Waspada serangan siber masa pilihan raya
6 Mac 2008 (Utusan Malaysia)
Oleh KHAIRUNNISA SULAIMAN Pilihan raya umum ke-12 semakin hampir dan sebagai syarikat antivirus terkemuka dunia Symantec mendapati kebiasaannya ketika ini akan berlaku banyak serangan penggodam dalam sistem komputer dan Internet. Menjelang pilihan raya, Symantec telah mengenal pasti beberapa risiko yang perlu diawasi pengundi, terutama yang sering memasuki alam siber. Pengurus Besar Symantec Corporation Malaysia, C. M. Woon berkata, ketika rakyat sedang teruja dengan pilihan raya, mereka perlu lebih berhati-hati semasa berinteraksi di dalam talian. "Semasa kita memenuhi tanggungjawab sebagai pengundi, kita perlu lebih mengawasi diri daripada pelbagai ancaman di alam maya," katanya. Kini semakin ramai calon menggunakan Internet semasa berkempen, mereka perlu memahami risiko keselamatan teknologi maklumat (IT) yang meningkat semasa proses pilihan raya. Terdapat beberapa contoh risiko yang boleh mengganggu proses pilihan raya seperti: * Phishing
Biasanya calon akan menggunakan Internet bagi berkomunikasi dengan pengundi. Misalnya serangan boleh dilakukan semasa kempen atas talian dengan mengubah maklumat pihak lawan di laman web. Ini merupakan masalah yang serius dan boleh menggugat keyakinan pengundi semasa interaksi dalam talian. * Spyware
Mengubah statistik berkaitan dengan pilihan raya yang boleh digunakan bagi menjangka gaya pilihan raya. Spyware mempunyai keupayaan merekod tingkah laku pengguna (termasuk pelayaran web, hubungan parti politik, sumbangan kempen atas talian dan trafik e-mel) tanpa pengetahuan pengundi. Ini membawa kepada perubahan landskap semasa pengumpulan data berkaitan dengan pilihan raya. * Kempen keselamatan laman web
Pelanggaran laman web pengundi yang sah membenarkan penyerang mengawal sepenuhnya semua kandungan yang dilihat oleh pelawat pada laman berkenaan. Ini membenarkan penghantaran maklumat palsu atau lebih buruk lagi mengatur kedudukan kod berniat jahat kepada pelawat yang tidak berdaftar. * Botnet
Masalah ini berkaitan dengan serangan biasa seperti generasi spam, penafian serangan perkhidmatan (DoS), cecacing, trojans atau phishing. Penyerang boleh menggunakan botnet untuk mencuri maklumat peribadi dan berkomunikasi semula dengan pengguna yang berniat jahat. Pada bulan Januari saja, Symantec melaporkan mengenai spam di seluruh dunia yang mana penghantar spam menyerang beberapa acara besar terutama pilihan raya. Semasa kempen pilihan raya presiden di Amerika Syarikat bermula, ‘kad hadiah’ spam mula dihantar melalui Internet. Penerima ditawarkan hadiah bernilai AS$50 (RM188.76) apabila memberi pendapat mengenai peluang Hillary Clinton memenangi pilihan raya 2008. Selain itu pengguna juga dibawa ke laman yang meminta pengguna mengisi borang maklumat peribadi. Penggunaan jenayah siber semasa pilihan raya boleh membawa kepada pengumpulan maklumat peribadi yang boleh digunakan bagi mereka yang berniat jahat. Biasanya serangan yang cermat dan teratur boleh memusnahkan masa depan calon semasa proses pilihan raya. Terdapat beberapa kod boleh disasarkan kepada kakitangan kempen, ahli keluarga atau mereka yang rapat dengan calon. Integrasi teknologi Web 2.0 kepada laman web politik boleh membawa kepada pelbagai jenis serangan dan aktiviti berniat jahat. Ia berpotensi menjadikan keselamatan laman web kempen semakin lemah. Blog Tindak balas Keselamatan Symantec melaporkan sepanjang pilihan raya AS terdapat beberapa serangan yang dilakukan ke atas laman web calon dengan mencuri identiti pengundi. Perkara yang sama boleh berlaku di negara ini dan pengundi seharusnya lebih berhati-hati dan mengutamakan keselamatan untuk meminimumkan ancaman atas talian semasa kempen pilihan raya. Beberapa langkah bagi mengatasi masalah serangan siber seperti: Sebelum memberikan maklumat peribadi di Internet, pastikan laman web berkenaan tulen dan selamat.
Langkah terbaik, jangan sesekali memberikan maklumat peribadi apabila diminta menerusi e-mel, laman web menerusi hubungan luaran atau skrin pop-up yang muncul pada laman web. Anda dinasihatkan membuka tetingkap baru dan menaip URL terus ke dalam bar alamat bagi memastikannya laman web yang tulen.
Sentiasa menggunakan laman web yang selamat apabila menghantar maklumat dalam talian.
Pasangkan perlindungan firewall yang baik, perisian antivirus dan penapis anti spam.
Pelajari bagaimana mengesan e-mel palsu, laman web dan maklumat niat jahat yang berkaitan dengan phishing.
Jangan buka lampiran daripada mereka yang tidak dikenali atau percaya.
|
