5 Minit Godam Data Kerajaan
Assalamualaikum
dan Selamat Pagi, Semalam Mat ada terbaca mengenai satu tajuk berita yang
menarik dalam Berita Harian. Tajuk yang Mat rasa menarik untuk dikongsi kepada
rakan pembaca blog Mat neh. 5 Minit Godam Data Agensi Kerajaan. Bagi yang tidak
mengetahui situasi sebenar kenapa perkara seperti ini masih terjadi pada tahun
2015 yang serba maju dari segi teknologi dan sekuriti. Jawapannya hanya lah
satu iaitu kesedaran pengguna terbabit. Dalam hal ini, pihak kerajaan sendiri
pandang enteng masalah tersebut.
Mat
pernah terlibat dalam beberapa projek yang melibatkan agensi kerajaan untuk
menguji selia tahap sekuriti bagi sistem rangkaian dan sistem aplikasi yang
digunakan oleh mereka. Terus terang Mat boleh katakan hampir semua tidak
menepati piawaian polisi sekuriti yang sedia ada. Setiap agensi kerajaan
mempunyai polisi sekuriti yang perlu di patuhi. Antara yang paling mudah
adalah, kata kunci perlulah mempunyai lebih dari 8 abjad dan huruf berserta
karakter unik. Rata rata pengguna masih menggunakan kata kunci yang mudah untuk
dihafal maklumlah kerana kebanyakkan pekerja adalah dari golongan yang berumur
35 tahun keatas. Bagi mereka susah untuk menghafal kata kunci yang rumit. bagi
sesetengah agensi yang betul betul mematuhi polisi sekuriti yang ditetapkan
pula, pekerja sering menulis kata kunci mereka pada nota tampal dan tampal di
dinding kubikel atau pada laptop seperti ini. Ini tidak mustahil untuk 5 minit godam data kerajaan.
Bagi
pengodam, teknik ini dipanggil social engineering. Mereka akan meninjau keadaan
sekeliling kubikel mangsa dan mencatat apa sahaja maklumat penting yang boleh
digunakan sebagai kata kunci untuk mengakses kepada sistem komputer mangsa.
Jika kata kunci ditampal sebegini, ini akan memudahkan lagi usaha pengodam
untuk mendapatkan maklumat yang dikehendaki selain daripada tarikh hari lahir,
no plat kereta, dan lain lain lagi.
Masalah
ini juga terjadi kerana sistem rangkaian dan sistem aplikasi tersebut tidak di
kawal selia dengan sebaiknya. Bagi server administrator dan network
administrator, tugas mereka adalah untuk memantau setiap sistem di bawah mereka
berada pada keadaan yang optimum untuk mengelakkan masalah digodam ini berlaku,
tetapi kadang kadang mereka ambil mudah pekara ini dengan meletakkan default
password pada username admin ataupun default password bagi setiap perkakasan.
Yang lebih teruk Mat pernah jumpa, no password. Mat pernah jalankan satu tugas
yang dinamakan security posture assessment, bagi tugas ini, Mat dikehendaki
untuk mencuba apa cara untuk memecah masuk kedalam sistem aplikasi dan sistem
rangkaian mereka. Hampir semua sistem boleh diceroboh dengan mudah. Tidak
sampai separuh hari, Mat sudah boleh mengawal sistem mereka, bagi pengodam yang
professional, tidak mustahil masa yang diambil hanyalah 5 minit godam data kerajaan!
0 comments :