NURUL NADZIRAH...
DEFINISI PENGGODAM
Penggodam (hacker) dalam konteks keselamatan komputer merujuk kepada penggodam komputer yang terlibat dalam keselamatan komputer
dan berupaya mengeksploit sistem atau masuk tanpa kebenaran melalui kemahiran,
taktik dan pengetahuan terperinci.
Dalam
penggunaan biasa, "penggodam" merujuk kepada penggodam topi hitam (penggodam
berniat jahat atau jenayah). Terdapat juga penggodam beretika (biasanya digelar topi putih) dan
penggodam yang samar-samar kedudukannya (topi kelabu).
JENIS-JENIS PENGODAM
- Penggodam (hacker) boleh membawa maksud seseorang yang mahir dalam bidang komputer; namun media massa selalu menyamakan "penggodam" dengan "penggodam topi hitam".
- Topi hitam (black hat): seseorang yang mensubversi keselamatan komputer tanpa izin atau menggunakan teknologi (biasanya sebuah komputer ataupun internet) untuk tujuan keganasan, vandalisme, penipuan kad kredit, pencurian identiti, pencurian hak milik intelektual, dan sebagainya. Ini juga bermakna mengambil alih kawalan komputer lain melalui sebuah rangkaian, atau perekahan perisian (software cracking).
- Topi kelabu (grey hat): Penggodam yang etikanya tidak jelas atau di batasan undang-undang, seringkali mengaku terang-terang.
- Topi putih (white hat): Penggodam beretika yang memecah keselamatan tetapi untuk tujuan altruistik ataupun sekurang-kurangnya tidak berniat jahat. Topi putih biasanya mempunyai etika yang jelas, dan selalu berusaha untuk bekerja dengan pengilang atau pemilik untuk memperbaiki kelemahan yang dijumpai, walaupun banyak yang mengancam sama ada tersirat atau jelas untuk memaklumkan kepada awam selepas tempoh "sesuai" untuk memastikan respons yang kena pada waktunya. Istilah ini juga digunakan untuk penggodam yang mereka dan mengekod sistem yang lebih selamat.
- Perekah/Penggertak (cracker):
- Topi hitam. Sering digunakan untuk membezakan penggodam topi hitam dengan penggodam lain.
- Penggodam komputer yang menggunakan perekahan kata laluan atau serangan kuasa keras. Berkait denga istilah pemecah peti besi.
- Perekah perisian. Orang yang mengkhusus dalam mengatasi mekanisma perlindungan penyalinan perisian. Tidak mengeksploit rangkaian, cuma perisian.
- Budak skrip (script kiddie): Penceroboh komputer yang tidak begitu mahir; seseorang yang sekadar mengikut arahan ataupun menggunakan teknik buku resepi tanpa memahami langkah yang dibuatnya. Pejoratif.
- Hacktivis merupakan penggodam aktivis yang menggunakan teknologi untuk mengumumkan pesanan politik. Perlu dicatat bahawa vandalisme web bukan semestinya hacktivisme.
KAEDAH PENGODAMAN
Aplikasi yang disediakan untuk mengambil kesempatan terhadap kelemahan
yang diketahui.
- Penghidu paket (Packet sniffer)
Satu aplikasi yang menangkap paket data TCP/IP, yang boleh digunakan
untuk mengesan kata laluan dan data lain semasa dalam perjalanan sama ada di
dalam komputer atau rangkaian.
Satu kit alat yang menyorokkan fakta bahawa keselamatan komputer telah
terjejas. Kit alat ini mungkin termasuk pengganti untuk dedua system supaya
mustahil untuk pengguna sah mengesannya dengan melihat pada jadual proses.
Meyakinkan orang lain untuk memberikan apa-apa bentuk maklumat mengenai
suatu sistem, kerap kali dengan dakwaan palsu. Contoh ketara ialah menanya
seseorang mengenai kata laluan atau akaun mereka dengan menyamar sebagai
seseorang. Contoh yang lebih licik ialah menanyai mengenai barangan promosi
atau rujukan teknikal mengenai sistem syarikat, mungkin dengan berpura-pura
sebagai wartawan.
Program ini direka kononnya untuk membuat suatu perkara, seperti satu
perisian sah, tetapi sebenarnya melakukan perkara lain. Tetapi ia tidak
semestinya program jahat. Kuda Trojan boleh digunakan untuk membuka pintu belakang dalam sistem komputer supaya pencipta program tersebut boleh kembali
dan menceroboh masuk. Virus yang menipu pengguna untuk memuat turun dan
menjalankannya juga kadang kala dipanggil kuda Trojan. Nama ini berasal dari Kuda Trojan. Lihat juga Pendail
CARA-CARA MENGGODAM :
- Kaedah Pertama- Dictionary Attack
Kaedah yang paling famous ini sesiapa sahaja boleh
melakukannya hatta budak sekolah sekalipun (tapi tak semestinya dia berjaya).
