Negara dikejutkan dengan pendedahan mengenai ancaman siber botnet (robot komputer yang berhubung antara satu sama lain melalui internet) yang menceroboh, mengintip, merekrut botnet komputer negara kita yang dipercayai boleh mengancam keselamatan negara.
Dalam tiga bulan pertama tahun ini sahaja, 365,486 botnet bertindak sebagai tentera siber asing sudah ada dalam negara dan bersedia untuk melancarkan berbagai jenis serangan pada bila-bila masa.
Dengan kata lain, negara kita adalah sasaran mudah. Robot botnet adalah jaringan robot yang bukan saja menggodam, malah boleh mengambil alih rangkaian komputer di negara ini termasuk menceroboh sistem perbankan, pengangkutan dan pertahanan negara.
Taktik sama pernah digunakan ketika penyerang siber merekrut 100 botnet server di Korea Selatan sebelum melumpuhkan sistem kewangan dan perbankan sehingga menyebabkan semua urus niaga dan pengeluaran wang gagal selama 24 jam.
Jet pejuang tentera NATO pernah dikerah menyerang orang Islam Bosnia tetapi sebaliknya ketika serangan, jet berkenaan memesongkan haluan dan menyerang askar Serbia yang menyerang orang Islam berkenaan.
Siasatan mendapati pesawat berkenaan diambil alih menggunakan sistem 'backdoor', akses khusus yang dibuat oleh seorang pembangun untuk dapat masuk ke dalam sistem oleh penyerang siber. Serangan curi maklumat Penyerang siber ini, sama ada pengkhianat dalam negara yang menggunakan pangkalan negara luar atau musuh di luar negara.
Walaupun serangan masih bertujuan mencuri maklumat dan bukan melumpuhkan jentera pertahanan, apabila maklumat diperoleh, sistem pertahanan dan lain-lain boleh dilumpuhkan dalam sekelip mata.
Menggodam sistem komputer adalah salah satu strategi dalam serangan siber. Ketua Pegawai Eksekutif CyberSecurity Malaysia, Dr Amirudin Abdul Wahab berkata, lebih membimbangkan hampir semua sistem adalah produk negara luar dan dibimbangi akan berlaku kebocoran maklumat penting negara.
"Analoginya, pencuri mesti masuk ke dalam pagar terlebih dulu, kemudian masuk ke dalam rumah, kemudian ke dalam bilik dan akhirnya peti besi.
"Pertama, mesti masuk ke dalam negara, kemudian akses ke ISP (Internet Service Provider) iaitu penyedia perkhidmatan internet seperti Telekom Malaysia (TM), pusat penyelidikan dan pembangunan negara dalam teknologi maklumat dan komunikasi (MIMOS) atau syarikat telekomunikasi.
"Kemudian masuk ke dalam pusat pelayan data (server) institusi penting negara seperti pertahanan, perbankan, pendaftaran, imigresen dan polis. Sejauh mana hendak masuk, bergantung kepada tahap ia hendak ceroboh dan apa yang dikehendaki. Niat jahat pencerobohan boleh dijangkakan berdasarkan sama ada ia dimaklumkan atau tidak,"
Menurut pakar pembangun sistem, Abdul Hamid Yeop Zainuddin, biasanya pencerobohan yang dimaklumkan bertujuan untuk perniagaan dan lebih kepada pakatan atau konspirasi. Sasaran seperti duduk atas bom jangka
"Bagaimanapun jika dimaklumkan sistem sasaran sudah berjaya dicerobohi seperti mempamerkan pesanan you are being hacked by xxx, maka sudah tentulah sasaran risau dan hendak menaik taraf sistem komputer mereka. Penceroboh yang melindungi perbuatannya daripada dikesan mempunyai tujuan lain atau sebagai persiapan bagi sesuatu yang lebih besar.
"Inilah yang amat ditakuti kerana sasaran dalam bahaya seperti duduk atas bom jangka. Serangan sebegini sukar diberhentikan kerana mereka tetap terus mencuba walaupun mereka berjaya disekat daripada memasuki sistem,"
Pemantauan beliau sejak bulan April lalu mendapati analisis log sistem menunjukkan beribu-ribu serangan dan cubaan menggodam beberapa server, kebanyakannya dari China dan Israel, menggunakan alamat dan nombor IP yang didaftarkan pengendali telekomunikasi negara itu.
Salah satu kesannya ialah talian internet perlahan dan pengguna gagal mendapatkan perkhidmatan oleh server yang diserang kerana capaian ke server berkenaan menggunakan talian internet dan nombor IP pengendali telekomunikasi negara ini.
Serangan siber dari negara luar sebenarnya mampu dihalang kerana boleh diketahui nombor talian berkenaan. Jadi, Datuk Bung Moktar Radin (BN-Kinabatangan) ketika sesi perbahasan Rancangan Malaysia Ke-11 (RMKe-11) di Dewan Rakyat, meminta kerajaan mewujudkan satu ketumbukan baharu untuk menangani ancaman tentera siber.
Beliau mencadangkan kerajaan mewujudkan peruntukan khas bagi memperkukuhkan pertahanan siber negara dengan membentuk Tentera Siber. Kita perlu ambil langkah sebelum serangan. Sudah terlambat jika mahu menanganinya selepas diserang.
Selanjutnya di : http://www.bharian.com.my/node/58074?m=1
No comments:
Post a Comment
Thank you for your idea. What you give, You get back.