MASALAH pentadbir teknologi maklumat (IT) yang kurang kesedaran dan kefahaman mengenai perlindungan keselamatan sistem rangkaian terbaik menyebabkan penyebaran virus mudah berlaku dalam sistem rangkaian syarikat.

Menurut kajian, masih banyak sistem-sistem rangkaian syarikat yang disambungkan ke Internet tidak mempunyai sistem penapisan terbaik di peringkat `laluan pintu masuk/keluar' atau `gateway' ke Internet.

Selain itu, kegagalan pentadbir IT mengambil tindakan sewajarnya seperti sentiasa mengemas kini paten virus dalam perisian anti-virus mereka menyebabkan virus baru terlepas daripada penapisan.

Menurut pakar-pakar keselamatan rangkaian, apabila keadaan tersebut berlaku, serangan virus mudah berlaku kerana pintu masuk/keluar rangkaian tidak dikawal dengan baik.

Penolong Pengarah, Pusat Respons Kecemasan Keselamatan Teknologi Maklumat dan Komunikasi (ICT) Kebangsaan (NISER), Ariffuddin Aizuddin berkata, pengurus IT sepatutnya sentiasa bersedia mengenai sebarang ancaman kerana agensi seperti NISER sentiasa menghantar amaran dan peringatan mengenai ancaman komputer baru.

``Perisian antivirus yang digunakan juga perlu sentiasa dikemaskini disamping pengurus IT memberi pendidikan kepada pengguna komputer syarikat agar berhati-hati dengan e-mel meragukan,'' katanya kepada Utusan.

Katanya, masalah cecacing Kod Merah (Code Red worm) yang juga dikenali sebagai cecacing Internet yang menyerang sistem komputer pelayan Internet pada 19 Julai dan semalam mampu dikurangkan risikonya jika pentadbir IT sentiasa mengikuti perkembangan ancaman keselamatan komputer dunia.

Cecacing Kod Merah yang menyerang komputer pelayan Internet akan melakukan aktiviti pengimbasan secara berterusan dan sekaligus menyebabkan masalah menafikan perkhidmatan (DoS) yang menyebabkan kesesakan kepada rangkaian.

Masalah serangan cecacing Kod Merah ini sebenarnya merupakan serangan cecacing Internet kedua terbesar pernah berlaku dalam sejarak perkembangan Internet selepas kegemparan pada 1988.

Penolong Pengarah, NISER, Raja Azrina Raja Othman pula berkata, serangan cecacing Inter-net Morris pada 1988 ketika era permulaan Internet itu telah menyebabkan beribu-ribu komputer pelayan institusi pendidikan terjejas.

Pada November 1988, seorang graduan universiti, Robert Tappan Morris yang berumur 23 tahun ketika itu telah `melepaskan' cecacing Internet yang dikenali sebagai Morris Worm di Internet melalui makmal komputer sebuah universiti di Massachussetts, Amerika Syarikat.

Beliau berkata, pentadbir sistem perlu mempunyai polisi keselamatan rangkaian yang memberi pendidikan kepada setiap pengguna dalam menggunakan e-mel dan memindah-terima fail-fail dari Internet.

Sementara itu, Pengurus Teknologi Serantau, Unit Perniagaan Luar Negara, Trend Micro Incorporated Taiwan, Anthony Huo berkata, sistem rangkaian masa kini yang terdedah kepada Internet memerlukan pengurusan yang lebih efisien.

``87 peratus virus datangnya dari Internet dan e-mel dan ia perlu dihalang di peringkat awal kemasukan lagi,'' katanya.

Masalah serangan virus Trojan Sircam yang sedang melanda kebanyakan pengguna e-mel di seluruh dunia ketika ini misalnya dapat diminimumkan jika sistem penapisan komputer pelayan e-mel mampu menapisnya sebelum dihantar kepada pengguna.

Beliau berkata, kebanyakan pelanggan perisian antivirus Trend di rantau ini masih merupakan pelanggan perisian di peringkat komputer dekstop dan agak kurang di peringkat syarikat.

``Trend menguasai kira-kira 54 peratus daripada pasaran antivirus dunia tetapi pasaran besar untuk rumusan di peringkat syarikat masih di rantau Eropah, Amerika Syarikat serta di Taiwan dan Jepun,'' katanya.

Beliau berkata, Trend merupakan syarikat anti-virus yang mampu membantu syarikat menghadapi masalah serangan virus dan keselamatan sistem rangkaian kerana mempunyai rumusan keselamatan antivirus lengkap di peringkat syarikat dan komputer desktop.

Trend juga mempunyai rumusan mengimbas dan membersihkan virus secara percuma kepada pengguna rumah dengan melakukan imbasan daripada laman web Trend kepada PC yang disambungkan ke Internet.

Perunding teknikal, Unit Perniagaan Luar Negara, Trend Micro Inc. di Malaysia, Chin Fang Fang berkata, Trend sentiasa memasarkan produk terkini yang mampu menghadapi ancaman keselamatan komputer termasuk mengadakan kerjasama dengan Microsoft dalam pembangunan produknya yang sering menjadi sasaran penyebar virus atau penceroboh komputer.

Kesimpulannya, jika dilihat kepada setiap kali wabak virus atau pencerobohan komputer menyerang sistem komputer, kita akan dapat melihat pentadbir-pentadbir IT akan mula kelam-kabut hanya selepas sistem komputer mereka terjejas.

Jikalau tidak mereka akan mengambil sikap tunggu dan lihat kerana yakin yang rangkaian mereka akan selamat dan terlepas daripada serangan keselamatan komputer ini.

Sikap tersebut sebenarnya harus diubah kerana sistem rangkaian komputer sekarang bertambah kompleks kerana ia dihubungkan kepada berjuta-juta komputer di seluruh dunia dan apa saja boleh berlaku dalam masa beberapa jam sahaja.

Dan jika masalah peruntukan daripada pengurusan untuk mendapatkan rumusan keselamatan terbaik merupakan isu utama, maka pentadbir sistem kini mempunyai alasan yang kukuh untuk mendapatkan peruntukan kewangan tersebut dengan berlakunya pelbagai ancaman keselamatan komputer sekarang.