ISU - ISU KESELAMATAN DALAM ICT

Keselamatan Sistem Rangkaian dan Aplikasi Pencerobohan dan tidak selamat

teknologi komunikasi dan maklumat (TKM) seperti sistem Internet, sistem rangkaian
komputer, sistem rangkaian perbankan elektronik, sistem kad kredit dan sistem
bankcard di negara ini sering menjadi perhatian dan agenda pihak pengguna dan
media. Walaupun pada masa ini sistem-sistem hanya dicerobohi setakat menukar muka
utama laman web, pengklonan kad, pengklonan IP (Internet Protocol) sahaja tetapi
tidak mustahil mereka yang tidak bertanggungjawab ini berusaha untuk menceroboh
mendapatkan maklumat rasmi, data-data sulit, dan data rasmi perniagaan di masa
depan.
Isu tahap keselamatan TKM ini menjadi agenda yang penting pihak tertentu
seperti Pusat Respons Kecemasan Keselamatan Teknologi Maklumat dan Komunikasi
Kebangsaan (NISER), MDC, MIMOS dan lain-lain badan. Isu ini juga mendapat liputan
meluas di media massa disebabkan ada beberapa laman web syarikat swasta dan
agensi kerajaan telah dicerobohi dengan mengubah muka depan laman web sahaja. Di
Malaysia, pasukan yang bertanggungjawab dalam memantau perkara ini adalah
Pasukan Bertindak Kecemasan Komputer Malaysia (MyCERT) yang ditubuhkan pada
1997. Sebagai contoh, seorang penceroboh atau hacker yang yang dikenali sebagai
topeira telah mengejutkan negara apabila berjaya menceroboh laman web Parlimen
dan Universiti Teknologi Malaysia. Kejadian seperti ini telah menunjukkan tahap
keselamatan sistem rangkaian komputer atau Internet kita adalah lemah dan sedikit
sebanyak telah mengubah imej Malaysia yang sedang giat mempromosi Koridor Raya
Multimedia (MSC) dan TKM.
Mungkin kita mengatakan, pencerobohan seperti ini adalah perkara yang biasa
dan berlaku di seluruh dunia. Cuba kita bayangkan dalam ruang lingkup yang lebih
besar, sekiranya penceroboh itu adalah seorang yang tidak bertanggungjawap dan
berjaya menembusi sistem maklumat kerajaan, sistem perbankan dan sistem
perdagangan elektronik. Mungkin perkara yang lebih besar akan berlaku, bukan
sekadar menukar laman utama laman web. Ada juga yang mengatakan, tidak semua
hacker adalah jahat, mereka hanya sekadar menggunakan sistem tersebut sebagai
satu medan untuk menguji kehebatan dan kepintaran sahaja. Tetapi semua pihak yang
terlibat sebenarnya risau dan bimbang, terutamanya pengguna iaitu rakyat Malaysia.
Kita tidak patut biarkan perbuatan seperti ini berterusan kerana ia boleh menjejaskan
imej negara, kepentingan umum, keyakinan pengguna terhadap sistem yang disediakan
dan juga pemalsuan pelbagai teknologi sehinggalah kepada pemalsuan identiti
penceroboh. Sebenarnya dunia tanpa sempadan yang beralih kepada era dunia maya
ini memberi kepentingan kepada semua pihak, semua agensi, semua firma dan
organisasi, tetapi tanpa disedari ada mereka yang tidak bertanggungjawab mengambil
kesempatan untuk mendapat sesuatu yang mereka inginkan. Sesiapa sahaja tahu
bahawa TKM memberi peluang untuk membentuk mencetus pelbagai konsep baru
dalam masyarakat, salah satunya adalah masyarakat jaringan (network society) yang
bertujuan untuk menyatu, memproses, mendapat, mempromosi, memperolehi dan
berkongsi maklumat dalam sistem rangkaian elektronik yang bersifat global yang tidak
dibatasi oleh ruang dan masa.
