Array
Welcome To Portal Komuniti :: Ukhwah.com

  Create An Account Home  ·  Topik  ·  Statistik  ·  Your Account  ·  Hantar Artikel  ·  Top 10 02-07-2022  

  Login
Nickname

Password

>> Mendaftar <<

  Mutiara Kata
Air yang mengapungkan kapal; air juga yang menenggelamkan kapal
-- Peribahasa Lama

  Menu Utama

  Keahlian Ukhwah.com
Terkini: navratan
Hari Ini: 0
Semalam: 0
Jumlah Ahli: 43152

  Sedang Online
Sedang Online:
Tetamu: 58
Ahli: 0
Jumlah: 58




  Yang Masuk Ke Sini
muslimin23: 19 hari yang lalu
Daeng_Jati: 40 hari yang lalu
Kang: 44 hari yang lalu


Komputer dan IT
Topik: Ancaman siber - Mitos atau realiti?


Carian Forum

Moderator: Administrator, ibnuyahya
Portal Komuniti :: Ukhwah.com Indeks Forum
  »» Komputer dan IT
    »» Ancaman siber - Mitos atau realiti?

Please Mendaftar To Post


Oleh Ancaman siber - Mitos atau realiti?

Engku_Salina

Menyertai: 13.05.2003
Ahli No: 5
Posting: 462
Dari: Terengganu - KL

Terengganu   avatar


posticon Posting pada: 16-10-03 10:52


Artikel dari Pusat Keselamatan ICT dan Tindakbalas Kecemasan Kebangsaan (NISER).

Pengenalan

Dominasi dan pertumbuhan pesat teknologi maklumat dan komunikasi (ICT) telah menjadikan serangan siber satu bentuk senjata yang menarik dan berkesan untuk digunakan ke atas sesebuah negara.

Ini adalah kerana kosnya yang murah berbanding dengan kos yang diperlukan untuk pembangunan, penyelenggaraan serta penggunaan keupayaan ketenteraan yang canggih.

Hanya usaha yang minima diperlukan untuk merekrut agen atau pengintip, mencipta maklumat palsu, manipulasi maklumat atau melancar kod berbahaya (malicious code) ke atas sesebuah sistem maklumat yang dihubungkan melalui prasarana telekomunikasi yang dikongsi secara global.

KES-KES ANCAMAN SIBER:
Sesetengah orang percaya bahawa ancaman siber hanyalah satu konsep sahaja, sementara ada yang berpendapat bahawa serangan siber adalah perkara yang sangat serius dan boleh dianggap sebagai ancaman kepada keselamatan negara.

Malah ada yang mengatakan bahawa satu peristiwa Pearl Harbour Elektronik sedang dicipta. Konsep ini dinamakan sedemikian sempena peristiwa serangan terhadap Pearl Harbour pada Perang Dunia Kedua.

Walaupun tidak ramai yang mengetahui kesannya, kisah-kisah kejayaan serangan siber yang telah berlaku boleh dijadikan sebagai teladan untuk kita mengambil langkah berjaga-jaga.

Banyak kisah serangan siber yang dilaporkan berlaku di luar Malaysia berikutan aktiviti penggodam. Contohnya pada tahun 1996, seorang penggodam komputer yang menggunakan nama ``u4ea'' telah dilaporkan memperolehi laluan kepada direktori utama dan memusnahkan struktur sistem fail di Universiti George Mason, Universiti Arkansas, satu laman web di Netherlands, dan kemungkinan beberapa laman web kepunyaan kerajaan Amerika Syarikat.

Dianggarkan bahawa ``u4ea'' telah berjaya memasuki lebih daripada 100 sistem yang berasingan.

Dalam satu kejadian yang lain, 13 pelayan asas yang menjadi tapak Sistem Nama Domain Internet telah diserang pada bulan Oktober 2002.

Para pakar ICT percaya bahawa serangan tersebut adalah cubaan untuk melumpuhkan Internet secara tersusun. Ada kemungkinan serangan tersebut diatur oleh pengganas atau perbuatan kerajaan tertentu bagi menguji senjata siber mereka, sama seperti keperluan untuk menguji bom nuklear di tengah lautan.

