Keselamatan Siber - Akademi Sains Malaysia

More documents

Recommendations

Info

estipg06/7 20/12/2007 05:51pm Page 026Disember2007fokus7Disember2007Oleh KHAIRUNNISA SULAIMANINTERNET merupakan alat komunikasiterkini yang dapat menyebarkanmaklumat dengan cepatdan berkesan.Namun apabila tidak siapa yangdapat mengawal perjalanan maklumatdi dunia siber, berjuta-juta laman webtelah diwujudkan justeru pelbagaimaklumat dapat disebarkan sama adaidea, ideologi, propaganda yang tidakdiketahui kesahihannya.Kini Internet mengatasi hampir alatkomunikasi sekarang seperti mediacetak, telefon dan televisyen yanghanya menyampaikan maklumat satuhala kepada orang ramai berbandingInternet yang bersifat interaktif.Media tradisional dibatasi hadgeografi misalnya penyebaran buku,majalah atau suratkhabar memerlukankos, tenaga buruh, kemudahan asasdan pengangkutan yang mengehadkanpenyebaran maklumat tetapimemudahkan pengawalan maklumat.Internet memungkinkan seseorangmenyebarkan maklumat dan berinteraksidengan orang lain yang mungkinberibu-ribu kilometer jauhnya.Walaupun Internet merupakan lubukilmu pengetahuan tetapi tanpa penge-BEBERAPA ciri keselamatan yang diperkenalkan bagimengatasi jenayah siber.Menanganijenayah siberSATU masalah utama untuk membezakan ancaman siber dengan fizikal adalahmenentukan siapa yang menyerang dan mengapa.tahuan mendalam mengenai duniasiber mendedahkan pengguna kepadapelbagai jenayah di alam siber.Semua pengguna Internet sebenarnyaterdedah kepada penjenayah siberyang sentiasa mengambil kesempatanke atas pengguna yang leka.Sama ada sebagai mangsa kepadajenayah atau peralatanbagi jenayahatau kedua-duanyaseperti operasi input,pemprosesandata, operasi outputdan komunikasi datatelah digunakan denganteliti untuk tujuanyang tidak sihat.Jenis jenayahsiber yang biasa kitadengar adalah penipuan,kerosakanatau pengubahsuaianke atas programatau data komputer,kecurian maklumat,capaian secara tidaksah ke atas sistem, menyalin perisiansecara tidak sah, pengintipan, judisiber, pornografi, penggodam atauHackers dan penyebaran virus.Pengguna sentiasa berhadapandengan bentuk jenayah baru selarasdengan kepesatan pembangunankomputer.Isu yang ingin di bincangkan di sinibukanlah berkenaan bagaimanajenayah dilakukan tetapi mengapakahjenayah ini sukar dibendung danbeberapa faktor yang dikenal pastiialah penjenayah sukar dikesan,kepentingan ekonomi, berbeza takrifanjenayah, kepentingan ketenteraandan sikap manusia.Siapakah penjenayah siber? Apakahjenayah yang dilakukan? Di manajenayah dilakukan? Kalau jenayah lainsenang dikenali contohnya perompaktentu sekali memegang senjata, penculikmeminta wang tebusan tetapibagaimana mengenali penjenayahsiber?Satu masalah utama untuk membezakanancaman siber dengan fizikaladalah menentukan siapa yang menyerangsistem kita, mengapa, bagaimanadan dari man' - Michael A. Vatisdari FBI.Penjenayah siber adalah golonganberpengetahuan ataupun profesionalyang boleh menjadi sesiapa saja danmereka melakukan jenayah secarabersendirian atau diupah oleh pihaktertentu.Dalam era globalisasi sesebuahnegara akan ketinggalan jika masihbergantung kepada kaedah tradisionaldalam urusan ekonomi tetapi merekaperlu bergerak seiring dengan negaranegarayang mengamalkan K-ekonomi.Bagi negara membangun kepakarandalam bidang teknologi maklumatamat terhad dan bagi mengatasinyamereka perlu membuka pintu untukpelaburan luar.<strong>Malaysia</strong> contohnya telah membinaMultimedia Super Corridor (MSC),iaitu sebuah kawasan seluas 15 km x50 km selatan Kuala Lumpur untukmenarik syarikat teknologi bertarafdunia menggunakan MSC sebagaipusat untuk menguji teknologi.Bagi menarik pelaburan asing, MSC<strong>Malaysia</strong> telah memperkenalkan sebuahsenarai yang dikenali sebagaiRang Jaminan (Bill of Guarantees)yang antara jaminannya ialah tiadapenapisan internet.Ini bermakna semua orang bolehmenggunakan internet dengan bebastermasuklah penjenayah siber.Apakah yang dimaksudkan denganjenayah siber?Jenayah membawa maksud aktivitikecurian, penipuan, pemalsuan, perasugut