Keselamatan Internet hadapi 4 perubahan

Trend Micro, syarikat perisian anti virus terkemuka dunia telah mengesan 4 perubahan ketara dalam persekitaran keselamatan Internet membabitkan serangan virus, phishing, serangan dari dalam organisasi & bahasa Cina semakin popular dikalangan spyware. Ancaman keselamatan Internet telah mengalami perubahan ketara berbanding tahun sebelumnya, terutama ketiadaan serangan virus secara besar-besaran sejak setahun lalu. Bagaimanapun, ia masih terlalu awal untuk diperkatakan. Walaupun Trend Micro masih tidak mengesan serangan virus secara besar-besaran seperti yang terjadi pada tahun 2003, terdapat 4 perubahan ketara dalam persekitaran Internet.

Antara yang dikesan ialah malware kini berubah daripada serangan secara massa kepada sasaran tertentu & bermotifkan kewangan. Pada masa lalu penulis virus adalah anak muda yang cuba mendapat pengiktirafan daripada rakan sejawat atau menunjukkan kehebatan mereka kepada wanita yang hendak dipikat. Bagaimanapun, keadaan sekarang berubah daripada anak muda yang cuba mendapatkan pengiktirafan kepada bermotifkan wang. Mereka kini menjadi penjenayah profesional yang mencuri duit menggunakan teknologi maklumat & komunikasi (ICT) canggih. Pada masa sama mereka mencari sasaran kumpulan kecil komputer bagi mengelakkan ia dikesan, Trend Micro telah mengesan serangan secara khusus terhadap sasaran tertentu. Misalnya, syarikat atau organisasi korporat atau kumpulan tertentu. Virus trojan khas akan dihantar kepada sasaran khas yang dihantar menerusi e-mel bagi mencuri maklumat sulit.
Untuk phishing (mencuri maklumat sulit & menyamar sebagai individu berkenaan), menyaksikan perubahan teknik & taktik. Teknik yang biasa digunakan ialah memperdayakan pengguna Internet dengan menyatakan alamat palsu bagi menarik minat mereka menghantar e-mel. Penceroboh sistem rangkaian komputer terkini memanfaatkan pendekatan 'Spear-Phishing' yang disasarkan kepada sasaran tertentu. Teknik itu menyaksikan virus trojan dilepaskan kepada sasaran khusus & virus berkenaan akan mengumpul & menghantar balik data yang dipilih kepada pihak ke-3. Perbezaan antara serangan virus besar-besaran & sasaran khusus ialah persediaan sebelum serangan. Bagi sasaran khas, virus trojan akan berada lama dalam sistem komputer kerana ia akan mengumpulkan seberapa banyak maklumat sulit yang ada.

Oleh kerana objektif serangan virus adalah khusus, sumber serangan akan dipelbagaikan & ini menyukarkan bagi pihak yang diserang mengesan tapak serangan. Sebelum ini, ia lebih mudah kerana menggunakan teknik serangan besar-besaran. Pada masa sama virus terbabit dapat mengelak daripada peralatan pengesan & menjadikan ia dapat bersembunyi dalam jangka waktu agak lama. Penceroboh sistem rangkaian komputer juga menggabungkan serangan spyware & phishing dan lebih banyak serangan phishing pada masa depan. Serangan kali ini lebih berbahaya kerana mereka mencuri maklumat sensitif berbanding dulu yang hanya merosakkan sistem rangkaian komputer. Trend Micro telah mengesan spyware yang menggunakan bahasa Cina yang mana virus trojan itu akan menyamar sebagai program pesanan ringkas dari China yang dikenali sebagai QQ serta menawarkan akaun QQ dilengkapi dengan spyware.

Amaran virus pura-pura beri mesej Hari Kekasih

Awas pengguna-pengguna komputer peribadi! Pakar keselamatan telah memberikan amaran kepada pengguna komputer peribadi supaya berhati-hati mengenai virus yang berpura-pura sebagai mesej Hari Kekasih yang boleh merosakkan komputer. Pengguna komputer perlu lebih berwaspada terhadap sebarang mesej romantik yang diterima menerusi e-mel sebegini yang kebanyakannya berniat jahat seperti cecacing yang digelar Nurech.A.

