INFINITI

Mencegah ancaman penggodam

Mencegah ancaman penggodam


LAMAN web di negara ini tidak terkecuali daripada serangan penggodam baru-baru ini.


SEJAK beberapa minggu lalu, kita digemparkan dengan berita pencerobohan laman web agensi dan jabatan kerajaan di negara ini oleh pihak yang tidak bertanggungjawab.

Aktiviti dilakukan penggodam yang masih belum dikenal pasti itu telah menyebabkan laman web pihak terbabit tidak dapat diakses akibat serangan yang dikenali sebagai Distributed Denial-of-Service (DDoS).

Serangan itu merupakan satu cubaan untuk menyebabkan sumber komputer tidak dapat diakses oleh pengguna.

Selain daripada serangan DDoS, terdapat juga muka utama sesebuah laman web yang ditukar (dikenali sebagai web defacement).

Lazimnya, fail web utama seperti index.html yang tersimpan pada pelayan web akan diubah dengan fail yang dimuat naik oleh penggodam. Sama ada terus menggantikan fail tersebut dengan fail versi penggodam atau hanya menukar nama index.html kepada nama lain.

Penggodam yang beretika pula hanya akan menukar nama fail tersebut dengan nama asal fail mereka sehingga mengakibatkan laman utama memaparkan unsur satira, malah ada juga yang meletakkan animasi jenaka yang mempermain-mainkan pengendali laman web tersebut.

Lebih teruk, ada juga yang memaparkan gambar atau video lucah bagi tujuan menjatuhkan maruah pengendali web tersebut kerana gagal menghalang serangan mereka.

Pada realitinya, agak sukar untuk menjamin 100 peratus sesebuah sistem rangkaian mahupun laman web daripada digodam, tetapi langkah-langkah berikut dapat mengurangkan risiko serangan penggodam.

Kemas kini pelayan

Pentadbir sistem yang memiliki akses pentadbir pada pelayan web harus memastikan pelayan sentiasa mendapat patches sistem operasi terkini, lebih-lebih lagi sekiranya organisasi anda menggunakan sistem operasi Windows.

Pastikan anda sentiasa peka dengan pengumuman terkini daripada Microsoft kerana mereka akan mengeluarkan patches sekuriti terkini sekiranya sebarang kepincangan sistem dikenal pasti.

Sekiranya pelayan anda tidak dilindungi oleh patches terkini, ia berpotensi menjadi sasaran penggodam yang boleh melakukan imbasan terhadap kepincangan yang tidak ditutup lagi.

Periksa log sistem


SERANGAN penggodam bertujuan mengganggu kelancaran penyampai maklumat sesuatu laman web selain memalukan pemilik laman web terbabit.


Log sistem bukanlah sesuatu yang perlu dilihat hanya selepas sistem digodam, sebaliknya ia perlu diteliti bagi melihat aktiviti-aktiviti mencurigakan.

Sebagai contoh, jika anda pentadbir sistem dan sering mengakses sistem pada waktu pejabat, tetapi pada satu hari terdapat rekod di log yang menunjukkan akaun anda mengakses sistem pada pukul 3 pagi, anda mungkin mahu melakukan penyiasatan lanjut selain mengubah kata laluan.

Pengurusan kandungan

Dalam pada itu, jika anda menggunakan Sistem Pengurusan Kandungan atau CMS (Content Management System) pada laman web, pastikan ia sentiasa dikemas kini.

Ia bukan sahaja terhad pada versi CMS itu sendiri malah pada tema dan juga plugin yang digunakan.

Ketiga-tiga elemen itu perlu sentiasa dikemas kini bagi mengelakkan penggodam melakukan eksploitasi terhadap versi yang terdahulu seperti melalui teknik suntikan SQL bagi mendapatkan akses melalui pintu belakang pelayan web.

Keselamatan sistem

Sama seperti keselamatan rumah, pelbagai kaedah boleh dipraktikkan bagi memastikan rumah kita tidak diceroboh. Penggunaan kamera pengawasan, sistem penggera dan bermacam-macam lagi tentunya dapat melegakan sedikit perasaan setiap kali meninggalkan rumah. Keselamatan sistem komputer juga tidak banyak bezanya.

Usaha yang berterusan dalam pengukuhan sekuriti sistem merupakan langkah terbaik dalam mengelak pencerobohan daripada berlaku.

Penggunaan Sistem Pencegah Pencerobohan (IPS) dapat mengurangkan risiko serangan siber melalui keupayaan memantau trafik sistem rangkaian dan aktiviti pada sistem. Ia penting untuk mengenal pasti aktiviti yang berpotensi untuk menjadi ancaman kepada sistem.

Rencana Utama!»

Tingkatkan pendapatan penternak

PROGRAM Pembangunan Tenusu di Vietnam bertujuan untuk mengoptimumkan keuntungan.

Pemotoran!»

HLYM kukuhkan saingan motosikal kuasa tinggi

CH Ng (tengah) bersama dua pelumba pasukan Yamaha MotoGP turut menyertai majlis pelancaran model MT-07 di Sepang, Selangor baru-baru ini.

Horizon!»

Percutian santai di bumi Perlis

PARA pengunjung boleh merasai pengalaman memberi makanan kepada burung unta di Taman Agro-Lancong.

Iklan@KOSMO!

Process time in ms: 31