Apa yang berlaku, hacker atau penggodam ini akan menggunakan teknik dictionary
attack iaitu meneka dan terus meneka kata laluan akaun (password) sehingga
berjaya. Seperti yang selalu korang tengok dalam movie atau filem-filem
perisikkan tu.Maka, elakkan penggunaan kata laluan yang biasa seperti nombor
kad pengenalan, tarikh lahir, nama dan sebagainya. Nak tahu password yang
paling famous, senang dan mudah digodam? [KLIK SINI]. Jangan ambil mudah benda
yang simple tapi kesan besar macam ni.
- Kaedah Kedua - Phishing
Salah satu kaedah atau cara yang digunakan adalah Phishing.
Bunyi sebutannya sama seperti 'fishing'. Phishing digunakan dengan cara
'mengumpan' pengguna Internet yang lalai atau leka khususnya untuk memberi kata
laluan akaun (password) mereka kepada penggodam-penggodam ini.
Bagaimana mereka mengumpan? Cara termudah penggodam tersebut
akan create satu page yang menyerupai antaramuka login akaun sama ada akaun
emel, facebook atau pun e-banking. Kemudian penggodam tersebut akan menyamar
sebagai admin atau pentadbir sistem akaun berkenaan. Kita diminta untuk menukar
kata laluan (password) atau mengemaskini maklumat akaun. Kita pun terpedaya
lalu termasuklah ke dalam jerat yang dipasang. Tamat cerita...
Bahaya phishing ni kawan-kawan sebab banyak berlaku kes-kes
kehilangan wang dari akaun bank. Jadi berhati-hati la ye kawan-kawan. Contoh
emel phishing adalah seperti di bawah ni.
Dan bila korang klik link tersebut, korang akan dibawa ke
laman web phishing tersebut. Iaitu bukan laman web sebenar institusi kewangan
tersebut.Kalau korang terjumpa emel sebegini sila abaikan. Jangan fikir
panjang, tolong DELETE terus!
- Kaedah Ketiga – Keylogger
Adakalanya penggodam (hacker) mengahantar program keylogger
untuk merekod penggunaan kekunci pada keyboard komputer dan maklumat tersebut
akan dihantar kepada mereka. Perkara ni kebiasaannya banyak berlaku di Cyber
Cafe dan tempat-tempat yang menyediakan kemudahan wireless percuma seperti di
restoran-restoran.
Itulah antara teknik-teknik yang biasanya
digunakan penggodam. Entri ini bukan bertujuan untuk mengajar korang menjadi
hacker tetapi sebagai pengetahuan bagaimana cara hacker-hacker ini menggodam
blog atau laman web.CARA MENGATASI PENGGODAMAN
1-MALAYSIA PERLU PAKAR KOMPUTER HADAPI SERANGAN PENGGODAM - DASURY
a)Malaysia perlu menyediakan lebih ramai pakar dalam bidang
pengkomputeran dan teknologi maklumat untuk menangkis serangan penggodam
terhadap sistem pengkomputeran negara.
b)Menteri Penerangan Komunikasi dan Kebudayaan Datuk Seri Dr
Rais Yatim (DASURY) berkata apa yang berlaku lepas di mana 119 laman web
terutama milik kerajaan digodam tidak harus dipandang remeh dan perlu bersedia
dengan sebarang kemungkinan kejadian sama berulang.
c)Kita perlu mempunyai lebih ramai pihak yang mahir dan
pakar dalam bidang programming, software engineering, isian komputer dan
peralatan yang menjadi benteng kepada sesebuah sistem tersebut.
d)Di negara-negara maju mereka sedang mewujudkan satu alat
dinamakan super komputer di mana dengan alat ini mereka boleh menggodam dan
menjahanamkan sistem komputer sesebuah negara,kita boleh mencuba untuk
melakukan seperti mereka mungkin.
2-MEKANISME AKAN
DIWUJUDKAN BAGI TANGANI JENAYAH SIBER .
Persetujuan telah dicapai untuk mewujudkan satu mekanisme
jaringan antarabangsa yang jitu bagi menangani masalah jenayah siber, kata
Menteri Penerangan Komunikasi dan Kebudayaan Dato’ Seri Utama Dr Rais Yatim
(DASURY).
Rumusannya ialah kerjasama dan jaringan antarabangsa
antara negara di seluruh dunia perlu wujud dan mekanismenya akan ditentukan
dalam urusan rasmi yang lain.
Jadi dengan itu, dapat dirumuskan bahawa persidangan
ini telah membuka mata dunia supaya menentukan bahawa jenayah siber harus
ditangani secara bersekutu sama ada di peringkat nasional, wilayah atau
antarabangsa.
Begitu juga dengan aspek keselamatan yang
perlu dibawa ke medan antarabangsa untuk mendapatkan satu mekanisme lebih jelas
terutama berhubung soal risikan dan data penting yang dapat disekutukan bagi
kerjasama pada masa depan.
