About Me

MUHAMMAD SYUKRI BIN RAZALI (BA09110320) NOR HIDAYAH BINTI ABDULLAH (BA09110049) JIVAREKA RENGANATHAN (BA09110314)

Monday, August 16, 2010

ISU - ISU KESELAMATAN DALAM ICT

Keselamatan Sistem Rangkaian dan Aplikasi
Pencerobohan dan tidak selamat teknologi komunikasi dan maklumat (TKM) seperti sistem Internet, sistem rangkaian komputer, sistem rangkaian perbankan elektronik, sistem kad kredit dan sistem bankcard di negara ini sering menjadi perhatian dan agenda pihak pengguna dan media. Walaupun pada masa ini sistem-sistem hanya dicerobohi setakat menukar muka utama laman web, pengklonan kad, pengklonan IP (Internet Protocol) sahaja tetapi tidak mustahil mereka yang tidak bertanggungjawab ini berusaha untuk menceroboh mendapatkan maklumat rasmi, data-data sulit, dan data rasmi perniagaan di masa depan.
Isu tahap keselamatan TKM ini menjadi agenda yang penting pihak tertentu seperti Pusat Respons Kecemasan Keselamatan Teknologi Maklumat dan Komunikasi Kebangsaan (NISER), MDC, MIMOS dan lain-lain badan. Isu ini juga mendapat liputan meluas di media massa disebabkan ada beberapa laman web syarikat swasta dan agensi kerajaan telah dicerobohi dengan mengubah muka depan laman web sahaja. Di Malaysia, pasukan yang bertanggungjawab dalam memantau perkara ini adalah Pasukan Bertindak Kecemasan Komputer Malaysia (MyCERT) yang ditubuhkan pada 1997. Sebagai contoh, seorang penceroboh atau hacker yang yang dikenali sebagai „topeira‟ telah mengejutkan negara apabila berjaya menceroboh laman web Parlimen dan Universiti Teknologi Malaysia. Kejadian seperti ini telah menunjukkan tahap keselamatan sistem rangkaian komputer atau Internet kita adalah lemah dan sedikit sebanyak telah mengubah imej Malaysia yang sedang giat mempromosi Koridor Raya Multimedia (MSC) dan TKM.
Mungkin kita mengatakan, pencerobohan seperti ini adalah perkara yang biasa dan berlaku di seluruh dunia. Cuba kita bayangkan dalam ruang lingkup yang lebih besar, sekiranya penceroboh itu adalah seorang yang tidak bertanggungjawap dan berjaya menembusi sistem maklumat kerajaan, sistem perbankan dan sistem perdagangan elektronik. Mungkin perkara yang lebih besar akan berlaku, bukan sekadar menukar laman utama laman web. Ada juga yang mengatakan, tidak semua hacker adalah jahat, mereka hanya sekadar menggunakan sistem tersebut sebagai satu medan untuk menguji kehebatan dan kepintaran sahaja. Tetapi semua pihak yang terlibat sebenarnya risau dan bimbang, terutamanya pengguna iaitu rakyat Malaysia.
Kita tidak patut biarkan perbuatan seperti ini berterusan kerana ia boleh menjejaskan imej negara, kepentingan umum, keyakinan pengguna terhadap sistem yang disediakan dan juga pemalsuan pelbagai teknologi sehinggalah kepada pemalsuan identiti penceroboh. Sebenarnya dunia tanpa sempadan yang beralih kepada era dunia maya ini memberi kepentingan kepada semua pihak, semua agensi, semua firma dan organisasi, tetapi tanpa disedari ada mereka yang tidak bertanggungjawab mengambil kesempatan untuk mendapat sesuatu yang mereka inginkan. Sesiapa sahaja tahu bahawa TKM memberi peluang untuk membentuk mencetus pelbagai konsep baru dalam masyarakat, salah satunya adalah masyarakat jaringan (network society) yang bertujuan untuk menyatu, memproses, mendapat, mempromosi, memperolehi dan berkongsi maklumat dalam sistem rangkaian elektronik yang bersifat global yang tidak dibatasi oleh ruang dan masa.
