Isnin, 27 April 2009

Virus Popular: Baik Atau Sebaliknya? Sesi 1

Kemaskini_1: 28 April 2009

Conficker: Virus Selebriti
Jika boleh diletakkan semua virus dalam satu ranking populariti, K percaya Conficker adalah antara yang boleh dikatakan popular, seiring dengan nama besar seperti CodeRed, Blaster dan ILOVEYOU. Populariti Conficker melonjak naik terutamanya pada 1 April 2009 yang mana berdasarkan Google Trend, jumlah carian yang menggunakan katanama "conficker" melebihi 2.00 mata dan "virus" melebihi 3.00 mata. Sekaligus menunjukkan keperihatinan pengguna tentang isu ini. Tetapi adakah virus selebriti ini memberi kebaikkan ataupun sebaliknya. K menulis tentang perkara ini.

Bukan isu Conficker
Boleh dikatakan bukan tujuan K untuk menulis perkara berkaitan dengan Conficker, tetapi untuk mencari "helah" yang tersembunyi disebalik popularitinya. Tidak dinafikan bahawa populariti sesuatu virus menunjukkan virus tersebut digeruni dan pengguna akan mengambil perkara yang sewajarnya untuk mengelakkan diri mereka daripada menjadi mangsa. Mereka akan mengingatkan rakan-rakan dan ahli keluarga mereka tentang perkara ini. Tetapi sampai bila. Apabila ancaman tersebut "hilang", sekuriti tersebut diabaikan sepenuhnya. Sehingga amaran yang akan datang tiba. Apakah kebaikkan yang boleh didapati daripada situasi ini.

Populariti
Ada baiknya perkara ini terjadi, orang mula mengesan bahawa virus sekarang bukan mudah untuk ditangani dan jalan terbaik adalah menghindari sistem anda daripada terkena jangkitan virus tersebut. Sedia maklum bahawa virus boleh datang didalam pelbagai cara. K boleh membahagikan cara serangan tersebut kepada dua cara asas. Dalaman dan luaran.


Dalaman - serangan ini lebih tertumpu untuk menggunakan pengguna itu sendiri untuk menjalankan fungsi virus tersebut. Dengan cara yang tidak disedari oleh pengguna tersebut. Cara yang klasik ialah emel, virus ILOVEYOU menggunakan emel yang mengatakan "surat cinta" - love letter telah sampai ke inbox anda dan anda perlu memuat turun sebuah fail yang dinamakan sebagai LOVE-LETTER-FOR-YOU.TXT.vbs dan pengguna akan menekan fail tersebut untuk menjalankan fungsi virus. Serangan yang berbentuk skrip terutamanya javascript juga boleh dimasukkan kedalam bahagian ini. Menggunakan ala hiper-rangkai yang boleh diteka oleh pengguna untuk menjalankan skrip atau lebih dikenali dengan nama "clickjacking" Cara yang lain adalah seperti menggunakan sistem storan yang popular seperti storan kad kilat - flash card storage seperti pemacu kilat USB - USB Flash Drive (UFD) atau lebih dikenali sekarang dengan nama thumbdrive. Modus operandi yang mudah iaitu dengan menggunakan autorun.inf yang membolehkan mana-mana fail yang diaturkan dapat dijalankan dengan sendiri tanpa perlu ditekan oleh pengguna dengan ketika pengguna membuka direktori UFD terbabit. Terdapat juga beberapa aplikasi yang nampak seperti "percuma" tetapi menggunakan cara tersebut untuk mengambil keuntungan daripada pengguna, sebagai contoh virus yang diletakkan didalam aplikasi pengeluar kunci - key generator (keygen). Secara mudah, serangan berbentuk dalaman ini melibatkan pengguna secara terus.

Luaran - cara serangan ini lebih kasar dan tertumpu untuk mencari jalan bagaimana untuk menyerang sesuatu sistem, sama ada untuk melumpuhkannya mahupun memecah masuk sistemnya dengan pelbagai tujuan. Serangan yang bersifat ini sukar untuk berlaku dikalangan pengguna biasa. Lebih tertumpu kepada pengguna komersial seperti syarikat yang besar mahupun laman web yang popular. Serangan daripada jaringan dalaman - intra-network juga dimasukkan kedalam kategori ini seperti mana yang dilakukan oleh Conficker didalam menyebarkan virus tersebut ke semua sistem yang berada didalam satu jaringan. Seperti mana yang berlaku kepada sistem Kemeterian Pertahanan United Kingdom yang diserang Conficker berdasarkan jaringan dalaman.Serangan seperti Denial of Service - DoS, rampasan - hijack ataupun penggodaman - hacking boleh dilakukan kepada sasaran ini. Contoh terbaik adalah bagaimana sebuah negara boleh dilumpuhkan menggunakan serangan siber yang digelar Perang Siber Pertama, Rusia - Estonia. Jika difikirkan laman web tempatan juga tidak terkecuali menerima nasib yang sama, seperti tranungkite.net yang dijatuhkan oleh serangan DoS dan kini dalam proses penaikkan semula laman tersebut. Sebenarnya cara dalaman serta luaran ini saling berkaitan kerana setelah serangan dibuat dari cara dalaman, maka mereka boleh mengawal sesuatu sistem tersebut daripada luar. Contohnya perisian perisik - spy software (spyware). Apabila sesuatu sistem tersebut dijangkiti dengan aplikasi seperti ini, aplikasi tersebut boleh "membuka" lubang - backdoor/hole supaya mereka dapat mengawal sesuatu sistem tersebut dengan mudah. Atau memasukkan sebarang virus kepada sistem tersebut untuk tujuan yang lain pula. Dapat disimpulkan bahawa serangan luaran ini kadang kala tidak disedari oleh pengguna itu sendiri dan ada yang tidak perlu melibatkan pengguna.

