Ancaman siber - Mitos atau realiti?
15th October 2003 (Utusan Malaysia)

Artikel dari Pusat Keselamatan ICT dan Tindakbalas Kecemasan Kebangsaan (NISER)

Pengenalan

Dominasi dan pertumbuhan pesat teknologi maklumat dan komunikasi (ICT) telah menjadikan serangan siber satu bentuk senjata yang menarik dan berkesan untuk digunakan ke atas sesebuah negara.

Ini adalah kerana kosnya yang murah berbanding dengan kos yang diperlukan untuk pembangunan, penyelenggaraan serta penggunaan keupayaan ketenteraan yang canggih.

Hanya usaha yang minima diperlukan untuk merekrut agen atau pengintip, mencipta maklumat palsu, manipulasi maklumat atau melancar kod berbahaya (malicious code) ke atas sesebuah sistem maklumat yang dihubungkan melalui prasarana telekomunikasi yang dikongsi secara global.

KES-KES ANCAMAN SIBER:

Sesetengah orang percaya bahawa ancaman siber hanyalah satu konsep sahaja, sementara ada yang berpendapat bahawa serangan siber adalah perkara yang sangat serius dan boleh dianggap sebagai ancaman kepada keselamatan negara.

Malah ada yang mengatakan bahawa satu peristiwa Pearl Harbour Elektronik sedang dicipta. Konsep ini dinamakan sedemikian sempena peristiwa serangan terhadap Pearl Harbour pada Perang Dunia Kedua.

Walaupun tidak ramai yang mengetahui kesannya, kisah -kisah kejayaan serangan siber yang telah berlaku boleh dijadikan sebagai teladan untuk kita mengambil langkah berjaga-jaga.

Banyak kisah serangan siber yang dilaporkan berlaku di luar Malaysia berikutan aktiviti penggodam. Contohnya pada tahun 1996, seorang penggodam komputer yang menggunakan nama ``u4ea'' telah dilaporkan memperolehi laluan kepada direktori utama dan memusnahkan struktur sistem fail di Universiti George Mason, Universiti Arkansas, satu laman web di Netherlands, dan kemungkinan beberapa laman web kepunyaan kerajaan Amerika Syarikat.

Dianggarkan bahawa "u4ea'' telah berjaya memasuki lebih daripada 100 sistem yang berasingan.

Dalam satu kejadian yang lain, 13 pelayan asas yang menjadi tapak Sistem Nama Domain Internet telah diserang pada bulan Oktober 2002.

Para pakar ICT percaya bahawa serangan tersebut adalah cubaan untuk melumpuhkan Internet secara tersusun. Ada kemungkinan serangan tersebut diatur oleh pengganas atau perbuatan kerajaan tertentu bagi menguji senjata siber mereka, sama seperti keperluan untuk menguji bom nuklear di tengah lautan.

Kejadian terbaru gangguan bekalan elektrik utama yang melumpuhkan Bahagian timur-laut Amerika Syarikat dan Kanada pada lewat petang 14 Ogos 2003 telah menimbulkan persoalan sama ada ianya adalah hasil serangan siber.

Ramai yang berasa bimbang tentang keselamatan sistem kawalan tenaga di Amerika Syarikat, seperti sistem Kawalan Penyeliaan dan Perolehan Data (SCADA) yang semakin meluas digunakan secara online serta mempunyai akses kawalan jauh.

Keadaan ini menyebabkan sistem tersebut boleh dipergunakan untuk serangan siber oleh mereka yang berniat jahat. Pihak Biro Penyiasatan Persekutuan (FBI) dan Jabatan Keselamatan Dalam Negeri Amerika Syarikat berkata bahawa gangguan tersebut berlaku disebabkan oleh kejadian semulajadi dan bukanlah satu hasil keganasan.

Bagaimanapun, salah satu unit Kumpulan Al-Qaeda, Briged Abu Fahes Al Masri telah mengaku bertanggungjawab melakukan gangguan tersebut, menurut satu kenyataan yang dilaporkan oleh sebuah akhbar Arab, Dar Al Hayat.

SERANGAN PRASARANA: KAJIAN KES DI MALAYSIA:

  • Kod Merah ('Code Red'):

    Pada bulan Jun hingga November 2001, masyarakat dunia termasuk di Malaysia telah terperangkap dengan serangan prasarana terbesar dalam sejarah Internet.

    Cecacing Kod Merah memulakan serangan Penafian Perkhidmatan (DOS) dan akhirnya menghentikan semua aktiviti Internet. Varian Kod Merah ialah Kod Merah II, memasang laluan belakang ke dalam sistem yang dijangkitinya. Keadaan ini membolehkan sistem yang dijangkiti Kod Merah II dieksploitasi melalui akses kawalan jauh, seterusnya mengancam keselamatan sistem tersebut.

    Perangkaan Pasukan Tindakbalas Kecemasan Komputer Malaysia (MyCERT) menunjukkan bahawa cecacing ini telah menjangkiti 45,633 komputer pada bulan Ogos 2001, 27,705 komputer pada bulan September 2001 dan 195 komputer pada bulan Oktober 2001.

  • Nimda:

    Nimda adalah cecacing yang berupaya mengubah dokumen web dan fail boleh-lancar tertentu yang didapati di dalam sistem yang dijangkitinya. Salah satu keupayaan Nimda ialah menyerang komputer yang telah diancam oleh cecacing Kod Merah.

    Perangkaan MyCERT menunjukkan cecacing Nimda menjangkiti 9713 komputer pada bulan September 2001, 7654 komputer pada Oktober 2001 dan 462 komputer pada November 2001. Kos pembersihan dianggarkan berjumlah RM22 juta dan jumlah ini tidak termasuk kos kehilangan peluang perniagaan.

  • Blaster:

    Blaster (dikenali juga sebagai 'Lovsan' dan 'Posa') adalah cecacing yang telah menjangkiti komputer di seluruh dunia baru -baru ini. Cecacing ini mula menyerang pada hari Isnin, 11 Ogos 2003. Blaster mengeksploitasi kelemahan dalam perisian Windows NT, 2000 dan XP.

    Menurut Pusat Koordinasi CERT di Universiti Carnegie Mellon, Amerika Syarikat, kemungkinan sebanyak 1.4 juta komputer telah dijangkiti oleh cecacing ini. Di Malaysia, MyCERT telah menganggarkan kira-kira 500 komputer telah dijangkiti dengan cecacing ini.

  • Nachi:

    Cecacing yang terbaru, Nachi (dikenali juga sebagai 'Welchia' dan `Blaster.D') telah menular di Internet sejak 19 Ogos 2003. Sambil membersihkan komputer yang dijangkiti Blaster, Nachi menimbulkan masalah baru dalam rangkaian komputer dengan mengimbas kelemahan sistem lain, yang mengakibatkan peningkatan kesesakan rangkaian. Adalah laporkan bahawa cecacing baru ini menyebabkan masalah rangkaian komputer kepada banyak organisasi di Malaysia. Anggaran kos untuk membersihkan cecacing ini ialah sebanyak RM31 juta, dan ini tidak termasuk kos peluang dan produktiviti.