Rabu, 19 September 2007

Pencerobohan Komputer

Menjejak Pencerobohan Komputer di Internet
20th Feb 2000 (Utusan Malaysia)

HEBOH dunia teknologi maklumat (IT) dengan berita tapak Web terkenal seperti Yahoo!, Amazon, eBay dan sebagainya diganggu oleh penceroboh-penceroboh komputer baru-baru ini. Penceroboh yang menggunakan berpuluh hingga ratusan komputer itu telah berjaya melumpuhkan operasi tapak-tapak Web sasaran mereka untuk beberapa jam yang sekaligus menjejaskan perniagaan masing-masing.

Pencerobohan yang dikenali sebagai kaedah Denial of Service (Penafian Perkhidmatan) tersebut telah mendapat liputan meluas media-media dan penganalisis teknologi maklumat (IT) seluruh dunia kerana ia pertama kali membabitkan beberapa tapak Web terkenal dalam masa yang agak terdekat.

Selain itu, tapak-tapak Web yang diceroboh itu juga merupakan syarikat-syarikat yang menjalankan perniagaan berkaitan dengan Internet sepenuhnya dan dilengkapi dengan sistem pengkomputeran terkini dan sering menjadi contoh kepada vendor-vendor IT terkenal

Bagi pengguna-pengguna komputer sama ada syarikat atau individu, kejadian pencerobohan yang berlaku tersebut telah membuka mata mereka mengenai kepentingan mempunyai sistem perlindungan keselamatan yang baik disamping mengambil segala langkah yang disyorkan dalam memelihara sistem mereka.

Sehubungan itu, tapak-tapak Web yang menawarkan maklumat mengenai pencerobohan dan serangan komputer mula mendapat perhatian kerana masing-masing ingin mendapatkan maklumat terkini bagaimana melindungi tapak Web daripada kejadian yang serupa.

Di Malaysia, sebuah pasukan yang bertanggungjawab dalam memantau mengenai kejadian pencerobohan komputer dan memberi panduan mengenai aspek keselamatan komputer dikenali sebagai Pasukan Bertindak Kecemasan Komputer Malaysia (MyCERT) telah ditubuhkan pada 1997.

MyCert di bawah MIMOS Berhad telah menubuhkan sebuah tapak Web di alamat: http://www.mycert. mimos.my/ yang memaparkan pelbagai maklumat mengenai kejadian berkaitan keselamatan komputer terutamanya yang berlaku di negara ini.

Melalui laman ini, MyCert menawarkan maklumat-maklumat bagi membantu mengurangkan masalah isu-isu keselamatan dan antara bahagian terbaru ialah segmen Alert & Advisories, yang di kemaskin terus secara automatik dari organisasi-organisasi lain seperti CERTCC (US), Internet Security Systems Inc. (ISS), Securityfocus dan lain-lain.

Di bahagian Alert & Adversories tersebut ia membahagikan maklumat-maklumat berkaitan pencerobohan atau virus kepada bahagian Exploit/Vulnerablity, Virus/Trojan, windows 95/98/NT, Unix/Linux, Peralatan Sekuriti/Berita dan lain-lain.

Laman Web ini turut memberikan statistik dan carta mengenai pencerobohan dan serangan virus di Malaysia yang dilaporkan kepada MyCert sejak penubuhannya iaitu statistik tahun 1997, 1998, 1999 dan tahun 2000.

Di bahagian Pusat Sumber MyCert, pengguna akan diberi maklumat dengan dokumen-dokumen berkaitan keselamatan rangkaian, perkara perlu dilakukan dalam melindungi rangkaian, keselamatan berkaitan Windows, UNIX, Macintosh, Router dan juga peralatan-peralatan berkaitan pelindungan sistem.

MyCert juga menawarkan kursus-kursus latihan berkaitan keselamatan yang pengunjung laman ini boleh mendapatinya daripada bahagian Perkhidmatan dan bagi yang ingin melaporkan sebarang kejadian pencerobohan atau serangan virus, laman ini juga menyediakan borang elektronik untuk tujuan tersebut.