Disebabkan sesiapa saja yang mempunyai keupayaan untuk belajar, praktik dan
mengendalikan sesuatu peralatan TKM, ilmu dan kepintaran telah digabungkan untuk
mencuri masuk dan menceroboh sistem rangkaian biarpun telah dilengkapi dengan
pelbagai ciri-ciri keselamatan seperti penggunaan kata laluan (password), dinding api
(firewall), pelayan proxy dan sebagainya. Sebenarnya, firma atau organisasi yang
terlibat dengan transaksi atas talian seperti Amazon.com bimbang terhadap e-dagang
kerana pelbagai rekod boleh dicuri dan dijual kepada sesiapa yang berminat. Apatah
lagi pengguna yang tidak mempunyai pengetahuan yang mendalam dalam aspek
keselamatan komputer, sekiranya nombor pin dan pengklonan kad ATM berlaku keatas
mereka pun telah menjadi sesuatu yang besar, inikan pula data-data perniagaan dan
maklumat rasmi negara.
Langkah-langkah pencegahan, perlindungan, dan undang-undang penting dalam
menangani masalah keselamatan dan keyakinan pengguna terhadap sistem yang
kendalikan oleh sektor kerajaan dan swasta kerana Malaysia kini telah mengalami
perkembangan TKM yang pesat. Jika kita lihat, hampir semua sektor awam dan swasta
telah memperkenalkan aplikasi elektronik atau digital melalui medium Internet di dalam
proses perniagaan, pengurusan kerajaan, perdagangan dan perindustrian. Sebagai
contoh, dalam sektor awam seperti e-kerajaan, kad pelbagai guna (Mykad), e-
perolehan, dan e-perkhidmatan. Sektor swasta pula dengan aplikasi seperti dagang,
e-perbankan, e-pembelajaran, e-media dan lain-lain. Aplikasi-aplikasi ini sebenarnya
menyimpan data dan maklumat yang berjuta-juta dalam bank data iaitu pangkalan data
(database). Data dan maklumat ini adalah sulit dan terhad penyebaran.
Banyak persoalan yang kita perlu timbulkan, bagaimana kalau data dan maklumat ini
diguna atau dijual oleh pengkhianat negara atau individu tertentu? Adakah pengguna
memahami konsep keselamatan komputer? Apakah bentuk undang-undang yang
disediakan? Adakah pengguna tahu mereka boleh mengguna undang-undang siber?
Apakah peruntukan undang-undang yang boleh menjaga hak pengguna dan boleh
dikenakan kepada penceroboh? Persoalan ini harus dijawab untuk meningkatkan
kepercayaan dan keyakinan pengguna untuk berurusan dengan aplikasi-aplikasi yang
telah disediakan oleh sektor awam dan swasta tadi. Walaupun Malaysia masih baru
dalam bidang Internet, e-kerajaan dan e-dagang tetapi soal keselamatan sistem
rangkaian dan aplikasi atas talian tidak boleh diabaikan kerana ia boleh menghakis
keyakinanan dan kepercayaan pengguna untuk beralih ke kaedah berurusan secara
elektronik. Isu untuk membelanjakan satu peruntukan yang besar untuk tujuan
keselamatan dalam sesuatu organisasi tidak menjadi masalah yang besar apabila TKM
menunjukkan tanda-tanda keuntungan kepadanya.
Perbincangan: Isu keselamatan e-kerajaan dan e-dagang
Satu daripada fokus kajian ini adalah tentang keyakinan orang ramai terhadap sistem
jaringan Internet dan tool untuk urusan E-kerajaan dan E-dagang. Keyakinan adalah
ke atas tahap keselamatan sistem jaringan yang menjadi infrastruktur untuk mengguna
kad-kad elektronik seperti Mykad, kad kredit, kad Touch n Go dan kad bank. Sistem
jaringan adalah satu medium yang menyediakan hubungan untuk proses komunikasi
data-data urus niaga atau transaksi di dalam persekitaran Internet. Sekiranya tahap
keselamatan sistem rangkaian berada pada paras yang tinggi, pertumbuhan dan
pertambahan orang ramai untuk berurusan dalam E-kerajaan dan E-dagang secara
tidak langsung akan meningkat.

