Jika Internet sedunia lumpuh

Syarikat Trend Micro pernah meramalkan sehingga akhir tahun 2006, hampir 80% daripada e-mel yang beredar adalah berstatus spam. Apakah ancaman besar lain terhadap Internet pada masa kini? Salah satu serangan ke atas Internet dinamakan sebagai penafian perkhidmatan (Denial of Service - DoS). Serangan DoS ini merupakan satu tindakan di mana seorang pengguna atau organisasi sepatutnya menerima sesuatu sumber perkhidmatan seharian. Dengan lain perkataan pelucutan perkhidmatan itu adalah ketidakupayaan sesuatu jaringan perkhidmatan tersedia ada seperti perkhidmatan e-mel tidak dapat berfungsi lagi.

Penafian perkhidmatan boleh juga berbentuk seperti kehilangan sementara akan semua jaringan rangkaian. Satu contoh yang paling jelas ialah tapak web (website) yang berjuta-juta manusia melayarinya tiba-tiba tidak berfungsi. Web tidak beroperasi. Operasi Internet terhenti. Maka Internet boleh lumpuh! Serangan berbentuk DoS boleh merosakkan program-program & fail dalam sistem komputer. Lazimnya serangan DoS dibuat dengan niat jahat & ada kalanya boleh terjadi dengan tidak semena-mena. Serangan DoS adalah sejenis pecah amanah keselamatan kepada sistem komputer. Bagaimanapun ia tidak melibatkan kecurian terhadap maklumat-maklumat atau kecurian keselamatan lain. Apa yang pasti adalah pemilik komputer atau organisasi yang bergantung pada komputer akan menanggung kos yang tinggi sama ada dari segi kewangan atau masa.
Melumpuhkan

Serangan DoS dikhuatiri akan melumpuhkan jaringan Internet kerana ia menyerang pula pelayan-pelayan komputer yang mengatur lalu lintas Internet dunia. Jika ini berlaku maka ia dapat mengalihkan data-data yang tidak diperlukan dalam jumlah yang besar ke beberapa komputer korbannya. Serangan DoS kini tidak mungkin dapat diatasi oleh teknologi yang dipakai oleh komputer-komputer milik perusahaan besar buat masa ini. Dalam satu kes di Amerika Selatan, serangan DoS telah menyebabkan sebuah pelayan Internet telah diambil alih oleh penyerang lalu memusnahkan perkhidmatan-perkhidmatan yang diisikan ke dalamnya. Pelayan tersebut merupakan salah sebuah pusat pengendalian lalu lintas Internet di seluruh dunia. Serangan yang berlaku pada awal tahun lepas hanya memanfaatkan sekitar 6% daripada sejumlah 1 juta pelayan Internet dunia. Serangan ini pun sudah dikira seperti ribut Katrina di Internet. Serangan ini berkuasa hingga 8 gigabit sedetik.

Jika serangan boleh menjangkau sebanyak 1,500 serangan maka serangan sejumlah itu boleh melumpuhkan tapak-tapak web komersial, para penyedia pelayan sambungan Internet & perusahaan penyedia infrastruktur Internet selama berminggu-minggu. Penyerang yang menggunakan teknik DoS ini kononnya menghantar permintaan-permintaan palsu bagi meminta izin untuk mengakses komputer-komputer lainnya. Sasaran pengguna Internet yang diserang tidak menjangka sama sekali ia akan menjadi korban DoS. Senario serangan DoS ini mirip apa yang berlaku pada Oktober 2002 dulu di mana 13 buah komputer 'root server' yang mengatur lalu lintas Internet terganggu kerana serangan ini. Seorang peneliti teknologi dari Helsinki University of Technology, Finland, pernah meramalkan bahawa wujudnya beragam-ragam virus komputer & spam e-mel dalam jumlah yang besar boleh menyebabkan kepunahan Internet pada masa akan datang. Menurut beliau, awal kejatuhan Internet akan berlaku pada tahun 2006. Analisisnya berdasarkan kepada trend di dunia maya mengenai spam & virus yang saat ini sedang bermaharajalela. Benarkah ramalan beliau?

