Dalam drama The Guest, terlalu banyak pembunuhan berlaku, dan banyak juga watak yang membunuh diri.
The Guest
Sekali dah tengok, pasti terpaku dan tak sabar nak tonton episod seterusnya. Kalau hati tak kuat, jiwa tak kental, semangat tak keras, eloklah cari drama lain.
Semuanya – berkisarkan tentang iblis bernama Park Il-do.
Iblis ini dari golongan atau bangsa iblis teratas. Ia mampu mengarahkan golongan bawahan untuk merasuk manusia² yang lemah, iaitu mereka yang dikuasai oleh unsur negatif seperti marah, dendam, dengki, dan sebagainya lagi.
Manusia yang dirasuk akan menjadi gila, membunuh ahli keluarga sendiri atau orang lain, dan di akhirnya mereka akan membunuh diri sendiri dengan menikam mata mereka.
Yoon Hwa-pyung, seorang kanak² lelaki dan juga seorang medium, iaitu manusia yang mampu menjadi perantara antara iblis dan perawat, pernah dirasuk oleh iblis suruhan Park Il-do.
The Guest di Netflix
Choi Yoon, mempunyai abang yang hilang setelah dirasuk, dan Kil-young pula ialah anak kepada seorang detektif.
Setelah 20 tahun, ketiga mereka ditemukan semula apabila Park Il-do mula membunuh kembali!
Saksikan drama berdarah lagi mendebarkan ini, di pautan:
‘Headphone/Earphone Burn In’ bukanlah sesuatu yang baru dalam dunia Audiophiles.
Kebanyakan Audiophiles atau ‘Penggemar Audio’ akan bersetuju bahawa Burn In ialah proses yang wajib dilakukan untuk menjadikan driver di dalam headphone tersebut mencapai potensi optimal.
Namun, sejauh manakah kebenarannya?
Bagaimana cara Burn In Headphone?
Proses Burn In secara umumnya perlu memainkan audio selama 40 jam sebelum headphone boleh digunakan. Namun JLAB menyarankan anda cuma perlu memainkan lagu/audio pada volume sederhana selama 4-5 jam setiap hari selama 5 hari.
“The audio burn in file contains a nonstop loop of: white noise, pink noise, radio white noise, 20-20000Hz frequency sweeps, 10-30000Hz frequency sweeps, 20-200Hz frequency sweeps, as well as a minute of silence in between each for a rest period.”
Setelah diuji berkali-kali, terdapat dua kemungkinan untuk hasil yang diperolehi. Pertama, mungkin burn-in sememangnya dapat membantu dalam ‘menaikkan’ sedikit kualiti bunyi yang dihasilkan oleh driver headphone.
Kedua, peranan minda kita sendiri yang berusaha ‘menyesuaikan diri’ dengan hasil bunyi ‘akhir’ setelah selesai proses burn in.
Jadi perbahasan ini sememangnya tidak akan berakhir, namun satu konklusi yang konkrit telah pun diperoleh.
Ia telah dibuktikan oleh Inner Fidelity (sekarang namanya stereophile) apabila hasil akhir menunjukkan perubahan yang tidak begitu ketara pada frekuensi bunyi setelah selesai proses burn in (apabila dibandingkan dengan headphone lain yang tidak menjalani proses ini).
Ia tidak signifikan, jadi berkemungkinan besar burn in hanyalah penyesuaian minda diri sendiri terhadap apa yang telah kita cuba usahakan.
Pun begitu tidaklah pula ia menjadi benda yang salah. Sesiapa yang masih ingin mencuba maka boleh ikut panduan-panduan yang telah diberikan.
Abam sendiri, mudah sahaja. Pasangkan Earphone/Headphone pada peranti, mainkan lagu dan terus nikmati bunyinya tanpa prejudis.
Lambat-laun ia akan ‘burn-in’ di pendengaran telinga ini dengan sendirinya.
Lepas habis menonton The Guest, abam tertanya-tanya apa lagi drama Korea yang menarik untuk ditonton. Semestinya bukan drama leman, kerana kalau nak layan leman² ni, abam bukak lagu Siti Nordiana.
