Amaran serangan penggodam - Internet besar-besaran
13th August 2003 (Utusan Malaysia)

PAKAR komputer kerajaan Amerika Syarikat (AS) memberi amaran para penggodam komputer di seluruh dunia sedang membuat persiapan untuk menyerang secara bersepadu dan besar-besaran kepada mana-mana tapak web sasaran mereka.

Serangan ini dijangka turut menggunakan senjata terbaru iaitu cecacing Internet di samping menggunakan beribu-ribu laman web sebagai tapak pelancaran untuk menghentikan operasi laman web mangsa.

Amaran yang dikeluarkan ke seluruh dunia ini adalah berdasarkan beberapa faktor yang dikesan seperti kelemahan keselamatan yang terdapat dalam sistem operasi Windows, pembangunan alat untuk menggunakan kelemahan tersebut dan aktiviti pencerobohan terhadap komputer-komputer yang lemah sistem keselamatannya baru-baru ini.

Pusat Perlindungan Infrastruktur Kebangsaan (NIPC), sebahagian daripada Jabatan Keselamatan dalam Negeri AS, mengeluarkan kenyataan amaran berdasarkan faktor-faktor tersebut.

"Memandangkan peratusan komputer yang disambungkan Internet menggunakan Windows adalah besar serta menggunakan sambungan berkelajuan tinggi, potensi wujud untuk cecacing atau virus bertindak dengan meluas,'' kata NIPC.

Para pengguna komputer Windows dinasihatkan agar mengemaskini perisian mereka dengan mendapatkan patch (pembetulan) dari laman web Microsoft.

Pengodam komputer dikatakan akan menggunakan komputer -komputer yang tidak selamat tersebut sebagai landasan melakukan aktiviti serangan mereka.

"Peningkatan aktiviti mengimbas komputer-komputer yang tidak selamat tersebut sejak beberapa hari lepas mengukuhkan amaran tersebut agar pengguna segera meningkatkan sistem komputer mereka,'' kata kenyataan tersebut.

Selain daripada amaran kerajaan AS tersebut, Pasukan Respons Kecemasan Komputer (CERT) turut menyatakan penggodam telah mencipta alat perisian yang boleh mengeksploitasi kelemahan dalam sistem komputer pengguna.

"Banyak kes mengeksploitasi kelemahan tersebut telah dihebahkan dan kini pembangunan peralatan untuk mengeksploitasi juga sedang giat dijalankan,'' kata amaran CERT tersebut.

Setakat ini, tiada cecacing khusus mengenai perkara tersebut dikesan tetapi disebabkan kelemahan tersebut boleh dieksploitasikan oleh trafik Internet dengan mudah, mana-mana cecacing boleh bertindak dengan pantas.

Kelemahan perisian Windows tersebut dikesan pada 16 Julai lepas dan dikatakan melibatkan kesemua versi sistem operasi Windows dari Microsoft.

Kelemahan tersebut boleh menyebabkan pengodam mampu mengambil-alik komputer-komputer yang tidak memasang patch terbaru yang dikeluarkan oleh Microsoft.

Maklumat lanjut boleh diperoleh dari laman web NITC di alamat http://www.nipc.gov/.
   

COPYRIGHT © - CYBERSECURITY MALAYSIA
CONTACT US PRIVACY NOTICE DISCLAIMER SITEMAP