MS07-17 atasi virus fail .ani

Microsoft telah melancarkan satu perlindungan perisian yang mampu membaik pulih kerosakan serius dalam sistem operasi Windows & Vista seminggu sebelum ia sepatutnya melancarkan kemas kini (update) bulanannya. Syarikat perisian komputer terbesar dunia itu menyediakan perlindungan itu susulan serangan penggodam (hacker), kebanyakannya berpengkalan di China yang disasar untuk mengeksploitasi kelemahan Microsoft. Kerosakan itu dikenalpasti dalam fail .ani Windows & Vista yang mengubah penunjuk arah (cursor) keapda ikon gelas kaca ketika komputer sedang menjalankan program. Kehadiran banyak aktiviti membabitkan fail .ani telah dikesan ketika hujung minggu. Kerosakan itu sangat mudah untuk dieksploitasi & ia boleh dilancarkan melalui laman web atau e-mel dengan begitu mudah. Versi Vista Home yang telah dilancarkan Januari 2007 dianggap sebagai perisian paling selamat pernah dihasilkan, menurut syarikat Microsoft yang berpangkalan di Washington. Eksploitasi fail .ani membolehkan penggodam mencari jalan untuk menerobos ke dalam program seperti perisian 'malware' yang dapat mencuri nama pengguna (username) & kata kunci dengan mengesan jenis pengguna melalui papan kekunci komputer. Microsoft menggesa pemilik komputer untuk memasang pelindung kecemasan, rekaan MS07-017, daripada laman web keselamatannya yang dikemaskini. Perisian Windows mengendalikan kira-kira 95% komputer persendirian di dunia.

FBI cipta sistem pintas e-mel

Polis Amerika Syarikat (AS) mencipta & menggunakan satu sistem yang dapat memintas & membaca e-mel pengguna Internet. Sistem laju itu, yang digelar Carnivore (Karnivora) dapat membaca satu juta e-mel sesaat. Ini bermakna pengguna Malaysia yang menghantar e-mel ke AS atau yang menggunakan khidmat e-mel percuma yang berpusat di negara itu seperti Hotmail & Yahoo boleh dipintas & disimpan dalam storan. Data ini dapat dikeluarkan menggunakan kaedah biasa pencarian pangkalan data, seperti kita menggunakan enjin carian Hotbot, misalnya.

Karnivora dipasang pada satu PC yang memintas semua lalu linats e-mel di negara itu & mempunyai keupayaan untuk menyaring kandungan dengan menggunakan kata kunci atau memilih sebarang pengguna sebagai identiti sasaran. Pencipta sistem itu, Biro Siasatan Persekutuan AS (FBI), membangunkan sistem pemintas ini di sebuah makmal khasnya. Sejak dilancarkan 2 tahun lepas ia digunakan untuk mengesan kira-kira 100 kes jenayah. FBI pernah mempamerkan sistem itu kepada pakar industri yang terkejut dengan keupayaannya & isu moral berkaitan. Ramai pemerhati bimbang FBI akan menggunakan sistem ini untuk tujuan bukan jenayah seperti mengumpul data pengguna, perbankan dalam talian & pemilihan laman web. Dalam pelaksanaannya, FBI meletakkan sistem PC yang dipasang Karnivora dipusat pembekal Internet. PC itu dikunci & hanya boleh disentuh oleh ejennya yang datang setiap hari untuk mengambil data dalam storan.

Menurut FBI, Karnivora lebih tepat daripada sistem pemintasan data Internet sebelum ini kerana ia membolehkan agensi memintas data berkaitan identiti sasaran daripada berjuta-juta lalu lintas digital lain. Versi awal sistem ini yang digelar Omnivore tidak dapat berbuat demikian walaupun ia dapat menyedut sehingga 6 gigabit data setiap jam. Agensi itu bagaimanapun mengakui bahawa Karnivora tidak dapat menterjemahkan data yang dikodkan rahsia. E-mel itu boleh dipintas tetapi ia terpaksa diterjemahkan menggunakan kaedah lain. Kebanyakan kes jenayah yang membabitkan penggunaan Karnivora adalah yang berkaitan dengan pemburuan penggodam (hacker), anti pengganas & pengedaran dadah. Pemerhati bebas bimbang sistem ini menggugat hak peribadi pengguna Internet & tidak ada akta yang dapat menyekat FBI untuk menggunakan Karnivora bagi sebarang matlamat. Ia seperti memintas semua perbualan telefon.

Untuk rujukan, hampir semua khidmat e-mel percuma seperti Hotmail & Yahoo berpusat di AS. Semua e-mel dari tempat lain ke Amerika juga boleh dipintas oleh Karnivora. Penentang projek itu mencadangkan pengguna yang menghantar data sensitif seperti maklumat perniagaan menggunakan program pengekodan untuk menyukarkan FBI membaca e-mel mereka. Lebih baik lagi, kuatkan keselamatan data dengan menggunakan tanda tangan digital. Mereka juga mencadangkan pengguna belajar menggunakan identiti atau secara 'autonomous'. Ramai juga berpendapat bahawa Karnivora menandakan tamatnya idea Internet yang asal sebagai satu tempat bebas bagi seluruh penduduk planet ini. Mereka bimbang FBI akan mengedarkan sistem ini kepada semua pasukan polis di dunia untuk mengumpul data rakyat mereka.