Persetujuan berhubung kerjasama dan jaringan antara
kerajaan dan pihak swasta yang perlu diwujudkan turut dicapai.
Selain itu, kerajaan masing-masing tidak boleh hanya
menentukan kerajaan mengetahui semua.
sehubungan itu, katanya beliau akan menganjurkan kepada
pihak industri telekomunikasi di Malaysia supaya mewujudkan satu jaringan yang
erat dengan pihak kerajaan bagi menjadikan Malaysia sebagai negara berdaulat
dan dapat menguatkuasakan undang-undang dengan sokongan antarabangsa.
3-MEMPERKETATKAN UNDANG-UNDANG DIBAWAH AKTA KOMUNIKASI DAN MULTIMEDIA
Undang-undang dibawah Seksyen 233 Akta
Komunikadan Multimedia,Salah satu dalam menangani keganasan keselamatan siber adalah melalui undang-undang yang ketat.Maka segala aktiviti pengodaman itu hanyalah bersifat sementara.
4-MENGGUNAKAN ALAT-ALAT KESELAMATAN PENGGODAM
- DINDING API (RANGKAIAN)
- SISTEM PENGESANAN PENCEROBOHAN
- PERISIAN ANTIVIRUS
- PENYULITAN
- KEIZINAN
Mengehadkan pencapaian ke komputer kepada sekumpulan pengguna melalui penggunaan sistem pengesahan. Sistem ini boleh melindungi samaada keseluruhan komputer seperti melalui skrin log masuk interaktif atau perkhidmatan individu seperti pelayan FTP.
- ALAT PENGIMBAS KERENTANAN DAN PENGIMBAS PORT
Boleh digunakan dengan cepat untuk memeriksa komputer pada rangkaian terhadap kelemahan yang diketahui dan port yang boleh digunakan untuk mencapai komputer tersebut.
FAKTOR ISU PENGGODAMAN INI BERLAKU
- Kecanggihan internet yang semakin maju
Kecanggihan internet pada masa ini membuatkan ramai penggodam bersikap ingin mengambil kesempatan keatas maklumat peribadi orang lain.Mereka iaitu penggodam menggunakan peluang ini untuk memanipulasikan kepada individu lain.
- Kawalan daripada pihak berkuasa kurang
Kawalan daripada pihak berkuasa yang kurang juga merupakan penyumbang kepada penggodaman.Melalui peluang inilah penggodam semakin berani menjalankan aktiviti penggodaman kerana pihak berkuasa gagal mengesan perlaku yang melakukan.Seolah-olah mereka menganggap negara tidak memiliki undang-undang.Oleh itu,mereka sesuka hati melakukan tanpa berasa takut dengan undang-undang.
- Sikap manusia yang terlalu negatif
Sikap manusia yang terlalu negatif membuatkan isu ini semakin menjadi-jadi.Jika dapat kita lihat segelintir pengodam telah menggodam laman rasmi kerajaan.Mereka berani melakukan kerana berpunca kurang nilai baik dalam diri mereka.Mereka hanya menganggap perkara biasa dan mudah.Selain itu,mereka juga merasa bangga kerana mempunyai kemahiran ini sebaliknya tidak berasa bersalah atas perbuatan yang dilakukan.
- Pengaruh negatif daripada barat
Negara barat merupakan negara yang maju dari pelbagai segi,oleh itu ramai dikalangan kita yang terpengaruh dengan gaya barat .Dalam hal ini mereka mudah terikut-ikut sehingga ke dalam hidupan harian.Isu ini juga berkembang dari negara barat sehingga masyarakat kita turut melakukan.Mereka beranggapan bahawa mereka juga maju seperti negara barat dengan apa yang mereka lakukan.
- Sikap ingin mencuba sesuatu yang baru
Mencuba sesuatu yang baru lazimnya wujud dalam setiap individu.Mereka akan mencuba sesuatu yang baru untuk memuaskan atau untuk mencabar diri mereka mampu atau tidak untuk melakukan.Dalam hal ini,mereka ingin mencuba bagaimana untuk mensabotaj orang lain walaupun dalam proses mengenali atau belajar untuk melakukan seperti 'Budak skrip'.
- Menggunakan ilmu IT untuk mensabotaj orang lain
Dalam era globalisasi ini,ilmu IT semakin meluas di sekolah-sekolah,kolej,institusi dan sebagainya.Dengan ilmuit ini mereka mengambil kesempatan untuk mensabitaj orang atau individu lain dengan tujuan untuk mengambul semua maklumat peribadi sepeti no akaun bank.Golongan seperti inilah yang malas bekerja atas usaha sendiri malah mengambil kesempatan diatas kesenangan orang lain atau erti kata lain seperti mengambil cara mudah untuk kesenangan diri.
Tiada ulasan:
Catat Ulasan