Mel yang mengandungi cecacing tersebut antaranya berbunyi: "Together You and I" (Kita sentiasa bersama) & "Til the End of Time Heart of Mine" (Kau dihatiku hingga ke akhirnya). Penerima yang membuka fail yang disertakan seperti postcard.exe akan menyebabkan virus itu menyerang komputer. Firma keselamatan Symantec pula telah mendakwa mereka berjaya mengesan spam berskala besar dalam e-mel termasuk kuda Trojan, satu program yang mengandungi virus atau program jahat.
Malware adalah versi baharu Trojan, Peacomm atau Storm Trojan. Dengan Hari Kekasih semakin dekat, inilah masanya penceroboh cuba menarik hati pengguna yang tidak menyangka apa-apa dengan subjek romantik seperti 'My Heart belongs to you'. Trojan adalah sama seperti yang kita lihat sebelum ini, perbezaannya cuma penulis menggunakan packer yang diubahsuai dalam usaha mengelakkan ia dikesan oleh vendor antvirus. Pengguna dinasihatkan supaya tidak membuka sebarang e-mel mencurigakan tidak kira isi kandungannya.

4 bahasa dalam Internet

Microsoft Corp (M) Sdn Bhd, telah memperkenalkan sistem operasi (OS) yang menggunakan 4 bahasa utama di negara ini iaitu bahasa Melayu, Cina, Tamil & Inggeris bagi membolehkan lebih ramai menikmati capaian Internet & mengurangkan jurang digital antara bandar & luar bandar. Sistem operasi itu yang dikenali sebagai edisi permulaan (starter edition) Windows XP pelbagai bahasa adalah lanjutan daripada usaha Microsoft menghasilkan sistem operasi menggunakan bahasa Melayu. Sistem operasi Windows XP pelbagai bahasa itu adalah sistem operasi pertama di dunia yang memiliki 4 bahasa yang mana pengguna boleh beralih dari satu bahasa kepada bahasa lain.

Kadar penembusan komputer peribadi (PC) yang masih rendah di Malaysia iaitu lebih kurang 19% berbanding kadar penembusan televisyen yang boleh disifatkan sebagai hampir 100%. Malaysia memiliki kira-kira 5.2 juta isi rumah. Kelebihan sistem ini ialah ia memiliki lebih 20 sistem yang sudah dipertingkatkan kemampuannya, termasuk panduan permulaan yang mengandungi 13 babak tutorial video untuk membantu pengguna bermula. Fail "My Support Help" menyediakan pelan pelajaran & bantuan berasaskan grafik untuk membantu pengguna baharu & langkah keselamatan bagi menentukan perlindungan sambungan Internet beroperasi sepanjang masa.
Dari segi teknikal, keperluan sistem maksimum turut berubah daripada 40GB kepada 80GB (gigabait), peningkatan RAM (memori capaian rawak) daripada 128MB kepada 256MB (megabait), peningkatan resolusi komputer peribadi kepada 1024x768 piksel serta pertukaran pembaca cakera padat daripada CD-RW (ReWritable) kepada DVD-ROM (Read Only Memory). Harga yang ditawarkan untuk sistem operasi berkenaan bersama komputer peribadi ialah RM1288 bersama Windows XP Starter Edition, Encarta & Microsoft Works 8.5. Kajian yang telah dijalankan Microsoft Malaysia terhadap lebih 1000 keluarga menunjukkan permasalahan utama ialah capaian, kemampuan untuk memiliki, bahasa & ia tersedia di pasaran. Bilangan pengguna komputer peribadi di dunia dijangka melebihi 1 bilion pada 2010, meningkat daripada lebih kurang 675 juta ketika ini kerana wujud permintaan bagi negara di rantau Asean, China, India, Russia, & Brazil.

Jika Internet sedunia lumpuh

Syarikat Trend Micro pernah meramalkan sehingga akhir tahun 2006, hampir 80% daripada e-mel yang beredar adalah berstatus spam. Apakah ancaman besar lain terhadap Internet pada masa kini? Salah satu serangan ke atas Internet dinamakan sebagai penafian perkhidmatan (Denial of Service - DoS). Serangan DoS ini merupakan satu tindakan di mana seorang pengguna atau organisasi sepatutnya menerima sesuatu sumber perkhidmatan seharian. Dengan lain perkataan pelucutan perkhidmatan itu adalah ketidakupayaan sesuatu jaringan perkhidmatan tersedia ada seperti perkhidmatan e-mel tidak dapat berfungsi lagi.

