Tarikh Keluaran Artikel: 24 Mac 2009
PTM & Defcon: Everybody Dies
Petang semalam adalah merupakan sesi untuk mendengar beberapa orang berceramah dan selepas itu melawat pusat data UMT. Antara isu yang diketengahkan adalah isu sekuriti dalam rangkaian, jaringan dan interent. Di bentangkan oleh En. Kamal Hilmi Othman, bukan orang biasa dalam bidang sekuriti internet di Malaysia. Apa persamaan sekuriti interent dengan Defcon (gambar) iaitu sebuah permainan stratergi masa sebenar?
Peperangan Maya
Persamaan antara kedua-dua perkara tersebut adalah, kedua-duanya adalah peperangan. Peperangan di alam maya, tiada siapa yang terkorban secara langsung, tiada tentara yang senjata canggih tetapi hanya diperlukan sebuah komputer untuk mengawal "tentera" untuk mengalahkan musuh. Didalam Defcon, musuh diserang menggunakan senjata nuklear. Didalam peperangan siber, musuh diserang menggunakan "nuklear" yang kecil, saiznya hanya beberapa bit tetapi dalam jumlah yang banyak dan tidak diketahui dari mana asalnya nuklear tersebut. Sasarannya adalah hanya sebuah negara.
Estonia Peperangan Web 1.0
Didalam bidang sekuriti perkara yang paling diingati berkaitan dengan peperangan siber adalah Estonia, yang mana peperangan yang melibatkan pakar siber daripada Rusia (Chuck, 2009) membuat serangan DDoS sehingga kemudahan interent di Estonia terputus sama sekali. Terdapat 128 serangan yang berjaya direkodkan sepanjang 9 hari tersebut yang mana 115 serangan adalah serangan kebanjiran ICMP, 4 TCP SYN dan 9 lagi adalah serangan trafik buatan (Jose, 2007). yang tertinggi adalah pada 9 Mei 2007 dimana sebanyak 58 serangan dilakukan pada hari tersebut (Jose, 2007). Mungkin kejayaannya adalah kerana Estonia bukan sebuah negara yang besar dan sistem interentnya bukanlah kuat, tetapi tetap menunjukkan bahawa terdapat cara peperangan yang membolehkan sistem internet itu sendiri dimusnahkan. Mengapa terjadinya peperangan siber ini? Hanya kerana apabila Estonia bertindak mengalihkan patung di zaman Soviet ke pinggir bandar daripada di tengah bandar (Nate, 2007).
Bagaimana Estonia Diserang
Mungkin ada yang kurang memahami, apa itu DDoS, apa itu kebanjiran trafik dan sebagainya. Secara ringkas K menulis tentang perkara ini. Jika anda pernah mendengar nama sebuah virus yang terkenal di Malaysia dan Indonesia tidak lama dahulu iaitu Brontok, itu adalah contoh ejen kepada persediaan kepada peperangan. Brontok akan menanam "tentera" mereka di dalam sistem anda apa bila anda terkena "jangkitan" Brontok. Seterusnya semua "tentera" yang selalunya digelar sebagai zombie akan diberi arahan untuk melakukan "ping" kepada dua laman sesawang. Iaitu laman sesawang rasmi kerajaan Israel dan Playboy. Tujuannya adalah untuk melumpuhkan laman tersebut dan menyebabkan kerugian kepada mereka. Dengan menggunakan method tersebut, Estonia diserang daripada seluruh pelusuk dunia yang berpusat di Russia dengan mengarahkan semua zombie menyerang semua sistem internet di Estonia. Dengan itu seluruh internet dan jaringan di Estonia dapat di lumpuhkan.
Bagaimana serangan tersebut melumpuhkan Estonia - Setiap peralatan itu ada hadnya. Oleh itu limitasi ini yang harus dicapai untuk membuatkannya tidak mampu lagi untuk menerima sebarang serangan dan lumpuh. Contohnya, setiap tangki air boleh memuatkan secara maksimum 20 galen air dalam satu-satu masa, dan secara tiba-tiba air didalam tangki melebihi 20 galen air dan melimpah, melimpah itu yang dikatakan sebagai kegagalan sistem untuk menerima trafik didalam jaringan. Oleh itu jika terlalu banyak limpahan yang berlaku, maka sistem tersebut dianggap lumpuh. Itu yang terjadi di Estonia.