Disebabkan sesiapa saja yang mempunyai keupayaan untuk belajar, praktik dan mengendalikan sesuatu peralatan TKM, ilmu dan kepintaran telah digabungkan untuk mencuri masuk dan menceroboh sistem rangkaian biarpun telah dilengkapi dengan pelbagai ciri-ciri keselamatan seperti penggunaan kata laluan (password), dinding api (firewall), pelayan proxy dan sebagainya. Sebenarnya, firma atau organisasi yang terlibat dengan transaksi atas talian seperti Amazon.com bimbang terhadap e-dagang kerana pelbagai rekod boleh dicuri dan dijual kepada sesiapa yang berminat. Apatah lagi pengguna yang tidak mempunyai pengetahuan yang mendalam dalam aspek keselamatan komputer, sekiranya nombor pin dan pengklonan kad ATM berlaku keatas mereka pun telah menjadi sesuatu yang besar, inikan pula data-data perniagaan dan maklumat rasmi negara.
Langkah-langkah pencegahan, perlindungan, dan undang-undang penting dalam menangani masalah keselamatan dan keyakinan pengguna terhadap sistem yang kendalikan oleh sektor kerajaan dan swasta kerana Malaysia kini telah mengalami perkembangan TKM yang pesat. Jika kita lihat, hampir semua sektor awam dan swasta telah memperkenalkan aplikasi elektronik atau digital melalui medium Internet di dalam proses perniagaan, pengurusan kerajaan, perdagangan dan perindustrian. Sebagai contoh, dalam sektor awam seperti e-kerajaan, kad pelbagai guna (Mykad), e-perolehan, dan e-perkhidmatan. Sektor swasta pula dengan aplikasi seperti –dagang, e-perbankan, e-pembelajaran, e-media dan lain-lain. Aplikasi-aplikasi ini sebenarnya menyimpan data dan maklumat yang berjuta-juta dalam bank data iaitu pangkalan data (database). Data dan maklumat ini adalah sulit dan terhad penyebaran.
Banyak persoalan yang kita perlu timbulkan, bagaimana kalau data dan maklumat ini diguna atau dijual oleh pengkhianat negara atau individu tertentu? Adakah pengguna memahami konsep keselamatan komputer? Apakah bentuk undang-undang yang disediakan? Adakah pengguna tahu mereka boleh mengguna undang-undang siber? Apakah peruntukan undang-undang yang boleh menjaga hak pengguna dan boleh dikenakan kepada penceroboh? Persoalan ini harus dijawab untuk meningkatkan kepercayaan dan keyakinan pengguna untuk berurusan dengan aplikasi-aplikasi yang telah disediakan oleh sektor awam dan swasta tadi. Walaupun Malaysia masih baru dalam bidang Internet, e-kerajaan dan e-dagang tetapi soal keselamatan sistem rangkaian dan aplikasi atas talian tidak boleh diabaikan kerana ia boleh menghakis keyakinanan dan kepercayaan pengguna untuk beralih ke kaedah berurusan secara elektronik. Isu untuk membelanjakan satu peruntukan yang besar untuk tujuan keselamatan dalam sesuatu organisasi tidak menjadi masalah yang besar apabila TKM menunjukkan tanda-tanda keuntungan kepadanya.

Perbincangan: Isu keselamatan e-kerajaan dan e-dagang
Satu daripada fokus kajian ini adalah tentang keyakinan orang ramai terhadap sistem jaringan Internet dan “tool” untuk urusan E-kerajaan dan E-dagang. Keyakinan adalah ke atas tahap keselamatan sistem jaringan yang menjadi infrastruktur untuk mengguna kad-kad elektronik seperti Mykad, kad kredit, kad Touch n‟ Go dan kad bank. Sistem jaringan adalah satu medium yang menyediakan hubungan untuk proses komunikasi data-data urus niaga atau transaksi di dalam persekitaran Internet. Sekiranya tahap keselamatan sistem rangkaian berada pada paras yang tinggi, pertumbuhan dan pertambahan orang ramai untuk berurusan dalam E-kerajaan dan E-dagang secara tidak langsung akan meningkat.