E-kerajaan adalah satu konsep yang merujuk kepada sistem pentadbiran
kerajaan berasaskan elektronik. Ianya adalah the application of the tools and
techniques of the Internet and the electronic economy to the business of government for
the benefit of both government and citizens (Ghazali Darman, 2002). Matlamat utama
e-kerajaan adalah untuk menyedia dan memberikan perkhidmatan awam yang paling
cekap dan responsif kepada pelanggan. Secara khusunya, e-kerajaan ini adalah untuk
memudahkan lagi rakyat mendapatkan perkhidmatan kerajaan dan menambahbaik
aliran maklumat dalaman di kalangan agensi-agensinya. Melalui kerajaan elektronik ini,
perkhidmatan awam seperti pendaftaran kelahiran, pendaftaran sekolah dan institusi
pendidikan, pengeluaran dan pembaharuan kad pengenalan dan lesen memandu,
pembayaran cukai, pembayaran bil dan saman, pendaftaran syarikat, pengeluaran
lesen import eksport, perolehan, dan sebagainya boleh dijalankan secara elektronik
(Mohd Yusof Abdullah et al, 2004).

Perkhidmatan kerajaan secara elektronik ini telah menyediakan sistem rangkaian
dan tool untuk transaksi. MyKad adalah aplikasi e-kerajaan yang penting untuk rakyat
Malaysia. My merujuk kepada alamat Internet Malaysia dan diri sendiri. Kad adalah
kependekan kepada Kad Akuan Diri dan Kad Aplikasi
Digital(http://wwweps.unisys.com/public_sector/clients/featured_case_studies_/malaysi
a _smart). Justeru, MyKad adalah kad pintar yang memuatkan maklumat peribadi
seseorang dan juga untuk membolehkan transaksi seperti pembayaran.
MyKad telah dilancarkan pada September 2001. Di dalamnya, dimuatkan maklumat
untuk berfungsi sebagai pengenalan diri, lesen memandu, pasport, rekod kesihatan.
Antara transaksi yang boleh digunakan adalah pembayaran tol di lebuhraya,
pembayaran letak kereta, pembayaran tambang pengangkutan awam, pengeluaran
wang di ATM, dan pembayaran bil. Dapatan kajian kami mendapati bahawa MyKad
memang lebih digunakan sebagai kad pengenalan diri berbanding dengan fungsi lain.
Semua 754 responden yang memiliki MyKad menggunakannya sebagai kad
pengenalan diri berbanding dengan fungsi lain. Sebanyak 234 orang atau 31%
menggunakan sebagai lesen memandu, 16.4% menggunakan sebagai kad bank, 9.9%
menggunakan sebagai pasport imigresen, dan hanya 4.9% menggunakan untuk
pembayaran tol. Penggunaan terhad fungsi MyKad ini di kalangan pemilik dan bukan
pemilik adalah pelbagai.
Di kalangan responden yang belum memiliki MyKad, alasan utama adalah kad
pengenalan lama masih laku. Alasan kedua, tidak ada masa untuk menukar, ketiga,
tidak yakin, dan keempat, tidak tahu perlu tukar ke MyKad. Berdasarkan alasan-alasan
ini, boleh dirumuskan bahawa ramai orang yang berfikiran bahawa MyKad itu serupa
fungsinya seperti kad pengenalan diri. Oleh itu, kemungkinan mereka merasakan tidak
segera sangat untuk mendapatkannya. Perlu juga diberi perhatian tentang alasan tidak
yakin.
Penggunaan maksima fungsi MyKad boleh meningkat jika orang ramai itu,
khususnya pemilik kad itu mempunyai keyakinan terhadap sistem rangkaian dan juga
kepercayaan kepada MyKad. Keyakinan dan kepercayaan yang tinggi tentang
keselamatan rangkaian dan MyKad boleh mendorong kepada penggunaan
perkhidmatan awam dan e-dagang. Namun, dapatan kajian ini menunjukkan bahawa
tahap keyakinan orang ramai terhadap sistem rangkaian dan kepercayaan kepada
MyKad adalah sederhana. Hanya 44.6% responden merasa yakin bahawa privasi
rangkaian adalah terjamin, 37.3% merasa yakin untuk berurusan dengan kerajaan
melalui Internet, manakala 46.6% merasa tidak pasti tahap keselamatan sistem
rangkaian tidak mudah untuk diceroboh. Jadual 1 di bawah menunjukkan dapatan
kajian tersebut.
