Ancaman siber - Mampu menggugat negara - NISER
19th February 2004 (Utusan Malaysia)
By AZIZ ISHAK, SHAMSUL BAHRI KALID and MOHD. RIDZWAN MD. IMAN

MUKADIMAH

ANCAMAN siber merupakan masalah yang sering dihadapi oleh para pengguna komputer masa kini memandangkan kebanyakan komputer mempunyai sambungan kepada rangkaian Internet.Seperti yang diketahui, Internet merupakan satu tempat yang menghubungkan berjuta-juta komputer di seluruh dunia dan juga bersifat terbuka.

Sehubungan itu, agak sukar untuk mengetahui identiti sebenar pengguna yang lain terutama mereka yang profesional atau dilatih untuk bersembunyi di sebalik lebuh raya maklumat ini.

Di atas faktor tersebut, maka penjenayah-penjenayah siber didapati `agak bebas' untuk melakukan aktiviti mereka seperti menyebarkan virus atau trojan, melakukan penggodaman (hacking) dan juga mencuri data untuk tujuan risikan perniagaan atau kerajaan.

Pengarah Pusat Keselamatan ICT dan Tindakbalas Kecemasan Kebangsaan (NISER), Leftenan (Lt.) Kolonel Husin Jazri menyifatkan ancaman tersebut sebagai nyata kepada sesebuah negara dan ia tidak boleh diambil mudah.

Beliau mengulas keseriusan ancaman itu dalam satu wawancara bersama wartawan Utusan Malaysia, AZIZ ISHAK, SHAMSUL BAHRI KALID dan MOHD. RIDZWAN MD. IMAN baru-baru ini.

Ikutilah sedutan wawancara tersebut.

BOLEHKAH Lt. Kolonel memberi definasi ancaman keganasan siber dan tahap keseriusan ancaman tersebut di seluruh dunia, termasuk di negara ini. Buat masa ini tidak ada satu definisi ancaman keganasan siber yang standard dan diterima pakai oleh semua.

HUSIN:

Selalunya keganasan siber dikaitkan apabila media teknologi dan komunikasi maklumat digunakan sebagai perantara dalam sesuatu jenayah siber dan juga jenayah bukan siber.

Ancaman siber adalah satu ancaman yang mana kesan sebenar ancaman banyak bergantung kepada nilai maklumat dan prasarana maklumat yang dijadikan sasaran dan kesan sampingan yang timbul darinya.

Apa yang pasti ialah kesan keganasan siber ini boleh merebak secara global dalam masa yang amat singkat dan tidak bersifat setempat atau bersempadan seperti keganasan fizikal.

Pada pandangan saya, adalah lebih baik kita gunakan istilah "ancaman siber'' dan tidak "ancaman keganasan siber'' kerana ancaman siber, walaupun tidak semestinya ganas, mampu membawa implikasi yang buruk secara global dalam masa yang amat singkat.

Tahap keseriusan ancaman ini berbeza-beza bagi setiap negara dan secara amnya amat bergantung kepada tahap penggunaan teknologi komunikasi dan maklumat (ICT).

Negara maju seperti Amerika Syarikat mempunyai asas untuk merasa bimbang akan kesan ancaman siber terhadap kedaulatan dan ekonomi mereka kerana pergantungan kepada teknologi berkenaan secara meluas.

Bagi Malaysia, kita tidak berada jauh di belakang negara maju malah semakin mendekati mereka dengan kesungguhan negara melangkah ke arah era informasi.

Dari segi ancaman pula, negara kita juga terdedah kepada ancaman siber yang sama dengan yang sedang dihadapi oleh negara-negara maju. Oleh itu kita perlu berusaha dan bersedia ke tahap yang boleh diterimapakai oleh masyarakat antarabangsa.

Bagaimana ia boleh berlaku (bentuk atau jenis ancaman). Boleh Lt. Kolonel gambarkan senario jika berlaku ancaman keganasan siber dibandingkan dengan ancaman keganasan atau `warfare' konvensional? Bagaimana kesannya kepada kedaulatan sesebuah negara dan aktiviti ekonomi/perniagaan. Salah satu dari kesan pergantungan kepada ICT ialah `rangkaian'. Maksud 'rangkaian' di sini ialah sistem-sistem ICT secara berangkaian dan mempunyai keupayaan untuk berhubung di antara satu sama lain melalui ruang siber sepanjang masa.

HUSIN:

Kebanyakan dari sistem-sistem ICT maklumat dan komunikasi kerajaan juga terdedah kepada risiko ancaman siber melalui cara ini, termasuklah sistem-sistem yang sedang dibina sebagai aplikasi perdana seperti e-kerajaan, e-perolehan, e-kesihatan dan sebagainya.