Di peringkat antarabangsa pula, organisasi yang terkenal dalam perkara berkaitan dengan perlindungan keselamatan Internet ialah CERT Coordination Center di alamat: http://www.cert.org. Inisiatif ini yang dikendalikan oleh Software Engineering Institute merupakan pusat pembangunan dan penyelidikan di Carnegie Mellon University, Pittsburgh, Pennyslvania yang mendapat bantuan persekutuan. Ia bermula dengan projek DARPA (Defence Applied Research Projects Agency) pada Disember 1988.

Melalui laman Web cert.org tersebut, pengunjung akan mendapat maklumat mengenai aktiviti perlindungan sistem pengkomputeran seperti menawarkan latihan, kaedah-kaedah terbaik dalam melindungi sistem, statistik kejadian dan lain-lain termasuk memberikan amaran dan sebagainya mengenai ancaman-ancaman berkaitan keselamatan komputer.

Sebuah forum antarabangsa berkaitan dengan keselamatan dan perlindungan sistem komputer dikenali sebagai Forum of Incident Response and Security Teams (FIRST) juga merupakan pusat maklumat yang bermanfaat untuk dikunjungi.

Walaupun laman Web di alamat http://www.first.org menggunakan konsep laman Web yang ringkas tetapi ia bermanfaat bagi mana -mana organsasi yang ingin menyertai forum antarabangsa itu yang ditubuhkan bertujuan menjalinkan kerjasama antara pelbagai agensi dalam menangani perkara- perkara berkaitan insiden keselamatan komputer dan mempromosikan aktiviti perlindungan.

Laman Web ini memberikan penerangan terperinci mengenai konsortium, seminar/persidangan berkaitan keselamatan yang akan diadakan dan lain-lain maklumat berkaitan dengan organisasi tersebut terutama berkaitan dengan perlindungan keselamatan.

Tapak portal Internet terkenal www. yahoo.com melalui bahagian dailynews memaparkan pelbagai berita dan URL berkaitan dengan aktiviti pencerobohan komputer di laman http://fullcoverage.yahoo.com/fc/Tech/Hackers-and-Crackers/.

Bahagian ini memberikan liputan sepenuhnya kepada aktiviti pencerobohan tersebut yang merupakan aktiviti yang telah lama berkembang di dalam era Internet dengan memetik pelbagai sumber berita terkenal seperti Reuters, Newsweek, CNN, CBS, ZDNet dan lain-lain yang memberikan berita terkini dan juga analisis berita.

Bagi pengunjung yang ingin lebih mendalami isu tersebu mereka boleh memasuki laman berbual secara siber Yahoo Hackers lounge yang membolehkan para peminat teknologi keselamatan komputer berkongsi -kongsi pandangan mereka secara langsung.

Antara bahagian-bahagian dalam ruangan liputan dalam laman Web ini ialah ruangan Artikel majalah, pendapat dan editorial, audio, video,usenet, link dan tapak-tapak Web berkaitan yang mampu memberikan gambaran sepenuhnya mengenai aktiviti perncerobohan komputer dan perkara-perkara berkaitan dengannya.

Pengguna Internet yang masih mahukan berita-berita dan pengumuman yang berkaitan dengan keselamatan komputer boleh juga mendapatkan berita dan artikel berkaitannya di http://www.securityfocus.com/.

Pengguna-pengguna sistem keluaran Microsoft juga boleh mendapatkan maklumat mengenai isu-isu keselamatan sistemnya dengan mengunjungi http://www.microsoft.com/ security/. Laman ini memberikan penerangan mengenai maklumat berkaitan dengan keselamatan dan artikel -artikel berkaitan yang boleh dijadikan panduan.

Laman Web ini menawarkan maklumat berkaitan keselamatan yang agak komprehesif termasuk latihan, pendidikan, langganan buletin keselamatan, produk dan teknologi serta isu berkaitan kerajaan.

Satu lagi laman Web yang berkaitan dengan perlindungan serangan penceroboh komputer dan ancaman virus ialah di http://www.icsa. net/.

Tidak ada komentar: