Ancaman virus ...kini menular ke rangkaian WiFi
28th May 2003 (Utusan Malaysia)
By MOHD. RIDZWAN MD. IMAN

PERKEMBANGAN teknologi rangkaian wayarles berkelajuan tinggi semakin mendapat perhatian di negara ini dengan penawaran rangkaian WiFi di tempat awam (Hotspot) dan rangkaian kawasan setempat wayarles (WLAN) di syarikat.

Hotspot atau kawasan awam yang mempunyai akses komputer kelajuan tinggi secara wayarles menggunakan teknologi standard WiFi (wireless fidelity) IEEE 802.11b seakan menjadi trend masa kini.

Sistem ini membolehkan pengguna yang berada di kawasan hotspot seperti di pusat membeli-belah, lapangan terbang, hotel, pusat persidangan/pameran, sekolah, universiti dan sebagainya mengakses Internet secara wayarles melalui komputer buku dan peranti alat digital peribadi (PDA) mereka.

Setakat ini, TMnet, Maxis dan Airzed merupakan antara syarikat yang aktif mempromosikan pusat hotspot mereka dengan pelbagai nama memandangkan potensinya yang agak besar.

Bagi sesebuah syarikat pula, penggunaan standard WiFi untuk menghubungkan rangkaian komputer-komputer di syarikat akan memberi kebebasan dan kemudahan memandangkan kakitangan kini boleh mengakses pangkalan data tanpa perlu menyambungkan kabel kepada komputer buku atau PDA mereka.

Sesuatu pusat akses rangkaian wayarles WiFi mampu memberi liputan sehingga jarak antara 91.4 meter hingga 121.9 meter, bergantung kepada halangan seperti dinding bangunan, pokok dan sebagainya.

Namun begitu, di sebalik pelbagai bentuk potensi yang cukup menarik, teknologi rangkaian wayarles ini juga terdedah kepada ancaman penggodaman jalanan atau drive-by oleh pihak tidak bertanggungjawab.

Beberapa kelemahan inheren dalam infrastruktur keselamatan yang dibangunkan untuk melindungi rangkaian komputer wayarles telah banyak ditonjolkan oleh para penyelidik pada persidangan keselamatan komputer di AS baru-baru ini

Perunding Teknikal, Trend Micro Inc. (Pejabat Malaysia), Chong Yu Nam berkata, rangkaian WiFi mempunyai standard keselamatannya sendiri yang dikenali sebagai Wired Equivalent Privacy (WEP).

"Bagaimanapun rumusan WEP ini belum cukup matang dan pembekal rumusan juga tidak menekankan mengenai kepentingan dan kaedah pemasangannya,'' kata Yu Nam.

Keadaan ini menyebabkan rangkaian WiFi lebih mudah dicerobohi memandangkan ia mempunyai terlalu banyak titik akses berbanding rangkaian berkabel.

Terdapat pelbagai peraturan dan cara dibentuk bagi memastikan kekunci ini digunakan secara selamat agar tiada pihak yang tidak berkenaan boleh memasuki rangkaian tanpa kebenaran.

"Selain itu, penceroboh komputer juga boleh mengakses rangkaian korporat dengan mudah dengan hanya mempunyai sambungan rangkaian ad-hoc dari komputer buku kepada komputer buku,'' kata Yu Nam.

Ketua Pegawai Eksekutif Mobility Dot Net Sdn. Bhd., Ahmad Faizal Mohd. Ali berkata, WEP 128 merupakan landasan asas dan kukuh untuk keselamatan WiFi kerana ia menapis akses menggunakan alamat MAC.

"Sistem ini hanya akan membenarkan alamat-alamat MAC tertentu untuk menghantar dan menerima data melalui rangkaian WiFi tertentu,'' katanya

Jika demikian bagaimana pula dengan ancaman virus terhadap rangkaian ini memandangkan apabila rangkaian berkelajuan tinggi ditawarkan kepada orang awam seperti di hotspot, sudah tentu kadar kemasukan virus ke dalam rangkaian akan lebih besar.

Penghasilan virus-virus yang mampu memasuki melalui pintu belakang seperti LovGate, BugBear dan Deloder yang mampu membuka laluan di port 1018 boleh menyebabkan rangkaian korporat terdedah kepada serangan virus.

Virus yang mampu mencuri kata laluan yang ditaipkan pada papan kekunci dan kemudian menghantar maklumat itu pada penceroboh komputer menyebabkan rangkaian wayarles itu semakin bahaya.

Bagaimanapun, pembekal perkhidmatan Hotspot seharusnya mengambil langkah lebih berhati-hati berbanding pembekal rumusan WLAN di syarikat memandangkan pengguna Hotspot adalah terlalu umum dan sukar dikawal.

Yu Nam berkata, pembekal perkhidmatan Hotspot tidak boleh memaksa setiap pengguna perkhidmatannya perlu memasang perisian anti-virus kepada komputer mereka terlebih dahulu sebelum dibenarkan mengakses rangkaian.

Sehubungan itu, syarikat yang ingin melaksanakan rangkaian WLAN atau memperkenalkan Hotspot seharusnya cukup bersedia dalam menghadapi masalah keselamatan dan juga kebanjiran virus.

Bagi syarikat, mereka seharusnya mempunyai strategi pelaksanaan rangkaian yang pintar bagi mengelakkan dari menjadi pusat pembiakan virus seperti Cisco yang membina rangkaian pintar menggunakan Blueprint Keselamatan Rangkaian.

"Pembekal Hotspot misalnya perlu menyediakan lebar jalur yang lebih untuk mengelakkan rangkaian menjadi lembap jika dibanjiri oleh virus,'' kata Yu Nam.

Selain itu, senibina rangkaian mereka juga harus boleh bertindak dengan pantas apabila mengesan sebarang aktiviti luar biasa dalam rangkaian seperti menutup dan menghalang port yang didapati telah dijangkiti virus.

Jangkitan virus generasi baru seperti SQl Worm atau 'Slammer' misalnya mampu menyebabkan kesesakan yang teruk kepada rangkaian kerana ia mampu merebak dengan cepat dan saiz failnya agak besar.

Penggunaan PDA juga tidak menjamin yang ia bebas daripada virus memandangkan trend mencipta virus untuk aplikasi PDA dilihat semakin meningkat.

Kesimpulannya, sememangnya masalah keselamatan dan ancaman virus dalam rangkaian wayarles sememangnya lebih sukar ditangani berbanding dengan rangkaian berkabel.

Bagi pengguna, mereka seharusnya mempunyai tanggungjawab sendiri untuk memasang dan mengemaskinikan perisian anti-virus pada komputer mereka bagi mengelak daripada mudah dijangkiti virus.

Bagi syarikat pula, sudah tentu tanggungjawab mengendalikan rangkaian dengan kaedah terbaik menjadi keutamaan kerana sudah tentu mereka tidak mahu rangkaian syarikat akan sentiasa lembap disebabkan kelemahan dalam membuat tindakan.