Kejadian terbaru gangguan bekalan elektrik utama yang melumpuhkan Bahagian timur-laut Amerika Syarikat dan Kanada pada lewat petang 14 Ogos 2003 telah menimbulkan persoalan sama ada ianya adalah hasil serangan siber.

Ramai yang berasa bimbang tentang keselamatan sistem kawalan tenaga di Amerika Syarikat, seperti sistem Kawalan Penyeliaan dan Perolehan Data (SCADA) yang semakin meluas digunakan secara online serta mempunyai akses kawalan jauh.

Keadaan ini menyebabkan sistem tersebut boleh dipergunakan untuk serangan siber oleh mereka yang berniat jahat. Pihak Biro Penyiasatan Persekutuan (FBI) dan Jabatan Keselamatan Dalam Negeri Amerika Syarikat berkata bahawa gangguan tersebut berlaku disebabkan oleh kejadian semulajadi dan bukanlah satu hasil keganasan.

Bagaimanapun, salah satu unit Kumpulan Al-Qaeda, Briged Abu Fahes Al Masri telah mengaku bertanggungjawab melakukan gangguan tersebut, menurut satu kenyataan yang dilaporkan oleh sebuah akhbar Arab, Dar Al Hayat.

SERANGAN PRASARANA: KAJIAN KES DI MALAYSIA:
- Kod Merah (`Code Red'):
Pada bulan Jun hingga November 2001, masyarakat dunia termasuk di Malaysia telah terperangkap dengan serangan prasarana terbesar dalam sejarah Internet.

Cecacing Kod Merah memulakan serangan Penafian Perkhidmatan (DOS) dan akhirnya menghentikan semua aktiviti Internet. Varian Kod Merah ialah Kod Merah II, memasang laluan belakang ke dalam sistem yang dijangkitinya. Keadaan ini membolehkan sistem yang dijangkiti Kod Merah II dieksploitasi melalui akses kawalan jauh, seterusnya mengancam keselamatan sistem tersebut.

Perangkaan Pasukan Tindakbalas Kecemasan Komputer Malaysia (MyCERT) menunjukkan bahawa cecacing ini telah menjangkiti 45,633 komputer pada bulan Ogos 2001, 27,705 komputer pada bulan September 2001 dan 195 komputer pada bulan Oktober 2001.

- Nimda:
Nimda adalah cecacing yang berupaya mengubah dokumen web dan fail boleh-lancar tertentu yang didapati di dalam sistem yang dijangkitinya. Salah satu keupayaan Nimda ialah menyerang komputer yang telah diancam oleh cecacing Kod Merah.

Perangkaan MyCERT menunjukkan cecacing Nimda menjangkiti 9713 komputer pada bulan September 2001, 7654 komputer pada Oktober 2001 dan 462 komputer pada November 2001. Kos pembersihan dianggarkan berjumlah RM22 juta dan jumlah ini tidak termasuk kos kehilangan peluang perniagaan.

- Blaster:
Blaster (dikenali juga sebagai `Lovsan' dan `Posa') adalah cecacing yang telah menjangkiti komputer di seluruh dunia baru-baru ini. Cecacing ini mula menyerang pada hari Isnin, 11 Ogos 2003. Blaster mengeksploitasi kelemahan dalam perisian Windows NT, 2000 dan XP.

Menurut Pusat Koordinasi CERT di Universiti Carnegie Mellon, Amerika Syarikat, kemungkinan sebanyak 1.4 juta komputer telah dijangkiti oleh cecacing ini. Di Malaysia, MyCERT telah menganggarkan kira-kira 500 komputer telah dijangkiti dengan cecacing ini.