Penggunaan teknologi komputer sebagai alat untuk mengerak dan menjalankan
aktiviti perniagaan menyedia satu gelanggang persaingan yang sihat dalam era TKM.
Perniagaan atau perdagangan yang menggunakan peralatan dan infrastruktur TKM
sebagai medium untuk proses komunikasi dan juga transaksi ini dikenali sebagai
perdagangan secara elektronik atau juga dikenali sebagai e-dagang (e-commerce). E-
dagang adalah satu transaksi perniagaan yang berlaku dalam talian atau lebih spesifik
lagi melalui rangkaian elektronik (Schneider, G. P. & Perry, J. T., 2000). E-dagang
merupakan perkhidmatan yang menjadi tumpuan utama kepada sektor kerajaan
mahupun swasta dalam mengendalikan transaksi dan perkhidmatan secara elektronik.
E-dagang telah dipandang serius oleh kerajaan dengan gabungan potensi TKM dalam
menjayakan Malaysia dan lahirlah projek Koridor Raya Multimedia (MSC). Bagi pihak
kerajaan, aplikasi e-dagang dan aplikasi lain dalam MSC menjadi model kepada industri
bagaimana kerajaan mampu mewujudkan jaringan serta rantaian elektronik dalam
urusan harian antara kerajaan dan masyarakat perniagaan di negara ini. Pasaran dan
potensi e-dagang sememang agak besar kepada negara jika dilihat statistik
mengenainya. Sebagai contoh, satu kajian dari syarikat penyelidikan IDC Corporation
mengjangkakan perolehan e-dagang dalam tahun 2005 dijangka sekitar RM35.7 bilion
berbanding RM1.5 bilion di tahun 2000.
E-dagang mewujudkan satu proses transaksi atau akses kepada TKM untuk
menjalankan transaksi urus niaga melalui sambungan elektronik seperti Internet yang
mana pengguna dan pembekal boleh berkomunikasi bila-bila masa dan di mana jua.
Contohnya, Amazon.com telah membuka satu sistem e-dagang yang boleh
mempercepatkan proses membuat tempahan buku dan sebagainya. Antara contoh
yang ada di Malaysia adalah Mall of Malaysia, AsiatravelMart.com, RelianceTravel.com
dan lelong.com yang meliputi bidang industri seperti hiburan runcit, perisian,
pelancongan dan jualan lelong. Penekanan penggunaan rangkaian elektronik telah
mengubah e-dagang daripada bentuk perniagaan secara tradisional yang
menggunakan proses fizikal kepada perniagaan berbentuk elektronik (Morni Hayati,
2003). Secara tidak langsung e-dagang telah membawa impak yang besar kepada
beberapa perkara seperti masa kerja dan urus niaga yang lebih fleksibel, organisasi
maya, dan pasaran perniagaan sedunia dalam 24 jam sehari.
Proses perkembangan e-dagang ini pada mulanya melalui teknologi Pertukaran
Data Elektronik (EDI) yang diimplementasi untuk mengurangkan penggunaan kertas,
mempercepatkan proses transaksi dalam perniagaan, mengurangkan masa dan kos.
Selain daripada EDI, Mesin Juruwang Automatik (ATM) adalah satu teknologi yang
menyumbang kepada pembangunan dan konsep e-dagang. Di Malaysia, momentum ini
bukan satu bentuk transaksi elektronik yang baru kerana pada era 1970-an rangkaian
ofis elektronik melalui ATM telah dimulakan. Dalam usaha membangunkan e-dagang di
Malaysia kerajaan dengan kerjasama Bank Negara teleh memperkenalkan Sistem
Pembayaran Elektronik Malaysia (MEPS) untuk menjalankan transaksi dalam-talian di
antara pelanggan dengan pihak pedagang melalui rangkaian elektronik.
Dalam konteks e-dagang, Internet dan juga rangkaian elektronik hanya menjadi
medium untuk menemukan antara penjual dan pembeli (Vendor atau Customer). Ia
menjadi perantara yang membolehkan satu-satu urus niaga atau transaksi dimeterai
(sealed). Proses yang boleh menggerakkan sepenuhnya potensi e-dagang ialah
dengan mendorong evolusi jaringan elektronik dan rantaian elektronik bagi
membolehkan setiap aspek penghantaran serta transaksi dibuat secara elektronik
mengguna kad-kad elektronik seperti Mykad, Bankcard, Kad TouchN Go, kad debit
dan kad kredit.