dan sebagainya manakala jenayahsiber melibatkan segala aktiviti jenayahyang biasa dilakukan seperti ke-INTERNET menawarkan perkhidmatan dalam talian yangboleh mengelakkan salah guna.SALAH satu kaedah yang digunakan dalam jenayah siber ialah memalsukan identiti.curian, penipuan dan peras ugut.Seorang penyelidik jenayah siberdan keselamatan untuk SRI Internationaldi Menlo Park, California, AmerikaSyarikat (AS), Donn B. Parker berkatajenayah siber adalah perlakuan yangmempunyai niat dan dikaitkan dengankomputer melalui apa cara dan menyebabkanmangsa menderita ataumenyebabkan penderitaan, kerugianberterusan.Jabatan Kehakiman AS menguatkanlagi definisi ini dengan mengatakanjenayah siber adalah aktiviti yang tidaksah di mana pengetahuan teknologikomputer digunakanuntuk merealisasikannya.Takrifan jenayah siberantara negara berbezamisalnya bagi negaraIslam, judi, pornografi,pengiklanan seksadalah suatu jenayahtetapi bukan jenayah dinegara Barat.Dunia tanpa sempadanmenjanjikan peluangserta ancaman,kesejahteraan sertakemusnahan, dan keamananserta peperangandan akibat semakinsaling berhubungan,maka sistem danrangkaian maklumatkini terdedah kepadapelbagai ancaman danmudah diserang.Keadaan ini mewujudkanisu baru tentangkeselamatan, sepertiyang disebut dalam OECD Guidelinesfor the Security of Information Systemsand Networks: Towards A Culture ofSecurity.Sesetengah negara, seperti ASmeletakkan perlindungan daripadaserangan siber dan jenayah teknologitinggi sebagai salah satu keutamaanpenting kerana teknologi maklumatbukan sahaja mengaburkan sempadanantara perkhidmatan dan sempadanantara dunia ketenteraan dengandunia awam, tetapi juga mengaburkansempadan keselamatan.Jenayah siber sering dilakukan olehmanusia yang mempunyai perangainegatif biasanya secara suka-sukaatau mencuba ilmu yang baru dipelajaridan kebanyakannya dalam lingkungan20-an.Oleh itu, undang-undang siber tidakbermakna jika masih terdapat orangyang bersikap negatif dan menggunakankemajuan komputer ke arahnegatif.Undang-undang siber tidak bolehdiharapkan untuk melindungi penggunadari ancaman jenayah komputer keranadalam dunia tanpa sempadan, seranganmungkin dilakukan dari benuayang berlainan atau orang di sebelahkita dan amat malang sekali kerana kitasukar mengenali siapa mereka dan darimana mereka menyerang kita.Walau bagaimanapun, kita perlumengambil langkah untuk melindungisistem komputer kita sendiri.Lengkapkan diri kita dengan ilmutentang komputer dan mungkin kitaboleh melindungi sistem komputerdengan pelbagai perisian keselamatanyang berada di pasaran.
estipg8/9 20/12/2007 05:57pm Page 028Disember2007fokus9Disember2007AWASI kerahsiaan data peribadi anda untuk mengelakkan jenayah siber.Memanfaatkan Internetdalam dunia siberOleh MOHD. KHUZAIRI ISMAILTIDAK dinafikan, Internet hari ini sudahmenjadi sebahagian daripadakeperluan manusia dan di sesetengahbidang, ia merupakan aset yangpaling penting.Bidang perniagaan misalnya, memerlukansokongan sepenuhnya teknologiInternet ini bagi membolehkan ahli perniagaanmengembangkan sayap perniagaanke seluruh dunia tanpa memerlukanmereka merantau.Namun, ketika Internet ini dilihat sebagaisalah satu medium perniagaanyang sangat berkesan, ia sebenarnyaturut membawa impak negatif dandalam keadaan-keadaan tertentu bolehmenjadi sangat berbahaya.Jika ada yang beranggapan seranganvirus yang mampu melumpuhkan operasisyarikat yang sudah terlalu biasaberlaku adalah salah impak yang sangatberbahaya itu, ia sebenarnya adalahancaman yang sangat rendah dalamdunia Internet ketika ini.Sebaliknya apa yang sangat membimbangkanindividu yang sering berurusanmenggunakan Internet ini adalahmasalah kecurian data peribadi ataulebih tepat identiti mereka.Jenayah kecurian identiti di dalamInternet ini sudah terlalu kerap dilaporkantermasuk di negara ini dan ia kebiasaannyamembabitkan pengguna lamanweb berasaskan perbankan danjualan atas talian.Ia dilakukan oleh penjenayah Internetdengan menyebarkan virus dalam bentukprogram yang serupa dengan paparanantara muka laman web tertentuatau borang