Sabtu, 22 Ogos 2015 | 7:38am

Serangan siber senjata baharu ancam keselamatan negara


KEGIATAN serangan siber yang dilakukan oleh penggodam mampu menjejaskan keselamatan dan melumpuhkan ekonomi negara. - Foto hiasan

Ledakan teknologi maklumat dan komunikasi (ICT) serta revolusi jaringan internet dicipta pakar komputer dan pembangun perisian hari ini membolehkan manusia berkomunikasi tanpa sempadan. Hakikat yang perlu diakui hari ini ialah semua jenis komputer dan gajet yang berlambak serta berselerak di muka bumi hari ini dapat membantu menghubungkan sesiapa sahaja walau di mana mereka berada.

Manusia hari ini berkomunikasi dalam cara dan kaedah yang amat luar biasa kerana berhubung secara maya atau menerusi alam siber.

Namun, kecanggihan dan kepesatan ICT bukan sahaja mendatangkan kesan positif kepada kehidupan manusia, bahkan turut membawa kepada impak negatif yang boleh membahayakan kehidupan jika tidak diawasi dan ditangani sebaiknya.

Kecanggihan ICT juga memberi maksud manusia perlu bersedia dengan pelbagai ancaman yang mampu merosakkan kehidupan menerusi serangan siber terhadap sistem serta rangkaian komputer. Serangan siber adalah ancaman baru yang mendapat perhatian khusus banyak negara dan kerajaan hari ini. Ia boleh hadir dalam pelbagai bentuk dan cara serta paling membimbangkan, ia menyerang secara senyap.

Serangan siber ceroboh sistem maklumat

Serangan siber boleh berlaku dalam bentuk penghantaran bom e-mel, spam, gangguan, ancaman penggodam, serangan virus, penafian perkhidmatan dan pencerobohan yang akan mengakibatkan kerugian besar serta menyebabkan kehilangan maklumat sulit syarikat mahupun kerajaan.

Ia menjadi senjata baharu yang sangat efektif untuk menceroboh mana-mana sistem maklumat atau data sulit kerajaan, negara, jabatan atau syarikat.

Selain murah, cepat dan mudah digunakan, serangan siber boleh dilakukan hanya dengan menggunakan telefon pintar atau komputer untuk menyerang satu atau lebih banyak sasaran dengan menekan satu butang sahaja.

Serangan siber adalah satu isu keselamatan yang bukan sahaja dihadapi pengguna komputer, bahkan menjadi mimpi ngeri sesebuah kerajaan memandangkan hampir semua komputer yang ada hari ini mempunyai sambungan kepada rangkaian internet.

Internet ibarat lebuh raya yang dapat menghubungkan berjuta-juta komputer di seluruh dunia dan ia juga bersifat terbuka, sekali gus menimbulkan isu keselamatan kepada pengguna dan mana-mana negara hari ini.

Bermakna, serangan siber adalah ancaman baharu terhadap keselamatan negara. Sebelum ini, keselamatan negara tertumpu kepada keselamatan tradisi iaitu pertahanan fizikal di darat, laut dan udara serta keselamatan dalaman yang kebanyakan membabitkan orientasi keselamatan secara fizikal.

Rugi berbilion ringgit

Jenayah siber menyebabkan Malaysia kerugian berbilion ringgit. Menurut laporan Ancaman Keselamatan Sophos 2014, sebuah agensi bebas menyelidik tahap bahaya serangan siber, Malaysia berada pada tangga keenam mudah diserang penjenayah siber. Malaysia disenaraikan bersama-sama beberapa negara, termasuk Hong Kong, Taiwan, Thailand, China, India dan Indonesia.

Serangan siber ini termasuk penyalahgunaan internet untuk pelbagai aktiviti haram rentas sempadan seperti dadah, penyeludupan manusia, penipuan kewangan dan penggubahan wang haram. Dalam peristiwa terbaru, Malaysia dikejutkan ancaman dibuat kumpulan penggodam komputer menggelarkan diri mereka sebagai Anonymous yang merancang melakukan serangan siber ke atas laman web kerajaan pada 29 dan 30 Ogos ini.

