SHAH ALAM: Seorang jurutera memberitahu Mahkamah Tinggi di sini semalam, sistem teknologi maklumat (IT) Maxis Communications Bhd (Maxis) sukar ditembusi oleh penggodam berikutan terdapat ‘firewall’ yang akan melindungi rangkaian itu.
Ketua Jurutera di Bahagian Perkhidmatan, Informasi dan Bil Maxis Communications Bhd (Maxis), Goh Peng Chew ketika menjawab soalan Timbalan Pendakwa Raya Noorin Badaruddin, berkata perbuatan itu akan dikesan tetapi hingga kini rangkaiannya belum pernah digodam.
Katanya, perkara itu hanya berlaku pada laman web Maxis.
Terdahulu, Goh memberitahu mahkamah berdasarkan transaksi Maxis, wanita Mongolia, Altantuya Shaariibuu kerap menghubungi tertuduh ketiga dalam kes itu iaitu Abdul Razak Baginda, sejak dia tiba di sini, sehingga dilaporkan hilang pada Oktober tahun lalu.
Altantuya dikesan membuat 26 panggilan dan menghantar lima khidmat pesanan ringkas (SMS) dari 9 Oktober 2006 hingga 19 Oktober 2006.
Abdul Razak juga dikesan membuat 51 panggilan dan menghantar 147 SMS kepada penyiasat persendirian P Balasubramaniam bermula 9 Oktober 2006 hingga 31 Oktober 2006.
Balasubramaniam pula dikesan membuat panggilan telefon lapan kali dan tiga SMS manakala Altantuya pula membuat 25 panggilan dan 24 SMS kepada lelaki itu bermula 13 Oktober 2006 hingga tarikh kehilangannya.
NOORIN: Dalam sistem teknologi maklumat Maxis, ada kemungkinan data itu ‘diganggu’ atau digodam?
GOH: Di Maxis terdapat banyak sistem yang digunakan. Ia ada berkemungkinan berlaku. Bagaimanapun dalam sistem bil, cuma kakitangan dalaman dibenarkan untuk akses. Ia bukan rangkaian untuk umum. Sebagai contoh, individu daripada luar Maxis cuba menggodam sistem itu, terdapat ‘firewall’ antara pelayan (server) dan rangkaian untuk melindunginya. Jika penggodam itu berjaya melepasi ‘firewall’, akan ada log terbentuk atau penggera akan dihidupkan dalam sistem. Penggodam itu perlu tahu alamat protokol Internet (IP) sistem bil itu kerana di Maxis kita mempunyai banyak pelayan (server). Agak sukar untuk penggodam tahu setiap IP kepunyaan sistem yang mana.
NOORIN: IP adalah alamat bagi setiap komputer?
GOH: Ya, sebagai contoh jika penggodam tahu IP, mereka perlu tahu kata laluan daftar masuk. Oleh itu kemungkinan untuk memecah masuk ke dalam sistem adalah tipis. Untuk menggodam kata laluan itu, sistem akan menguncinya selepas kali ketiga tidak berjaya dan ia tidak boleh digunakan lagi.
NOORIN: Ada kemungkinan individu di Maxis boleh mengubah atau mengganggu data itu?
GOH: Bagi penggunaan biasa sebagai contoh pegawai perkhidmatan pelanggan, kewangan, bahagian pemasaran, mereka hanya boleh lihat rekod itu tetapi tidak boleh mengubahnya. Bagi kakitangan seperti saya, jika saya mahu boleh mengubah atau mengambil data daripada sistem tetapi tidak boleh memadamnya.
NOORIN: Boleh kamu buat?
GOH: Boleh tetapi ia sukar. Untuk membuat rekod dan memasukkannya ke dalam sistem, individu perlu tahu format fail itu kerana ia berbentuk logik yang sukar. Ada pemeriksaan integriti dibuat kepada pangkalan data dan individu perlu pakar dalam aplikasi itu.
NOORIN: Adakah sesiapa boleh mengenal pasti jika sistem itu diganggu?
