45 laman web diceroboh
21st March 2005 (Berita Harian)
BY Khairul Anuar Abdul Samad

SEJAK Januari lalu, Pusat Tindak Balas Kecemasan ICT Kebangsaan (MyCERT) menerima 45 laporan 45 laman web negara diceroboh dan ini mencatatkan peningkatan mendadak sejak minggu lalu.

Kenyataan daripada laman web Niser mengatakan, kebanyakan laman yang diceroboh meninggalkan kenyataan tidak puas hati terhadap kerajaan Malaysia atau menteri serta kementerian tertentu.

Sehubungan itu, Niser ingin memberi nasihat serta menyedarkan semua pemilik sistem untuk mengambil tindakan dengan membuat tampalan selain mempertingkatkan sekuriti sistem pelayan bagi mengelak kejadian seperti itu berulang.

"Kami tidak ingin melihat banyak lagi laman web kena ceroboh dan mereka terbabit dengan pentadbiran sistem harus menanganinya dengan tegas," katanya.

Untuk memastikan sistem sentiasa selamat, beberapa langkah penjagaan disarankan, antaranya menggunakan teknologi tampalan dan kemas kini terkini diperkenalkan vendor perisian selain memperkemaskan sistem pelayan.

Di samping itu, semua aplikasi dan port yang tidak diperlukan hendaklah ditutup serta memuat turun satu daripada pengimbas penting dan menggunakan pemeriksaan sekuriti pada sistem.

Sekiranya menggunakan kemudahan tambahan pihak ketiga seperti ColdFusion, PerlIIS dan PHP, pengguna disarankan memeriksa laman web vendor ketiga untuk mendapatkan tampalan dan panduan konfigurasi.

Selain itu, pentadbir sistem dinasihatkan memeriksa sistem mereka sekiranya dipasang dengan program Trojan atau pintu belakang.

Rujukan mengenai sistem sekuriti itu boleh dibuat ke laman http://www.tripwiresecurity.com

MyCERT menasihatkan pentadbir sistem untuk menghubunginya segera jika mengesan pencerobohan pada laman web mereka atau sebarang percubaan menceroboh dan seterusnya menghantar satu salinan login gangguan (intrusion log) bagi analisis.