Terorisme siber - Maklumat, data, rangkaian sasaran penjenayah
By Mohd Ridzwan Md. Iman
31st January 2002

JIKA Amerika Syarikat mengumumkan tahun 2002 sebagai tahun peperangan ke atas keganasan antarabangsa selepas kejadian di tahun 2001, industri komputer juga tidak terlepas dari ancaman tersebut berikutan peningkatan kejadian jenayah membabitkan komputer.

Tahun lepas, serangan virus berbahaya dan pencerobohan tapak-tapak web telah menjadi semakin serius sehingga menyebabkan syarikat, agensi kerajaan dan pengguna komputer seluruh dunia tidak senang duduk kerana terpaksa melindungi komputer dan data mereka dari serangan-serangan tidak diundang tersebut.

Peperangan siber bukan hanya sekitar serangan virus dan penggodam yang banyak disasarkan untuk melumpuhkan komputer atau rangkaian, tetapi ia juga boleh dilakukan bertujuan untuk tujuan pengintipan atau mencuri data penting yang mampu menjejaskan syarikat dan negara.

Ruangan Megabait minggu ini ingin mengulas secara lebih lanjut mengenai aktiviti tersebut dengan mendapatkan pandangan pakar-pakar dari industri berkaitan seperti Pusat Keselamatan Dan Tindakbalas Kecemasan ICT Kebangsaan (NISER) yang membicarakan mengenai ancaman keselamatan komputer secara umum dan peperangan maklumat dan e-Cop.Net, syarikat yang membekalkan perkhidmatan perlindungan komputer 24 jam di Internet.

AKTIVITI terorisme atau serangan siber seperti ancaman virus dan pencerobohan komputer sememangnya telah lama bertapak dalam industri pengkomputeran dunia tetapi kegiatannya tidak serius seperti tahun lepas yang menyebabkan kerosakan teruk kepada mangsa-mangsa serangan.

Di Malaysia, aktiviti pencerobohan ke atas tapak-tapak web agensi kerajaan, penyebaran virus cecacing CodeRed, Nimda, Sircam, Gone dan sebagainya telah menyebabkan banyak komputer-komputer di negara ini terjejas teruk.

Bagaimanapun, serangan-serangan tersebut hanyalah sebahagian daripada kejadian serangan siber kerana peperangan siber yang merupakan sebahagian daripada peperangan teknologi maklumat dan komunikasi (ICT) boleh memberi kesan yang lebih besar seperti menjejaskan perniagaan syarikat dan keadaan ekonomi serta politik sesebuah negara.

Bayangkanlah jika maklumat-maklumat rahsia syarikat atau kerajaan yang tersimpan dalam pangkalan data atau cakera keras komputer boleh diperoleh dengan mudah oleh musuh-musuh kita seperti syarikat saingan atau penjenayah yang mempunyai misi merosakkan sesebuah negara.

Menurut Pengarah NISER, Mejar Husin Jazri, peperangan maklumat sebenarnya bukanlah satu isu yang baru, malah ia telah wujud sejak zaman berzaman lagi dan apa yang baru dan sentiasa berubah-ubah ialah medium atau perantara maklumat itu sahaja.

"Umpamanya, sewaktu ketiadaan komputer, teknik penyebaran maklumat banyak bergantung kepada televisyen dan radio. Kini, dengan adanya teknologi komputer dan multimedia, media penyebaran maklumat telah bertambah dan semakin sukar untuk dikawal,'' kata dalam temu bual bersama Utusan, baru-baru ini.

Beliau berkata, kerajaan menyedari mengenai perkara tersebut dan pelbagai usaha telah dijalankan termasuklah mengadakan undang-undang siber, menubuhkan NISER, penguatkuasaan oleh pihak polis, dan sebagainya demi menghadapi ancaman tersebut.

Katanya, cabaran sebenar kepada negara ialah pembangunan pakar, membina keupayaan pakar yang berkualiti, bilangan yang mencukupi dan penggemblengan usaha di peringkat nasional untuk menangani ancaman secara bersepadu.

Menyentuh mengenai isu ancaman ICT, Mejar Husin berkata, ia boleh dibahagikan kepada dua bahagian iaitu ancaman dalaman dan ancaman luaran. Kadar ancaman dari sumber dalaman merangkumi hampir 80 peratus dari kesemua serangan yang berlaku terhadap sistem pengkomputeran.

Memetik kenyataan Jeff Moss, Pengarah Kumpulan Secure Computing Risk Assessment yang berkata, "masalah utama dalam keselamatan komputer ialah mereka yang menggunakan sesuatu sistem tidak mengetahui dengan mendalam mengenai sistem rangkaian mereka sendiri.''