The Uncanny Counter
Cari punya cari, abam pun cubalah layan The Uncanny Counter. Sumpah, tak menyesal. Cuma drama ini masih ‘ongoing’, maksudnya episod baru akan dilepaskan setiap minggu. Dalam kes drama ni, dua episod akan dikemaskini setiap minggu kalau tak silap.
The Uncanny Counter adalah tentang pemburu iblis.
Kumpulan manusia istimewa ini digelar sebagai ‘Counter’. Mereka mendapat kuasa setelah mereka bekerjasama dengan roh² dari ‘Yung’, iaitu sebuah tempat untuk roh mendudukinya selepas kematian (afterlife).
Kebanyakan Counter ialah mereka yang dimasuki oleh roh ini ketika mereka sedang dalam keadaan koma.
The Uncanny Counter
Tugas Counter di bumi ialah memburu iblis² yang merasuk manusia untuk membunuh lalu memakan roh mereka yang dibunuh itu.
Para Counter ini akan menjadi lebih kuat sekiranya berada dalam ‘Yung Territory’ – satu kawasan istimewa yang dapat menjadi ‘booster’ kepada kuasa sedia ada dalam tubuh mereka.
Dalam kaedah anonimiti, kebiasaannya untuk mengelakkan daripada kebocoran alamat IP selepas terhubung kepada servis VPN, kita perlu menyahaktif IPv6 kerana kebanyakan klien tidak menyokong IPv6.Dalam ArchWiki, ada dinyatakan salah satu cara cepat untuk menyahaktif IPv6 menerusi kernel.
Sunting fail /etc/dhcpcd.conf:
sudo nano /etc/dhcpcd.conf
(Anda boleh gunakan nano, vi atau apa juga jenis text editor).
Masukkan baris ini:
noipv6rs
noipv6
Selepas itu simpan fail tersebut dan reboot. Jangan lupa untuk menyahaktif fungsi IPv6 pada Network Manager (GUI).
Tambahan:
Sunting fail /etc/sysctl.d/40-ipv6.conf:
sudo nano /etc/sysctl.d/40-ipv6.conf
Dan masukkan baris:
# Disable IPv6
net.ipv6.conf.all.disable_ipv6 = 1
Baris seterusnya ialah network interface anda, contohnya eth0:
Mari kita lihat secara teliti dan teratur bagaimana GSMArena dirompak oleh hijacker akaun YouTube mereka, dan kita cuba buat perbandingan dengan Facebook.
GSMArena tidak menyedari akaun mereka diceroboh dan ini berlarutan selama setahun. Ini kerana, AdSense GSMArena tetap menghasilkan pendapatan. Tapi mereka tidak sedar yang pendapatan AdSense mereka hanya dijana daripada laman web mereka, bukannya daripada kedua-dua laman web dan saluran YouTube mereka.
Bermula dari November 2019, dan hanya pada Oktober 2020 barulah mereka tersedar pendapatan YouTube mereka dirompak secara senyap.
GSMArena membuat akaun Multi-Channel Network (MCN) melalui YouTube Partner Manager pada tahun 2015. Ketika itu, pendaftaran sebagai YouTube Partner lebih rumit, tetapi mereka mengikuti saluran yang betul, dengan panduan dari Google sendiri.
AdSense Pub ID diletakkan dalam akaun MCN itu.
Seseorang, atau mungkin sekumpulan individu menceroboh akaun MCN mereka, lalu menggantikan AdSense Pub ID GSMArena kepada milik mereka pula (penceroboh tersebut).
Secara teknikalnya, akaun ‘dummy’ MCN itu menjadi pemilik kandungan kepada akaun YouTube GSMArena.
Ini samalah halnya dengan kaedah menggodam page Facebook menggunakan ‘tools’ dari Facebook itu sendiri iaitu…
Facebook Business Manager. Inilah dia yang kami enggan ceritakan selama ini.
Tetapi memandangkan saluran lebih besar seperti GSMArena pun boleh terkena, kami mengambil keputusan untuk berkongsi jua info ini yang bolehlah dianggap ‘kritikal penting’.
Facebook Business Manager sekiranya pandai dimanipulasi, akan membolehkan mana² individu menceroboh akaun page lain, dan menjadi pemilik kepada page tersebut.
Sama halnya dengan Google/YouTube, Facebook juga tidak banyak membantu apabila akaun page anda berjaya diceroboh oleh akaun Facebook Business Manager orang lain.