E-dagang telah berkembang dan banyak digunakan untuk mengkoordinasikan
operasi pembelian dengan pembekal, pihak logistik dengan pengangkutan dalam
proses menghantar produk kepada pengguna dan juga perkhidmatan penyelengaraan
operasi pembelian dan pembayaran. Secara umumnya, proses ini boleh dihubungkan
dalam satu sistem komunikasi melalui persekitaran elektronik diantara peniaga kepada
peniaga yang lain, diantara individu dengan individu yang lain, diantara individu dengan
peniaga atau individu dengan kerajaan.
Betulkah sistem e-dagang akan berdepan dengan masalah keyakinan di
kalangan pelanggan dan juga keselamatan dalam proses mengendalikan transaksi urus
niaga? Adakah kegagalan mengenal pasti pelbagai kelemahan yang dihadapi sistem
utus niaga e-dagang akan menyebabkan pelanggan atau pengguna hilang keyakinan?
Adakah masalah ini telah menimbulkan masalah dalam perkembangan e-dagang atau
menyebabkan e-dagang tidak berupaya mencapai matlamatnya dalam menyumbangan
kewangan kepada syarikat mahunpun negara? Satu kaji selidik yang dilakukan oleh
Ernest and Young mengenai Kebimbangan e-dagang pada tahun 1998 menunjukkan
aspek keselamatan menduduki senarai teratas berbanding dengan kebimbangan lain
seperti persaingan, daya maju perniagaan dan penerimaan pelanggan. Ini menunjukkan
isu keselamatan menjadi faktor yang penting untuk menyedia satu situasi yang lebih
yakian kepada semua pihak dalam berurusan melalui e-dagang.
Sindrom kurang percaya, kurang yakin dan risau akan keselamatan untuk
mengendali urus niaga melalui TKM perlu dikikis di kalangan pengguna di negara ini
untuk memberi peluang kepada e-dagang berkembang dengan baik. Keselamatan dan
keyakinan di kalangan pengguna atau orang ramai terhadap urus niaga e-dagang
merupakan halangan utama kemajuannya di negara ini. Halangan utama adalah
bukannya kerana kekurangan pengetahuan tentang kelebihan serta faedah yang
diperolehi daripada e-dagang, sebaliknya isu mereka kurang yakin dan percaya kepada
kaedah ini. Antara risiko yang dirisaukan oleh orang ramai adalah menggunakan
Internet sebagai medium urus niaga. Ini adalah kerana terdapat pihak-pihak tertentu
yang boleh mengubah laman web, memalsukan identiti, kecurian maklumat kad kredit,
manipulasi data dan sebagainya.
Satu daripada cabaran dalam memperkenalkan kaedah berurusan secara
elektronik adalah menyakinkan pengguna tentang selamatnya untuk berurusan secara
atas talian. Keyakinan pengguna terhadap keselamatan sistem rangkaian dan aplikasi
untuk berurusan secara atas talian adalah penting untuk meluaskan penggunaan
maksima fungsi dan faedah e-kerajaan dan e-dagang. Yakin kepada selamat untuk
menggunakan Internet dan pelbagai kad elektronik boleh mendorong tindakan
menggunakannya. Kajian ini telah menyingkap respons orang ramai tentang keyakinan
kepada keselamatan rangkaian dan MyKad, bankcard, kad kredit, dan kad touch n go.
Umumnya, orang ramai sudah mempunyai kesedaran tentang perkhidmatan berurusan
secara elektronik. Dapatan kajian tentang keyakinan kepada rangkaian dan aplikasi kad
adalah sederhana. Satu daripada implikasi dasar penemuan ini adalah untuk
menghakis jurang keyakinan terhadap MyKad. Beberapa saranan dikemukakan di sini
untuk pertimbangan pihak yang berkenaan.