Sistem perbankan juga menghadapi ancaman yang sama, begitu juga sistem perdagangan seperti bursa saham dan sebagainya. Sekiranya ancaman siber tidak ditangani secara sistematik dan bersepadu, maka kesannya akan menjadi ketara terutamanya yang melibatkan keyakinan pengguna dan pelabur antarabangsa.

Ancaman boleh didalangi pihak dalaman seperti pekerja syarikat itu sendiri dan boleh juga datang dari luar dengan mengekpsloitasikan kelemahan pelaksanaan teknologi serta kecuaian manusia dalam menguruskan sistem maklumat yang ada.

Ancaman juga boleh dilaksanakan oleh orang persendirian, secara berkumpulan, kongsi gelap, pertubuhan haram dan negara lain yang mempunyai agendanya yang tersendiri.

Ancaman yang boleh datang dari pelbagai hala ini. Dari yang sekecil-kecilnya seperti kecuaian pekerja sendiri sehinggalah kepada sebesar-besarnya seperti serangan ke atas prasarana maklumat negara.

Pernahkah ia berlaku di negara ini. Adakah puncanya merupakan ancaman dalaman atau luaran. Yang mana lebih berbahaya antara kedua-dua bentuk ancaman tersebut? Banyak kes yang melibatkan jenayah siber berlaku di negara ini seperti kes menyalahgunakan kemudahan perbankan Internet, pencerobohan (hacking), menjual maklumat dan sebagainya.

HUSIN:

Saya juga percaya hanya sebahagian kecil darinya saja yang dibawa ke muka pengadilan dan sebahagian besar lagi masih dapat melepaskan diri dari dikesan dan didakwa di bawah undang-undang negara.

Menurut statistik yang dikeluarkan oleh Pasukan Tindakbalas Kecemasan Komputer Malaysia (MyCERT) terdapat purata kira -kira 600 kes direkodkan setahun dan data ini hanya mewakili tiga peratus dari keadaan yang sebenarnya berlaku.

Kes-kes berkenaan melibatkan angkara orang dalam dan cubaan oleh pihak luar. Kedua-dua ancaman berkenaan dilakukan berpandukan motif yang tersendiri.

Daripada kedua-dua dimensi ancaman, ancaman dalaman lebih merbahaya dan selalunya mengakibatkan lebih banyak kerugian.

Ini disebabkan penyerang dalaman mengetahui dengan lebih tepat sasaran serangan dan kelemahan yang ada. Untuk maklumat lanjut mengenai statistik yang ada, sila rujuk ke laman web http://www.niser.org.my.

Perlukah rakyat dan pengguna didedahkan dengan realiti ancaman keganasan siber yang diandaikan sebagai jauh lebih dahsyat berbanding ancaman keganasan konvensional? Sama ada ancaman siber lebih dahsyat dari ancaman keganasan konvensional atau tidak, ia bergantung kepada sifat sasaran itu sendiri.

HUSIN:

Jika sasaran berkenaan kritikal kepada sesebuah negara, seperti grid tenaga elektrik, maka serangan yang berjaya akan menyebabkan kerugian dan menggugat keyakinan pelabur untuk terus melabur di negara kita. Menangani ancaman siber memerlukan daya pemikiran dan kepakaran yang berlainan dari ancaman konvensional.

Rakyat Malaysia terutamanya yang menggunakan teknologi ICT dalam kehidupan seharian perlu didedahkan kepada risiko yang wujud dari penggunaan ICT.

Risiko boleh timbul dari kesilapan dan kecuaian pengguna itu sendiri, kelemahan pentadbiran organisasi di tempat bekerja maupun ancaman dari luar melalui eksploitasi kesilapan teknologi dan kealpaan manusia.

Bagaimana cara terbaik untuk mengatasinya. Langkah -langkah perlu diambil oleh kerajaan, syarikat dan individu. Tidak ada jalan pintas dalam menangani ancaman siber. Jalan yang terbaik ialah untuk setiap individu memainkan peranan masing-masing dalam lingkungan kuasa dan kemampuan yang ada.

HUSIN:

Pihak pengurusan atasan syarikat atau organisasi perlulah menangani risiko ancaman siber dari perspektif yang menyeluruh serta mengeluarkan polisi-polisi yang berkesan untuk diikuti oleh pekerja syarikat. Sumber kewangan dan staf yang mahir perlu diadakan dan mencukupi.

Bagi individu pula, perlu ada tahap kesedaran yang tinggi tentang risiko dari ancaman siber ini, terutamanya ketika menggunakan komputer masing-masing.

Setiap dari kita perlu ada rasa tanggung jawab untuk menentukan komputer kita terjamin selamat dan tidak mengandungi virus dan trojan yang boleh mengancam keselamatan maklumat orang lain.