Penafian perkhidmatan boleh juga berbentuk seperti kehilangan sementara akan semua jaringan rangkaian. Satu contoh yang paling jelas ialah tapak web (website) yang berjuta-juta manusia melayarinya tiba-tiba tidak berfungsi. Web tidak beroperasi. Operasi Internet terhenti. Maka Internet boleh lumpuh! Serangan berbentuk DoS boleh merosakkan program-program & fail dalam sistem komputer. Lazimnya serangan DoS dibuat dengan niat jahat & ada kalanya boleh terjadi dengan tidak semena-mena. Serangan DoS adalah sejenis pecah amanah keselamatan kepada sistem komputer. Bagaimanapun ia tidak melibatkan kecurian terhadap maklumat-maklumat atau kecurian keselamatan lain. Apa yang pasti adalah pemilik komputer atau organisasi yang bergantung pada komputer akan menanggung kos yang tinggi sama ada dari segi kewangan atau masa.
Melumpuhkan

Serangan DoS dikhuatiri akan melumpuhkan jaringan Internet kerana ia menyerang pula pelayan-pelayan komputer yang mengatur lalu lintas Internet dunia. Jika ini berlaku maka ia dapat mengalihkan data-data yang tidak diperlukan dalam jumlah yang besar ke beberapa komputer korbannya. Serangan DoS kini tidak mungkin dapat diatasi oleh teknologi yang dipakai oleh komputer-komputer milik perusahaan besar buat masa ini. Dalam satu kes di Amerika Selatan, serangan DoS telah menyebabkan sebuah pelayan Internet telah diambil alih oleh penyerang lalu memusnahkan perkhidmatan-perkhidmatan yang diisikan ke dalamnya. Pelayan tersebut merupakan salah sebuah pusat pengendalian lalu lintas Internet di seluruh dunia. Serangan yang berlaku pada awal tahun lepas hanya memanfaatkan sekitar 6% daripada sejumlah 1 juta pelayan Internet dunia. Serangan ini pun sudah dikira seperti ribut Katrina di Internet. Serangan ini berkuasa hingga 8 gigabit sedetik.

Jika serangan boleh menjangkau sebanyak 1,500 serangan maka serangan sejumlah itu boleh melumpuhkan tapak-tapak web komersial, para penyedia pelayan sambungan Internet & perusahaan penyedia infrastruktur Internet selama berminggu-minggu. Penyerang yang menggunakan teknik DoS ini kononnya menghantar permintaan-permintaan palsu bagi meminta izin untuk mengakses komputer-komputer lainnya. Sasaran pengguna Internet yang diserang tidak menjangka sama sekali ia akan menjadi korban DoS. Senario serangan DoS ini mirip apa yang berlaku pada Oktober 2002 dulu di mana 13 buah komputer 'root server' yang mengatur lalu lintas Internet terganggu kerana serangan ini. Seorang peneliti teknologi dari Helsinki University of Technology, Finland, pernah meramalkan bahawa wujudnya beragam-ragam virus komputer & spam e-mel dalam jumlah yang besar boleh menyebabkan kepunahan Internet pada masa akan datang. Menurut beliau, awal kejatuhan Internet akan berlaku pada tahun 2006. Analisisnya berdasarkan kepada trend di dunia maya mengenai spam & virus yang saat ini sedang bermaharajalela. Benarkah ramalan beliau?

MS07-17 atasi virus fail .ani

Microsoft telah melancarkan satu perlindungan perisian yang mampu membaik pulih kerosakan serius dalam sistem operasi Windows & Vista seminggu sebelum ia sepatutnya melancarkan kemas kini (update) bulanannya. Syarikat perisian komputer terbesar dunia itu menyediakan perlindungan itu susulan serangan penggodam (hacker), kebanyakannya berpengkalan di China yang disasar untuk mengeksploitasi kelemahan Microsoft. Kerosakan itu dikenalpasti dalam fail .ani Windows & Vista yang mengubah penunjuk arah (cursor) keapda ikon gelas kaca ketika komputer sedang menjalankan program. Kehadiran banyak aktiviti membabitkan fail .ani telah dikesan ketika hujung minggu. Kerosakan itu sangat mudah untuk dieksploitasi & ia boleh dilancarkan melalui laman web atau e-mel dengan begitu mudah. Versi Vista Home yang telah dilancarkan Januari 2007 dianggap sebagai perisian paling selamat pernah dihasilkan, menurut syarikat Microsoft yang berpangkalan di Washington. Eksploitasi fail .ani membolehkan penggodam mencari jalan untuk menerobos ke dalam program seperti perisian 'malware' yang dapat mencuri nama pengguna (username) & kata kunci dengan mengesan jenis pengguna melalui papan kekunci komputer. Microsoft menggesa pemilik komputer untuk memasang pelindung kecemasan, rekaan MS07-017, daripada laman web keselamatannya yang dikemaskini. Perisian Windows mengendalikan kira-kira 95% komputer persendirian di dunia.