Dasar, mekanisme khusus perlu ada untuk tangani virus
By Hizral Tazzif Hisham
14th January 2004 (Berita Harian)
PUSAT Tindak Balas Kecemasan Teknologi Maklumat dan Komunikasi Kebangsaan (Niser) mencadangkan agar satu dasar dan mekanisme khusus dirangka bagi menyediakan satu tindak balas yang pantas apabila diserang dengan virus komputer bagi memastikan kerugian dan produktiviti organisasi tidak terjejas. Niser dalam laporan yang bertajuk 'Laporan Situasi Penyebaran Virus Cecacing Utama di Malaysia pada 2003' yang diterbitkan pada laman webnya (www.niser.org.my) baru-baru ini, berkata amat mustahak tahap ancaman serangan virus diwujudkan untuk menunjukkan tahap bahaya serangan virus terbabit serta memudahkan organisasi berkenaan mengambil tindakan sewajarnya untuk menghalang virus itu daripada terus merebak dan mengganggu organisasi. "Dasar dan mekanisme yang cekap dan berkesan akan dapat menghalang virus berkenaan daripada terus merebak dan menjangkiti sistem rangkaian komputer organisasi. Misalnya, vendor produk perlu menyediakan talian 24 jam dan perkhidmatan sokongan secara percuma terutamanya ketika berlaku krisis. "Mereka juga perlu menyatakan kepada pengguna barangan mereka mengenai kelemahan yang ada dan perlu menyediakan perkhidmatan kecemasan sebagai bantuan kepada orang ramai terutamanya jika perisian mereka diserang virus," katanya. Pihak pakar Niser yang bertindak sebagai badan pemikir bebas baru-baru ini mencadangkan empat strategi untuk menghadapi serangan virus iaitu menentukan tahap bahaya dihadapi, menyediakan polisi menyeluruh, menyelaraskan tindakan dengan semua pihak dan menyebarkan maklumat berkenaan kepada orang ramai dengan pantas. Laporan itu juga menyebut ketiadaan satu rangkaian arahan bagi melaksanakan tindak balas terancang ketika berlakunya serangan virus menyebabkan ia dapat merebak ke dalam sistem rangkaian komputer. "Pihak penyedia perkhidmatan perlu mengenal pasti dan memiliki satu pusat panggilan atau unit khas yang akan bertindak balas terhadap segala perkara membabitkan serangan virus," katanya. Laporan itu menyifatkan serangan virus cecacing tahun lalu oleh W32.Blaster, W32.Nachi dan W32SoBig.F memberikan pelajaran dan pengajaran paling berguna kepada negara untuk mengambil langkah berjaga -jaga menghadapi serangan virus seterusnya yang dijangka lebih pantas dan ganas. Virus terbabit menyerang prasarana maklumat kebangsaan, sama seperti virus Nimda dan Code Red yang menyerang negara antara Julai hingga November 2001. Ia juga mencadangkan agar semua pihak, sama ada pengguna, syarikat, organisasi atau penyedia perkhidmatan, mempunyai saluran terus untuk melaporkan kepada pihak berkuasa pada bila-bila masa untuk membantu mereka menyelesaikan masalah yang timbul. "Kerjasama antara semua pihak amat penting kerana dengan adanya perkongsian maklumat antara organisasi dan pihak berkuasa dalam bidang berkenaan masalah yang timbul akan dapat dianalisis dengan cepat dan penyelesaian dapat dicadangkan. Ini penting kerana banyak syarikat enggan melaporkan kepada pihak berkuasa kerana bimbang kehilangan reputasi dan nama baik mereka tercemar. "Bagaimanapun mereka perlu melihat aspek positif. Contoh terbaik ialah penghapusan virus cecacing MS SQL Server Worm dalam tempoh tiga hari selepas serangan hasil daripada kerjasama erat MyCert dan penyedia perkhidmatan Internet yang dapat mengawal virus berkenaan daripada merebak hasil daripada tindak balas berkesan," katanya Sambil menyatakan serangan virus pada masa depan lebih hebat, laporan itu menafikan anggapan sesetengah pihak yang serangan bersepadu adalah corak serangan pada masa depan sebaliknya ia sudah digunakan oleh penceroboh sistem rangkaian komputer sekarang. "Apa yang penting ialah syarikat atau organisasi melaksanakan satu prosedur keselamatan standard pada semua peringkat dalam organisasi. Misalnya memastikan semua kakitangan menutup kelemahan pada perisian (patch works) adalah penting di samping mempunyai kategori tahap bahaya serangan untuk menentukan semua pihak bersiap sedia," katanya. |
