Jadi 'penceroboh siber' demi keselamatan IT, Berita Ekonomi & Kerja - BeritaHarian.sg
Subuh
5:55
Syuruk
7:16
Zuhur
1:19
Asar
4:41
Maghrib
7:20
Isyak
8:32
Suatu Ketika di Singapura
Teka Kata
Uji pengetahuan anda dalam bahasa Melayu
=
Pilih perkataan yang betul
Betul!
Salah!
Cuba lagi! Markah anda: Bagus! Markah anda: Hebat! Markah anda: Out Of 3
Ekonomi & Kerja0

Jadi 'penceroboh siber' demi keselamatan IT

Jan 10, 2022 | 05:30 AM

SEWAKTU beliau masih remaja pada tahun 1990-an, Encik Muhammad Hatib Abdul Aziz mendapat ilham di sebalik sebuah alat permainan video untuk menipu bernama GameShark yang membolehkannya mengatasi sekatan dalam permainan kegemarannya.

Sekitar tiga dekad kemudian, konsultan daripada Agensi Keselamatan Siber Singapura (CSA) berusia 32 tahun itu masih lagi melakukan tabiat kegemarannya itu.

Beliau kini bertugas untuk menceroboh (hacking) dan melakukan serangan siber terhadap sistem teknologi maklumat (IT) korporat bagi menguji daya ketahanannya daripada serangan siber.

Encik Hatib berkata, ramai beranggapan tugas dalam bidang IT ini mungkin bosan, mencabar dan tidak menarik.

Namun, biarpun tugasnya memerlukan beliau terus mengemas kini diri dengan pelbagai ancaman siber baru yang kian berkembang, Encik Hatib berasa kerjanya seronok apabila terdapat detik 'cemerlang' sekiranya pasukannya berjaya menceroboh sistem sasaran 'mangsa' mereka dan mengenal pasti kelemahannya.

Halal Home Based Business
Ms Lid's Packed Bento

Set bento untuk sumbangan atau delivery ke rumah

SpicyLoverKitchen

Lemang Set dengan Rendang & Serunding!

OKathira!

Air kathira luar biasa. Banyak inti, tak rugi!

Do you own a Halal Home-based Business in Singapore? List your products on Berita Harian

"Sebagai konsultan kami bertanggungjawab melakukan simulasi serangan siber sebagai sebahagian penilaian kelemahan sebuah sistem sasaran itu. Tujuan kami secara menyeluruh adalah untuk mempertingkat daya ketahanan dan keyakinan sistem yang diuji itu," katanya.

Secara dasarnya, tugas itu bermula dengan kerjasama dengan pemilik sistem siber itu di mana mereka dinasihati tentang pendekatan yang terbaik dalam melakukan serangan tersebut.

"Kami mulakan tugas kami dengan meletakkan diri kami dalam kedudukan seorang penceroboh dan melihat sistem yang ingin diserang itu menerusi pandangan mereka. Kemudian kami akan merancangkan beberapa senario serangan yang bakal digunakan dan melakukan simulasi itu untuk mendapat akses kepada sistem mereka," kata Encik Hatib.

Sebagai contoh, dalam pemeriksaan menceroboh masuk, pasukan Encik Hatib menyamar sebagai penceroboh etikal dan melakukan simulasi serangan siber kepada sistem sebuah syarikat untuk mencari kelemahan keselamatannya.

"Namun bergantung kepada peraturan serangan itu, kami mungkin akan cuba mendedahkan kelemahan itu sehingga mengakses sistem tersebut dengan mendalam dan mengakses maklumat di dalamnya.

"Selepas itu, kami akan membuat persembahan kepada pemilik sistem tersebut, apa yang telah dipelajari semasa simulasi itu dan menawarkan beberapa saranan kepada mereka supaya mereka boleh mengambil langkah tambahan untuk menangani kelemahan sistem mereka dan mempertingkatkan keselamatannya."

Ada kalanya tugas Encik Hatib juga adalah untuk memeriksa kelemahan keselamatan Internet yang boleh menyebabkan seorang pekerja menjadi mangsa kepada serangan pancing data.

"Dalam tugas seperti itu, kami berusaha dengan gigih untuk membuat kandungan bagi serangan pancing data yang boleh dipercayai, supaya kami mendapat kepercayaan pekerja syarikat itu sehingga mereka dengan tidak sengaja membebaskan sofwe perisian hasad kami untuk menyerang sistem mereka," kata Encik Hatib lagi.

Menyusuli itu, Encik Hatib menambah, manusia secara dasarnya adalah titik paling lemah di dalam sebarang pertubuhan atau sistem.

Yang terbaik seseorang itu boleh lakukan adalah untuk bersikap prihatin semasa berada di dalam Internet dan juga untuk mempertingkat kesedaran diri terhadap serangan siber serta langkah pencegahannya, katanya.

Disebabkan itu, minatnya dalam industri keselamatan siber - yang kian berkembang - terus berkekalan.

Encik Hatib juga membuat kajian tentang serangan siber baru yang ada di luar pasaran sana untuk digunakan dalam simulasi serangannya.

"Antara cabaran dalam kerja ini adalah untuk sentiasa mengemas kini diri terhadap perkembangan baru.

"Terdapat banyak orang yang telah menerokai pelbagai teknik dan cara pencerobohan terkini yang baru dan ia mencabar untuk memahaminya dengan pantas dan mengamalkannya dalam serangan simulasi yang kami lakukan terhadap sistem sasaran kami," kata Encik Hatib.