Amerika curi maklumat pengguna telefon di Internet

Pihak berkuasa Amerika Syarikat telah melanggar undang-undang perlindungan hak awam kerana tidak mengemukakan sapina & waran apabila mengumpul maklumat peribadi pelanggan telefon tetap & bimbit yang diperoleh secara haram oleh broker data sektor swasta. Pihak terbabit termasuk Biro Siasatan Persekutuan (mI) & agensi lain Jabatan Keselamatan Dalam Negeri selain pegawai polis pihak berkuasa tempatan di California, Colorado, Florida, Georgia & Utah. Malah, pakar percaya beratus-ratus jabatan lain turut menggunakan khidmat & cara sama.

The Associated Press (AP) pernah memetik dokumen siasatan Kongres dalam laporan eksklusifnya telah melaporkan, broker terbabit, kebanyakannya mengiklankan keupayaan mereka di Internet, bertindak menceroboh akaun orang ramai secara dalam talian (online). Mereka kemudiannya memperdayakan syarikat pengendali khidmat telefon mendedahkan maklumat itu. Malah, ada secara terang-terangan mengakui & menyedari perbuatan itu bertentangan undang-undang. "Kami meminta semua bentuk maklumat yang anda miliki mengenai akaun telefon bimbit ini & pemiliknya termasuk aktiviti terbabit secara alamat pemiliknya," menurut salah satu surat dikemukakan seorang pegawai penyiasat polis di Redwood City, California yang telah dikemukakan kepada syarikat swasta, PDJ Investigations. Seorang lagi pegawai Pejabat Penguatkuasa Imigresen & Kastam Amerika di Denver turut telah mengemukakan surat sama, juga kepada PDJ - meminta semua maklumat mengenai akaun nombor telefon yang dikemukakannya.

Siasatan Kongres menganggarkan kerajaan Amerika telah membelanjakan lebih AS$30 juta (RM111 juta) beberapa tahun lalu bagi membeli maklumat peribadi daripada broker persendirian berkenaan. Namun, urus niaga terbabit adalah sebahagian daripada transaksi yang mengikut broker terbabit ada kalangan diberikan secara percuma. Syarikat PDJ telah berkata, ia sentiasa memberikan khidmat berkenaan secara percuma kepada polis. Banyak agensi lain dari seluruh negara yang turut mengambil kesempatan di atas cara itu, menurut peguam PDJ.

6,000 pelajar IPT pelajari Linux

Syarikat penyedia perisian Novell, menjangkakan lebih 6,000 pelajar di institusi pengajian tinggi tempatan bakal mempelajari program Linux dalam tempoh 2 tahun menerusi inisiatif program latihannya. Menerusi inisiatif itu, universiti & kolej telah menawarkan program Linux pada separuh kedua tahun lepas. Program latihan itu akan dilaksanakan menerusi institut teknikal Novell di negara ini, NCL Solutions Sdn Bhd. Syarikat akan menyediakan bahan bagi tujuan latihan itu & disertakan perisian berlesen Linux menerusi NCL pada kadar yang sudah disubsidikan. Pada peringkat akhir kursus ini, setiap pelajar akan menerima sijil & kemudian mereka boleh menduduki kursus persijilan profesional Linux yang disahkan Novell. Sijil itu turut mendapat pengiktirafan dikalangan vendor, majikan & profesional teknologi maklumat (IT) di seluruh dunia. Novell juga telah memeterai memorandum persefahaman dengan 7 universiti tempatan & kolej bagi menawarkan sumber terbuka & Linux sebagai sebahagian daripada kurikulum mereka.

TM R&D & Velchip bangunkan BPL

Bagi meningkatkan infrastruktur jalur lebar (broadband) di negara ini, TM Penyelidikan & Pembangunan Sdn. Bhd. (TMRND) telah menandatangani memorandum persefahaman (MoU) dan Perjanjian Pelesenan Teknologi dengan sebuah penyelesaian rangkaian, Velchip. Dengan MoU berkenaan, TMRND & Velchip akan bersama-sama membangunkan produk Broadband Powerline (BPL) yang akan memudahkan penyampaian data kelajuan tinggi menerusi tenaga elektrik ke rumah & perniagaan di seluruh negara.