Peperangan Siber: Perlu Bersiap Sedia
Peperangan siber adalah seperti sebuah gunung berapi di atas timbunan salji. Seperti gunung berapi Redoubt di Alaska, yang tampak cantik diluaran tetapi secara tiba-tiba mengeluarkan debu dan amaran letusan dikeluarkan. Siapa menyangka gunung yang begitu cantik dliputi salji mempunyai bahayanya yang tersendiri. Itu yang dapat dianalogikan kepada peperangan siber. Interent itu indah, terlalu banyak informasi yang boleh diambil. Tetapi bahayanya sudah pasti ada. Dan kita seharusnya bersedia untuk menghadapi masalah ini. Sebenarnya bukan kali pertama peperangan siber ini dilancarkan, mungkin ini yang pertama kali sebuah negara menyerang sebuah negara. Tetapi kejadian DDoS/DoS ini sudah lama berlaku, Tahun 2000 yang melihatkan bagaimana Yahoo, eBay, eTrade, CNN dan Amazon diserang menggunakan kaedah DDoS (Kevin, 2007). Atau sebelum terjadinya Cybarmageddon.
Rujukan
Chuck, M. (2009) Dikeluarkan pada 12 Mac 2009. Russia confirms involvement with Estonia DDoS attacks. Lama sesawang: www.scmagazineus.com
Jose, N. (2007) Dikeluarkan pada 17 Mei 2007. Estonian DDoS Attacks - A summary to date. Laman sesawang: asert.arbornetworks.com
Kevin, P. (2007) Dikeluarkan pada 22 Ogos 2007. 'Cyberwar' and Estonia's Panic Attack. Laman sesawang: blog.wired.com
Nate, A. (2007) Dikeluarkan pada 14 Mei 2007. Massive DDoS attacks target Estonia; Russia accused. Laman sesawang: arstechnica.com
PTM & Defcon: Everybody Dies
Petang semalam adalah merupakan sesi untuk mendengar beberapa orang berceramah dan selepas itu melawat pusat data UMT. Antara isu yang diketengahkan adalah isu sekuriti dalam rangkaian, jaringan dan interent. Di bentangkan oleh En. Kamal Hilmi Othman, bukan orang biasa dalam bidang sekuriti internet di Malaysia. Apa persamaan sekuriti interent dengan Defcon (gambar) iaitu sebuah permainan stratergi masa sebenar?
Peperangan Maya
Persamaan antara kedua-dua perkara tersebut adalah, kedua-duanya adalah peperangan. Peperangan di alam maya, tiada siapa yang terkorban secara langsung, tiada tentara yang senjata canggih tetapi hanya diperlukan sebuah komputer untuk mengawal "tentera" untuk mengalahkan musuh. Didalam Defcon, musuh diserang menggunakan senjata nuklear. Didalam peperangan siber, musuh diserang menggunakan "nuklear" yang kecil, saiznya hanya beberapa bit tetapi dalam jumlah yang banyak dan tidak diketahui dari mana asalnya nuklear tersebut. Sasarannya adalah hanya sebuah negara.
Estonia Peperangan Web 1.0
Didalam bidang sekuriti perkara yang paling diingati berkaitan dengan peperangan siber adalah Estonia, yang mana peperangan yang melibatkan pakar siber daripada Rusia (Chuck, 2009) membuat serangan DDoS sehingga kemudahan interent di Estonia terputus sama sekali. Terdapat 128 serangan yang berjaya direkodkan sepanjang 9 hari tersebut yang mana 115 serangan adalah serangan kebanjiran ICMP, 4 TCP SYN dan 9 lagi adalah serangan trafik buatan (Jose, 2007). yang tertinggi adalah pada 9 Mei 2007 dimana sebanyak 58 serangan dilakukan pada hari tersebut (Jose, 2007). Mungkin kejayaannya adalah kerana Estonia bukan sebuah negara yang besar dan sistem interentnya bukanlah kuat, tetapi tetap menunjukkan bahawa terdapat cara peperangan yang membolehkan sistem internet itu sendiri dimusnahkan. Mengapa terjadinya peperangan siber ini? Hanya kerana apabila Estonia bertindak mengalihkan patung di zaman Soviet ke pinggir bandar daripada di tengah bandar (Nate, 2007).
