Tuesday, April 10

Sebab-sebab laman web kerajaan mudah digodam!

Sebanyak 41 laman web .gov.my (maknanya agensi kerajaanlah tu, mana ada persendirian/swasta dibenar pakai domain tersebut?) digodam oleh penggodam (hacker) yang bergelar "Anonymous" menyebabkan laman web terbabit mengalami "gangguan" berbeza. Itu berita yang disiarkan oleh kebanyakan media hari ini.

Pelikkan? Macam mana penggodam ini masih boleh menggodam laman web terbabit sedangkan mereka sudah beri amaran sejak beberapa hari lepas bahawa mereka akan menyerang laman-laman web kerajaan. Apakah agensi terbabit memandang enteng "amaran" hacker tersebut atau mereka sebenarnya tidak tahu sama sekali bagaimana mahu berdepan dengan serangan siber sedemikian?

Aku percaya kedua-dua alasan tersebut menjadi penyebab utama kenapa laman-laman web terbabit digodam sebab aku percaya kebanyakan pegawai tinggi agensi kerajaan berlagak, sombong dan bongkak kononnya laman web mereka sukar diceroboh, punyai teknologi tercanggih. Maklum nak buat laman web mereka bukan murah tu. Bayangkan Facebook Kementerian Pelancongan pun sampai RM1.8 juta, apa lagi nak buat laman web agensi berkenaan.

Jadi mereka begitu yakin tentang kekuatan benteng (firewall) laman-laman web terbabit sehinggakan apabila ada penggodam memberi amaran untuk menyerang, mereka hanya tersenyum bangga konon laman web mereka kebal.

Sebab kedua pun ada kemungkinan juga. Kebanyakan pegawai kanan dan pegawai-pegawai kiri di agensi kerajaan terbabit buta IT. Kalau celik pun setakat MS Word, Yahoo! Mail atau Facebook. Bila hackers kata nak serang laman web kerajaan, mereka sebenarnya tak tahu apa tindakan yang boleh dilakukan bagi memastikan laman web mereka terselamat. Akibatnya mereka hanya tunggu dan lihat. Kalau dah digodam, rosak, boleh minta peruntukan tambahan untuk betulkan laman web mereka.

Tapi apa yang aku tahu laman-laman web agensi kerajaan termasuk milik kementerian diuruskan oleh sebuah syarikat bernama Skali. Skali ini kemudiannya menyerahkan projek-projek mereka bentuk laman-laman web kerajaan kepada syarikat-syarikat lain di bawah program pembangunannya. Jadi syarikat inilah yang kendalikan laman web berkenaan. Tapi aku tak pasti sama ada Skali juga bertanggungjawab menguruskan sistem rangkaian laman web terbabit. Kalau ya, kenapa Skali tidak ambil tindakan segera menghadapi penceroboh ini?

Jauh sebelum ini aku pernah diberitahu oleh seorang rakan yang berkawan rapat dengan kalangan hackers tempatan. Dia pernah katakan bahawa semua laman web kerajaan termasuk milik PDRM, ATM, Kementerian Pertahanan dan agensi-agensi utama termasuk Bank Negara sangat mudah diceroboh. Sebabnya sistem keselamatan mereka cukup nipis. Tapi hackers tempatan masih berhati perut dan sayangkan negara. Jadi mereka tak sanggup nak ceroboh dan godam laman web dan sistem IT agensi kerajaan berkenaan.

Dan aku juga pernah diberitahu (betul atau salah aku tak boleh nak sahkan) bahawa Microsoft mempunyai "hidden script" dalam Windows dan browser Explorer yang disambungkan terus melalui Internet kepada ibu pejabatnya di AS. Katanya, itulah cara CIA nak dapatkan rahsia negara-negara di dunia iaitu dengan mencuri data-data rahsia melalui browser internet atau Windows! Itu aku diberitahulah! Kalau tak betul, aku minta maaf dululah kepada Microsoft.

Tapi ada benarnya juga sebab Microsoft mempunyai satu skrip yang boleh mengesan pengguna komputernya sama ada kita memakai perisian tulen atau cetak rompak. Kalau cetak rompak, Microsoft nanti akan keluarkan amaran supaya guna perisian tulen. Emmm... Kalau itu boleh dilakukan Microsoft, apa lagi setakat nak "menyelongkar" data dari komputer pengguna. Yang penting bersambung dengan Internet!!

Mudahkan kita diceroboh?

1 comments:

Anonymous April 14, 2012 at 10:33 AM

nape SKALI?SKALI tu just sebuah syarikat IT jela..projek2 kerajaan semua by tender..ofis aku kecik pon dapat dari tender..bagi aku laa..site goverment senang kena attack sebab depa nak cepat siap je..janji boleh jalan sudah..pastu mintak macam2..tapi bajet ciput..nak suh ganti hardware pon pyh..selagi boleh guna depa guna je..

_