Rabu, 3 April 2013

Sejauhmanakah keselamatan siber

SISTEM kemudahan mudah digodam jika tidak dilengkapi dengan ciri-ciri keselamatan.

KOREA Selatan di digemparkan dengan berita pencerobohan sistem komputer di dua bank terbesar dan tiga syarikat televisyen terkemuka di negara itu baru-baru ini. Komputer-komputer yang terjejas itu ialah milik Bank Shinhan dan NongHyup manakala rangkaian televisyen pula ialah YTN, MBC dan KBS. Serangan tersebut menyebabkan mesin-mesin pengeluaran dan memasukkan wang lumpuh di seluruh Korea Selatan manakala skrin komputer di stesen-stesen televisyen memaparkan imej tengkorak.
Bagaimanapun, sebahagian komputer mula beroperasi selepas lebih dua jam tergendala.
Dalam pada itu, pakar-pakar komputer menyifatkan serangan siber tersebut dirancang oleh pihak Korea Utara. Spekulasi itu dibuat kerana kejadian itu berlaku selepas Korea Utara dikenakan sekatan barangan mewah oleh Pertubuhan Bangsa-Bangsa Bersatu (PBB) kerana melakukan ujian nuklear pada bulan Februari lalu.
Malah, Washington turut meluaskan sekatan bulan lalu dalam usaha melumpuhkan kemampuan rejim itu membangunkan program nuklearnya.
Kedua-dua negara jiran itu saling bermusuhan sejak tamatnya perang Korea pada tahun 1950 hingga 1953. Impak perselisihan itu juga menyebabkan lebih satu juta tentera kedua-dua negara diletakkan di kawasan sempadan.
Sementara itu, Dekan Graduan Sekolah Keselamatan Maklumat Universiti Korea, Lim Jong-in berkata, kejadian tersebut berlaku disebabkan sistem komputer digodam.

KAKITANGAN Korean Broadcasting System (KBS) memeriksa sistem komputeryang tergendala akibat digodam baru-baru ini di Seoul.

"Gangguan serentak itu tidak mungkin disebabkan masalah teknikal," ujarnya lagi.
Bagaimanapun, pihak polis dan para pegawai Korea Selatan yang menyiasat kes itu menyatakan punca serangan tersebut masih belum jelas. Sementara itu, Dekan Graduan Sekolah Keselamatan Maklumat Universiti Korea, Lim Jong-in berkata, kejadian tersebut berlaku disebabkan serangan komputer.
"Gangguan serentak itu tidak mungkin disebabkan masalah teknikal," ujarnya.
Sebahagian komputer mula beroperasi selepas lebih dua jam tergendala. Bagaimanapun, pihak polis dan para pegawai Korea Selatan yang menyiasat kes itu menyatakan punca serangan tersebut masih belum jelas. Sementara itu, peneraju dalam perkhidmatan dan perisian keselamatan kandungan rangkaian antivirus dan internet, Trend Micro Incorporated (Trend Micro) pula berkata, taktik yang digunakan dalam serangan menyerupai serangan sasaran negara-negara maju.
Penjenayah menggunakan teknik phishing iaitu aktiviti untuk mendapatkan maklumat rahsia pengguna mellaui e-mel atau laman web seakan-akan yang asli atau rasmi. Ia digunakan untuk menembusi dan berkompromi sistem awal dalam organisasi-organisasi ini. Begitupun, Trend Micro mampu untuk melindungi pengguna perusahaan mereka di Korea terhadap ancaman tersebut.
Pihaknya berjaya mengesan mesej yang dihantar melalui e-mel kepada dua pelanggannya.
"Kami telah memperoleh beberapa sampel yang dikenali sebagai TROJ_KILLMBR.SM. Kami percaya itulah punca skrin komputer kosong di Korea Selatan kosong," jelasnya.
Bagaimanapun, pihaknya sedang melakukan siasatan lanjut mengenai serangan tersebut. Hakikatnya, kes yang berlaku di Seoul bukan satu perkara yang baharu kerana kita sering kali digemparkan dengan kes-kes jenayah siber membabitkan penggodam yang menceroboh laman-laman web kerajaan dan bank-bank bertaraf antarabangsa.

SISTEM komputer di Agensi Berita Televisyen Yonhap (YTN), Seoul tergendala lebih dua jam.

Malangnya, kes sedemikian seakan-akan tiada kesan jangka panjang kepada sesiapa pun, sedangkan syarikat-syarikat besar termasuk masyarakat seharusnya berasa bimbang. Semua itu bermula dengan pembabitan akaun e-mel peribadi yang sering dilihat sebagai tidak mempunyai nilai. Malahan, Pusat Bantuan Cyber999 menerima sebanyak 253 aduan kes berkaitan pencerobohan dan 30 kes lagi berkaitan cubaan menceroboh pada Januari tahun lalu.
Statistik yang dipaparkan dalam laman web pusat bantuan itu menyebut sebanyak 3,699 kes pencerobohan, kod berniat jahat (1,012) dan cubaan pencerobohan (734).
Menurut undang-undang, seseorang penggodam boleh didakwa mengikut Seksyen 233 dan 214 Akta Komunikasi Multimedia 1998 (AKM).
Jika sabit kesalahan, individu terbabit boleh didenda tidak melebihi RM50,000 atau dipenjarakan tidak melebihi setahun atau kedua-duanya sekali.

Tiada ulasan: