Selasa, 5 Mei 2015 | 12:03am
KECUAIAN pentadbir server yang jarang menaik taraf tahap sistem keselamatan menyebabkan kegiatan menggodam mudah dibuat.
KEBERGANTUNGAN kepada teknologi luar menyebabkan ruang siber negara mudah digodam.
LAMAN web Kementerian Pendidikan Malaysia (MOE) pernah menjadi mangsa penggodam.
LAMAN web Penerbangan Malaysia (MAS) pernah diceroboh penggodam.
LAMAN web Penerbangan Malaysia (MAS) pernah menjadi mangsa penggodam.
PAKAR Kajian Strategik Keselamatan Siber, CyberSecurity Malaysia, Leftenan Kol (B) Sazali Sukardi. - Foto Khairunisah Lokman

Lima minit godam data agensi kerajaan

KUALA LUMPUR: Seorang penggodam profesional mendedahkan server komputer dan laman web pelbagai agensi di negara ini boleh digodam hanya dalam masa lima minit.

Bercakap kepada BH, beliau yang enggan namanya didedahkan berkata, ini berikutan teknologi enkripsi yang digunakan adalah lemah, sekali gus memudahkan kata nama dan kata laluan diperoleh.

Tidak periksa server

"Kecuaian pihak pentadbir server yang jarang memeriksa atau menaik taraf tahap sistem keselamatan server menyebabkan kegiatan menggodam mudah dibuat.

"Malah, kebanyakan agensi kerajaan dikesan menggunakan enkripsi yang lemah dan kata laluan yang boleh diramalkan seperti 123456, menyebabkan ia mudah diakses," katanya yang mendakwa sudah menggodam lebih 50 pusat pelayan data (server) dan laman web pelbagai agensi sejak lima tahun lalu.

Beliau berkata, kebergantungan kepada teknologi luar menyebabkan ruang siber negara ini mudah digodam, sekali gus melumpuhkan sistem pertahanan negara.

Teknologi maklumat yang dibeli dari negara luar dipercayai mendedahkan bahaya terhadap kecurian maklumat negara lebih tinggi berbanding teknologi menggunakan kepakaran tempatan.


KEBANYAKAN agensi kerajaan dikesan menggunakan enkripsi yang lemah.

Ciri keselamatan lemah

Lebih membahayakan, katanya, jika maklumat yang dicuri itu adalah daripada pesaing atau penjenayah bertujuan melumpuhkan ekonomi dan pertahanan negara.

Katanya, server yang menggunakan teknologi asing biasanya memiliki ciri keselamatan yang klise (senang diramal) dan teknologi enkripsi (sistem yang mengganggu bacaan maklumat) yang lemah, memberi ruang dan peluang kepada penggodam menembusi sistem dengan mudah.

Dalam pada itu, beliau menjelaskan sebaliknya, penggodam mengalami kesukaran dan mungkin gagal menggodam server yang dibangunkan sendiri menggunakan kepakaran tempatan kerana setiap pakar memiliki cara sendiri untuk melindungi sistem.

"Pakar tempatan sudah arif mengenai keupayaan penggodam. Mereka akan membangunkan perisian yang lebih selamat dan memantaunya setiap masa supaya pencerobohan tidak berlaku.

"Ramai tidak sedar bahawa penggodam menggunakan akses WiFi untuk memantau trafik komunikasi serta kata nama dan kata laluan pengguna atau agensi," katanya.


TEKNOLOGI enkripsi lemah memudahkan kata nama dan kata laluan diperoleh penggodam.

The Mask dikesan mengintip 7 tahun

Perisian jahat (malware) yang dikenali 'The Mask' boleh menjalankan pengintipan bertahun-tahun atau selama mana yang diperlukan di ruang siber sesebuah negara atau organisasi, tanpa disedari.

Taktik The Mask ditemui firma keselamatan antarabangsa Kaspersky Labs selepas tujuh tahun ia menjalankan pengintipan di ruang siber sasaran.

BH difahamkan, taktik sama amat berbahaya kerana ia boleh mengambil alih sistem kawalan pesawat yang sedang terbang dengan mudah dari bumi, malah sebuah negara maju dikatakan dapat mengalahkan negara lain selepas sistem pertahanannya diambil alih dari jauh.

Pakar Kajian Strategik Keselamatan Siber, CyberSecurity Malaysia, Lt Kol (B) Sazali Sukardi, berkata malware berkenaan sudah menyasarkan beberapa organisasi kerajaan, kedutaan dan korporat di 31 negara.


TEKNOLOGI maklumat yang dibeli dari negara luar dipercayai faktor terdedah kepada bahaya kecurian maklumat.

Intip maklumat negara

"Pengintipan siber berlaku kerana negara atau organisasi terbabit mahu mencapai keunggulan maklumat, bagi mendapat kelebihan strategik dalam politik, ekonomi dan ketenteraan. Pengintipan industri pula dilakukan untuk mengatasi pesaing dalam perniagaan global yang semakin kompetitif.

"Pengintipan atau perisikan di peringkat strategik berkait dengan doktrin sesebuah negara. Jadi, isu ini tidak dibincangkan secara terbuka. Malah, mana-mana negara akan menafikan pembabitan mereka.

"Aktiviti pengintipan siber kini semakin meluas dengan menggunakan teknologi digital digunakan sebagai medium dan ejen pengintipan. Ciri-ciri tanpa nama dan tanpa sempadan yang wujud di ruang siber serta penciptaan malware membolehkan pengintipan dilakukan dari mana-mana lokasi di dunia ini tanpa dikesan," katanya kepada BH.

Sazali berkata, serangan siber seperti pencacatan web dan Penafian Perkhidmatan Teragih sering diisytiharkan oleh penggodam dan impaknya boleh dilihat.

Bagaimanapun, pengintipan siber ini lebih bahaya kerana ia tidak diisytiharkan dan impaknya tidak dapat dilihat.

Katanya, sesetengah organisasi atau negara mungkin bertindak secara langsung atau menaja kumpulan penggodam yang mempunyai kepakaran tinggi untuk bertindak bagi pihak mereka.


LAMAN web Persatuan Bola Sepak Malaysia (FAM) turut digodam.

Penyerang sukar dikesan

"Penyerang siber sukar dikesan kerana mereka berselindung di sebalik infrastruktur botnet (sekumpulan program yang saling terhubung melalui internet dan berkomunikasi dengan program seumpamanya bagi melakukan tugas tertentu). Dalam konteks ini, infrastruktur botnet digunakan sebagai pangkalan untuk melancarkan serangan siber global.

"Botnet yang terdiri daripada semua komputer yang dijangkiti malware boleh dirampas dan dikawal oleh penyerang siber untuk menyerang sasaran mereka," katanya.

92 dibaca
Berita Harian X