Khamis, 7 Mei 2015 | 12:01am
ANTARA contoh penggodam mempamerkan diri mereka pada laman web kerajaan. - Foto Khairull Azry Bidin

Lebih 60 laman web agensi kerajaan kena godam



KUALA LUMPUR: Lebih 60 laman web agensi kerajaan, termasuk universiti awam negara ini digodam sejak awal tahun ini, dipercayai bagi mengumpul maklumat mengenai organisasi itu.

Kebanyakan yang digodam adalah daripada domain 'gov.my' dan 'edu.my' kerana ia adalah laman web yang popular, selain mudah digodam.

Lebih membimbangkan, kebanyakan laman web itu masih belum dipulihkan kerana ada pentadbir laman web yang tidak sedar sistem mereka sudah digodam.

Ketua Peneraju Open Web Application Security Project (OWASP) Malaysia, Mohd Fazli Azran, berkata kebanyakan penggodam laman web agensi kerajaan adalah pelajar teknologi maklumat dan sains komputer.


ANTARA contoh penggodam mempamerkan diri mereka pada laman web kerajaan. - Foto Khairull Azry Bidin

Kebanyakan mereka melakukannya dengan tujuan mencari kelemahan sistem siber organisasi di seluruh dunia, selain ada yang berbuat demikian untuk suka-suka.

OWASP adalah sebuah pertubuhan antarabangsa bukan berasaskan keuntungan yang memfokus meningkatkan keselamatan perisian.

Mohd Fazli berkata, selain pelajar, ada kumpulan profesional yang mencuri data atau maklumat organisasi yang diserang mereka untuk dijual kepada pihak lain untuk sejumlah bayaran.


KETUA Peneraju OWASP Malaysia, Mohd Fazli Azran. - Foto Khairull Azry Bidin

Beliau berkata, antara faktor sistem siber mudah dibolosi kerana pentadbirnya kurang prihatin terhadap 'Update' dan 'Patching' aplikasi web dan sistem operasi pelayan.

"Faktor lain ialah penggunaan kod yang dikitar semula dan diguna pakai dalam aplikasi web terbabit. Ini memudahkan penggodam mengesan kod itu, selain kata laluan yang mudah diramal.

"Dengan begitu banyak ruang, penggodam mudah menanam perisian hasad (malware) juga disebut perisian jahat ke dalam pelayan yang disasar dan menggunakannya sebagai markas untuk menggodam pelayan lain," katanya kepada BH.


PERISIAN mengesan dan menghalang penggodam yang dibangunkan anak tempatan secara percuma. - Foto Khairull Azry Bidin

Beliau mengulas pendedahan BH mengenai penggodam profesional hanya memerlukan lima minit untuk menggodam pelayan agensi kerajaan.

Mohd Fazli menjelaskan, penggodam juga boleh menggunakan sejenis perisian yang dikawal dengan alat kawalan jauh untuk menjalankan kegiatan pengintipan mereka.


MENJEJAK serangan penggodam siber. - Foto NSTP

"Sepatutnya pentadbir laman web perlu memeriksa, menguji dan mengimbas semua perisian sebelum digunakan secara online, malah mesti bijak menguruskan kod dan menyembunyikannya dari dikesan dari luar," katanya.

Mengulas lanjut laman web agensi kerajaan, beliau berkata, kebanyakan laman web yang digodam bukan halaman utama tetapi halaman lain dan ini menyebabkan organisasi tidak menyedari laman web mereka telah digodam.

52 dibaca
Berita Harian X