Tuesday, October 12, 2010

DNA digital - Forensik komputer jejaki penjenayah siber

Posted on 5:07 AM by cyberlaw2010

DNA digital - Forensik komputer jejaki penjenayah siber
By MOHD RIDZWAN MD IMAN
2nd May 2002 (Utusan Malaysia)




KITA tentu biasa mendengar mengenai ujian DNA yang dijalankan ke atas seseorang bagi mengenal pasti keturunan, penyakit dan sebagainya dalam industri perubatan dunia. Begitu juga ujian forensik yang dijalankan ke atas mayat-mayat bagi mengenalpasti pelbagai kemungkinan punca kematian dan faktor-faktor berkaitan.

Bagaimanapun, sebenarnya teknologi forensik dalam bidang perubatan juga kini telah diaplikasikan dalam dunia teknologi pengkomputeran digital yang semakin mencatatkan perkembangan pesat.

Seperti diketahui, teknologi dibangunkan untuk tujuan pembangunan atau kebaikan tetapi ia tidak akan terlepas juga dari aktiviti negatif oleh pihak-pihak yang sentiasa mengambil kesempatan dari apa sahaja teknologi untuk kepentingan peribadi.

Aktiviti pencerobohan dan penggodaman komputer, serangan virus perosak komputer dan data, kecurian maklumat, pengintipan dan sebagainya merupakan aspek negatif atau tindakan jenayah dalam dunia siber masa kini.

Forensik komputer merupakan teknologi yang digunakan dalam membantu penyiasatan, analisis dan mendapatkan bukti-bukti dalam penyiasatan jenayah komputer untuk dikemukakan kepada kekuatan undang-undang.

Maklumat dan bukti ini diperlukan bagi sesetengah isu penipuan dan jenayah siber seperti penyalahgunaan e-mel, penipuan sistem, melanggar hak cipta terpelihara dan senario berkaitan penyalahgunaan komputer.

Seperti yang diketahui, penjenayah sama ada di dunia nyata atau maya akan cuba menyembunyikan jejak-jejak perbuatan jahat mereka selepas melakukan jenayah dan teknologi forensik komputer diperlukan bagi menjejaki mereka.

Pakar keselamatan ICT yang terlibat dalam pembentukan unit jenayah komputer Scotland Yard, John Austen berkata, pasukan Interpol di Eropah telah menubuhkan jawatankuasa menangani masalah jenayah ICT pada 1990 selepas masalah pertama di kesan pada 1989.

"Kes pertama yang dikendalikan oleh polis di Eropah itu ialah perbuatan menyebarkan virus melalui disket yang mampu memformat cakera keras kira-kira 20,000 institusi kesihatan di seluruh dunia,'' kata Austeen yang juga Pengarah, CC Information Security Ltd.

Katanya, ketika itu, pihak polis menghadapi masalah untuk menjejaki perbuatan tersebut yang dilakukan oleh sebuah syarikat dari Panama kerana tidak mempunyai kepakaran khusus.

Sejak itu, aktiviti jenayah berkaitan komputer terus berkembang dan menjadi bertambah pantas terutama selepas penerimaan total Internet di seluruh dunia.

Ancaman komputer lazimnya boleh dilakukan oleh penggodam profesional, agensi perisikan, jenayah terancang, agensi penyiasatan, media sambilan dan ekstremis politik.

Beliau berkata, semua negara kini tidak terlepas dari ancaman jenayah komputer dan harus bersedia menghadapi masalah perang maklumat yang boleh memberi kesan buruk apabila ia dilakukan.

Malaysia yang kini dalam proses membangunkan industri teknologi maklumat dan komunikasi (ICT) secara besar-besaran tidak terkecuali dari ancaman dan masalah berkaitan jenayah komputer.

Menurut Menteri Tenaga, Komunikasi dan Multimedia, Datuk Amar Leo Moggie, Malaysia mengalami kerugian kira-kira RM22 juta kerana terpaksa menyelesaikan pelbagai masalah akibat ancaman dan serangan berkaitan ICT.

Katanya, Pusat Keselamatan Dan Tindakbalas Kecemasan ICT Kebangsaan (NISER) mengkategorikan jenayah komputer kepada beberapa aktiviti, iaitu pengeboman mel, spam, pemalsuan, ancaman penggodaman, serangan virus, pencerobohan dan penafian perkhidmatan (DoS).

Statistik NISER juga menyatakan yang Malaysia mengalami 700 kes berkaitan keselamatan ICT tahun lepas yang bermula dari masalah sekecil mengubah muka hadapan laman web sehingga kepada ugutan rangkaian dan pencerobohan komputer pelayan web.

