Monday, October 4, 2010

Jenis-Jenis Ancaman Siber




Antara contoh insiden serangan siber yang serius dapat dilihat di negara Estonia. Estonia merupakan sebuah negara yang mempunyai kebergantungan yang tinggi kepada internet dengan 350 agensi kerajaan dihubungkan secara maya menerusi sistem yang dikenali sebagai X-road, termasuklah sistem kesihatan bersepadu dan sistem mengundi secara elektronik. Pada 28 April 2007, serangan siber telah melumpuhkan sistem pengurusan maklumat kerajaan dan sektor swasta termasuklah sistem perbankan. Faktor yang menyebabkan serangan ini dilancarkan berpunca kepada perasaan tidak puas hati rakyat dan kerajaan Rusia dengan tindakan kerajaan Estonia memindahkan patung tentera yang memperingati zaman perang kerajaan Soviet di Tallin.

Para penjenayah pada masa ini sudah beralih kepada jenayah terancang menggunakan platform siber. Pada 21 April 2009, Syarikat Perunding Keselamatan Finjan telah mendedahkan penemuan rangkaian komputer robot atau botnet terbesar yang dimiliki oleh 6 anggota kumpulan penjenayah siber. Botnet yang berpangkalan di Ukraine mengawal 1.9 juta komputer termasuklah 77 domain milik kerajaan sejak Februari 2009. Botnet yang berorentasikan trojan mampu melaksanakan aktiviti-aktiviti penyebaran spam, menceroboh e-mel, key logger, menyalin fail, kecurian maklumat peribadi dan pelancaran serangan denial of service. Para penjenayah siber ini menyediakan perkhidmatan penyewaaan perkhidmatan botnet serendah USD 100 bagi 1,000 buah komputer terancam hanya mampu dikesan oleh 4 daripada 29 perisian anti-virus

Kebergantungan sistem pentadbiran sesebuah negara mahupun individu terhadap teknologi maklumat semakin meningkat. Teknologi ini digunakan secara menyeluruh dalam bidang komunikasi, pertukaran dana, pengurusan utiliti, perkhidmatan kerajaan, tindakan ketenteraan dan pengurusan maklumat terperingkat.

Teknologi internet juga kini menjadi satu elemen yang penting dalam jaminan bekalan tenaga, air, perkhidmatan kecemasan, sistem pertahanan, perbankan elektronik dan perkhidmatan kesihatan awam. Jaringan perhubungan yang saling berkait secara global ini boleh mencetuskan ancaman siber di mana-mana selagi sesuatu perkakasan mempunyai capaian ke platform siber ini.

Ancaman siber merupakan serangan yang dilancarkan secara maya terhadap infrastruktur, infostruktur dan aplikasi komunikasi fizikal dan tanpa wayar. Ancaman siber ini dibahagikan kepada beberapa kategori iaitu:

1. Pencerobohan (Intrusion)
Insiden pencerobohan sistem dan aplikasi komputer tanpa kebenaran dan berupaya mengubah kandungan sistem tersebut.

2. Penipuan (Fraud)
Merujuk kepada skim penipuan yang menggunakan satu atau lebih komponen internet dan telekomunikasi termasuklah ruangan chat, e-mel, papan buletin, laman web dan sms untuk mewujudkan ruangan pembujukan dan transaksi wang seperti laman web atau e-mail yang menyerupai atau kelihatan seperti badan kewangan atau syarikat yang sahih beroperasi (phishing), pelaburan e-dagang atau skim piramid.

3. Gangguan (Harassment)
Melibatkan penghantaran mesej, gambar dan video yang berunsur fitnah, lucah, gangguan dan ancaman kepada pengguna lain.

4. Ancaman Pencerobohan (Hack Threat)
Merangkumi serangan ke atas sistem dan aplikasi komputer agensi-agensi tertentu dengan tujuan melumpuhkan operasi sistem dan aplikasi komputer bagi agensi berkenaan.

5. Kod Berbahaya (Malicious Code)
Merupakan perisian atau skrip komputer yang diprogramkan untuk menceroboh komputer dan merosakkan sistem. Kod berbahaya termasuklah skrip serangan, virus, worm, Trojan horse, program Back door dan kandungan aktif berbahaya.

6. Gangguan Perkhidmatan (Denial of Service)
Merupakan serangan ke atas sesuatu sistem atau aplikasi komputer yang menyebabkan para pengguna tidak dapat mencapai dan menggunakan sistem atau aplikasi berkenaan.


Dalam melaksanakan Dasar Keselamatan Siber Negara (DKSN) yang telah diwujudkan, Majlis Keselamatan Negara memberi tumpuan dan penekanan kepada aspek persediaan dan kesiapsediaan kepada sebarang situasi kecemasan siber dan perancangan dalam menghadapi krisis siber. DKSN mengutamakan perlindungan kepada Infrastruktur Maklumat Kritikal Nasional (Critical National Information Infrastructure - CNII) yang terdiri daripada sepuluh sektor utama, iaitu pertahanan dan keselamatan negara, maklumat dan komunikasi, tenaga, air, perbankan dan kewangan, pengangkutan, makanan dan pertanian, perkhidmatan kecemasan, perkhidmatan kerajaan dan perkhidmatan kesihatan.

Kerajaan turut bertindak memantau situasi keselamatan siber di dalam negara bagi memastikan tahap keselamatan siber berada dalam keadaan terkawal. Insiden keselamatan siber yang berlaku di negara kita semakin meningkat pada tahun 2008. Namun begitu, insiden yang berlaku masih terkawal tanpa membawa kepada ancaman yang serius kepada negara.

No comments:

Post a Comment