E-kerajaan adalah satu konsep yang merujuk kepada sistem pentadbiran kerajaan berasaskan elektronik. Ianya adalah “the application of the tools and techniques of the Internet and the electronic economy to the business of government for the benefit of both government and citizens” (Ghazali Darman, 2002). Matlamat utama e-kerajaan adalah untuk menyedia dan memberikan perkhidmatan awam yang paling cekap dan responsif kepada pelanggan. Secara khusunya, e-kerajaan ini adalah untuk memudahkan lagi rakyat mendapatkan perkhidmatan kerajaan dan menambahbaik aliran maklumat dalaman di kalangan agensi-agensinya. Melalui kerajaan elektronik ini, perkhidmatan awam seperti pendaftaran kelahiran, pendaftaran sekolah dan institusi pendidikan, pengeluaran dan pembaharuan kad pengenalan dan lesen memandu, pembayaran cukai, pembayaran bil dan saman, pendaftaran syarikat, pengeluaran lesen import eksport, perolehan, dan sebagainya boleh dijalankan secara elektronik (Mohd Yusof Abdullah et al, 2004).
Perkhidmatan kerajaan secara elektronik ini telah menyediakan sistem rangkaian dan “tool” untuk transaksi. MyKad adalah aplikasi e-kerajaan yang penting untuk rakyat Malaysia. “My” merujuk kepada alamat Internet Malaysia dan diri sendiri. “Kad” adalah kependekan kepada “Kad Akuan Diri” dan “Kad Aplikasi Digital”(http://wwweps.unisys.com/public_sector/clients/featured_case_studies_/malaysia _smart). Justeru, MyKad adalah kad pintar yang memuatkan maklumat peribadi seseorang dan juga untuk membolehkan transaksi seperti pembayaran.
MyKad telah dilancarkan pada September 2001. Di dalamnya, dimuatkan maklumat untuk berfungsi sebagai pengenalan diri, lesen memandu, pasport, rekod kesihatan. Antara transaksi yang boleh digunakan adalah pembayaran tol di lebuhraya, pembayaran letak kereta, pembayaran tambang pengangkutan awam, pengeluaran wang di ATM, dan pembayaran bil. Dapatan kajian kami mendapati bahawa MyKad memang lebih digunakan sebagai kad pengenalan diri berbanding dengan fungsi lain. Semua 754 responden yang memiliki MyKad menggunakannya sebagai kad pengenalan diri berbanding dengan fungsi lain. Sebanyak 234 orang atau 31% menggunakan sebagai lesen memandu, 16.4% menggunakan sebagai kad bank, 9.9% menggunakan sebagai pasport imigresen, dan hanya 4.9% menggunakan untuk pembayaran tol. Penggunaan terhad fungsi MyKad ini di kalangan pemilik dan bukan pemilik adalah pelbagai.
Di kalangan responden yang belum memiliki MyKad, alasan utama adalah kad pengenalan lama masih laku. Alasan kedua, tidak ada masa untuk menukar, ketiga, tidak yakin, dan keempat, tidak tahu perlu tukar ke MyKad. Berdasarkan alasan-alasan ini, boleh dirumuskan bahawa ramai orang yang berfikiran bahawa MyKad itu serupa fungsinya seperti kad pengenalan diri. Oleh itu, kemungkinan mereka merasakan tidak segera sangat untuk mendapatkannya. Perlu juga diberi perhatian tentang alasan tidak yakin.
Penggunaan maksima fungsi MyKad boleh meningkat jika orang ramai itu, khususnya pemilik kad itu mempunyai keyakinan terhadap sistem rangkaian dan juga kepercayaan kepada MyKad. Keyakinan dan kepercayaan yang tinggi tentang keselamatan rangkaian dan MyKad boleh mendorong kepada penggunaan perkhidmatan awam dan e-dagang. Namun, dapatan kajian ini menunjukkan bahawa tahap keyakinan orang ramai terhadap sistem rangkaian dan kepercayaan kepada MyKad adalah sederhana. Hanya 44.6% responden merasa yakin bahawa privasi rangkaian adalah terjamin, 37.3% merasa yakin untuk berurusan dengan kerajaan melalui Internet, manakala 46.6% merasa tidak pasti tahap keselamatan sistem rangkaian tidak mudah untuk diceroboh. Jadual 1 di bawah menunjukkan dapatan kajian tersebut.
