Wednesday, April 7, 2010

Panduan Menggunakan Internet Secara Selamat

Panduan Menggunakan Internet Secara Selamat

oleh : Firkhan Ali Bin Hamid Ali

Internet atau rangkaian komputer awam merupakan satu tempat yang sangat popular digunakan untuk mencari sebarang maklumat atau melakukan pelbagai transaksi dan aktiviti seharian seperti jual beli, perbankan, permohonan, semakan dan pelbagai lagi.

Teknologi Internet ini dibina dengan kaedah protokol rangkaian TCP/IP secara eksperimental oleh beberapa universiti dan agensi kerajaan di Amerika. Tujuannya adalah untuk merangkaikan komputer secara fleksibel dan mudah. Tujuannya tercapai tanpa mengambil kira aspek keselamatan bagi kaedah tersebut.

Dengan itu, Internet merupakan satu alat yang sangat popular, mudah dan murah digunakan untuk membuat aktiviti-aktiviti tertentu. Namun begitu, dari segi keselamatannya ia agak longgar dan tidak terjamin kecuali pengaksesan Internet itu dibuat dengan cara-cara tertentu untuk tujuan keselamatan.

Di sini dibincangkan beberapa cara yang boleh dipraktikkan secara umum untuk akses kepada teknologi Internet secara selamat.

Secara umumnya, tidak mengira apa jenis aplikasi yang dipakai menerusi Internet, data dan transaksinya perlulah dienkripsikan kerana berkemungkinan besar, data-data yang menggelungsuri menerusi Internet ini boleh dicapai dengan mudah sebelum ia sampai ke destinasinya.

Jadi, sekiranya ia dapat dicapai, data-data yang dienkripsikan tadi adalah dalam bentuk yang tidak bermakna. Penceroboh perlu melakukan pecah masuk ke dalam sistem enkripsi data itu terlebih dahulu untuk dia mengetahui apa yang terkandung dalam data-data atau paket-paket tersebut.

Sekiranya data-data atau paket-paket tersebut tidak dienkripsi, segala kandungan dan maklumat yang diperolehi oleh penceroboh tersebut adalah dalam bentuk yang nyata dan jelas. Sebagai contoh, sekiranya ia dapat kata laluan, By32u2 , itulah data yang penceroboh itu akan dapat.

Isu keselamatan dalam capaian Internet boleh ditangani dengan tiga faktor iaitu polisi atau undang-undang, pendidikkan dan perimeter atau teknikal. Perbincangan ini akan melihat isu keselamatan capaian Internet dari segi teknikal atau perimeternya.

Servis komunikasi dan login dalam Internet yang menggunakan protokol HTTP untuk melayari web, protokol POP3/SMTP dan IMAP untuk e-mel, protokol TELNET untuk capaian sistem komputer daripada komputer lain dan protokol FTP untuk pemindahan fail tidak dienkrip. Ini bermakna data atau paket yang dihantar dan diterima adalah dalam bentuk teks yang nyata atau clear text.

Jadi, untuk melayari atau masuk/login ke dalam laman web yang sensitif terutamanya yang melibatkan transaksi wang, pastikan laman web tersebut menggunakan protokol HTTPS/SSL. Protokol Secure Socket Layer atau SSL ini akan enkrip data yang terlibat dengan tanda-tanda seperti berikut:-

1. Alamat URL web tersebut akan dimulai dengan https:// dan tidak http://.
2. Pelayar web pula akan melihatkan ikon kunci mangga atau ruang alamat web akan berwarna hijau atau tanda-tanda yang lain.

Penggunaan aplikasi capaian e-mel atau client seperti Outlook dan Thunderbird yang menggunakan protokol-protokol e-mel yang tidak selamat perlu ditambah baik dengan menyertakan sekali dengan protokol keselamatan SSL yang akan mengenkrip sambungan e-mel tersebut.

Namun begitu, penggunaan protokol enkrip ini perlu disokong atau dibenargunakan oleh konfigurasi pada komputer pelayan e-mel tersebut. Sekiranya begitu keadaannya dan sistem e-mel itu menyokong akses menerusi web, capaian e-mel boleh dibuat menerusi web dengan menggunakan protokol keselamatan HTTPS/SSL.

Bagi kemasukkan ke dalam sistem komputer secara jarak jauh daripada komputer lain menerusi Internet, elakkan penggunaan aplikasi yang menggunakan protokol TELNET. Gunakan aplikasi untuk kemudahan ini yang berupaya menggunakan protokol keselamatan SSH atau Secure Shell.

Pemindahan fail menerusi Internet seperti muat turun dan muat naik sesebuah fail adalah mudah menggunakan aplikasi FTP tetapi ia tidak selamat kerana data atau fail tersebut tidak dienkrip.

Penyelesaiannya, gunalah aplikasi pemindahan fail menerusi Internet ini yang menyokong protokol keselamatan seperti protokol SSH, SSL with FTP atau SFTP dan SCP.

Namun begitu, penggunaan protokol keselamatan dalam aplikasi pemindahan fail ini perlu disokong oleh komputer pelanggan dan komputer pelayan.

Kemudahan capaian teknologi Internet memberi banyak manfaat kepada manusia untuk menjalankan aktiviti seharian. Namun begitu, secara lalainya atau default ia tidak selamat kerana sejarah pembinaannya adalah untuk kemudahan sambungan di antara komputer-komputer tanpa memikirkan isu keselamatan.

Penggunaan apa sahaja aplikasi Internet secara selamat memerlukan penggunaan protokol-protokol keselamatan seperti SSL, SSH, IPSec dan lain-lain. Ini kerana, protokol-protokol keselamatan ini akan enkrip data-data, paket-paket dan sambungan daripada komputer anda ke komputer lain menerusi sambungan rangkaian awam ini atau Internet.

Teknologi Internet generasi baru yang menggunakan protokol IPv6, meletakkan protokol keselamatan di dalamnya sebagai sesuatu keutamaan dalam capaiannya.

2 comments:

Harap menggunakan bahasa yang berbudi tinggi dan terima kasih di atas komen anda.