transaksi tanpa penggunamenyedari bahawa program itu sebenarnyaadalah palsu.Sebaik memasukkan data-data peribadike dalam laman web palsu tersebutseperti nombor kad pengenalan dannombor kod kredit, ia akan disimpanoleh penjenayah Internet dan merekaboleh menggunakan maklumat peribadiitu sesuka hati.Keadaan ini sememangnya sangatmembimbangkan pengguna Internetkerana kesan yang dibawakan sekiranyamenjadi mangsa manusia yangtidak bertanggungjawab ini sangat buruk.Mangsa mungkin terpaksa menanggungbeban kewangan yang tinggi dandalam keadaan yang lebih buruk, identitimereka digunakan untuk melakukanjenayah yang lebih besar.Untuk itu adalah sangat penting untukpengguna Internet memahami bagaimanajenayah kecurian identiti ini bolehberlaku serta langkah-langkah yangperlu diambil supaya tidak menjadimangsa.Terdapat beberapa cara yang digunakanoleh penjenayah Internet ini ataudalam istilah komputer disebut penggodam(hacker) mencuri identiti andaantaranya:● menggunakan paket sniffer - cara iniadalah yang paling cepat untuk mendapatkanapa saja maklumat.Konsep kerjanya adalah denganmenggunakan program yang dapat melihatatau membuat fail yang boleh dimasukdaripada data yang dikirim olehlaman web penjualan atas talian yangmereka serang (hack).Umumnya laman web yang diserangini tidak mempunyai enkripsi keselamatanatau laman web tanpa tanpa sistemkeselamatan yang bagus.● membuat program spyware, trojan,worm dan sebagainya - virus ini berfungsisebagai keylogger (programyang mencatat aktiviti papan kekunci)dan program ini disebarkan menerusie-mel sebagai fail yang disertakan(attachment), laman sembang (chatting)atau pesanan pantas (messaging).Program ini akan mencatat semuaaktiviti komputer anda dan mengirimsemula kepada penggodam.● membuat laman web phising - lamanweb ini dibangunkan sangat menyerupailaman web asli tanpa boleh disedaripengguna tetapi menggunakanalamat yang diubah suai.Apabila pengguna memasukkan dataperibadi mereka ke laman web ini yangmereka sangka adalah laman websebenar, segala identiti mereka itu sebenarnyadihantar terus kepada penggodam.● menyerang laman web perbankanatau jualan atas talian dan mencurimaklumat peribadi pelanggan mereka- kaedah ini sebenarnya amat sukardilakukan tetapi bukanlah sesuatuyang mustahil.Umumnya hacker akan menggunakankaedah yang dikenali sebagai suntikan(injection) iaitu dengan memasukkanskrip yang dapat dijalankan oleh pelayanlaman web itu atau dalam erti katayang lain, berjaya memecahkan firewallatau dinding keselamatannya.Bagi pengguna kebanyakan atauorang biasa, kaedah mencuri identitiyang digunakan oleh penjenayah siberini terlalu tinggi untuk difahami.Namun, terdapat beberapa kaedahyang boleh diambil bagi mengelak daripadamenjadi mangsa penjenayah iniantaranya:● Hadkan pembelian dalam talian andahanya daripada laman web yangmenggunakan piawaian keselamatanterkini, seperti penggunaan SSL(Secure Socket Layer), iVEST dantandatangan digital.Laman web yang menggunakan SSLmemaparkan alamat seperti https://-www. (seperti perkhidmatan dalam talianmaybank2u; http://www.maybank2-u.com.my).● Sebelum mengisi borang dalam talian,pastikan anda membaca disclaimersatau pernyataan penyangkalandari penyedia laman web tersebut.Jika mereka tidak mempunyai pernyataanini, dinasihatkan jangan mengisiborang yang disediakan walaupuntawaran dirasakan sangat menarik danberguna kepada diri anda.Selalunya jika pihak penyedia lamanweb benar-benar ingin berurusansecara telus, pernyataan penafian iniperlu disertakan.● Pastikan setiap laman web e-dagangmengemukakan ciri keselamatanterkini sebelum anda membuat pembelian.Jika tidak yakin, sila hubungipengendali laman web, dan dapatkankepastian dari mereka.MENCEROBOH maklumat individu merupakan satu jenayah siber.
Page 1 and 2: esti cover 20/12/2007 08:53pm Page
Page 3: estipg04 / 5 20/12/2007 05:47pm Pag
Page 7 and 8: estipg12 20/12/2007 06:03pm Page 02
Page 11: estipg20 12/20/07 9:00 AM Page 0220

Keselamatan Siber - Akademi Sains Malaysia

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?