Siri 1/2015 Artikel Keselamatan ICT : Kenali Hackers dan Kenali Pengodam


Apakah itu Hacking
Perkataan 'hacking' atau penggodaman mempunyai beberapa maksud, tetapi dalam konteks ICT, ia membawa maksud memecah masuk ke sistem komputer.

Siapakah penggodam?

Penggodam (hacker) dalam konteks keselamatan komputer merujuk kepada penggodam komputer yang terlibat dalam keselamatan komputer dan berupaya mengeksploit sistem atau masuk tanpa kebenaran melalui kemahiran, taktik dan pengetahuan terperinci.
Penggodam (hacker) adalah orang yang "memecah masuk" komputer dan rangkaian sistem komputer, sama ada untuk mendapat keuntungan ataupun didorong oleh cabaran. Dahulunya budya menggodam sebenarnya berasal daripada kumpulan bawah tanah, tetapi telah berkembang dan kini terbuka kepada masyarakat.

Penggodam merupakan seseorang yang seronok meneroka butiran sistem atur cara dan bagaimana hendak meningkatkan keupayaan komputer tersebut. Mereka juga mempunyai pemahaman tinggi dan meluas mengenai mekanisme dalaman sistem komputer dan rangkaian komputer khususnya.

Dalam penggunaan biasa, "penggodam" merujuk kepada penggodam topi hitam (penggodam berniat jahat atau jenayah). Terdapat juga penggodam beretika (biasanya digelar topi putih) dan penggodam yang samar-samar kedudukannya (topi kelabu).

White hat :
Penggodam topi putih memecah masuk keselamatan komputer sebenarnya bukan berniat jahat, mereka sebenarnya menguji sistem keselamatan mereka sendiri. Jenis-hacker ini lebih suka menikmati pembelajaran dan bekerja dengan sistem komputer, dan seterusnya mendapat pemahaman yang lebih mendalam mengenai subjek. Orang seperti ini menggunakan kemahiran hacking mereka dengan cara yang sah, seperti menjadi perunding keselamatan. Mereka menulis program komputer untuk membantu memastikan keselamatan komputer terjaga. Mereka mempunyai pekerjaan yang tetap dan dibayar dengan nilai gaji yang tinggi.
  
Black hat :
Penggodam topi hitam, kadang-kadang dipanggil "cracker", seseorang yang memecah keselamatan komputer tanpa kebenaran atau menggunakan teknologi (biasanya sebuah komputer, telefon, sistem atau rangkaian) untuk vandalisme, penipuan kad kredit, kecurian identiti, cetak rompak, atau jenis lain aktiviti yang menyalahi undang-undang. Biasanya mereka adalah bersalah di sisi undang-undang. Mereka mempunyai pengetahuan komputer yang baik dan menulis program komputer untuk melakukan penggodaman.

Grey Hat :
Penggodam ini pula motifnya masih samar-samar dan kadangkala ia boleh menjadi White Hat dan kadangkala menjadi Black Hat mengikut keperluan peribadi.

Script kiddie :
Script kiddie adalah seorang yang bukan pakar yang memecah masuk sistem komputer dengan menggunkan program yang ditulis oleh orang lain (hacker). Biasanya mempunyai sedikit pemahaman konsep. Ini adalah orang buangan masyarakat hacker. Kadangkala mereka lebih bising dan berlagak dari seorang hacker sebenar.


Mengapa penggodam melakukan penggodaman?

Penggodam mungkin memecah masuk ke dalam sistem disebabkan rasa ingin tahu atau untuk menguji sejauh mana keupayaan mereka dapat mengatasi sesuatu pertahanan sistem. Tetapi, kebanyakannya mereka menceroboh untuk mengakses data yang mempunyai nilai.

Sebagai contoh, jika seorang hacker memasuki komputer atau smartphone anda dan mencuri maklumat kewangan seperti nombor kad kredit anda, atau kata laluan untuk akaun bank anda, mereka boleh menggunakan maklumat tersebut untuk membuat pembelian.

Jika banyak maklumat tentang anda dicuri, penggodam boleh menggunakan ini untuk menyamar sebagai anda secara on-line. Mereka mungkin memohon untuk kad kredit baru, mengambil pinjaman bank, membeli kereta, dan lain-lain. Semuanya di atas nama anda. Ini dikenali sebagai kecurian identiti.

Selain itu, maklumat seperti alamat rumah boleh digunakan untuk tujuan rompakan. Manakala maklumat berkaitan gambar peribadi pula boleh digunakan untuk tujuan ugutan bagi mendapatkan wang tebusan.


Adakah komputer boleh dilindungi dari Hacking?

Sama seperti di dunia sebenar, tidak ada cara yang terjamin untuk menghentikan seseorang menceroboh ke dalam sebuah bangunan (anda boleh membuatkan ia sangat sukar, tetapi setiap sistem keselamatan mempunyai kelemahan). Walau bagaimanapun, anda boleh membuat ia cukup sukar supaya penggodam bergerak dan beralih ke sasaran yang lebih mudah.

Antara tindakan yang anda boleh buat :
  • Gunakan kata laluan yang kukuh untuk melindungi akaun login masuk pengguna anda;
  • Sentiasa kemaskini perisian di komputer kepada versi terkini;
  • Jangan sekali-kali mendedahkan password login anda kepada sesiapa;
  • Jaga elok-elok akaun emel peribadi anda yang digunakan di kebanyakan pendaftaran laman media sosial dengan kerapkali menukar kata laluan;
  • Hindari dari melayari laman web yang berisiko mengandungi virus (malware, trojan, banyak pop-up);
  • Letakkan perisian Antivirus atau firewall antara komputer anda dan mana-mana rangkaian bagi melindungi dari sebarang pencerobohan;
  • Putuskan sambungan daripada rangkaian internet apabila anda tidak menggunakannya; dan
  • Jangan simpan maklumat sensitif di dalam PC atau Smartphone tanpa ada kawalan secara Encrypt iaitu dengan menetapkan kata laluan bagi mencapainya.

Be SmartEmotional Wil Uncover Your Weakness
~ Be a Creator Not a User ~

Ulasan