Tambah merumitkan keadaan apabila pemilik Business Manager membuang kesemua admin yang ada dalam page, atau mengepos post² mengarut, atau menggantikan pelbagai ID berkaitan iklan.
Kebiasaannya hijacker ini menggunakan kejuruteraan sosial atau social engineering untuk memperdaya admin page menambah Business Manager milik mereka kepada akaun page.
Selepas ia ditambah, bolehlah ucapkan selamat tinggal selepas semua admin page dibuang penceroboh.
Modus operandi mencuri Facebook Page melalui FBM
Abam tahu ramai yang pernah terkena situasi seperti ini.
Biasanya hijacker akan pm ke page mengatakan mereka ingin membuat ‘sponsored post’.
JANGAN PERCAYA. Ini semua tipu helah untuk memecah masuk ke page anda!
Kongsikan artikel ini kepada semua rakan anda agar mereka tidak mengalami nasib yang sama.
Facebook Page Anda Boleh Dirampas Semudah “PM Tepi”
Facebook Business Manager ialah ‘tools‘ rasmi dari Facebook sendiri, ala Multi-Channnel Network atau MCN dari YouTube.
Ia mempunyai autoriti selaku pemilik Facebook Page sebaik sahaja Facebook Page ditambah masuk ke dalam senarai Facebook Page yang diselia.
Apa yang menjadi isu, sesetengah individu menggunakan Business Manager ini sebagai alat untuk mengambil alih Facebook Page orang lain.
Hanya dengan sedikit teknik kejuruteraan sosial, admin yang berjaya diperdaya akan menambah Facebook Page mereka ke dalam Business Manager individu tersebut secara sukarela.
Antara contoh modus operandi digunakan ialah mereka ini akan menyamar sebagai orang penting atau pegawai pemasaran/pengiklanan dari laman web terkemuka, atau syarikat besar.
Antara nama yang dijaja ialah seperti Bored Panda dan BuzzFeed
Mereka ini mengatakan kepada pemilik Facebook Page bahawa mereka ingin menjana trafik, membayar sejumlah wang kepada admin Facebook Page, dengan ‘kerjasama’ bersama.
Syaratnya ialah tambahkan Facebook Page ke dalam Business Manager yang dikawal oleh mereka.
Cubaan di halaman Facebook OMG Hackers:
Admin yang belum pernah mengetahui wujudnya kaedah ini akan terus menambah Facebook Page tanpa fikir dua kali kerana ganjaran ditawarkan biasanya besar belaka.
Sebaik Facebook Page ditambah masuk, pemilik Business Manager akan dapat menjadi pemilik akaun Facebook Page itu, bermaksud mereka boleh:
Buang admin asal.
Post sebagai page.
Buat FB Ads sebagai page.
Dan sebagainya lagi.
Pendek kata Facebook Page tidak lagi dimiliki oleh pencipta Facebook Page yang asal.
Sasaran mereka ialah Facebook Page yang sedang meningkat naik, dan yang kelihatan seperti memerlukan ‘boost’ dari segi kewangan.
Inilah dia method atau kaedah digunakan untuk mengambil alih FacebookPage orang lain menggunakan BusinessManager dan kejuruteraan sosial.
Abam harap anda berhati-hati dalam membalas setiap mesej diterima, dan jika terjumpa individu yang menawarkan kepada anda perkara seperti ini, cepat-cepat block!
Buat yang dah terkena, maaf, hakikatnya Facebook tidak peduli pun nasib anda.
Samalah halnya dengan YouTube/Google. Akaun anda diambil alih orang lain?
Hastalavista lah jawabnya.
*Jangan lupa kongsikan artikel ini kepada semua rakan agar sama-sama dapat mengambil manfaat dan beringatlah sebelum terkena.
Manakala saiz ISO pula lebih kurang 600MB+ sahaja. Apa yang seronoknya sistem operasi ini berbanding yang lain?
Anda bebas untuk memuat turun, menyalin, menyebarkan, berkongsi dengan kawan, atau mengagihkan semula Ubuntu dalam apa jua bentuk dan memasangnya di mana² komputer kerana ia sah diperlakukan sedemikian rupa.
