Home | Site Map | Search | Contacts
NISER > News > Malaysia Mencatatkan 25 Kes Pencerobohan Ala Yahoo

Malaysia Mencatatkan 25 Kes Pencerobohan Ala Yahoo
17th February 2000 (TheStar)

Di sebalik kehangatan industri teknologi maklumat(IT), dunia memeperkatakan mengenai kejadian pencerobohan komputer tapak-tapak web terkenal seperti yahoo.com, amazon.com dan sebagainya baru-baru ini, Malaysia tidak terkecuali daripada aktivit sedemikian.

Pengurus Pasukan Bertindak kecemasan Komputer Malaysia(MyCERT), Raja Azrina Raja Othman berkata, MyCERT menerima 25 laporan aktiviti pencerobohan seumpama itu yang dikenali sebagai 'penafian perkhidmatan'(denial of service), sejak penubuhannya pada 1997.

"Mengikut laporan, kaedah serangan ini berpunca atau ditujukan kepada hos-hos di Malaysia tetapi tidak semuanya melibatkan pelayan web". "Bagaimanapun, tiada laporan megenai kejadian pencerobohan tersebut yang dilaporkan baru-baru ini," kata Azrina kepada Utusan Megabait.

Penceroboh: Sebab Mereka Lakukan

Bukti Kehebatan:

  • Membuktikan mereka boleh menembusi tapak selamat
  • Meninggalkan tanda kehadiran mereka

    • Memusnah:

  • Vandalisme, benci, memusnah
  • Merosak, mengganggu untuk tujuan politik atau wang

    • Untung:

  • Memintas nombor kad kredit pelanggan
  • Mencuri senarai
  • Menurun atau menaik harga menyebabkan panik
  • Melumpuhkan tapak saingan

    • MyCERT di bawah MIMOS Berhad merupakan satu badan yang mengawasi dan melindungi perkara berkaitan keselamatan komputer di Malaysia yang ditubuhkan pada 13 Januari 1997. Azrina menerangkan teknik serangan 'penafian perkhidmatan'biasanya bertujuan melumpuhkan operasi sesebuah hos atau rangkaian.

    "Kebanyakan kejadian yang berlaku di Malaysia telah dilaporkan ke MyCERT oleh pihak luar ataupun pembekal perkhidmatan seperti JARING," tambahnya. Beliau berkata dalam kebanyakan kes, organisasi tidak menyedari yang sistem rangkaian mereka telah diserang, terutamanya jika ia dilakukan di hujung minggu.

    Katanya, terdapat beberapa kes yang dilaporkan serius kerana sistem hos sesebuah organisasi telah digunakan sebagai 'tapak pelancaran' (launching pad) untuk menyerang hos-hos komputer lain. Tapak web Yahoo!, Amazon.com, Buy.com, eBay, ETrade dan lain-lain tapak web terkenal telah lumpuh dan tidak dapat diakses untuk beberapa jam minggu lepas apabila para penceroboh komputer membanjirkan tapak web mereka degan trafik akses palsu.

    Azrina berkata, terdapat beberapa spekulasi tentang kejadian terbaru ini yang mengatakan ia disebabkan oleh serangan penceroboh komputer menggunakan teknik 'Penafian Perkhidmatan Teredar' (Distributed Denial of Service). Katanya kaedah serangan 'Penafian Perkhidmatan Teredar' itu ialah satu teknik yang mana satu serangan 'Penafian Perkhidmatan' dilakukan secara terancang dan serentak.

    Ditanya bagaimana kejadian itu boleh berlaku terhadap syarikat-syarikat internet terkemuka di Amerika Syarikat yang terkenal kerana memepunyai sistem komputer yang canggih, beliau berkata, sistem komputer mempunyai pelbagai kelemahan dalam konfigurasi tersedia dari pembekal yang membolehkannya dieksploitasikan.

    "Konfigurasi ini perlu diubah dan diperbaiki(patched) sebelum sistem itu digunakan sepenuhnya dn kita tidak pasti sama ada langlah-langkah tersebut telah diambil oleh mereka", katanya. Katanya, malahan sebab sebenar kejadian tersebut boleh berlaku masih tidak diketahui kerana tidak diumumkan oleh organisasi terbabit. Beliau juga berkata, adalah dipercayai serangan yang dilakukan terhadap laman Web yang popular telah dibantu dengan wujudnya banyak komputer dalam Internet yang tidak diselenggarakan dengan betul.

    "Langkah-langkah pemantauan ke atas komputer-komputer sebegini juga agak lemah menyebabkan ianya mudah dicerobohi dan dipergunakan," kata beliau. Beliau berkata, komputer yang tidak diuruskan dengan baik itu telah diguna sebagai hos bagi agen terbabit untuk menyerang sasaran tertentu".

    "Dengan wujudnya beberapa ribu agen sedemikian untuk menyerang sesuatu sasaran tertentu (laman web misalnya), banyak laman web tidak dapat bertahan," katanya. Azrina berkata, bagi mengatasi masalah yang sama berulang, syarikat-syarikat perlu mengadakan perkhidmatan sokongan yang lebih lengkap untuk memantau dan menyelenggara keselamatan sistem komputer mereka.

    Katanya, MyCERT sentiasa bersedia membantu mengurangkan masalah tersebut dengan menyediakan laman web yang megumpul isu-isu keselamatan terbaru di bawah segmen Alert&Advisories, yang dikemaskini terus secara automatik dari organisasi-organisasi lain seperti CERTCC (US), Internet Security Systems Inc. (ISS), Securityfocus dan lain-lain. Di samping itu, MyCERT juga mengeluarkan rencana (Advisories) sendiri sekiranya perlu.

    MyCERT boleh dihubungi melalui e-mail , telefon dan fax . Laman web MyCERT boleh didapati di http://www.mycert.mimos.my

    Bagi pengguna di Malaysia, MIMOS sedia memberi perkhidmatan mengaudit komputer serta mengelakkannya dari diguna sebagai tapak kepada agen yang berpotensi untuk digunakan untuk menyerang pihak lain.

    Disclaimers and copyright information