Justeru, CyberSecurity Malaysia meminta semua agensi kerajaan mengambil langkah pencegahan bagi berdepan kemungkinan serangan siber didalangi kumpulan Anonymous termasuk pengukuhan sistem pertahanan siber bagi melindungi rangkaian komputer mereka.

Agensi kerajaan turut diminta memperkukuhkan firewall iaitu sistem pencegahan pencerobohan (IPS), selain rangkaian dan sistem pengesanan pencerobohan berasaskan hos (IDS) yang berupaya mencegah serta menangani kebanyakan serangan generik.

Aktiviti komuniti maya

Menurut pakar forensik ICT, Dr Mohd Taufik Abdullah, serangan Anonymous adalah kumpulan aktiviti komuniti maya dan penggodam yang tidak berpusat dengan matlamat melakukan aktiviti menggodam berasaskan internet terhadap kerajaan tertentu dan organisasinya serta tapak web korporat.

Ahli kumpulan ini bertaburan di seluruh dunia dan sepakat melancarkan serangan kepada sasarannya. Anonymous memulakan serangan pada tahun 2003. Kumpulan ini melancarkan serangan dengan menggunakan sistem seperti DoS (Denial of Service), dan DDoS (Distributed Denial of Service). Serangan itu akan menafikan capaian kepada sumber yang biasanya adalah pelayan web dengan penggunanya.

Komputer yang dikawal dari jauh oleh penggodam berperanan sebagai pelantar serangan DDoS terhadap sasarannya. Daemon (virus) DDoS akan dipasang pada komputer sesiapa sahaja tanpa pengetahuan pengguna sebenar dan daemon ini akan menunggu arahan daripada penggodam untuk tindakan seterusnya.

Penggodam boleh menghantar arahan kepada komputer ini pada bila-bila masa dari lokasi berasingan untuk melancarkan serangan bagi pihaknya. Komputer zombi atau pihak ketiga biasanya menyerang dengan cara membanjiri komputer sasaran dengan limpahan data tidak berguna tanpa henti.

Komputer sasaran akan melihat serangan itu berpunca daripada komputer zombi dan bukannya daripada komputer penggodam.

"Terdapat banyak alatan boleh digunakan untuk melancarkan serangan DoS dan DDoS. Serangan itu hanya boleh dihentikan apabila pengguna sebenar menemui dan membatalkan daemon DDoS pada komputernya. Inilah yang dilakukan Anonymous," katanya.

Kegiatan sukar dikesan

Sementara itu, Ketua Pegawai Teknologi Cybersecurity Malaysia, Dr Solahuddin Shamsuddin, berkata kegiatan penggodam komputer ini termasuk kumpulan Anonymous sukar dikesan di mana mereka beroperasi kerana kumpulan ini amat licik menghapuskan jejak selain mendapat bantuan Anonymous negara asing. Penggodam katanya melakukan kerja mereka bukan daripada komputer mereka, tetapi menggunakan pelbagai cara termasuk perkhidmatan proxy dari negara luar.

Sebagai contoh, jika seseorang penggodam atau Anonymous ini hendak serang komputer di Malaysia, penggodam itu boleh masuk menerusi jaringan komputer di China kemudian ke Korea Utara dan mewujudkan jaring bot (botnet) sebelum serangan itu masuk ke Malaysia.

"Belum sempat kita periksa dan buru perkhidmatan proxy mana yang digunakan, mereka sudah padam semua jejak di perkhidmatan proxy yang lain. Ini menyukarkan agensi siasatan siber memburu penggodam," katanya.

Beliau mengakui, kerja memburu penggodam bukan mudah ini dan akan menjadi lebih sulit seandainya sesebuah negara atau kerajaan tidak memiliki perjanjian atau kerjasama menangani ancaman siber dengan negara lain.

Atas faktor kelemahan itu, penjenayah siber memiliki kebebasan untuk melakukan aktiviti mereka seperti menyebarkan virus, menggodam dan mencuri data untuk tujuan risikan perniagaan atau kerajaan.

Bagi menangani masalah serangan penggodam ini, Solahuddin menasihatkan mana-mana pengguna atau agensi, jabatan dan syarikat membuat laporan kepada Cybersecurity Malaysia di talian siber999 jika mengesan tanda ancaman siber.

822 dibaca
Berita Harian X