"Sebagai konsultan kami bertanggungjawab melakukan simulasi serangan siber sebagai sebahagian penilaian kelemahan sebuah sistem sasaran itu. Tujuan kami secara menyeluruh adalah untuk mempertingkat daya ketahanan dan keyakinan sistem yang diuji itu.''
- Encik Muhammad Hatib Abdul Aziz.


Ingin sumbang jadikan dunia siber lebih selamat 

DENGAN usaha pendigitalan yang semakin pantas serta adanya penciptaan aplikasi dan sofwe baru dalam dunia maya kini, ancaman keselamatan siber pula akan turut berkembang dan akan cuba mendedahkan kelemahan dalam setiap teknologi baru itu.

Menyusuli perkembangan inilah membuat Encik Muhammad Iswandi Ismail menyertai bidang keselamatan siber sejurus selepas beliau tamat pengajiannya dalam bidang Kejuruteraan Elektrikal dan Elektronik di Universiti Teknologi Nanyang.

Encik Iswandi, 28 tahun, yang bertugas sebagai konsultan dalam sebuah kumpulan di Pusat Program Keselamatan Siber, Agensi Keselamatan Siber Singapura berkata, dengan dunia maya yang pesat berkembang itu, beliau ingin menyumbang kepada dunia siber yang lebih selamat, sama seperti menyumbang kepada masyarakat.

Beliau menawarkan perkhidmatan rundingan kepada agensi pemerintah seperti GovTech untuk memastikan perkhidmatan asas seperti SingPass dan Corppass kekal selamat.

Dalam tugasnya, Encik Iswandi melaksanakan peniliaian risiko dan ancaman terhadap beberapa sistem Identiti Digital Kebangsaan (NDI) itu.

Dengan itu beliau menasihati rakan kongsi terhadap beberapa kelemahan keselamatan siber dalam sistem mereka serta memudahkan mereka untuk membuat keputusan yang wajar dalam penerimaan dan pengurusan risiko mereka.

Namun, walaupun sistem seperti itu memudahkan banyak urusan seharian rakyat Singapura, ia juga bakal mendedahkan pengguna yang kurang celik dari segi kemahiran Teknologi Maklumat (IT) menjadi mangsa kepada serangan pancing data.

"Perkhidmatan NDI seperti SingPass dan Corppass memang menawarkan banyak kemudahan dan keselamatan kepada warga setempat apabila mereka ingin melakukan urus niaga dalam talian bagi kedua-dua sektor pemerintah dan juga swasta. Identiti digital kami itu adalah sebuah rekod butiran peribadi kami dalam talian," jelas Encik Iswandi kepada Berita Harian.

"Namun bagi beberapa warga, terutamanya golongan yang lebih terdedah iaitu mereka yang kurang mahir dalam bidang teknologi atau kurang prihatin terhadap keselamatan siber, lebih mudah menjadi mangsa kepada penipuan pancing data - yang bermatlamat mengakses identiti digital kami serta butiran peribadi untuk tujuan-tujuan yang bahaya."

"Jadi sedang ancaman dalam dunia siber terus berkembang dan serangan pancing data menjadi semakin canggih, ia sangat penting bagi kami untuk pelajari dan mendidik satu sama lain untuk mengenal pasti tanda-tanda penipuan itu," kata Encik Iswandi lagi.

Selain menawarkan khidmat sebagai konsultan, anak tunggal itu juga merupakan seorang ahli dalam pasukan Duta CSA dan menyumbangkan masa sebagai penceramah dalam seminar dalam talian untuk mendekati orang awam tentang kepentingan amalan keselamatan siber yang baik.

Namun beliau juga akur, bahawa pendidikan keselamatan siber, secara tersendiri tidak begitu berkesan dalam mencegah rakyat terhadap ancaman siber seperti penipuan pancing data.

"Jadi divisyen saya telah mencipta dan terus membina huraian teknikal untuk membantu pengguna menangani serangan pancing data dengan mudah," kata Encik Iswandi.

Menurutnya, ia penting untuk membolehkan rakan kongsi, seperti para peniaga untuk memahami kesan ancaman siber, dan menimbangkan usaha meningkatkan keselamatan siber dengan manfaatnya terhadap perniagaan mereka.

"Kadang-kadang, dalam kerja pengurusan rakan kongsi, mereka boleh datang daripada pelbagai latar belakang jadi saya menimbangkan kepentingan keselamatan siber dan juga kepentingannya dari segi perniagaan.

"Ini juga akan membolehkan mereka memikirkan cara untuk menimbangkan keperluan keselamatan dan keperluan perniagaan agar mereka juga akan menghargai bagaimana taraf keselamatan siber yang baik akan menyokong perniagaan mereka misalnya."


"Jadi sedang ancaman dalam dunia siber terus berkembang dan serangan pancing data menjadi semakin canggih, ia sangat penting bagi kami untuk pelajari dan mendidik satu sama lain untuk mengenal pasti tanda-tanda penipuan itu.''
- Encik Muhammad Iswandi Ismail.

Video Baru

Podcast Baru

Teka Kata

=
Pilih perkataan yang betul
Betul!
Salah!
Cuba lagi! Bagus! Hebat! Markah anda: Out Of 3
Try the new Halal Food Map