Sistem rangkaian komputer UTM kembali pulih selepas diceroboh

January 19, 2012
Awards/ Winning-Competition/ Recognition, General
(Distributed Denial-of-Service (DDoS)), efektif, protocol kawalan transmisi (TCP), Pusat Teknologi Maklumat dan Komunikasi (CICT), rangkaian komputer, Sistem rangkaian komputer UTM kembali pulih selepas diceroboh

Sabri Ahmad

JOHOR BAHRU, 19 Januari: – Sistem rangkaian komputer Universiti Teknologi Malaysia (UTM) kembali berfungsi seperti biasa selepas diserang penafian khidmat teragih (Distributed Denial-of-Service (DDoS)) pada 15 Januari lalu.

Pengarah Pusat Teknologi Maklumat dan Komunikasi (CICT) Profesor Dr Safaai Deris berkata, serangan itu telah melumpuhkan rangkaian komputer di seluruh kampus UTM di Johor Bahru.

Menurutnya, pengkodam telah berjaya menceroboh masuk dan menggodam salah satu server di Pusat Data di CICT pada 14 Januari lalu dengan menggunakan alamat protokol internet (IP) yang didaftarkan kepada sebuah organisasi di Amerika Syarikat.

Analisis terhadap log server menunjukkan pengkodam telah berjaya memuatnaik beberapa kod hasad ke dalam satu sampul tersembunyi sebaik berjaya menceroboh masuk ke server berkenaan.

Serangan DDoS diaktifkan dari server berkenaan pada keesokkan harinya, iaitu 15 Januari 2012 yang telah melumpuhkan semua suis utama di rangkaian komputer UTM.

Server berkenaan telah menghantar secara berterusan paket protocol kawalan transmisi (TCP) palsu yang menyebabkan susi-suis lumpuh kerana memproses terlalu banyak paket palsu yang mengakibatkan ganguan terhadap keseluruhan rangkaian di UTM.

Bagi memulihkan sistem rangkaian komputer, UTM terpaksa membangun semula tetapan pada suis-suis utama rangkaian yang mengambil masa selama tujuh jam.

Sebagai langkah pencegahan, UTM telah mengambil beberapa tindakan susulan untuk memastikan kejadian tidak berulang pada masa hadapan.

Antaranya ialah melakukan proses audit keselamatan dengan lebih menyeluruh, mengasingkan beberapa server yang lemah tahap keselamatannya dan menggunakan aplikasi pemantauan cerobohan dengan lebih efektif.

Selain itu, log pemantauan dari aplikasi ini akan dianalisis dengan lebih kerap bagi memastikan pencerobohan akan segera dikawal.

Laporan polis juga telah dibuat bagi membolehkan pihak berkuasa menjalankan siasatan dan seterusnya mendakwa pihak yang bertanggung jawab menyebabkan gangguan terhadap rangkaian UTM.

Bagi langkah jangka panjang, UTM akan mendapatkan pengiktirafan ISO 27001 dari SIRIM yang akan dapat meningkatkan tahap keselamatan Pusat Data dan rangkaian komputer secara lebih menyeluruh selain dapat menghindari serangan siber dengan lebih bersepadu.

ISO27001 ialah piawai keperluan keselamatan teknologi maklumat (Information technology — Security techniques — Information security management systems – Requirements) .