Zone-H – Arkib Laman Sesawang Digodam
Zone-H mungkin nama yang asing bagi anda. Melainkan anda seorang penggodam dan mungkin anda seorang yang mengambil berat mengenai keselamatan IT, mungkin anda pernah mendengar namanya. Ianya dibangunkan oleh Roberto Preatoni dengan tujuan menjadikan Zone-H sebagai arkib untuk mengumpul laman sesawang yang telah digodam.
Selain dari menjadi arkib, ianya juga bertindak sebagai portal keselamatan IT untuk pengguna mendapatkan berita-berita terbaru mengenai keselamatan IT, peperangan digital, geopolitik, nasihat, analisis dan forum.
Bagaimana Zone-H menjadi arkib untuk laman sesawang yang telah digodam? Caranya adalah dengan, Zone-H menggalakkan pemberitahu (notifier) yang selalunya datang dari kalangan penggodam laman sesawang itu sendiri untuk memberitahu Zone-H mengenai laman sesawang yang telah digodam oleh mereka.
Pemberitahu akan mengisi maklumat mengenai laman sesawang yang telah digodam seperti jumlah kerosakkan yang dilakukan, nama domain laman sesawang tersebut, cara yang digunakan dan tujuan laman sesawang itu digodam.
Setelah maklumat dihantar, maklumat itu akan disimpan ke dalam pelayan Zone-H. Sebelum ianya disahkan betul telah digodam, staff Zone-H akan memeriksanya terlebih dahulu. Setelah disahkan, laman sesawang yang digodam itu akan dimasukkan ke dalam arkib.
Itu adalah sedikit sebanyak bagaimana proses yang dijalankan oleh Zone-H untuk mendapatkan maklumat mengenai laman sesawang yang telak digodam. Tapi, apa yang boleh dilakukan dengan maklumat-maklumat ini?
Gambar di atas menunjukkan arkib untuk laman sesawang yang telah pun sah digodam. maklumat seperti masa, pemberitahu, jenis godaman, lokasi, DNS dan sistem operasi lengkap disertakan di dalam arkib ini. Malah pengguna juga boleh melihat sendiri laman sesawang yang digodam itu sendiri dengan menggunakan mirror yang disediakan. Gambar di bawah menunjukkan antara laman sesawang yang telah digodam.
Daripada maklumat-maklumat yang ada, Zone-H mampu mengeluarkan statistik mengenai jumlah serangan terhadap laman sesawang. Tetapi ketepatan statistik mereka masih diragui kerana Zone-H hanya bergantung kepada maklumat yang telah dihantar oleh pemberitahu. Sekiranya, ada laman sesawang yang digodam dan tidak diberitahu, maklumat tersebut tidak akan direkodkan. Namun daripada statitistik yang ada, pengguna dapat mengetahui sistem operasi dan pelayan sesawang apa yang sering digodam dan cara yang sering digunakan untuk menggodam.
Artikel ini ditulis bukanlah untuk menggalakkan anda untuk menjadi penggodam laman sesawang, tetapi adalah untuk menyedarkan bahawa laman sesawang anda juga berisiko untuk digodam oleh penggodam- penggodam.
Lebih 25000 laman sesawang yang didaftarkan dengan menggunakan nama domain tempatan *.my, *.com.my dan *.gov.my tersenarai di dalam arkib Zone-H ini. Lebih membimbangkan lagi jika melihat laman sesawang yang sering kita lawati atau lakukan transaksi turut tersenarai.
Bermacam sebab boleh menjadi punca laman sesawang ini mudah digodam antaranya adalah disebabkan tiada kesedaran dari pemaju atau pentadbir laman sesawang mengenai keselamatan IT. Amat memalukan sekiranya sekiranya laman sesawang bawah kendalian anda mudah digodam. Bayangkan anda mengendalikan sistem transaksi bank, bermacam masalah akan timbul sekiranya sistem kendalian anda digodam. Selain itu, kepercayaan pengguna terhadap keselamatan IT laman sesawang anda juga harus diambil kira. Kepercayaan pengguna akan hilang jika laman sesawang anda mudah digodam. Maka, isu keselamatan IT harus ditekankan dalam pembinaan dan pentadbiran laman sesawang anda bagi menyekat aktiviti penggodam.
Untuk mengetahui lebih lanjut mengenai Zone-H anda boleh melayari sendiri laman sesawang mereka di www.zone-h.org.
0 comments:
Post a Comment