- Back to Home »
- Keselamatan »
- Tahun 2011 - Peningkatan Ancaman Siber
Disember 23, 2010
SEJAK pendedahan laman web WikiLeaks mengenai pelbagai maklumat sulit, Pertubuhan Bangsa-Bangsa Bersatu (PBB) mencadangkan pembentukan sebuah badan kerja antara kerajaan bagi menyelaras usaha global mengawal Internet. WikiLeaks dibiayai oleh pelbagai sumbangan awam, dengan bantuan penaungnya, Julian Assange yang kaya dan seperti yang boleh diagak oleh orang ramai, serba sedikit daripada Assange sendiri.
Bagaimanapun, kos penyimpanan data itu sungguh kecil kerana meskipun Assange dan petugasnya sudah mendedahkan beberapa juta dokumen, daripada segi terma data, ia bukan jumlah besar. Segala apa yang dimiliki oleh WikiLeaks mungkin disimpan dalam jalur ingatan berkapasiti tinggi. Dengan memiliki pangkalan seperti ini, ia sudah pasti memenuhi ego besar Assange. Kes WikiLeaks mempunyai kaitan dengan perkomputeran 'cloud' popular pada masa kini yang bermakna segala-galanya akan dimuatkan dan dimampatkan dalam Internet memungkinkan pelbagai isu yang perlu dijawab. Malah, 2011 juga bakal menyaksikan pelbagai kerumitan di Internet selain ruang siber yang terdedah dan permintaan telefon pintar dijangka meningkat pada tahun depan. Penjenayah siber kini mengaut keuntungan ratusan juta ringgit setahun namun tindakan politik antarabangsa dan langkah cekap antijenayah siber belum dilaksanakan dengan bersungguh-sungguh.
Populasi Internet yang besar faktor utama peningkatan ancaman. Jumlah serangan siber yang canggih akan terus naik kerana perkembangan pesat Internet dan jumlah pengguna yang banyak. Dunia siber meniru kehidupan nyata iaitu pengguna terdedah kepada kebocoran maklumat ketika online, ketika membeli, menyemak akaun bank dan memindah naik pangkalan data perhubungan dan maklumat peribadi dalam Internet. Facebook satu contoh terbaik. Walaupun Facebook bukanlah rangkaian sosial baru yang luar biasa, ia memang salah satu platform yang berjaya dan kejayaan ini menarik perhatian penjenayah siber untuk memperoleh data peribadi yang berharga melalui serangan kejuruteraan sosial. Risiko serangan siber akan meningkat memandangkan jenayah siber sukar untuk dikesan, malah jarang kes dilaporkan kerana kebanyakan pihak terbabit malu untuk mengakui rangkaian mereka diserang. Penjenayah siber yang lebih handal dapat menghasilkan botnet melalui aplikasi cloud yang biasa. Botnet ini bukanlah baru, malah ia digunakan dengan kerap sejak kebelakangan ini kerana kelajuan Internet yang cepat serta pengguna kurang menyedari bahayanya. Menerusi kewujudan botnet yang banyak itu, penjenayah siber dapat melancarkan serangan DdoS ke atas organisasi dari sebarang lokasi di dunia ini. Ia seakan-akan bom jangka bagi organisasi awam dan swasta kerana mereka akan diserang pada bila-bila masa saja berbanding serangan keganasan dalam kehidupan nyata.
Telefon pintar juga pasti satu masalah menjelang 2011 apabila pengguna melakukan segala-galanya melalui peranti terbabit tidak kira bersosial, menempah tiket penerbangan atau membeli-belah.
Salah satu sasaran penjenayah siber ialah peranti berasaskan Android kian mendapat permintaan hangat sehinggakan kebanyakan vendor mula menggunakan platform terbabit sebagai sistem operasi yang disepadukan dengan model dikeluarkan. Ia diakui Pengurus Kumpulan Penyelidikan Mudah Alih Kaspersky Lab, Denis Maslennikov yang menyatakan 2011 bakal menjadi tahun 'mencuba' untuk membolosi telefon pintar berasaskan Android. "Tahun 2010 saja, virus Trojan pertama mula dikesan melalui platform itu dengan nama kod Trojan-SMS.AndroidOS.FakePlayer.a yang menular pada beberapa model telefon pintar," katanya. Jelasnya, ia masih di peringkat permulaan terutama membabitkan ujian keberkesanan virus ke atas platform terbabit. "Kami mula mula mengesannya sejak Ogos lalu dan semakin menular terutama ketika pengguna memindah turun pemain video.
"Penjenayah siber membangunkan trojan SMS untuk masuk dalam sistem terbabit manakala game juga terkena penangan malware apabila ia akan berjangkit dengan kod malicious menggunakan EXE File yang ditempatkan dalam fail arkib game terbabit tanpa dikesan," katanya. Maslennikov berkata, ia memungkinkan penjenayah mencuri data terutama untuk panggilan antarabangsa walaupun jumlahnya tidak tinggi namun kalau sudah dikumpulkan jumlahnya, berbukitlah kerugian. Katanya, malware mudah alih kini bersifat komersial dengan platform seperti Android, iPhone, Symbian dan Windows Mobile dijangka mudah dijangkiti. "Malware terbesar dijumpai dalam Java (J2ME) yang terdapat pada kebanyakan telefon bimbit iaitu 55.6 peratus, kedua ialah Symbian dengan 31.4 peratus (platform yang paling banyak digunakan)," kata Maslennikov. Beliau menjangkakan malware akan mula menular ke iPhone dan Android walaupun sehingga kini kedua-duanya hanya mengalami masalah kurang satu peratus. "Malware mudah alih pertama dijumpai ialah pada 2004 melalui set Bluetooth dan MMS yang berasal dari kategori worms.SYmbOS.Cabir, worm.SymbOS.Comwar dan Virus.WinCE.Duts, ia terus dikesan sehingga 2006," katanya. Statistik setiap bulan dari awal tahun ini sehingga Oktober 2010 menunjukkan peningkatan malware mudah alih setiap hari. "Bermula pada 2008, terdapat 30 malware dikesan dalam sebulan dan ia meningkat," jelasnya.
Sementara itu, Symantec Corp mengumumkan unjurannya keselamatan dan simpanan bagi 2011 yang berasaskan pemerhatian pakar keselamatan dan simpanan syarikat dalam dunia perlindungan maklumat. Organisasi masa kini ini dibebankan dengan terlampau banyak maklumat yang meningkat seiring pertumbuhan pesat data.
Hampir setiap hari, ada saja teknologi baru diumumkan atau diperkenalkan di pasaran dengan janji untuk mengurangkan kos, mempermudah atau mempercepatkan urusan perniagaan. "Memandangkan peruntukan IT tetap tidak berubah atau semakin berkurangan, organisasi di Malaysia perlu merancang dan melaksanakan inisiatif teknologi strategik dengan menilai risiko dan ancaman di pasaran. "Banyak organisasi meneliti proses permayaan, keselamatan mudah alih, enkripsi dan pemulihan, arkib dan perkomputeran cloud yang melindungi dan menguruskan maklumat dengan lebih cekap," kata Pengurus Negara, Symantec Malaysia, Alex Ong.
Firma penganalisis IDC meramalkan menjelang akhir tahun, penghantaran peranti mudah alih baru meningkat sebanyak 55 peratus dan Gartner mengunjurkan bahawa dalam tempoh masa yang sama, 1.2 bilion orang akan menggunakan telefon mudah alih untuk berhubung menerusi web. "Walaupun penjenayah siber sebelum ini tidak begitu berminat dengan peranti mudah alih, tapi disebabkan peranti seperti ini yang semakin canggih dan pasaran kini dikuasai oleh platform terbabit, sudah pasti penggodam akan menyasarkannya pada 2011 sebagai sumber data rahsia," kata Ong.
Cabaran sama wujud dalam penggunaan berleluasa sistem permayaan walaupun banyak syarikat percaya maklumat dan aplikasi prasarana maya masing-masing adalah terlindung, ramai pentadbir IT mungkin terpaksa menghadapi kenyataan bahawa ia sebenarnya tidak menjadi kenyataan pada 2011. "Penggunaan pantas, pelaksanaan dan kurangnya piawaian prasarana maya akan terus mendedahkan jurang keselamatan dan ketersediaan yang tinggi dalam persekitaran maya. "Walaupun permayaan mengurangkan kos pelayan, organisasi menyedari bahawa ia juga boleh meningkatkan kos pengurusan dan simpanan pada masa sama," katanya.
Menambah lagi kerumitan ialah penggunaan media sosial yang dikatakan menambah baik komunikasi dan produktiviti di seluruh organisasi. Walaupun media sosial akan terus mengubah kaedah kita berkomunikasi pada 2011, organisasi IT juga perlu memahami kaedahnya untuk melindungi dan menguruskan aplikasi. Walaupun perisian terus memacu inovasi, model penyampaian baru akan dilaksanakan pada 2011 untuk keperluan pelanggan yang mempermudahkan operasi IT. Perkomputeran cloud, perkhidmatan dan peranti dihos adalah contoh model penghantaran menarik yang akan mengubah landskap pusat data hari ini dengan memberikan organisasi fleksibiliti dan kemudahan penggunaan. Organisasi akan memanfaatkan perkomputeran cloud umum dan swasta apabila kemudahan ini semakin bersedia pada tahun akan datang.
Pakar keselamatan Fortinet pula menunjukkan bahawa Asia adalah lokasi geografi yang berisiko tertinggi dalam dunia ini jika dibandingkan dengan Amerika Syarikat dan Eropah.Oleh itu, penting bagi industri kesihatan Malaysia untuk mengambil tindakan yang lebih teratur bagi komunikasi maklumat perubatan kerana globalisasi membolehkan penghantaran data perubatan pesakit ke seluruh dunia untuk tujuan profesional dan peribadi tanpa sebarang gangguan. "Asia tidak mempunyai piawaian tertentu yang berupaya mengatasi masalah privasi data maklumat kesihatan dan rekod perubatan dilindungi secara elektronik," kata Pengarah Rantau Fortinet bagi Asia Tenggara & Hong Kong, George Chang. Menurutnya, pemikiran terhadap keselamatan sebagai penyelesaian yang lengkap terutama pada tahun mendatang bagi pembuat keputusan IT dan bisnes masih berada dalam peringkat awal, pasaran masih mempunyai ruang untuk menentukan piawaian amalan terbabit khususnya di Asia. Beliau berpendapat bahawa industri pelancongan perubatan di Malaysia dipandang sebagai sektor yang mempunyai potensi tinggi dengan perkembangan pesat dan keuntungan kian meningkat.
Ramai pesakit antarabangsa melawat Malaysia dan negara jiran Asia lain namun prasarana yang kurang berkembang memungkinkan pesakit berpindah dari hospital ke hospital lain tanpa kelengkapan data perubatan cekap dan terdedah kepada kebocoran. "Pada tahun akan datang, apa yang lebih membimbangkan ialah rekod perubatan juga terdedah terhadap serangan siber pada tahap rangkaian melalui web, e-mel dan secara terus dalam pangkalan data. "Sebenarnya, ancaman dapat memasuki rangkaian organisasi kesihatan dengan pelbagai cara," katanya. Masalah keperibadian lain mengelilingi rekod perubatan elektronik (EMR) termasuk kejadian penggodaman yang menukar data pesakit atau merosakkan sistem klinikal, penyalahgunaan maklumat rekod kesihatan oleh pengguna berdaftar, masalah pengurusan data jangka panjang dan campur tangan kerajaan terhadap hal kesihatan dari organisasi kesihatan swasta. "Seperti keadaan kesihatan manusia, keselamatan dalam dunia siber tidak mempunyai penyelesaian yang mudah dan perancangan yang 100 peratus selamat. Walau bagaimanapun, sistem komunikasi IT membuka pintu bagi pakar perniagaan, teknologi dan perubatan untuk mencipta platform yang lebih baik," katanya.
Sumber: myMetro | Telefon pintar, Facebook kini jadi sasaran
Catat Ulasan