Ada Baiknya
Berbalik kepada tajuk asal, kebaikkan populariti sesuatu virus dalam konteks sekuriti. Bagi K, ada baiknya. terutamanya didalam hal perihatin dan kesedaran. Lebih lagi apabila media, badan bertanggungjawab bahkan para pembina blog menjalankan tugas mereka menerangkan apa yang berlaku untuk peringatan pengguna (Adam, 2009). Secara tidak langsung menjadikan pengguna lebih prihatin dan cekap untuk mengetahui perkara yang terbaru didalam bidang sekuriti sistem. Contoh yang termudah untuk dilihat, pengguna telah mula sedar kepentingan untuk membuat kemaskini berkaitan dengan data antivirus mereka dan membuat imbasan secara tetap untuk memastikan sistem mereka bebas daripada virus. Perbandingan antara vendor antivirus juga kerap kelihatan didalam mana-mana forum didalam perkara yang berkaitan dengan kemampuan ataupun kecekapan sesuatu antivirus. Menunjukkan pengguna komputer sekarang "terdesak" untuk mencari sistem keselamatan untuk mereka daripada anasir tersebut.

Ada Buruknya
Secara faktanya bukan hanya ada satu virus didalam dunia ini, dan jika seluruh dunia hanya bertumpu kepada satu jenis virus sahaja, maka yang akan berlaku adalah - bencana (Robert, 2009). Bencana kepada pengguna komputer apabila virus yang lain pula mengambil peluang ini untuk merebak. Jika dianalogikan kepada situasi peperangan klasik, Conficker itu hanyalah anak panah yang menuju ke musuh, antara tepat atau tidak. Tetapi paling tidak, tetap akan melekat dibadan mereka yang tidak bernasib baik. Dan daripada itu, barisan tentera berkuda dan tentera yang lain menuju laju untuk menghentam musuh yang lalai kerana leka mengelakkan diri daripada anak panah tersebut. Apabila musuh terlalu takut dan fobia kepada "anak panah" akan datang pula "tentera" yang lain untuk meneruskan apa yang dilakukan oleh "anak panah". Dan kemungkinan besar juga "anak panah" tersebut boleh membantu "tentera" tersebut untuk mengalahkan musuh mereka. Itu yang akan berlaku apabila semua orang tertumpu pada hanya satu virus. Dan apa yang terjadi pada 1 April dan Conficker yang ditunjukkan oleh Google Trend (gambar) mungkin akan menyebabkan perkara diatas menjadi kenyataan apabila kurangnya pengguna yang mengambil tahu tentang Conficker selepas 1 April. Mungkin mereka mengatakan bahawa Conficker hanyalah helah seperti mana Y2K dahulu dan mungkin tidak akan mempercayainya apabila Conficker menyerang sekali lagi nanti.


Penafian
K bukan seorang yang mempunyai latar belakang dalam mempelajari kejuruteraan sosial dengan formal, tetapi hanya dengan pengalaman dan pembacaaan melalui pembelajaran bukan formal. Serta apa yang ditulis didalam penulisan ini tidak mempunyai sebarang jaminan bahawa ianya tepat dan benar. Oleh itu penulisan ini tidak disarankan untuk digunakan didalam mana-mana penulisan bersifat akademik.

"security is not a product, it's a process"

Rujukkan
Adam, O. (2009) Dikeluarkan pada: 21 April 2009. Celebrity Viruses Improve Security. Hiper-rangkai: www.securityfocus.com via Shanmuga (2009) Dikeluarkan pada: 25 April 2009. Celebrity Viruses Improve Security. Hiper-rangkai: www.malwarehelp.org
Robert, M. (2009) Dikeluarkan pada: 24 April 2009. Conficker hype may have harmed security efforts, FBI cyber chief says. Hiper-rangkai: www.computerworld.com via Shanmuga (2009) Dikeluarkan pada: 25 April 2009. Conficker hype may have harmed security efforts. Hiper-rangkai: www.malwarehelp.org

2 ulasan:

menteil berkata...

entry yang sangat seronok dibaca...
cayalah bro...
teruskan..

TMUkmkd berkata...

menteil - sebenarnya takut berat sangat penulisannya