Ia percuma, dan tidak memerlukan sebarang lesen untuk digunakan. Muat turun, pasang, dan terus guna tanpa ada perasaan serba salah TER-beli pirate key di Shopee.
2 keping CD tau?Barang koleksi rare…
Sekarang, Ubuntu tidak lagi dikeluarkan dalam bentuk CD, dan saiz ISO pula hampir mencecah 3GB. Tetapi ia masih kekal percuma, dan tidak memerlukan pengaktifan lesen sebelum dapat ‘versi penuh’.
Jangan disebabkan awak seorang yang tidak tahu guna, awak nak kata ia tidak relevan pula. Ubuntu adalah relevan untuk kedua pengguna dan pelayannya.
Red Hat, CentOS, Ubuntu Server, antara nama² popular yang seringkali berada dalam pelayan syarikat besar. Kesemua ini adalah distro Linux.
Bahkan laman web omghackers.com juga kami hoskan dalam pelayan CentOS 7.
Ubuntu sama saja seperti sistem operasi lain, bahkan nak menggunakannya adalah mudah.
Timbul ‘masalah pening’ apabila ia merupakan satu daripada pelbagai distro Linux, maka orang suka mengaitkan Linux dengan baris perintah (walhal Windows kalau bermasalah pun biasa saja orang gunakan cmd untuk selesaikannya! Itu tak pulak korang terfikir?).
Kemahiran Linux ni ‘mahal’. Tak semua orang ada.
Kebanyakan film animators menggunakan Linux untuk membuat babak dalam filem.
Antara filem yang dibuat menggunakan Linux ialah seperti Shrek, Titanic, Avatar, Star Wars: Episode II, Lord of the Rings 2, Harry Potter, dan sebagainya lagi.
‘Learning curve’ pada waktu ini juga semakin minimal apabila apa yang ditawarkan pada desktop Linux hampir menyamai apa yang ada pada desktop proprietary seperti Windows.
Abam tak kata dan tak suruh awak terus gantikan Windows atau macOS dengan Ubuntu, mahupun distro lain. Abam cuma minta awak cuba saja dulu. Cuba dalam VirtualBox atau buat dual boot.
Tinggal nak atau tidak sahaja untuk cuba dan belajar perlahan-lahan.
Sekarang Ubuntu sudah pun berada pada versi 20.10. Anda boleh muat turun di:
https://cutt.ly/BjqzJmt
Ianya percuma, mudah dipasang, mudah digunakan, terdapat banyak sokongan, dan ada beribu artikel membincangkan mengenainya dari segi tutorial mahupun aspek umum.
Semalam telah berlangsungnya majlis pelancaran rasmi Mi 11, peranti perdana siri terbaru daripada Xiaomi. Dengan pelancaran rasmi ini juga, maka perlumbaan peranti pertama yang akan dilancarkan dengan SoC baru daripada Qualcomm; Snapdragon 888 juga telah berakhir dengan Xiaomi beroleh kemenangan mutlak melalui pelancaran rasmi, dan bukan cakap-cakap serta hype kosong.
Mi 11 dilancarkan dengan 5 pilihan warna
Xiaomi menerusi peranti perdana mereka yang lalu, Siri Mi 10 juga tampak sudah mula beralih arah untuk menjadi peranti siri perdana arus utama, bukan lagi peranti perdana ‘flagship killer’ dengan penawaran harga Mi 10 yang tidak begitu kompetitif berbanding dengan peranti lain yang sama di dalam kelasnya.
Rekaan kamera belakang yang agak unik
Berikut adalah spesifikasi utama Mi 11 yang baru dilancarkan :
Model
Mi 11
Skrin
6.81” AMOLED quad-curve DotDisplay with TrueColor
20:9 Aspect ratio, WQHD+
120 Hz refresh rate
480Hz touch sampling rate
Color contrast ratio: 5,000,000:1 (typ)
900nits (typ), 1500nits max brightness (typ)
Color gamut: Supports DCI-P3 Color accuracy: JNCD≈0.38,△E≈0.41
10-bit color depth
HDR 10+, SGS Eye Care Display Certification
Menerusi helaian spesifikasinya, Mi 11 nampaknya menawarkan pelbagai pakej premium dalam satu peranti. Snapdragon 888 dengan RAM LPDDR5, UFS 3.1, Bluetooth 5.2, kamera utama 108MP dengan OIS, kamera hadapan 20MP dengan kamera di bawah skrin, keupayaan 5G terbina dalam, pembesar suara stereo oleh Harman Kardon dengan keupayaan main semula Hi-Res dan juga storan minima 8GB RAM+128GB memori dalaman. Tidak dapat dipastikan samada ia akan hadir dengan bicu audio 3.5mm atau tidak.