Setiap individu perlu mempunyai etika kerja yang murni dan tidak menyalahgunakan sumber yang diberi dengan melayari laman-laman web yang tidak produktif, lucah dan bertentangan dengan undang-undang dan nilai sejagat.

Di pihak kerajaan pula, kerajaan perlu mengadakan dan menentukan prasarana ICT yang selamat dengan melaksanakan polisi-polisi yang efektif, terkini dan praktikal.

Undang-undang siber dan yang berkaitan dengannya perlu dikaji dari masa ke semasa mengikut tahap ancaman global yang selalu berubah-ubah.

Kerajaan juga perlu menentukan wujudnya organisasi bebas yang mempunyai kepakaran dalam keselamatan maklumat yang boleh memberi khidmat dan nasihat tentang cara yang betul dan sesuai untuk menangani ancaman siber. Organisasi ini kelak diharapkan dapat dirujuk oleh semua golongan masyarakat di Malaysia secara mudah.

Dari skala 0 - 5 (rendah-kritikal), di manakah tahap kesiapsiagaan Malaysia dalam menangkis serangan keganasan siber ini? Apakah negara berkemampuan menangani ancaman siber itu? Saya tidak mempunyai maklumat yang secukupnya untuk menilai tahap kesiapsiagaan Malaysia setakat ini dan ia mungkin boleh dijawab oleh kementerian-kementerian berkenaan.

HUSIN:

Walaupun begitu, saya berkeyakinan bahawa negara kita mampu menghadapi ancaman siber ini setanding dan mungkin lebih baik dari banyak negara dengan syarat wujudnya kerjasama yang formal dan sistematik antara pihak kerajaan, swasta dan masyarakat dalam menangani ancaman berkenaan.

Sebagai contoh, negara kita mempunyai sistem kad pengenalan yang baik. Dengan perlaksanaan MyKAD, maka rakyat Malaysia dan mereka yang berurusan kita akan dapat menggunakan kad pengenalan ini yang bukan saja dapat diautentikasikan (disahpasti) secara fizikal malah juga di alam siber, dengan penggunaan sijil digital yang dilindungi oleh Akta Tandatangan Digital 1997.

Bagaimanakah ancaman siber dalam tempoh lima tahun akan datang. Apa yang boleh dijangkakan? Ancaman siber dalam tempoh lima tahun yang akan datang akan meningkat kerana generasi muda sekarang telah dididik menggunakan teknologi maklumat dari alam persekolahan lagi.

HUSIN:

Generasi ini kelak akan lebih arif tentang kekuatan dan kelemahan sistem-sistem komputer dan pertentangan antara pihak yang mempertahankan sistem maklumat yang ada dan penggodaman komputer akan sentiasa berlaku.

Keadaan akan menjadi lebih kritikal dalam masa lima tahun lagi, kerana pergantungan rakyat Malaysia kepada teknologi maklumat akan bertambah dari yang dialami sekarang. Perbankan Internet dan berurusan dengan kerajaan secara dalam talian (online) umpamanya akan menjadi perkara biasa.

Konsep keselamatan semakin berubah dengan tidak lagi terikat kepada ancaman tradisional iaitu ketenteraan. Tetapi sejauh mana sesebuah negara boleh menggunakan saluran ICT dalam melakukan ancaman dan sabotaj ke atas negara-negara lain. Ancaman ini akan bergantung kepada keupayaan negara berkenaan dalam ICT dan juga penguasaan mereka terhadap pemasangan-pemasangan strategik sistem Internet dunia. Sebagai contoh, Internet Domain Server (yang menjadi nadi aktiviti Internet) dikuasai oleh negara maju dan lebih dua pertiga berada di Amerika.

HUSIN:

Serangan ke atas Domain Name Servers ini boleh menyebabkan prasarana Internet dunia tidak dapat berfungsi dengan sempurna. Banyak lagi yang boleh dilaksanakan secara ofensif selain dari yang telah saya sebutkan. Saya kira di waktu ini telah ada negara-negara tertentu yang sedang membina keupayaan dalam peperangan siber dan menjalankan penyelidikan secara mendalam dalam bidang ini.

Sejauh mana peruntukan perundangan (dan penguatkuasaan) di negara ini mencukupi untuk menangani masalah ancaman siber dari dalam dan luar negara. Pada hemat saya peruntukan perundangan dan penguatkuasaan di negara ini mencukupi walaupun boleh diperkemaskan lagi.

HUSIN:

Yang penting ialah wujudnya kerjasama dan persefahaman antara agensi-agensi terlibat dalam menangani ancaman berkenaan. Tidak ada satu agensi pun yang mampu menangani ancaman siber secara bersendirian dan kerjasama yang sistematik dan perkongsian kepakaran perlu ada di kalangan pihak yang terlibat.