- Nachi:
Cecacing yang terbaru, Nachi (dikenali juga sebagai `Welchia' dan `Blaster.D') telah menular di Internet sejak 19 Ogos 2003. Sambil membersihkan komputer yang dijangkiti Blaster, Nachi menimbulkan masalah baru dalam rangkaian komputer dengan mengimbas kelemahan sistem lain, yang mengakibatkan peningkatan kesesakan rangkaian. Adalah laporkan bahawa cecacing baru ini menyebabkan masalah rangkaian komputer kepada banyak organisasi di Malaysia. Anggaran kos untuk membersihkan cecacing ini ialah sebanyak RM31 juta, dan ini tidak termasuk kos peluang dan produktiviti.

PENGAJARAN DARI KAJIAN KES:
- Memerlukan Kerjasama di Pelbagai Peringkat

Kita tidak boleh menyelesaikan setiap serangan siber satu per satu secara individu tanpa menangani kesan yang lebih besar. Untuk menangani ancaman siber secara berkesan, pendekatan yang terbaik adalah dengan mewujudkan penyelarasan, kerjasama serta komunikasi secara mendatar diantara kesemua agensi berkaitan. Semua pihak menghadapi ancaman siber yang sama dan kerjasama adalah aset yang amat penting. Cabaran utama ialah untuk bertindakbalas dengan pantas.

- Memerlukan Kesungguhan dan Penyelarasan Yang Formal

Kemusnahan dapat dihentikan dengan segera jika penyebaran maklumat dapat dilakukan dengan pantas. Kebanyakan organisasi lewat bertindakbalas atau tidak berupaya untuk bertindakbalas terhadap serangan siber kerana mereka tidak mempunyai maklumat yang tepat. Keadaaan ini boleh dielakkan sekiranya terdapat hubungan dan kesungguhan yang formal di antara semua agensi yang terlibat.

- Memerlukan Keseragaman Dalam Memahami Tahap Ancaman

Kefahaman lazim mengenai tahap ancaman boleh dicapai dengan berkongsi maklumat menerusi katalog kelemahan, analisis impak dan sebagainya. Tahap ancaman perlu dikenalpasti dan disebarkan agar semua pihak mempunyai kefahaman yang sama. Jika tidak, perbezaan pendapat dan tafsiran akan timbul.

KESIMPULAN:
Prasarana yang digunakan untuk menyalurkan maklumat turut sama memberikan peluang baru kepada para penjenayah, pengganas dan negara luar yang berniat jahat; yang berkemungkinan menjalankan kegiatan perisikan industri, menyebabkan prasarana kritikal tidak beroperasi, atau melancarkan Peperangan Maklumat. Persoalannya bukanlah ``adakah saya akan diserang?'' sebaliknya ``bilakah saya akan diserang?''.

Serangan siber secara tersusun berkemungkinan besar akan berlaku adalah tidak diragukan. Oleh itu, kita hendaklah berwaspada dan bersiapsiaga untuk menghadapi apa jua keadaan yang mendatang.

Sumber: Utusan Online

-----------------
Hai org-org yang beriman, jika datang kpdmu org fasik membawa suatu berita maka periksalah dengan teliti agar kamu tidak menimpakan suatu musibah kepada suatu kaum tanpa mengetahui kdaannya yang menyebabkan kamu menyesal atas perbuatanmu itu. (Al-Hujurat

Bookmark and Share

    


  Member Information For Engku_SalinaProfil   Hantar PM kepada Engku_Salina   Pergi ke Engku_Salina's Website   Quote dan BalasQuote

kaze
:WARGA AWAL BERJASA:
Menyertai: 12.10.2003
Ahli No: 4270
Posting: 1592
Dari: Tawau - Seri Kembangan

Sabah   avatar


posticon Posting pada: 29-10-03 23:38


mesti realiti la, kan kak

tp 'realiti sebenar' ramai yg tak ambil kesah
sbb mereka rasa tu xpenting/xtahu nak halang, kan.

rasanya Niser ni perlu tingkatkan publisiti la psal ni
utk memupuk kesederan kepada semua
xda gunanya ilmu or technology yg hebat jika kesedaran pengguna 'zero' heheh

sekadar pendapat dr kaze
tq


-----------------
kaze tech

Bookmark and Share

    


  Member Information For kazeProfil   Hantar PM kepada kaze   Pergi ke kaze's Website   Quote dan BalasQuote

jundullah81
WARGA SETIA
Menyertai: 16.05.2003
Ahli No: 331
Posting: 473
Dari: Bumi Allah Semuanya....

saudiarabia   avatar


posticon Posting pada: 09-11-03 23:30


Assalamualaikum...

Topic yang amat menarik..Tak ramai user di negara ni yang aware dengan bahaya Cyber Threat ni....

Ana banyak jugak pengalaman dengan ancaman-ancaman sebegini sebab ana kerja ada related dengan Networking jugak....

Komputer ana sendiri pun dah pernah 'merasa' kena worm 'Blast' dan 'Nachi'. Nasib baik ada software untuk fix..... Ada komputer member yang rosak graphic card dan processor sebab kipasnya berhanti tiba2......

Sekarang nih alhamdulillah kami dah jumpa cara untuk fight worm Blast masa dia tengah nak shutdownkan system.... at least kita takyah nak kalut savekan semua kerja.....

Selain itu, hackers juga menjadi satu masalah. Kini pula ada satu lagi masalah untuk pengguna LAN (Local Area Network) iaitu golongan yang kami panggil 'Peepers'.... Suka 'mengintai' apa yg org buat...Packet Sniffer la, Slave la, macam-macam lagi software yang digunakan.....Oleh itu, berhati-hatilah......

Ana rasa apa yang penting user di Malaysia tidak sepatutnya hanya menjadi user semata-mata. Mereka seharusnya lebih aware dengan ancaman-ancaman dan perkembangan terkini dunia perhubungan data ini....

Wallahua'lam...

-----------------
HAPPY Moments----- PRAISE ALLAH
DIFFICULT Moments- SEEK ALLAH
QUIET Moments------ WORSHIP ALLAH
PAINFUL Moments--- TRUST ALLAH
EVERY Moment------- THANK ALLAH

Bookmark and Share

    


  Member Information For jundullah81Profil   Hantar PM kepada jundullah81   Quote dan BalasQuote

jundullah81
WARGA SETIA
Menyertai: 16.05.2003
Ahli No: 331
Posting: 473
Dari: Bumi Allah Semuanya....

saudiarabia   avatar


posticon Posting pada: 09-11-03 23:30


Assalamualaikum...

Topic yang amat menarik..Tak ramai user di negara ni yang aware dengan bahaya Cyber Threat ni....

Ana banyak jugak pengalaman dengan ancaman-ancaman sebegini sebab ana kerja ada related dengan Networking jugak....

Komputer ana sendiri pun dah pernah 'merasa' kena worm 'Blast' dan 'Nachi'. Nasib baik ada software untuk fix..... Ada komputer member yang rosak graphic card dan processor sebab kipasnya berhanti tiba2......

Sekarang nih alhamdulillah kami dah jumpa cara untuk fight worm Blast masa dia tengah nak shutdownkan system.... at least kita takyah nak kalut savekan semua kerja.....

Selain itu, hackers juga menjadi satu masalah. Kini pula ada satu lagi masalah untuk pengguna LAN (Local Area Network) iaitu golongan yang kami panggil 'Peepers'.... Suka 'mengintai' apa yg org buat...Packet Sniffer la, Slave la, macam-macam lagi software yang digunakan.....Oleh itu, berhati-hatilah......

Ana rasa apa yang penting user di Malaysia tidak sepatutnya hanya menjadi user semata-mata. Mereka seharusnya lebih aware dengan ancaman-ancaman dan perkembangan terkini dunia perhubungan data ini....

Wallahua'lam...