1. Kerajaan dan pihak swasta perlu bekerjasama sebagai satu pasukan untuk
merancang dan melaksana kempen komunikasi bertujuan untuk membentuk,
membetul, dan mengukuhkan tahap keyakinan orang ramai tentang kelebihan pelbagai
fungsi kad dan selamatnya transaksi atas talian. Fokus kempen adalah penjelasan
maklumat tentang faedah/kelebihan berurusan secara atas talian dan demontrasi
menunjukkan kenapa dan bagaimana sistem rangkaian dan kad itu tidak boleh
diceroboh.
2. Membentuk maklumat khusus untuk menyakinkan orang ramai bahawa MyKad
bukanlah sebuah kad pengenalan biasa. Bentuk maklumat khusus ini adalah pesan
khidmat awam yang boleh disiarkan melalui TV, akhbar, dan risalah.

3. Mengadakan aktiviti dialog berkaitan kelebihan dan ciri-ciri keselamatan aplikasi kad
dan transaksi atas talian kepada golongan pelanggan.

Kesimpulan
Isu kepercayaan dan keselamatan dalam menjalankan urusan atas talian adalah perlu
diambil perhatian oleh semua pihak. Masalah kepercayaan dan keselamatan ini perlu
menjadi pengalaman serta pengajaran kepada semua agensi yang menyediakan
perkhidmatan atas talain untuk tujuan e-kerajaan dan e-dagang bagi meningkat atau
menambah lagi ciri-ciri keselamatan dan keyakinan orang ramai. Kita perlu sedar
bahawa dunia tanpa sempadan yang menggunakan Internet serta sistem rangkaian
untuk berurusan dengan data-data yang mengabungkan nilai bit 0 dan 1 sedang beralih
kepada satu dunia transaksi yang maya. Oleh itu, sesiapa sahaja yang mempunyai
kebolehan, pengalaman dan kepintaran dalam bidang ini boleh menceroboh, mencuri
masuk sistem komputer dan sebagainya. Justeru itu, langkah pencegahan melalui
peningkatan ciri-ciri keselamatan sistem rangkaian, sistem komputer dan Internet dan
pendidikan melalui kempen komunikasi adalah perlu untuk mengukuhkan tahap
keyakinan orang ramai apabila mereka berurusan di ruang siber.
Persekitaran keselamatan yang cukup kuat perlu diwujudkan bagi menyediakan
capaian dan memupuk kebolehpercayaan orang ramai melakukan urusan secara atas
talian. Mekanisme keselamatan dan kepercayaan ini diperlukan oleh semua lapisan
bermula daripada persekitaran orang ramai atau pelanggan sehinggalah kepada
rangkaian Internet. Malah, mekanisme seperti ini perlu meliputi juga aspek sistem
rangkaian dalaman agensi kerajaan dan organisasi yang mengendalikan e-kerajaan
dan e-dagang dan apa-apa sahaja sumber yang berkaitan dengan pengkomputeran.
Oleh itu, kawalan keselamatan untuk urusan e-kerajaan dan e-dagang memerlukan
sistem keselamatan dan kepercayaan menyeluruh seperti keselamatan akses dan
kebolehpercayaan serta perkhidmatan enkripsi untuk menyedia tahap integriti yang
tinggi semasa merentas rangkaian Internet.
Penggunaan maksima fungsi MyKad untuk urusan e-kerajaan dan e-dagang
boleh meningkat jika orang ramai itu, khususnya pemilik kad mempunyai keyakinan
terhadap sistem rangkaian dan juga kepercayaan kepada MyKad. Keyakinan dan
kepercayaan yang tinggi tentang keselamatan rangkaian dan MyKad boleh mendorong
kepada penggunaan perkhidmatan awam dan e-dagang. Namun, dapatan kajian ini
menunjukkan bahawa tahap keyakinan orang ramai terhadap sistem
rangkaian dan kepercayaan kepada MyKad dan e-dagang adalah sederhana.
Meningkatkan kepercayaan dan keselamatan e-kerajaan dan e-dagang membolehkan
kerajaan dan syarikat mengambil kesempatan daripada kelebihan dan kecekapan
Internet, kad elektronik, aplikasi e-kerajaan dan e-dagang untuk membolehkan zaman
e benar-benar berkembang di Malaysia.

RUJUKAN
http://pkukmweb.ukm.my/~ekomuniti/dokumen/dryusof.doc