Apabila seseorang individu yang terlibat dalam reka bentuk rangkaian dalam sesebuah syarikat meninggalkan organisasi tersebut, pengganti mereka tidak mempunyai pengetahuan mendalam mengenai sistem rangkaian syarikat itu

Mejar Husin berkata, pendapat Moss itu membawa pengertian bahawa ancaman terhadap maklumat dan data syarikat bukan merupakan isu produk atau perkakasan semata-mata tetapi lebih kepada isu pengetahuan.

"Umpamanya, apabila sesebuah syarikat membina 'firewall' pada sistem rangkaiannya, ia tidak bermakna yang sistem mereka telah selamat dari penggodam kerana masalah itu akan terus kekal sehingga keseluruhan tenaga kerja dan proses tata cara kerja ditetapkan mengikut prosedur terbaik,'' ujar beliau.

Beliau menggariskan tujuh jenis risiko yang boleh berlaku dalam sistem ICT iaitu kecuaian mengisi data, penipuan dan kecurian, sabotaj dalaman, gangguan terhadap prasarana, penggodaman, kod berniat jahat dan pengintipan industri atau badan kerajaan yang kesemuanya mampu memberi kesan yang besar kepada syarikat atau kerajaan.

Ditanya mengenai tahap ancaman penggodam komputer di negara ini, Mejar Husin berkata, ancaman penggodam komputer di negara ini adalah terkawal tetapi ia sememangnya berbahaya, tidak boleh diambil ringan dan perlu dibendung.

"Walaupun keadaannya terkawal ketika ini, namun usaha mengurangkan risiko penggodam perlu dipikul oleh setiap individu dan organisasi yang menggunakan teknologi maklumat secara kolektif,'' katanya.

Strategi mempertingkatkan keselamatan maklumat secara kolektif dan berperingkat itu umpama lapisan bawang yang mana usaha individu, organisasi kerajaan dan bukan kerajaan, penguat kuasa undang-undang, dan pakar keselamatan akan menjadikan keselamatan maklumat negara ini berlapis-lapis dan sukar ditembusi.

"Konsep ini juga dikenali sebagai 'defence in depth', mengikut bahasa ketenteraan,'' tambah Mejar Husin.

Beliau bagaimanapun, memberi jaminan yang walaupun pelbagai langkah telah diambil tetapi ancaman terhadap laman web e-dagang dan bukan e-dagang di Internet akan sentiasa wujud.

Ancaman ini berlaku kerana terdapat pertembungan di antara golongan yang berkepentingan dan kelemahan perisian dan aplikasi teknologi. Walaubagaimanapun kewujudan ancaman ini boleh diatasi sekiranya semua pihak bekerjasama, mempertingkatkan ilmu dan sanggup mendisiplinkan diri.

Pihak yang menganjurkan laman web umpamanya perlu menguruskan sistem komputer mereka dengan baik, iaitu melaksanakan sistem yang terkini,, mempunyai prasarana yang sesuai dan selamat dan mempunyai pentadbir sistem yang mahir dan mengetahui jenis-jenis ancaman yang boleh berlaku. Pengguna pula dididik supaya dapat menggunakan teknologi Internet secara selamat. Terdapat banyak dokumen yang menerangkan 'amalan terbaik' yang boleh diikuti.

Secara amnya, transaksi Internet boleh dijadikan transaksi yang selamat jika segala tindakan perlu dirancang dan dilaksanakan secara baik. Malah ianya mampu untuk menjadi lebih selamat dari transaksi tradisi.

Mengulas mengenai kaedah terkini bagi pengganas atau pengguna Internet berhubung secara rahsia, Mejar Husin berkata, teknologi kriptografi (penggunaan kod) di Internet misalnya merupakan teknologi yang boleh digunakan untuk tujuan komunikasi oleh sesiapa sahaja dan ia tidak hanya tertakluk kepada pengganas.

Menurut beliau, melalui teknologi ini maklumat akan dihantar kepada penerima dalam bentuk teks sifer atau kod yang tidak mudah difahami jika dipintas. Sipenerima akan berupaya mendekodkan maklumat berkenaan dengan menggunakan kata kunci yang telah dipersetujui sebelumnya.

Di negara maju seperti Amerika, Britain, Perancis dan sebagainya, pengeluaran dan penggunaan teknologi kriptografi ini dikawal. Pelbagai konsep telah diperkenalkan seperti "key escrow'' yang suatu masa dulu pernah menjadi topik hangat di sana.

Di Perancis umpamanya, penggunaan teknologi kriptografi asing perlu mendapat kelulusan kerajaan. Di Malaysia, perbincangan mengenai implikasi teknologi ini belum begitu meluas berbanding dengan negara maju, tambah Mejar Husin.

Kesimpulannya, isu keselamatan komputer sememangnya bukan satu isu kecil kerana kini ia boleh membabitkan kedaulatan sesebuah syarikat, kerajaan dan negara jika tiada langkah proaktif telah diambil untuk melindunginya.