisasi.

Pertama: Gunakan teknik enkripsi termaju. Kebanyakan perkakasan rangkaian data wayarles dilengkapi dengan suatu bentuk perlindungan enkripsi data - walaupun kebanyakan pengguna tidak memanfaatkannya walaupun WEP (Wireless Encryption Protocol) telah terbukti tidak selamat sepenuhnya.

Bagaimanapun semua itu mencukupi untuk maklumat biasa. Bagi maklumat sensitif, produk-produk seperti NetMotion Mobility mampu memberikan perlindungan lebih mantap dari segi protokol enkripsi termaju, login selamat, dan pelbagai ciri-ciri lain yang membantu mengawal akses ke dalam rangkaian.

Kedua: Gunakan teknologi VPN. Pengguna boleh melindungi integriti rangkaian dengan memanfaatkan sambungan selamat, seperti VPN (Virtual Private Network), ketika anda memerlukan komunikasi merentasi rangkaian data awam.

Satu masalah berkaitan teknologi VPN, yang asalnya dibangunkan untuk rangkaian berwayar, ialah ia tidak mampu menangani masalah terputus signal data yang sememangnya kerap berlaku dalam rangkaian wayarles. Produk seperti NetMotion Mobility memberikan teknologi VPN yang berfungsi serasi dalam sekitaran wayarles - walaupun sambungan signal tidak stabil dan sering terputus.

Ketiga: Kunci suis dalaman port telnet. Persoalan berkaitan isu ini ialah bagaimana pula dengan rangkaian bersuis sebagai opsyen penyelesaian. Anda juga tidak boleh sewenang-wenangnya memasang sesebuah komputer, menetapkan kad dalam mod terbuka, dan menyaksikan paket data merentasi rangkaian bersuis anda.

Bagaimanapun, itu tidak bermakna anda tidak boleh mendapatkan maklumat yang anda hajati, kecualilah pentadbir IT anda seorang yang sentiasa berjaga-jaga.

Contohnya, tidak banyak syarikat yang memasang ciri keselamatan kukuh pada port-port telnet suis-suis dalaman mereka. Dan amatlah mudah untuk mengarahkan sesebuah suis untuk mengalihkan salinan data trafik dari satu port atau semua port (bergantung kepada suis yang digunakan) kepada port yang anda awasi itu.

Selain itu, jika stesen kerja yang anda hendak intip itu dilengkapi dengan Windows, kemungkinan besar stesen kerja itu juga mempunyai akses menerusi NetBEUI, kecualilah jika pentadbir keselamatan rangkaian telah mematikan ciri tersebut.

Begitu juga dengan kecenderungan kebanyakan pengguna mengaktifkan ciri sharing dalam PC mereka, sekali gus menyebabkan sesiapa sahaja boleh memasuki komputer mereka, tanpa mengira PC mereka berada dalam rangkaian bersuis atau tidak.

Selagi sesebuah rangkaian tidak diurus dengan baik dan pentadbirnya arif mengenai apa yang perlu dilakukan, adalah tidak mustahil untuk menembusi sesebuah rangkaian bersuis.

Satu-satunya punca terbesar masalah tersebut masih berlaku ialah ketiadaan kata laluan (password) pada infrastruktur atau sistem komputer pelayan, atau kata laluan yang mempunyai tahap "password'' atau "admin.''

Keempat: Jangan abaikan perkara yang disifatkan lumrah. Pandanglah jauh melepasi saranan konvensional dan sedar bahawa perkara yang kemungkinan besar menjadikan rangkaian tidak selamat ialah perkara-perkara yang secara rutin anda tidak pertimbangkan sama sekali.

Pastikan sambungan rangkaian di semua lokasi teruji dan disahkan selamat daripada akses 802.11b tanpa kebenaran memintas ke dalam rangkaian.

Kelima: Pastikan data yang sesuai untuk rangkaian. Akhir sekali ialah mempastikan maklumat yang merentasi pautan-pautan rangkaian adalah sesuai, khususnya jika rangkaian anda mempunyai sambungan di mana sifat rangkaian itu akan berubah.

Contohnya, jika seseorang pengguna mengakses rangkaian anda menggunakan sambungan dial-up, apakah situasi itu akan mengkompromikan rangkaian. Atau jika seseorang pengguna mempunyai modem kabel, apakah ia akan memberikan laluan ke dalam rangkaian anda.

Apapun, dalam jangka masa panjang, jenis rangkaian yang anda gunakan tidak menentukan tahap keselamatannya, sebaliknya ia lebih kepada bagaimana anda melindunginya yang jauh lebih kritikal.

Kemungkinan anda memiliki rangkaian berwayar tidak selamat atau rangkaian wayarles tidak selamat adalah sama.

Ketepikan andaian konvensional mengenai apa itu yang selamat dan apa yang tidak selamat.

Sebaliknya, kajilah rangkaian anda, pastikan punca-punca kelemahan sebenarnya, dan pastikan kandungan yang bertali arus merentasi rangkaian adalah sesuai dengan tahap perlindungan yang diterapkan pada rangkaian tersebut.