Mi 11 hadir dengan skrin OLED melengkung 120Hz
Sememangnya, satu peranti yang dinanti-nantikan dengan harga yang sama dengan Mi 10 mereka yang lama. Mi 11 juga mampu mengubat hati yang luka buat perindu Mi 10 Ultra yang hanya dijual secara ekslusif bagi pasaran negara tanah besar itu. Saya juga menjangkakan penurunan harga mendadak bagi peranti Mi 10 dalam usaha Xiaomi untuk menghabiskan stok lama (Mi 10 Pro, saya melihat anda) dan juga kemungkinan potongan harga bagi pembeli pertama Mi 11 untuk pasaran Malaysia.
Bagaimana peminat Xiaomi? Beli ini atau tunggu Mi 10 turun harga?
Salah Faham Sumber Terbuka: Bekas ‘Penggodam’ 1 Sen Menyebar Fakta Atau Falasi?
Terdapat coretan akhbar baru-baru ini mengaitkan penggunaan Perisian Sumber Terbuka atau OpenSource Software (OSS) mengakibatkan sistem keselamatan perbankan kita tidak selamat.
Apa perbezaan sama ada sistem sumber terbuka dan sistem sumber tertutup? Adakah bahasa pengaturcaraan yang berbeza? Secara dasarnya, ia merupakan asas DNA yang sama menggunakan tafsiran (interpreter) 0 dan 1. Perbezaan ini boleh dilihat sekiranya syarikat membantu dari segi Lesen, Integrasi dan Khidmat sokongan.
Ketua Keselamatan Siber, Persatuan Pengguna Siber Malaysia (MCCA), Mohamad Zulfahmy Roslan bersama Komuniti Sumber Terbuka Malaysia, Ketua Biro Teknologi Harisfazillah Jamel akan berkongsi dan menjawab beberapa soalan berdasarkan fakta.
Persoalan 1
Benarkah sistem sumber terbuka tidak selamat dan tidak boleh dipercayai?
Fakta
Permasalahan keselamatan siber ini sering dikaitkan dengan kepercayaan penggunaan perisian sumber tertutup lebih selamat daripada sumber terbuka. Kenyataan ini silap sama sekali.
Faktor pertama, punca sesebuah sistem boleh digodam disebabkan patches/update yang tidak dijalankan oleh pengendali sistem mengakibatkan loophole.
Faktor kedua, kesilapan pengaturcara atau aliran sistem (system flow) dalam sesebuah organisasi.
Faktor ketiga, penggunaan konfigurasi lalai (default configuration) atau penggunaan kata laluan mudah.
Faktor keempat, integriti sistem dan integriti pemilik sistem juga memainkan peranan penting bagi menjaga keselamatan sesebuah sistem.
Faktor kelima, ujian pemeriksaan kualiti yang tidak lengkap apabila sesebuah sistem siap dibina. Sebagai contoh, banyak syarikat atau agensi tidak melakukan ujian keselamatan dan tidak meletakkan ujian keselamatan dalam kitaran hidup pembangunan perisian (SDLC).
Persoalan 2
Syarikat mana lagi yang ada menggunakan sistem sumber terbuka?
Fakta
Syarikat gergasi seperti Facebook dan Google juga menggunakan sumber terbuka sebagai contoh, Facebook menggunakan perisian PHP sebagai kod utama dalam pemprosesan teras mereka. Manakala Google juga menggunakan Linux yang merupakan juga sumber terbuka sebagai kod teras sistem Android mereka.
Berdasarkan fakta, sistem pengoperasian IOS yang diterbitkan oleh Apple yang merupakan sistem tertutup mempunyai lebih banyak kerentanan berbanding sistem pengoperasian Android. Ini juga diikuti oleh syarikat gergasi lain seperti Automattic yang menjalankan perisian sumber terbuka WordPress dimana menguasai 28% laman web di internet.
