| Universiti Putra Malaysia

Pelajar UPM godam sistem untuk faedah tanpa bimbang

Oleh Kuah Guan Oo
Photo oleh Marina Ismail



SERDANG, 30 April (UPM) – Kebiasaannya hanya seorang pencuri mampu menangkap pencuri atau mungkinkah juga, hanya seorang penggodam dapat menangkap seseorang penggodam?

Jika ini benar, bagaimana untuk mengajar pelajar-pelajar tentang bagaimana untuk menggodam (satu jenayah siber) tanpa melanggar undang-undang, supaya mereka boleh belajar untuk mengesan dan mencegah penggodaman.

Jawapan kepada persoalan itu ada dalam satu asas pendidikan bijak berasaskan sesawang dibina oleh Dr. Ali Dehghantanha (http://fsktm.upm.edu.my/~alid/) seorang pensyarah kanan Universiti Putra Malaysia (UPM) yang membolehkan pelajar-pelajar sains komputer beliau untuk menggodam tanpa rasa bimbang atau bersalah.

Dr. Ali dari Fakulti Sains Komputer dan Teknologi Maklumatt (FSCIT) berkata asas pengajaran itu adalah gambaran olok-olok dunia sebenar yang direka khusus untuk pensyarah mengajar pelajar-pelajar mereka mengenai penggodaman dan cara mengesan dan mencegah jenayah siber ini.



Beliau berkata asas pengajaran “Sistem Keselematan Siber Luas” (PCSES) “membimbing pengguna mengenai bahan-bahan aplikasi keselamatan sesawang dalam satu cara unik yang menggunakan satu persekitaran dikawal sepenuhnya.”

“Kami mengajar teori-teori dan prinsip-prinsip tetapi PCSES yang membolehkan pelajar-pelajar menimba pengetahuan secara langsung,” katanya.

Dr Ali, 30, yang berasal dari Mashhad, bandar kedua terbesar di Iran selepas ibu negara Teheran, lulus ijazah Sarjana dan Ph.D beliau dalam keselamatan pengkomputeran dari UPM dan sebaik tamat pengajian pada 2011 ditawarkan jawatan pensyarah kanan. Beliau lulus ijazah Bacelor dari Universiti Mashhad, kira-kira 850 km ke timur Teheran.

Ketika ini, beliau memberi tumpuan penyelidikannya mengenai gaya terbaru dalam forensik digital, ujian penembusan, dan penyelidikan praktikal dalam keselamatan komputer.

Beliau juga adalah pengasas “Persidangan Antarabangsa Keselamatan Siber, Perang Saraf Siber dan Forensik Digital (CyberSec) tahunan di samping ketua editor “International Journal of Cyber-Security and Digital Forensics (IJCSDF)”.



Beliau menjelaskan bahawa apa yang dapat membantu pensyarah-pensyarah adalah petunjuk-petunjuk yang wujud dalam sistem berkenaan yang menggerakkan pelajar-pelajar untuk menggodam sesebuah bank, akhbar atau sekolah.

Jika seseorang peIajar gagal berbuat demikian walaupun ada petunjuk, sistem berkenaan akan dikaitkan terus kepada pensyarah yang kemudian akan datang menemui pelajar terbabit untuk menolongnya.

“Kami tidak membiarkan pelajar-pelajar kami belajar  tanpa bimbingan,” katanya.

Sistem itu juga membolehkan pensyarah untuk mengetahui   kelemahan pelajar-pelajar mereka atau di mana mereka telah gagal untuk memahami prinsip-prinsip, jadi pensyarah-pensyarah boleh meluangkan lebih banyak masa untuk memberi penjelasan kepada pelajar dalam bilik syarahan.

Platfom PCSES mempunyai banyak peringkat, dari asas kepada tahap kemajuan untuk pelajar menguasai kemahiran itu.

Itupun, kata Dr Ali, penggodam biasanya lebih terkehadapan daripada yang lain dalam dunia siber yang “ganas berleluasa” di mana berbilion dolar dilarikan oleh pencuri-pencuri siber.

Lebih daripada AS$1 trillion telah lesap akibat penipuan digital, pencurian hak-hak intelektual dan kerosakan kepada rangkaian korporat pada 2008 saja.

“Apa yang kita ajar kepada forensik digital ialah kita gunakan kejuruteraan terbalik untuk mengesahkan produk dalam usaha mengesan penggodaman, perisian hasad, virus dan Trojan dan seterusnya,” katanya.

Jika ada sistem komputer didapati telah digodam, katakan di Malaysia, kata Dr Ali ia adalah menjadi tanggungjawab kita untuk melaporkannya kepada pihak berkuasa. Jika ada perisian hasad, virus atau Trojan dikesan, ia harus dilaporkan kepada syarikat keselamatan perisian  seperti McAfee, Norton and Trend Media. 

“Sebagai ganjaran, syarikat-syarikat akan menyediakan kita dengang geran untuk menjalankan lebih banyak penyelidikan,” kata beliau sambil menambah bahwa UPM perlukan satu kumpulan pemasaran khusus untuk berbincang dengan perbadanan-perbadanan antivirus dan keselamatan yang meraih berbilion keuntungan daripada hasil penjualan produk-produk mereka.



“Kerangka perundangan sudah pun wujud untuk UPM menjual hasil penyelidikannya mengenai  perlanggaran siber tetapi apa yang kita agak kurang adalah kakitangan pemasaran untuk berbincang dengan syarikat-syarikat terbabit,” beliau menambah.

Dr Ali menarik perhatian sewaktu UPM memulakan platfom berasas-siber PCSES kira-kira dua tahun lalu; ia hanya ada 10 halaman. Sehingga kini , ia sudah ada lebih 10,000 halaman daripada lebih 1,000 kes penggodaman yang dilaporkan dan dimasukkan ke dalam PCSES.

Di bawah pengurusan PCSES , Dr Ali dan rakan penyelidiknya akan mengesahkan sebarang laporan penggodaman atau jenayah siber sebelum kes berkenaan dimasukkan ke dalam platfom PCSES untuk dikaji oleh pelajar.

 

Selain daripada UPM,  Asia Pacific Institute of Information Technology (APIIT) juga menggunakan PCSES untuk mengajar pelajar-pelajarnya.

Dua lagi universiti, sebuah Malaysia dan sebuah Australia, kini sedang menguji PCSES selama enam bulan sebelum mereka memeterai perjanjian.

Hasil usaha gigihnya itu, Dr Ali telah dianugerahkan Pingat Emas di Ekspo Teknologi Malaysia (MTE) 2013 Februari lalu, di mana penyelidik dan saintis mempersembah dan mempamerkan ciptaan dan hasil kreativti mereka.--  upm

Untuk pertanyaan, harap hubungi

Dr Ali Dehghantanha

Tel: +603-8947 1655

Email: alid@fsktm.upm.edu.my

 

Kgo/agn


WXDdRAn~