Kedua-dua syarikat teruja dengan proses produk BPL & pembangunan teknologi jalur lebar yang akan membuka era baharu bukan saja kepada syarikat telekomunikasi tetapi juga perniagaan & pengguna. Kini jalur lebar telah menjadi kunci utama perkhidmatan bagi rangkaian talian tetap & mudah alih. TMRND yakin kerjasama dengan Velchip, pihaknya akan menghasilkan produk BPL yang mencipta kapasiti bagi rangkaian operator bagi menghantar aplikasi lebar jalur (wideband) seperti persidangan video (video conferencing), aliran audio & video (streaming), permainan interaktif, perkhidmatan suara masa sebenar yang membawa Triple Play menjadi realiti. Malah, pihaknya bercadang menawarkan perkhidmatan berkenaan kepada 6 juta kediaman di seluruh negara. Velchip juga mendapat hak bagi mengilang, memasarkan & mengedar produk BPL yang dibangunkan di bawah terma Perjanjian Perlesenan Teknologi. Selain Malaysia, syarikat berkenaan juga bercadang memasarkan produknya ke China, India & Timur Tengah yang menawarkan potensi lebih besar. Syarikat velchip percaya perkongsian dapat mengukuhkan kekuatan syarikat berkenaan bagi membentuk satu piawaian bagi produk untuk kemudahan penggunaan, fungsi & mampu dibeli bagi permintaan pasaran kini.

Kerjasama dengan TMRND akan memberikan sinergi bagi menjelajah & meningkatkan inovasi jalur lebar sehingga ke hadnya. Velchip telah menyediakan platform BPL yang eksklusif pada 1998 & telah menggunakannya sebagai asas bagi meningkatkan skim rangkaian Wide Area Network (WAN) & Local Area Network (LAN). Velchip juga bercadang untuk menggunakan adapter 'homeplug' 224 Mbps supaya ia boleh menjadi tawaran bersama. Modem talian kuasa saiz tapak tangan hanya memerlukan pengguna menggunakan mana-mana plug di dinding & membolehkannya bersambung dengan kabel Ethernet atau terus kepada Wi-Fi. Ini akan memberikan pengguna akses serta merta kepada perkhidmatan Triple Play dengan suara, data & video yang disediakan dalam sambungan tunggal. MoU berkenaan berlangsung selama 5 tahun & akan diperbaharui secara automatik bergantung kepada keadaan & perjanjian.

ONSPEED tingkat kelajuan capaian dail masuk

Syarikat pemecutan Internet United Kingdom (UK), ONSPEED bersama Teamwork, sebuah syarikat strategik & telekomunikasi tempatan, telah melancar sebuah program kemasyarakatan di Malaysia bagi mengatasi jurang digital. ONSPEED akan digunakan di Malaysia serta lain-lain negara di rantau Asia Pasifik untuk membantu kerajaan mencapai sasaran meningkatkan kadar penembusan jalur lebar. Melalui program dikenali sebagai 'Up and Over the digital Divide - With ONSPEED', sebuah sekolah & persatuan perniagaan tempatan akan dilengkapi dengan ONSPEED secara percuma selama setahun. Syarikat akan menilai kesan ONSPEED ke atas komuniti berkenaan & menggunakan pengalaman itu untuk membantu masyarakat di tempat lain di rantau ini bagi mengasingkan kaedah inovatif & kos efektif menggunakan ONSPEED ketika menangani masalah jurang digital itu.

Syarikat tersebut peka dengan matlamat utama kerajaan untuk mencapai sasaran 10% keseluruhan penduduk dapat menikmati faedah Internet jalur lebar menjelang 2008. Oleh itu, tidak mustahil kesan aplikasi ONSPEED terhadap kira-kira 2.5 juta pelanggan dail masuk sedia ada di Malaysia boeh dirasai dalam tempoh sehari. Dengan hanya membuat satu proses pindah turun (download) mudah perisian ONSPEED ke dalam komputer, pengguna sudah boleh melayari laman web & menghantar atau menerima e-mel 5 kali lebih laju tanpa perkakasan tambahan. Perisian ONSPEED boleh digunakan pada sebarang penyambungan Internet di mana sahaja di dunia ini tanpa menghiraukan siapakah penyedia perkhidmatan itu.

Keunikan ONSPEED ialah ia amat memudahkan, secara automatik perisian ONSPEED yang dipasang dalam komputer pengguna akan memampatkan data disalurkan. Rahsia di sebalik kejayaan ONSPEED ialah Pemampatan Kandungan Sensitif (CSC). CSC diasaskan pada satu siri algoritma kompleks mampat yang mengoptimumkan kandungan setiap fail dalam e-mel atau laman web, sekaligus ia menghasilkan keputusan dramatik dari segi kelajuan capaian. Teknologi pemampatan itu dilandaskan pada 9 paten. Faedah ONSPEED kepada pengguna bukan saja meningkatkan kelajuan penyambungan ke Internet, malah boleh membantu menjimatkan masa penyambungan, terutama pengguna yang menggunakan kaedah dail masuk (dial-up). Kos ONSPEED ialah RM15 sebulan berbanding kos dail masuk RM15 sejam tidak termasuk yuran tahunan. Dengan ONSPEED, pengguna dail masuk boleh berjimat setiap minit ke atas masa penyambungan. Kecekapan & produktiviti boleh ditingkatkan sehingga 500% , hanya membabitkan kira-kira seperlima daripada kos keseluruhan.