16 Jun 2011

Lamanweb K'jaan Malaysia Digodam, Sistem Pertahanan Komputer Kerajaan Rapuh

Anonymous serang laman web k'jaan Malaysia

Sejak awal pagi tadi, sekurang-kurangnya 10 laman web agensi kerajaan tidak dapat dilayari kerana diserang oleh pengodam yang membalas tindak kerajaan menyekat beberapa laman sesawang perkongsian fail.

Bermula jam 3.30 pagi tadi pengodam yang menamakan kumpulan mereka sebagai Anonymous, menyenaraikan 18 laman web kerajaan yang didakwa telah diserang oleh DDoS (Distributed Denial-of-Service) ataupun dipadamkan sementara oleh pentadbirnya.

Tinjauan Malaysiakini sehingga jam 9 pagi ini mendapati tidak kurang sembilan laman web, termasuk portal rasmi kerajaan Malaysia MyGovernment (www.malaysia.gov.my), masih tidak dapat dilayari.

Laman lain adalah Pelancongan Sabah, Asean connect, Jabatan Bomba dan Penyelamat, Perbendaharaan, Parlimen, Jobs Malaysia, Kementerian Penerangan Komunikasi dan Kebudayaan dan Majlis Sukan Negara.

Menurut beberapa pelayar yang sempat merakamkan laman web kerajaan yang digodamkan itu berkata kumpulan itu juga menukar kenyataan di laman-laman berkenaan.

“Salam Malaysia, kami telah menyaksikan penapisan internet yang dilakukan oleh kerajaan Malaysia yang menyekat laman seperti The Pirate Bay dan WikiLeaks. Malaysia adalah antara kerajaan di dunia ini yang paling ketat mengenakan tapisan, hingga sanggup menghalang akses kepada filem dan rancangan televisyen.

“Tidak ada alasan bagi sebarang bentuk penapisan. Awak hanya cuba merampas hak asasi manusia. Internet diadakan untuk kebebasan dan tanpa rasa gentar kepada kerajaan mahupun campur tangannya. Jangan fikir tidak ada orang yang sedar apa yang awak lakukan,”
petik kenyataan itu dalam bahasa Inggeris.

Tambahnya lagi, serangan itu sebagai tanda dan amaran serta peluang bagi mendengar idea pihak lain. Pengodam juga berkata mereka mempunyai tanggungjawab bertindak pantas dan tanpa belas kasihan.

Minggu lalu Suruhanjaya Komunikasi dan Multimedia Malaysia mengumumkan bahawa 10 laman web termasuk Pirate Bay dan Megaupload telah disekat kerana mencabuli undang-undang hak cipta. -mk


Anonymous ancam godam laman web kerajaan Malaysia Khamis ini
June 14, 2011

PETALING JAYA, 14 Jun — Satu kumpulan yang dikenali sebagai Anonymous mengancam untuk menggodam laman web kerajaan www.malaysia.gov.my di bawah “Operation Malaysia” awal Khamis ini.

Kumpulan itu menghantar mesej mengatakan bahawa ia akan menggodam pada pukul 3.30 pagi Khamis ini waktu Malaysia (7.30 petang, waktu GMT esok).

Laporan The Star Online pagi ini menyebut ugutan dalam bentuk grafik disiarkan di laman web http://i.imgur.com/PTFWh.png.

Mikko Hypponen, ketua pejabat penyelidikan di F-Secure Corporation, sebuah firma sekuriti perisian yang berpejabat di Helsinki, Finland menghantar mesej mengenainya menerusi Twitter kira-kira 4.42 pagi tadi (waktu Malaysia).

Tiada butiran lain diperoleh ketika ini, kata laporan itu.

Laporan itu menambah, tidak diketahui sebab Anonymous menyasarkan laman web Malaysia. -TMI 14/06/2011


Ulasan GB

GB dah ulas sebelum ini bahawa, Malaysia ditadbir oleh pemimpin-pemimpin yang bebal IT sekalipun di Suruhanjaya Komunikasi & Multimedia, maka itu, sekalipun telah diberi amaran bahawa serangan akan berlaku ke atas laman-lamanweb kerajaan, menteri-menteri yang hanya pandai bercakap ini tidak memandang ia sebagai serius dan justeru itu ia tidak mengambil langkah berkesan untuk menghalang berlakunya pencerobohan berkenaan.

Menteri yang menjaga hal-ehwal komunikasi dan multimedia heboh pula mengedarkan netbook untuk pelajar-pelajar sedangkan beliau sendiri buta IT.

Mereka tidak berupaya untuk mewujudkan kumpulan pakar IT yang baik bagi persiapan mempertahankan lamanweb dan portal kerajaan daripada pencerobohan.

Itu mujur penceroboh telah "baik hati" kerana memberi amaran lebih awal.

Dalam banyak kes pencerobohan jarang berlaku perkara sedemikian dimana lazimnya penceroboh akan terus menerjah dan "mengambil-alih" skrin utama lamanweb.

Kita khuatir pencerobohan yang berlaku bukan sekadar pengambil-alihan skrin utama, tetapi yang lebih membahayakan pihak penceroboh telah dapat mengakses pengkalan data dan kemudian mencuri maklumat-maklumat berharga dari pengkalan data berkenaan.