Selain daripada itu, penggunaan teknologi blockchain juga menggunakan konsep sumber terbuka di mana model daripada perisian tersebut tidak dapat digodam sehingga ke hari ini malah diadaptasi dan diterima di kebanyakan negara luar. Jika blockchain atau bitcoin boleh digodam, maka harganya tidak berada paras tertinggi harini, iaitu $23000 US Dolar.
Hyperledger adalah satu projek sumber terbuka untuk blockchain yang disertai oleh pelbagai pihak bank antarabangsa dan syarikat-syarikat IT. Ianya didokong oleh Linux Foundation yang merupakan satu badan bebas bukan kerajaan yang dihormati diseluruh dunia. Dengan dokongan ini ia dapat memastikan projek
Hyperledger adalah berkualiti, selamat dan
diterima oleh ramai pihak.
Persoalan 3
Adakah benar sumber terbuka dapat menjimatkan kos, dan kos apakah yang dijimatkan? Adakah penjimatan ini bererti ‘kurang selamat’?
Fakta
Benar, sumber terbuka dapat menjimatkan kos kerana pangkalan kod (codebase) telah disediakan dan pengaturcara hanya perlu mengubah kod mengikut kesesuaian sesebuah organisasi.
Kos membina sesebuah sistem dapat dijimatkan kerana memudahkan pengaturcara mencipta fungsi asas.
Kos ini dapat dijimatkan dari segi :-
1. Lesen – Pengguna tidak perlu membayar langganan setiap tahun.
2. Khidmat sokongan – Kos lebih murah kerana sokongan daripada komuniti sendiri.
3. Integrasi sistem – Kos dijimatkan kerana integrasi tidak bergantung dengan syarikat
pembangun aplikasi.
4. Kebebasan – Pengguna bebas untuk menambahbaikan aplikasi sendiri dan tidak perlu bergantung kepada pihak ketiga.
Akan tetapi kos adalah subjektif kerana penggunaan sumber terbuka kadang kala terhad kepada sesebuah organisasi kerana ketiadaan pakar sumber terbuka didalam organisasi terbabit. Kebanyakannya akan bergantung kepada pihak ketiga untuk membina infrastruktur sumber terbuka dan hal ini pengguna boleh memantau dari segi keperluan “Pembangunan
Bersama” bukan hanya melepaskan tanggungjawab semata mata kepada vendor.
Jumlah pengguna dan komuniti yang ramai tidak bermaksud ia meningkatkan peluang dalam memperbaiki pepijat secara proaktif malahan dengan cara ini kita menemui pepijat dan konfigurasi yang salah dengan lebih cepat dan pencaturcara sistem dengan mudah untuk memperbaiki kelemahan tersebut. Dalam sistem terbuka, anda boleh mengubah suai fungsi tertentu kerana anda telah diberikan kod.
Dengan sistem sumber tertutup, pepijat yang dijumpai perlu diperbaiki oleh syarikat terlebih dahulu dan mengeluarkan patches/updates yang mungkin mengambil masa yang lama sebelum diterima oleh pengguna.
Oleh itu, sistem sumber tertutup, anda perlu mempercayai sepenuhnya kepada pembangun sistem/aplikasi semasa anda mengintegrasikannya ke
dalam sistem anda. Ia seperti menaruh harapan kepada seorang pembangun daripada menaruh harapan kepada sepuluh orang pembangun yang pelbagai kemahiran dan kreativiti.
Walaubagaimanapun Sumber Terbuka Enteprise adalah sokongan dari pihak pengeluar yang beterusan dan senantiasa melakukan update, patch, maintenance dan support kepada pengguna yang inginkan sokongan berterusan dan ingin mendapatkan khidmat sokongan pantas dari pihak pengeluar.
Persoalan 4
Benarkah bank menggunakan sistem lama?
Fakta
Pada era globalisasi ini, terdapat beberapa sistem baharu yang telah diperkenalkan salah satunya ialah sistem secure verification menggantikan sistem legasi TAC dimana aplikasi perbankan meminta kebenaran pengguna melalui pemberitahuan atau ‘push notification’ ke telefon mereka.