Penggunaan teknologi komputer sebagai alat untuk mengerak dan menjalankan aktiviti perniagaan menyedia satu gelanggang persaingan yang sihat dalam era TKM. Perniagaan atau perdagangan yang menggunakan peralatan dan infrastruktur TKM sebagai medium untuk proses komunikasi dan juga transaksi ini dikenali sebagai perdagangan secara elektronik atau juga dikenali sebagai e-dagang (e-commerce). E-dagang adalah satu transaksi perniagaan yang berlaku dalam talian atau lebih spesifik lagi melalui rangkaian elektronik (Schneider, G. P. & Perry, J. T., 2000). E-dagang merupakan perkhidmatan yang menjadi tumpuan utama kepada sektor kerajaan mahupun swasta dalam mengendalikan transaksi dan perkhidmatan secara elektronik.
E-dagang telah dipandang serius oleh kerajaan dengan gabungan potensi TKM dalam menjayakan Malaysia dan lahirlah projek Koridor Raya Multimedia (MSC). Bagi pihak kerajaan, aplikasi e-dagang dan aplikasi lain dalam MSC menjadi model kepada industri bagaimana kerajaan mampu mewujudkan jaringan serta rantaian elektronik dalam urusan harian antara kerajaan dan masyarakat perniagaan di negara ini. Pasaran dan potensi e-dagang sememang agak besar kepada negara jika dilihat statistik mengenainya. Sebagai contoh, satu kajian dari syarikat penyelidikan IDC Corporation mengjangkakan perolehan e-dagang dalam tahun 2005 dijangka sekitar RM35.7 bilion berbanding RM1.5 bilion di tahun 2000.
E-dagang mewujudkan satu proses transaksi atau akses kepada TKM untuk menjalankan transaksi urus niaga melalui sambungan elektronik seperti Internet yang mana pengguna dan pembekal boleh berkomunikasi bila-bila masa dan di mana jua. Contohnya, Amazon.com telah membuka satu sistem e-dagang yang boleh mempercepatkan proses membuat tempahan buku dan sebagainya. Antara contoh yang ada di Malaysia adalah Mall of Malaysia, AsiatravelMart.com, RelianceTravel.com dan lelong.com yang meliputi bidang industri seperti hiburan runcit, perisian, pelancongan dan jualan lelong. Penekanan penggunaan rangkaian elektronik telah mengubah e-dagang daripada bentuk perniagaan secara tradisional yang menggunakan proses fizikal kepada perniagaan berbentuk elektronik (Morni Hayati, 2003). Secara tidak langsung e-dagang telah membawa impak yang besar kepada beberapa perkara seperti masa kerja dan urus niaga yang lebih fleksibel, organisasi maya, dan pasaran perniagaan sedunia dalam 24 jam sehari.
11
Proses perkembangan e-dagang ini pada mulanya melalui teknologi Pertukaran Data Elektronik (EDI) yang diimplementasi untuk mengurangkan penggunaan kertas, mempercepatkan proses transaksi dalam perniagaan, mengurangkan masa dan kos. Selain daripada EDI, Mesin Juruwang Automatik (ATM) adalah satu teknologi yang menyumbang kepada pembangunan dan konsep e-dagang. Di Malaysia, momentum ini bukan satu bentuk transaksi elektronik yang baru kerana pada era 1970-an rangkaian ofis elektronik melalui ATM telah dimulakan. Dalam usaha membangunkan e-dagang di Malaysia kerajaan dengan kerjasama Bank Negara teleh memperkenalkan Sistem Pembayaran Elektronik Malaysia (MEPS) untuk menjalankan transaksi dalam-talian di antara pelanggan dengan pihak pedagang melalui rangkaian elektronik.
Dalam konteks e-dagang, Internet dan juga rangkaian elektronik hanya menjadi medium untuk menemukan antara penjual dan pembeli (Vendor atau Customer). Ia menjadi perantara yang membolehkan satu-satu urus niaga atau transaksi dimeterai (sealed). Proses yang boleh menggerakkan sepenuhnya potensi e-dagang ialah dengan mendorong evolusi jaringan elektronik dan rantaian elektronik bagi membolehkan setiap aspek penghantaran serta transaksi dibuat secara elektronik mengguna kad-kad elektronik seperti Mykad, Bankcard, Kad Touch‟N Go, kad debit dan kad kredit.
