Bencana virus punca kerugian ICT tertinggi di Malaysia
By MOHD RIDZWAN MD IMAN
7th February 2002 (Utusan Malaysia)

SERANGAN virus dan kecurian komputer dikenalpasti sebagai punca kerugian tertinggi yang membabitkan aktiviti keselamatan teknologi maklumat dan komunikasi (ICT) bagi syarikat-syarikat di negara ini, menurut satu kaji selidik keselamatan ICT.

Kaji selidik yang dijalankan oleh Pusat Keselamatan Dan Tindakbalas Kecemasan ICT Kebangsaan (NISER) dalam tempoh 2001/2002 itu mendapati kerugian disebabkan virus mencatat jumlah melebihi RM250,000 setahun dan kerugian disebabkan kecurian mencatatkan nilai RM300,000 setahun.

Kajian tersebut dijalankan terhadap 200 organisasi di negara ini bagi mengetahui kesan daripada pelbagai aktiviti kesalahan siber terhadap pengguna komputer di negara ini.

NISER percaya kos kerugian sebenar akibat serangan virus dan pencerobohan lebih tinggi dari apa yang telah dianggarkan oleh syarikat kerana pelbagai faktor seperti jumlah tenaga kerja terbabit untuk menyelesaikan masalah, kejatuhan imej syarikat, pembentukan semula imej syarikat dan sebagainya.

Penyebaran virus-virus jenis baru mulai tahun lepas seperti Nimda, Gone dan sebagainya menandakan yang para pencipta virus telah berjaya melahirkan virus-virus yang lebih pintar, kompleks dan mencabar kewibawaan pengeluar perisian anti virus dan juga pengguna komputer seluruh dunia.

Era virus merosakkan data atau menjejaskan operasi sebuah komputer telah berlalu dan kini virus-virus telah menjadikan rangkaian dan komputer pelayan sebagai sasaran mereka kerana ia mampu memberikan impak yang lebih besar. Cara menghantar virus melalui e-mel dengan lampiran dan kod 'jahat' (malicious) juga diklasifikasikan sebagai kaedah konvensional.

Virus baru ini dalam bentuk pelbagai jenis atau hibrid. Ia akan menghantar trojan atau virus yang kebiasaannya mampu melepasi firewall kerana fungsi firewall ialah melindungi sistem daripada ditembusi penggodam.

Apabila virus berbentuk penggodam ini melepasi firewall sistem rangkaian intranet sesebuah organisasi, ia akan berada di dalam memori komputer dan melakukan aktiviti spamming melalui e-mel bertujuan melumpuhkan rangkaian dengan melambakkan mesej ke dalam sistem pelayan.

Ia juga akan melepaskan cecacing ke dalam komputer-komputer dalam rangkaian yang menyebabkan berlakunya `penafian perkhidmatan' (denial of service - DoS).

Gaya virus-virus baru ini bertindak seolah seperti penceroboh komputer kerana apabila ia berjaya menjangkiti sesebuah komputer pelayan, ia akan memulakan tindakan menyerang komputer-komputer lain iaitu aktiviti yang sering dilakukan oleh penceroboh komputer.

"Keadaan ini membuka lembaran baru dalam peperangan antara pengeluar perisian dan pencipta virus kerana modus operandinya amat berbeza dengan sebelum ini,'' kata Pengurus Jualan Negara, Trend Micro Inc. (Malaysia), Wong Joon Hoong.

Beliau berkata, teknik memasang perisian anti-virus di dalam komputer dan kemudiannya memastikan perisian itu mengemaskini corak (pattern) fail terkini secara automatik tidak lagi berkesan dalam menangani penyebaran virus yang semakin kompleks dan pantas.

Katanya, kaedah mengemas kini corak itu agak lambat kerana kebiasaannya virus masa kini mempunyai banyak varian yang bertukar-tukar membuatkan perisian anti-virus terkeliru.

Jika pun ada, perisian anti virus dengan corak fail dapat mengenalinya tetapi ia tidak mampu menghalangnya pada peringkat awal yang mana ketika virus itu terlalu baru disebarkan.

"Ancaman cecacing Nimda merupakan virus jenis baru yang sememangnya menyebabkan pengurus IT syarikat tidak senang duduk tahun lepas kerana ia menggabungkan seperti fungsi virus SirCam dan CodeRed,'' katanya kepada Utusan baru-baru ini.

Beliau berkata, di tahun ini, pengurus IT yang masih tidak mempelajari daripada apa yang berlaku tahun lepas dijangka akan terus 'diserang' kerana virus atau cecacing berbentuk baru seperti Nimda akan lebih banyak dihasilkan di masa hadapan.

Katanya, bagi menghadapi virus jenis baru yang kompleks tersebut, sebagai syarikat pengeluar perisian anti-virus terkenal, Trend telah mengambil pendekatan baru iaitu Keselamatan kandungan bersepadu dan perkhidmatan proaktif yang dikenali juga sebagai CodeNext.

Trend membekalkan rumusan menyeluruh dengan perlindungan prasarana empat tahap iaitu keselamatan web (pintu masuk Internet), keselamatan pesanan (pesanan mel dan perisian kumpulan), keselamatan storan (pelayan storan dan fail data) serta nod akses (komputer meja).

"Menurut kajian, 87 peratus virus datangnya dari Internet dan kita memberi penekanan yang besar terhadap usaha mencegah virus disebarkan apabila pengguna memasuki Internet dan juga membuka e-mel mereka,'' kata Wong.

Trend baru-baru telah memperkenalkan rumusan pertama dari strategi CodeNext iaitu InterScan Messaging Security Suite (IMSS) iaitu rumusan yang mampu melindungi sistem rangkaian daripada serangan virus atau cecacing apabila bencana virus berlaku di seluruh dunia.

Wong berkata, pelanggan yang menggunakan suit rumusan ini akan dapat melindungi sistem mereka daripada serangan bencana virus terbaru kerana sistem mereka akan mendapat sistem perlindungan terkini daripada TrendLabs dalam masa 15 minit sahaja sebaik virus baru itu dikesan.

Katanya, CodeNext telah menjadikan Trend daripada syarikat penjual produk kepada syarikat pemberi perkhidmatan dan merupakan syarikat perkhidmatan keselamatan proaktif yang pertama memperkenalkan kaedah baru perlindungan virus tersebut.