LAMAN web di negara ini tidak terkecuali daripada serangan penggodam baru-baru ini.
SEJAK beberapa minggu lalu, kita digemparkan dengan berita pencerobohan laman web agensi dan jabatan kerajaan di negara ini oleh pihak yang tidak bertanggungjawab.
Aktiviti dilakukan penggodam yang masih belum dikenal pasti itu telah menyebabkan laman web pihak terbabit tidak dapat diakses akibat serangan yang dikenali sebagai Distributed Denial-of-Service (DDoS).
Serangan itu merupakan satu cubaan untuk menyebabkan sumber komputer tidak dapat diakses oleh pengguna.
Selain daripada serangan DDoS, terdapat juga muka utama sesebuah laman web yang ditukar (dikenali sebagai web defacement).
Lazimnya, fail web utama seperti index.html yang tersimpan pada pelayan web akan diubah dengan fail yang dimuat naik oleh penggodam. Sama ada terus menggantikan fail tersebut dengan fail versi penggodam atau hanya menukar nama index.html kepada nama lain.
Penggodam yang beretika pula hanya akan menukar nama fail tersebut dengan nama asal fail mereka sehingga mengakibatkan laman utama memaparkan unsur satira, malah ada juga yang meletakkan animasi jenaka yang mempermain-mainkan pengendali laman web tersebut.
Penggodam yang beretika pula hanya akan menukar nama fail tersebut dengan nama asal fail mereka sehingga mengakibatkan laman utama memaparkan unsur satira, malah ada juga yang meletakkan animasi jenaka yang mempermain-mainkan pengendali laman web tersebut.
Lebih teruk, ada juga yang memaparkan gambar atau video lucah bagi tujuan menjatuhkan maruah pengendali web tersebut kerana gagal menghalang serangan mereka.
Pada realitinya, agak sukar untuk menjamin 100 peratus sesebuah sistem rangkaian mahupun laman web daripada digodam, tetapi langkah-langkah berikut dapat mengurangkan risiko serangan penggodam.
Antara langkah-langkahnya adalah:-
- Kemas kini pelayan
Pentadbir sistem yang memiliki akses pentadbir pada pelayan web harus memastikan pelayan sentiasa mendapat patches sistem operasi terkini, lebih-lebih lagi sekiranya organisasi anda menggunakan sistem operasi Windows.
Pastikan anda sentiasa peka dengan pengumuman terkini daripada Microsoft kerana mereka akan mengeluarkan patches sekuriti terkini sekiranya sebarang kepincangan sistem dikenal pasti.
Sekiranya pelayan anda tidak dilindungi oleh patches terkini, ia berpotensi menjadi sasaran penggodam yang boleh melakukan imbasan terhadap kepincangan yang tidak ditutup lagi.
- Periksa log sistem
Log sistem bukanlah sesuatu yang perlu dilihat hanya selepas sistem digodam, sebaliknya ia perlu diteliti bagi melihat aktiviti-aktiviti mencurigakan.
Sebagai contoh, jika anda pentadbir sistem dan sering mengakses sistem pada waktu pejabat, tetapi pada satu hari terdapat rekod di log yang menunjukkan akaun anda mengakses sistem pada pukul 3 pagi, anda mungkin mahu melakukan penyiasatan lanjut selain mengubah kata laluan.
- Pengurusan kandungan
Dalam pada itu, jika anda menggunakan Sistem Pengurusan Kandungan atau CMS (Content Management System) pada laman web, pastikan ia sentiasa dikemas kini.
Ia bukan sahaja terhad pada versi CMS itu sendiri malah pada tema dan juga plugin yang digunakan.
Ketiga-tiga elemen itu perlu sentiasa dikemas kini bagi mengelakkan penggodam melakukan eksploitasi terhadap versi yang terdahulu seperti melalui teknik suntikan SQL bagi mendapatkan akses melalui pintu belakang pelayan web.
- Keselamatan sistem
Sama seperti keselamatan rumah, pelbagai kaedah boleh dipraktikkan bagi memastikan rumah kita tidak diceroboh. Penggunaan kamera pengawasan, sistem penggera dan bermacam-macam lagi tentunya dapat melegakan sedikit perasaan setiap kali meninggalkan rumah. Keselamatan sistem komputer juga tidak banyak bezanya.
Usaha yang berterusan dalam pengukuhan sekuriti sistem merupakan langkah terbaik dalam mengelak pencerobohan daripada berlaku.
Penggunaan Sistem Pencegah Pencerobohan (IPS) dapat mengurangkan risiko serangan siber melalui keupayaan memantau trafik sistem rangkaian dan aktiviti pada sistem. Ia penting untuk mengenal pasti aktiviti yang berpotensi untuk menjadi ancaman kepada sistem.
Contoh gambaran apabila sesebuah laman web telah digodam.
No comments:
Post a Comment