E-dagang telah berkembang dan banyak digunakan untuk mengkoordinasikan operasi pembelian dengan pembekal, pihak logistik dengan pengangkutan dalam proses menghantar produk kepada pengguna dan juga perkhidmatan penyelengaraan operasi pembelian dan pembayaran. Secara umumnya, proses ini boleh dihubungkan dalam satu sistem komunikasi melalui persekitaran elektronik diantara peniaga kepada peniaga yang lain, diantara individu dengan individu yang lain, diantara individu dengan peniaga atau individu dengan kerajaan.
Betulkah sistem e-dagang akan berdepan dengan masalah keyakinan di kalangan pelanggan dan juga keselamatan dalam proses mengendalikan transaksi urus niaga? Adakah kegagalan mengenal pasti pelbagai kelemahan yang dihadapi sistem utus niaga e-dagang akan menyebabkan pelanggan atau pengguna hilang keyakinan? Adakah masalah ini telah menimbulkan masalah dalam perkembangan e-dagang atau
menyebabkan e-dagang tidak berupaya mencapai matlamatnya dalam menyumbangan kewangan kepada syarikat mahunpun negara? Satu kaji selidik yang dilakukan oleh Ernest and Young mengenai Kebimbangan e-dagang pada tahun 1998 menunjukkan aspek keselamatan menduduki senarai teratas berbanding dengan kebimbangan lain seperti persaingan, daya maju perniagaan dan penerimaan pelanggan. Ini menunjukkan isu keselamatan menjadi faktor yang penting untuk menyedia satu situasi yang lebih yakian kepada semua pihak dalam berurusan melalui e-dagang.
Sindrom kurang percaya, kurang yakin dan risau akan keselamatan untuk mengendali urus niaga melalui TKM perlu dikikis di kalangan pengguna di negara ini untuk memberi peluang kepada e-dagang berkembang dengan baik. Keselamatan dan keyakinan di kalangan pengguna atau orang ramai terhadap urus niaga e-dagang merupakan halangan utama kemajuannya di negara ini. Halangan utama adalah bukannya kerana kekurangan pengetahuan tentang kelebihan serta faedah yang diperolehi daripada e-dagang, sebaliknya isu mereka kurang yakin dan percaya kepada kaedah ini. Antara risiko yang dirisaukan oleh orang ramai adalah menggunakan Internet sebagai medium urus niaga. Ini adalah kerana terdapat pihak-pihak tertentu yang boleh mengubah laman web, memalsukan identiti, kecurian maklumat kad kredit, manipulasi data dan sebagainya.
Implikasi Dasar
Satu daripada cabaran dalam memperkenalkan kaedah berurusan secara elektronik adalah menyakinkan pengguna tentang selamatnya untuk berurusan secara atas talian. Keyakinan pengguna terhadap keselamatan sistem rangkaian dan aplikasi untuk berurusan secara atas talian adalah penting untuk meluaskan penggunaan maksima fungsi dan faedah e-kerajaan dan e-dagang. Yakin kepada selamat untuk menggunakan Internet dan pelbagai kad elektronik boleh mendorong tindakan menggunakannya. Kajian ini telah menyingkap respons orang ramai tentang keyakinan kepada keselamatan rangkaian dan MyKad, bankcard, kad kredit, dan kad touch n go.
Umumnya, orang ramai sudah mempunyai kesedaran tentang perkhidmatan berurusan secara elektronik. Dapatan kajian tentang keyakinan kepada rangkaian dan aplikasi kad adalah sederhana. Satu daripada implikasi dasar penemuan ini adalah untuk menghakis jurang keyakinan terhadap MyKad. Beberapa saranan dikemukakan di sini untuk pertimbangan pihak yang berkenaan.
