Saya amat tertarik dengan ulasan yang disampaikan oleh pemilik blog The Flying Kick mengenai isu ancaman pennggodam-penggodam ke atas laman sesawang beberapa jabatan kerajaan yang memaksa menteri bertanggungjawab terpaksa 'menggealabah' gila untuk menangkis dakwaan berkenaan...Baca >DISINI<
Amat hairan dan pelik kerana kerajaan menghabiskan perbelanjaan berjuta-juta ringgit untuk memastikan sistem yang digunapakai oleh setiap jabatan kerajaan berada pada tahap yang terbaik termasuk dalam aspek keselamatan. Namun, apa yang berlaku adalah sebaliknya apabila kita didedahkan dengan berita ancaman 'hackers' yang menyebabkan banyak data-data penting jabatan kerajaan sertta laman web beberapa agensinya 'dicuri' dengan begitu mudah tanpa pengawasan sistem keselamatan yang efektif. Atau dengan kata lain, boleh dikatakan semua laman sesawang yang disediakan kerajaan dapat 'ditembusi' oleh penggodam dengan begitu mudah.
Kenyataan Datuk Rais Yatim yang menyifatkan perkara ini telah selesai adalah alasan remeh untuk menutup kelemahan dirinya selaku menteri bertanggungjawab terhadap sistem komunikasi di negara ini. Kenapa beliau perlu takut untuk mengaku kelemahan yang begitu ketara sekali dalam mengangani isu ini.
Apa yang diperkatakan oleh TFK adalah benar sama sekali di mana mengenai kaedah penyenggaran komputer di setiap agensi kerajaan tidak efisyen dan berada di takuk lama. Saya hanya ingin mengambil contoh beberapa jabatan kerajaan yang terbesar di negara ini seperti kesihatan (hospital), keselamatan (polis), tentera, serta yang paling besar melibatkan kementerian pelajaran.
Pihak yang bertanggungjawab ke atas sistem keselamatan komputer di semua jabatan berkenaan biasanya berada di ibu pejabat. Malah, sudah semestinya DNS Server dikawal oleh ibu pejabat dan mereka ini menggunakan intranet untuk mengaplikasikan sistem masing-masing beserta dengan kod proxy masing-masing. Persoalannya adakah kakitangan yang bertanggungjawab mempunyai ruang yang cukup untuk mengemaskini sistem sekuriti di setiap komputer yang beroperasi? Jawapannya tentunya tidak dan inilah kelemahan yang paling ketara yang terpaksa dipikul oleh kerajaan.
Malah, apa yang diperkatakan oleh TFK mengenai penguasaan virus dalam setiap komputer jabatan kerajaan juga benar kecuali komputer yang digunapakai oleh kakitangan terlatih dalam bidang IT serta mahir dari aspek tekninal. Jika anda menyalin sesuatu data daripada PC pejabat-pejabat kerajaan seharusnya berwaspada dan menggunnakan PC yang 'kebal' bagi mengelakkan jangkitan ribuan virus ke dalam komputer anda.
Kakitangan kerajaan yang tidak berapa mahir dalam aspek ini hanya tahu menggunakan PC berkenaan bagi tujuan perlaksanaan tugas khususnya yang berada di kaunter-kaunter. Mereka tidak tahu berlambak virus trojan, worm dan juga software yang telah dijangkiti dalam komputer yang mereka gunakan. Malah mereka juga tidak tahu apa itu spyware, malware, adware dan juga spam (biasanya banyak dalam email).
Kebiasaannya spyware akan berjaya menembusi sistem keselamatan komputer setelah sistem pertahanan anti virus berada tahap yang paling lemah. Malah, ada sesetengah daripadanya tidak mampu menahan kelibat spyware yang akhirnya berjaya masuk. Tugas utamanya adalah untuk mendapatkan data-data maklumat dalam komputer kita dan jangan terkejut jika akaun email anda berjaya dibuka oleh orang lain.
Apabila sampai komputer baru di pejabat mulalah berebut-rebut itu aku punya dan sebagainya. Biasanya, tugas memasang PC ini dibawah tanggungjawab pihak yang dilantik oleh jabatan berkenaan. Namun, selepas itu adakah mereka akan datang semula untuk memastikan PC itu benar-benar selamat dari serangan virus? Jawapannya tentulah tidak yang akhirnya sistem pertahanan komputer tersebut tidak dikemaskini dengan sewajarnya.
Justeru itu, apa yang berlaku memberi isyarat jelas tentang kelemahan ketara kerajaan dalam menangani isu ini. Perbelanjaan jutaan ringgit untuk menyediakan satu-satu laman web berkaitan kerajaan akhirnya sia-sia kerana berjaya ditembusi oleh penggodan-penggodam yang begitu mahir dalam aspek "networking" dan teknikal......................AJ
No comments:
Post a Comment