Sehubungan itu, bagi memastikan perkembangan ICT negara terus berkembang pesat, pelbagai langkah telah diambil oleh kerajaan dan juga swasta bagi menjamin perkembangan ICT negara tidak terbantut disebabkan masalah keselamatan komputer.

Pengenalan Undang-undang siber, penubuhan agensi pemantauan keselamatan seperti MyCert dan NISER adalah antara langkah-langkah yang diperkenalkan kerajaan dalam menangani isu-isu pemantauan dan pengukuhan keselamatan komputer.

NISER baru-baru ini telah memperkenalkan satu lagi perkhidmatan berkaitan keselamatan komputer iaitu Perkhidmatan Forensik Komputer yang bertujuan membantu syarikat dan agensi kerajaan di negara ini menjejak bukti-bukti digital penjenayah siber.

Perkhidmatan forensik komputer semakin mencabar dewasa ini berikutan peningkatan kecekapan penjenayah untuk cuba memusnahkan jejak dan identiti mereka selepas melakukan perbuatan jenayah siber tersebut.

Kebolehdapatan dan penggunaan teknik enkripsi berkuasa tinggi dan berleluasa menyukarkan pengurus IT biasa syarikat untuk mengetahui jejak tersebut tanpa perlu mendapatkan bantuan pakar forensik komputer yang terlatih.

Bagaimanapun, kemahiran yang dimiliki oleh penyiasat forensik digital akan perlu sentiasa dipertingkat kerana penjenayah sentiasa menggunakan kaedah dan teknik baru dalam menyembunyikan jejak jenayah mereka.

Pakar forensik kebiasaannya akan melakukan pelbagai kaedah dan teknik dalam menjalankan penyiasatan mereka. Senario tersebut seperti yang dilakukan oleh pasukan polis ketika mereka menjalankan penyiasatan kegiatan jenayah biasa.

Mereka harus mengambil kira pelbagai faktor dalam siasatan tersebut agar ia lebih teliti dan mampu menjejak sehingga ke akar umbi masalah.

Menurut NISER, perkhidmatan yang ditawarkan meliputi pengumpulan maklumat, mengenal pasti maklumat atau bukti-bukti kritikal, memulihkan kehilangan maklumat kritikal dan melindungi data elektronik ketika proses ujian forensik sedang dijalankan.

Analisis yang kebiasaannya dilakukan di makmal NISER termasuk menganalisis maklumat yang mampu mengeluarkan semula fail-fail tersembunyi dan juga memulih semula fail-fail swap.

Bagi memastikan data-data di atas komputer dijalankan penyiasatan tidak terganggu, pasukan penyiasat forensik NISER akan menyalinkan data-data tersebut ke komputer lain untuk tujuan dijalankan analisis.

"Walaupun melaksanakan kajian terhadap sumber asal akan lebih memudahkan pengesanan jejak penjenayah komputer tetapi ia bukan merupakan kaedah terbaik kerana dikhuatiri boleh menjejaskan data asal,'' kata NISER dalam laman webnya.

Maklumat dalam komputer asal sangat penting kerana kesilapan yang kecil sahaja boleh memusnahkan data asal atau jejak yang ditinggalkan penjenayah.

NISER menggunakan peralatan pengimejan cakera yang akan menyalin semua maklumat dari sumber asal dalam bentuk sedia ada yang kemudiannya boleh dijalankan kajian ke atasnya.

Selain daripada menawarkan perkhidmatan menjejak bukti penjenayah komputer, NISER juga menawarkan perkhidmatan memulihkan atau mengembalikan semula data-data dari komputer yang telah dipadam atau cakera keras yang telah diformat.

Kadar bayaran yang dikenakan oleh NISER adalah mengikut jumlah jam bekerja yang dilakukan oleh pasukan penyiasat forensik komputer dalam sesuatu kes. Secara purata, pemeriksaan forensik biasa akan mengambil masa sekurang-kurangnya satu jam. Maklumat lanjut boleh diperolehi dari tapak web www.niser.org.my.

Kesimpulannya, semakin canggih teknologi yang digunakan, semakin canggih pula perbuatan penjenayah di dunia ini.

Sebagai pengguna, kita tidak seharusnya terlalu mudah mendedahkan diri kita kepada perbuatan jenayah tersebut dengan mengambil segala langkah perlindungan yang perlu. Jika kejadian tersebut masih juga berlaku kepada kita, jangan lupa dapatkan khidmat pakar.

Labels:

No Response to "DNA digital - Forensik komputer jejaki penjenayah siber"

Leave A Reply

Subscribe to: Post Comments (Atom)

I made this widget at MyFlashFetish.com.