1. Kerajaan dan pihak swasta perlu bekerjasama sebagai satu pasukan untuk merancang dan melaksana kempen komunikasi bertujuan untuk membentuk, membetul, dan mengukuhkan tahap keyakinan orang ramai tentang kelebihan pelbagai fungsi kad dan selamatnya transaksi atas talian. Fokus kempen adalah penjelasan maklumat tentang faedah/kelebihan berurusan secara atas talian dan demontrasi menunjukkan kenapa dan bagaimana sistem rangkaian dan kad itu tidak boleh diceroboh.
2. Membentuk maklumat khusus untuk menyakinkan orang ramai bahawa MyKad bukanlah sebuah kad pengenalan biasa. Bentuk maklumat khusus ini adalah pesan khidmat awam yang boleh disiarkan melalui TV, akhbar, dan risalah.
3. Mengadakan aktiviti dialog berkaitan kelebihan dan ciri-ciri keselamatan aplikasi kad dan transaksi atas talian kepada golongan pelanggan.
16
Kesimpulan
Isu kepercayaan dan keselamatan dalam menjalankan urusan atas talian adalah perlu diambil perhatian oleh semua pihak. Masalah kepercayaan dan keselamatan ini perlu menjadi pengalaman serta pengajaran kepada semua agensi yang menyediakan perkhidmatan atas talain untuk tujuan e-kerajaan dan e-dagang bagi meningkat atau menambah lagi ciri-ciri keselamatan dan keyakinan orang ramai. Kita perlu sedar bahawa dunia tanpa sempadan yang menggunakan Internet serta sistem rangkaian untuk berurusan dengan data-data yang mengabungkan nilai bit 0 dan 1 sedang beralih kepada satu dunia transaksi yang maya. Oleh itu, sesiapa sahaja yang mempunyai kebolehan, pengalaman dan kepintaran dalam bidang ini boleh menceroboh, mencuri masuk sistem komputer dan sebagainya. Justeru itu, langkah pencegahan melalui peningkatan ciri-ciri keselamatan sistem rangkaian, sistem komputer dan Internet dan pendidikan melalui kempen komunikasi adalah perlu untuk mengukuhkan tahap keyakinan orang ramai apabila mereka berurusan di ruang siber.
Persekitaran keselamatan yang cukup kuat perlu diwujudkan bagi menyediakan capaian dan memupuk kebolehpercayaan orang ramai melakukan urusan secara atas talian. Mekanisme keselamatan dan kepercayaan ini diperlukan oleh semua lapisan bermula daripada persekitaran orang ramai atau pelanggan sehinggalah kepada rangkaian Internet. Malah, mekanisme seperti ini perlu meliputi juga aspek sistem rangkaian dalaman agensi kerajaan dan organisasi yang mengendalikan e-kerajaan dan e-dagang dan apa-apa sahaja sumber yang berkaitan dengan pengkomputeran. Oleh itu, kawalan keselamatan untuk urusan e-kerajaan dan e-dagang memerlukan sistem keselamatan dan kepercayaan menyeluruh seperti keselamatan akses dan kebolehpercayaan serta perkhidmatan enkripsi untuk menyedia tahap integriti yang tinggi semasa merentas rangkaian Internet.
Penggunaan maksima fungsi MyKad untuk urusan e-kerajaan dan e-dagang boleh meningkat jika orang ramai itu, khususnya pemilik kad mempunyai keyakinan terhadap sistem rangkaian dan juga kepercayaan kepada MyKad. Keyakinan dan kepercayaan yang tinggi tentang keselamatan rangkaian dan MyKad boleh mendorong kepada penggunaan perkhidmatan awam dan e-dagang. Namun, dapatan kajian ini menunjukkan bahawa tahap keyakinan orang ramai terhadap sistem
rangkaian dan kepercayaan kepada MyKad dan e-dagang adalah sederhana. Meningkatkan kepercayaan dan keselamatan e-kerajaan dan e-dagang membolehkan kerajaan dan syarikat mengambil kesempatan daripada kelebihan dan kecekapan Internet, kad elektronik, aplikasi e-kerajaan dan e-dagang untuk membolehkan zaman “e” benar-benar berkembang di Malaysia.
RUJUKAN
http://pkukmweb.ukm.my/~ekomuniti/dokumen/dryusof.doc

No comments:

Post a Comment

Post a Comment

Followers