Namun, adakah ini merupakan sistem lama dan tidak selamat? Sesebuah sistem di bank adalah bergantung kepada bank itu sendiri bagi mengemaskini atau update perisian mereka kepada pengguna bagi mengatasi kebimbangan mengenai keselamatan dan kestabilan institusi kewangan, sektor kewangan secara keseluruhan dan sistem pembayaran.
Sistem teras perbankan masih lagi menggunakan sistem lama tapi masih mendapat sokongan dari pengeluar sistem sehingga sekarang dan sistem ini hanya boleh diakses melalui sistem tertutup dan melalui beberapa prosedur ketat sebelum dapat diakses.
Persoalan 5
Adakah negara-negara lain mengadaptasi sumber terbuka seperti Linux sebagai teras sistem perbankan mereka?
Fakta
Salah satu negara yang mengadaptasi sumber terbuka seperti Linux adalah negara India. India menggunakan Linux kerana sebilangan besar ATM bank di seluruh dunia kini menggunakan Windows XP, tetapi jika mereka terus mematuhinya setelah tarikh akhir penggunaan, mereka akan terdedah kepada semua jenis ancaman keselamatan, kerana
Microsoft tidak akan memberikan jaminan keselamatan lagi selepas itu.
Negara India membuka langkah yang proaktif berbanding negara lain dengan menggunakan
Linux sebagai sistem perbankan mereka kerana kebarangkalian serangan terhadap sistem tersebut kurang berbanding Windows. Hal ini disebabkan penggunaan Windows meluas di serata dunia berbanding Linux dan Windows menjadi target kepada kumpulan penggodam elit untuk menggodam sistem tersebut.
Bank tempatan juga telah pun mengadaptasi penggunaan sumber terbuka seperti sistem operasi Linux untuk menjadikan sebagai sistem operasi utama dan juga beberapa programme language dalam sistem aplikasi bank. Banyak bank tempatan sudah pun melakukan technology update didalam sistem infrastruktur mereka.
Persoalan 6
Adakah sumber terbuka sesiapa sahaja boleh membaca kod terbuka dan penambahbaikan
pepijat (bugs fixing)?
Fakta
Untuk perisian sumber terbuka, sesiapa sahaja yang boleh membaca kod sebenarnya dan meningkatkan peluang untuk mencari dan memperbaiki pepijat secara berkumpulan atau individu. Projek sumber terbuka mempunyai komuniti yang kuat yang terus menerus menyokongnya dan memeriksa kekurangannya dari masa ke semasa.
Persoalan 7
Adakah bank tidak membuat audit keselamatan setiap tahun?
Fakta
Berdasarkan garis panduan yang diterbitkan oleh Bank Negara Malaysia, iaitu Risk
Management in Technology (RMiT), pihak bank diwajibkan untuk mengendalikan ujian keselamatan secara berkala dan selain itu, pihak bank juga membuat ujian keselamatan secara dalaman setiap bulan bagi memastikan setiap aplikasi mereka kekal selamat.
BNM secara dasarnya telah mewujudkan persekitaran keselamatan yang tersusun dan pihak bank yang akan melaksanakan mengikut panduan yang telah diberikan.
Konklusi
Walau secanggih manapun sistem tersebut yang menjadi punca utama kelemahan sesebuah sistem adalah berpunca dari manusia itu sendiri. Manusia akan berusaha untuk mencari dan mengenal pasti kelemahan dan pasti akan juga cara untuk memanipulasi sistem untuk mendapatkan akses dan menggunakan kedudukan untuk melakukan pecah amanah untuk melakukan jenayah. Pihak pengurusan perbankan perlu membuat kajian didalam organisasi setiap masa untuk mencari dan mengenal pasti dalam pengurusan sistem aplikasi supaya tidak disalah guna dan di manipulasi oleh kakitangan sendiri dan juga
dari pihak ketiga iaitu vendor.
Berdasarkan beberapa soalan dan fakta yang telah dihujahkan di atas, kami ingin menjemput bekas ‘penggodam’ yang dikenali ‘Hacker 1 sen’ untuk mengadakan satu sesi wawancara atau forum bersama MCCA untuk menerangkan secara terbuka tentang keselamatan perbankan negara Malaysia yang lemah bagi meningkatkan kesedaran
keselamatan siber kepada pengguna bank.