Bagaimana Estonia Diserang
Mungkin ada yang kurang memahami, apa itu DDoS, apa itu kebanjiran trafik dan sebagainya. Secara ringkas K menulis tentang perkara ini. Jika anda pernah mendengar nama sebuah virus yang terkenal di Malaysia dan Indonesia tidak lama dahulu iaitu Brontok, itu adalah contoh ejen kepada persediaan kepada peperangan. Brontok akan menanam "tentera" mereka di dalam sistem anda apa bila anda terkena "jangkitan" Brontok. Seterusnya semua "tentera" yang selalunya digelar sebagai zombie akan diberi arahan untuk melakukan "ping" kepada dua laman sesawang. Iaitu laman sesawang rasmi kerajaan Israel dan Playboy. Tujuannya adalah untuk melumpuhkan laman tersebut dan menyebabkan kerugian kepada mereka. Dengan menggunakan method tersebut, Estonia diserang daripada seluruh pelusuk dunia yang berpusat di Russia dengan mengarahkan semua zombie menyerang semua sistem internet di Estonia. Dengan itu seluruh internet dan jaringan di Estonia dapat di lumpuhkan.
Bagaimana serangan tersebut melumpuhkan Estonia - Setiap peralatan itu ada hadnya. Oleh itu limitasi ini yang harus dicapai untuk membuatkannya tidak mampu lagi untuk menerima sebarang serangan dan lumpuh. Contohnya, setiap tangki air boleh memuatkan secara maksimum 20 galen air dalam satu-satu masa, dan secara tiba-tiba air didalam tangki melebihi 20 galen air dan melimpah, melimpah itu yang dikatakan sebagai kegagalan sistem untuk menerima trafik didalam jaringan. Oleh itu jika terlalu banyak limpahan yang berlaku, maka sistem tersebut dianggap lumpuh. Itu yang terjadi di Estonia.
Peperangan Siber: Perlu Bersiap Sedia
Peperangan siber adalah seperti sebuah gunung berapi di atas timbunan salji. Seperti gunung berapi Redoubt di Alaska, yang tampak cantik diluaran tetapi secara tiba-tiba mengeluarkan debu dan amaran letusan dikeluarkan. Siapa menyangka gunung yang begitu cantik dliputi salji mempunyai bahayanya yang tersendiri. Itu yang dapat dianalogikan kepada peperangan siber. Interent itu indah, terlalu banyak informasi yang boleh diambil. Tetapi bahayanya sudah pasti ada. Dan kita seharusnya bersedia untuk menghadapi masalah ini. Sebenarnya bukan kali pertama peperangan siber ini dilancarkan, mungkin ini yang pertama kali sebuah negara menyerang sebuah negara. Tetapi kejadian DDoS/DoS ini sudah lama berlaku, Tahun 2000 yang melihatkan bagaimana Yahoo, eBay, eTrade, CNN dan Amazon diserang menggunakan kaedah DDoS (Kevin, 2007). Atau sebelum terjadinya Cybarmageddon.
Rujukan
Chuck, M. (2009) Dikeluarkan pada 12 Mac 2009. Russia confirms involvement with Estonia DDoS attacks. Lama sesawang: www.scmagazineus.com
Jose, N. (2007) Dikeluarkan pada 17 Mei 2007. Estonian DDoS Attacks - A summary to date. Laman sesawang: asert.arbornetworks.com
Kevin, P. (2007) Dikeluarkan pada 22 Ogos 2007. 'Cyberwar' and Estonia's Panic Attack. Laman sesawang: blog.wired.com
Nate, A. (2007) Dikeluarkan pada 14 Mei 2007. Massive DDoS attacks target Estonia; Russia accused. Laman sesawang: arstechnica.com
0 Idea:
Catat Ulasan