-----------------
HAPPY Moments----- PRAISE ALLAH
DIFFICULT Moments- SEEK ALLAH
QUIET Moments------ WORSHIP ALLAH
PAINFUL Moments--- TRUST ALLAH
EVERY Moment------- THANK ALLAH

Bookmark and Share

    


  Member Information For jundullah81Profil   Hantar PM kepada jundullah81   Quote dan BalasQuote

owl_UM
WARGA SETIA
Menyertai: 23.04.2007
Ahli No: 29697
Posting: 1654
Dari: Kuala Lumpur

Selangor   avatar


posticon Posting pada: 21-12-08 16:06


Mesti laah reality... Sesetengah hacking software siap boleh download
free lagi tuuh. Memang membiak laah activity niie. Cuma yang perlu dipelajari
command-command yang hoott saja... Sehingga cuma menggunakan
command prompt sudah cukup untuk illegal computing actions...

p/s: Spoofing attack - A spoofing attack involves one program, system, or
website successfully masquerading as another by falsifying data and thereby
being treated as a trusted system by a user or another program. The purpose of
this is usually to fool programs, systems, or users into revealing confidential
information, such as user names and passwords, to the attacker.

Bookmark and Share

    


  Member Information For owl_UMProfil   Hantar PM kepada owl_UM   Quote dan BalasQuote

solehen
Warga 3 Bintang
Menyertai: 07.08.2006
Ahli No: 25686
Posting: 90
Dari: sentul

KualaLumpur  


posticon Posting pada: 25-12-08 15:03


mmng reality, kalau tak, takkan ada lah hackers kat dunia ni..
tak ada lah kes org curi duit dalam account bank.

Bookmark and Share

    


  Member Information For solehenProfil   Hantar PM kepada solehen   Pergi ke solehen's Website   Quote dan BalasQuote

lebai_y2k
Warga 4 Bintang
Menyertai: 27.09.2003
Ahli No: 3792
Posting: 176
Dari: Pokok Sena

Kedah   avatar


posticon Posting pada: 25-12-08 15:16


ana baru mendapat tahu yang satu sistem yang mana boleh melancarkan semua peluru berpandu telah dibina di amerika..maknanya amerika boleh merancang dan melaksanakan doomsday mereka sendiri..dari ancaman maya beralih ke ancaman fizikal..so,macam mana sahabat?komen?

Bookmark and Share

    


  Member Information For lebai_y2kProfil   Hantar PM kepada lebai_y2k   Quote dan BalasQuote

solehen
Warga 3 Bintang
Menyertai: 07.08.2006
Ahli No: 25686
Posting: 90
Dari: sentul

KualaLumpur  


posticon Posting pada: 26-12-08 20:53


ana rasa kita pun boleh buat macam 2 juga, cuma kita kekurangan kepakaran saja...huhuhu

Bookmark and Share

    


  Member Information For solehenProfil   Hantar PM kepada solehen   Pergi ke solehen's Website   Quote dan BalasQuote

Member Messages

Forum Search & Navigation

 

Log in to check your private messages

Silakan Login atau Mendaftar





  


 

[ Carian Advance ]

Jum ke Forum 




Datacenter Solution oleh Fivio.com Backbone oleh JARING Bukan Status MSCMyPHPNuke Portal System

Disclaimer: Posting dan komen di dalam Portal Komuniti Ukhwah.com ini adalah menjadi hak milik ahli
yang menghantar. Ia tidak menggambarkan keseluruhan Portal Komuniti Ukhwah.com.
Pihak pengurusan tidak bertanggung jawab atas segala perkara berbangkit
dari sebarang posting, interaksi dan komunikasi dari Portal Komuniti Ukhwah.com.


Disclaimer: Portal Komuniti Ukhwah.com tidak menyebelahi atau mewakili mana-mana parti politik
atau sebarang pertubuhan lain. Posting berkaitan politik dan sebarang pertubuhan di dalam laman web ini adalah menjadi
hak milik individu yang menghantar posting. Ia sama-sekali tidak ada
kena-mengena, pembabitan dan gambaran sebenar pihak pengurusan Portal Komuniti Ukhwah.com

Portal Ukhwah
Hakcipta 2003 oleh Ukhwah.com
Tarikh Mula: 14 Mei 2003, 12 Rabi'ul Awal 1424H (Maulidur Rasul)
Made in: Pencala Height, Bandar Sunway dan Damansara Height
Dibina oleh Team Walasri




Loading: 0.091156 saat. Lajunya....