Wikileaks adalah contoh terbaik dimana pengkalan data berjaya diakses dan maklumat di bawa keluar dari server mangsa.

p/s Anda berbelanja jutaan ringgit mewujudkan kumpulan apa yang dinamakan cyber-trooper untuk menggodam lamanweb, portal dan blog-blog mereka yang tak sehaluan dengan pandangan kerajaan, kini portal & lamanweb anda di serang. What goes around turns around!

Nak wujudkan kumpulan pertahanan sistem komputer pun tak berupaya, inikan pula nak wujudkan kumpulan pertahanan logi nuklear yang kononnya "kegagalan-sifar".

7 ulasan:

Che Men berkata...

GB, Kementerian Penerangan, Komunikasi dan Kebudayaan lah... ini lah bahananya menggabungkan Penerangan, Komunikasi dengan Kebudayaan.. takda kaitan langsung.. menteri yang hanya tahu pasal batik dan joget disuruhnya juga jaga internet.. entah-entah nak taip 1 perkataan seminit pon terkial-kial lagi..

Tanpa Nama berkata...

Mungkin ini salah satu strategy APCO utk mendapatkan kontrak "cyber-security" dari KERAjaan yg mudah ditipu.

Aku rasa lepas ni mungkin ada company (read:crony) yg dilantik utk "menjaga" security laman web KERAjaan - mungkin puluh2 juta RM.


AzmiR

Tanpa Nama berkata...

UMNO dan APCO bagaikan aur dengan tebing sama sama mencari untung di atas penipuan tersebut, peruntukan berjuta ringgit Malaysia hanya kepada mereka yang bijak sahaja mencari untung terutama kroniUMNO,
penipuan peniagaan dan mengaut keuntungan dari cukai rakyat adalah pekara biasa dalam kepimpinan UMNO untuk menipu rakyat semata samata, itulah seratigi UMNO untuk mengawal Ratyat Malaysia yang telah diperbdohkan pengetahuan tentang IT..
syabas kepada umno kerana berjaya menipu rakyat.

Tanpa Nama berkata...

kerajaan BN dah reput, insyaallah runtuh PRU13 nanti, pakatan kena kerja lebih kuat

bersessi berkata...

kita ada ramai graduan IT yang kerja kerajaan, ada potensi untuk buat program yang hebat, hatta nak jadi hackers pon boleh, tapi bila kerja kerajaan bakat mereka terus terpendam atau tidak dipedulikan.. saya pernah kerja di GLC yang besar, ada beratus staffnya yang berkelulusan IT ada yang 1st class, tapi bila projek IT bagi kat vendor dan kroni.. projek yang simple pon sampai berpuluh juta..

Tanpa Nama berkata...

Aku tengok cara penggodam menyerang web agensi kerajaan seolah-olah kumpulan itu begitu yakin akan tindakannya.

Ianya boleh diumpamakan, seorang perogol telah memberi tahu pada Rais Yatim bahawa dia akan masuk kerumah nya pada pukul 3.00 pagi bertujuan untuk merogol isterinya. Sedangkan Rais pula menganggap amaran itu sekadar mainan saja kerana dirumahnya sudah dikawal oleh polis.

Persoalannya, bagaimana perogol boleh masuk kerumah Rais dan merogol isterinya sedangkan rumahnya itu sudah dikawal oleh sepasukan polis ? Tidakkah itu wujud satu konspirasi Rais dengan perogol...?

Begitu lah juga dengan web kerajaan Malaysia yang baru digodam. Persoalannya, apakah sewaktu kerajaan diberitahu tentang niat anonymous, mereka tidak membuat benteng keselamatan demi menjaga maklumat yang tersimpan dalamnya...? Atau ianya mempunyai muslihat yang tersembunyi?

Jika kita masih ingat lagi, disuatu masa dulu elektrik tiba-tiba terputus satu Malaysia bergelap..... yang akhir nya tercipta satu perjanjian berat sebelah dimana TNB terpaksa membeli tenaga dari IPP dengan harga yang mahal. Dan IPP pula setiap tahun mendapat subsidi berbilion ringgit dari kerajaan tanpa dikurangkan sehingga kini. Matlamat menghalalkan cara.

Kerajaan BN sejak dari dulu kenali sebagai kerajaan penipu.... bagaimana aku boleh percaya web kerajaan boleh digodam begitu senang ?

Jika perbuatan ini mudah berlaku bagaimana dengan maklumat dalam bank Negara Malaysia? Cuba fikir kesannya......

Kes terbaru... felda pinjam duit dari KWSP RM6 bilion. Kata Ahmad Mazlan felda tiada masaalah, tidak bangkrap malahan untung berlipat ganda... persoalannya, mengapa felda buat pinjaman kalau dah untung...?

Masih nak percaya pada kerajaan BN...?

Tanpa Nama berkata...

Kalau sistem web kerajaan pun tak boleh pertahankan dari ankara godam,macam mana nak jamin keselamatn loji nukelier? Sudahlah! pakar-pakar yang ada dalam kerajaan tu semua kaki ampu dan pakar kangkong.