GOH: Ia bergantung. Jika ia dilakukan dengan logik yang sukar, tidak akan ada sesiapa boleh mengesan penggubahan itu, tetapi sebagaimana yang saya katakan sebelum ini, rekod panggilan yang dibuat tidak akan sepadan dengan dokumen lain seperti bil dan log panggilan dari Telco lain.
NOORIN: Jika seseorang mahu reka panggilan atau SMS dalam sistem Maxis, dan ia untuk Celcom, penggodam itu perlu memasuki sistem Celcom juga untuk memastikan ia sepadan?
GOH: Ya.
NOORIN: Dalam pengetahuan kamu, adakah sistem Maxis pernah dipecah masuk?
GOH: Ia tidak pernah berlaku pada sistem dalaman kami tetapi ia pernah berlaku pada laman web awam kami seperti www.maxis.com.
NOORIN: Jadi untuk sistem bil, pernah ia dipecah masuk?
GOH: Tidak pernah.
NOORIN: Kamu ditanya mengenai bil bertindih dan kamu kata rekod panggilan selalunya tepat?
GOH: Ya.
NOORIN: Pernah kamu terima aduan pelanggan yang mengatakan mereka tidak membuat panggilan terhadap nombor tertentu?
GOH: Ya, kami akan ekstrak semua panggilan dan membuat perbandingan dengan IMEI iaitu nombor siri telefon itu. Melalui sistem itu, kami boleh memastikan panggilan itu dibuat daripada telefon bimbit yang sama.
Sementara itu ketika menjawab soalan peguam bela, Wong Kian Kheong, Goh mengakui terdapat syarikat atau individu menawarkan perkhidmatan untuk menggodam sistem bagi mengujinya yang digelar ‘White-Hats’.
WONG: Tadi kamu memberi keterangan secara mendalam mengenai betapa sukarnya untuk memecah masuk sistem kamu? Pernah kamu dengar syarikat atau individu menawarkan perkhidmatan melalui undang-undang untuk menggodam sistem untuk mencubanya? Ia digelar ‘White-Hats.
GOH: Ya.
WONG: Melalui pengalaman kamu, adakah sistem bil Maxis pernah melalui ujian oleh ‘White-Hats’?
GOH: Tidak.
WONG: Melalui pengalaman, pernah kamu menerima sebarang aduan mengenai bil bertindih di mana pelanggan mempersoalkan ketepatan bil Maxis?
GOH: Ya.
WONG: Berapa kali sebulan?
GOH: Kurang daripada 10 kali.
WONG:Ada aduan yang dibawa ke mahkamah?
GOH: Tidak yang saya tahu.
Seorang lagi saksi memberitahu mahkamah bahawa nombor telefon yang sebelum ini didakwa digunakan oleh Abdul Razak untuk menghubungi Cif Inspektor Azilah Hadri adalah milik pembaca berita TV3 dan wartawan, Izwan Azir Mohad Saleh.
Eksekutif Pentadbiran, Bahagian Keselamatan Maxis, A Regina, 34, berkata nombor itu adalah talian prabayar dan butir pemiliknya dikesan menerusi sistem Maxis.
Pada perbicaraan lalu, Goh memberitahu mahkamah bahawa nombor talian 012 904XXXX digunakan Abdul Razak untuk menghubungi Azilah, tertuduh pertama, bermula dari 18 Oktober 2006 hingga 21 Oktober 2006.
Regina berkata, hasil pemeriksaan, terdapat tiga nombor yang didaftarkan atas nama Abdul Razak, manakala nombor telefon bimbit Altantuya mula digunakan pada 25 Ogos 2006.
Perbicaraan di hadapan Datuk Mohd Zaki Md Yassin bersambung hari ini.
Oleh Murni Wan Omar
http://www.hmetro.com.my/Current_News/myMetro/Tuesday/Setempat/78104/Article/index_html
January 7th, 2008 at 11:01 pm
Siapa kata rangkaian Maxis tidak boleh di pecah masuk ? Terdapat kelemahan pada salah satu aplikasi webnya di mana penyerang boleh menggunakannya untuk mencuri maklumat dan sekaligus memasuki kedalam sistem rangkaian Maxis dengan beberapa teknik tertentu termasuklah melepasi sistem IPS (tembok berapi) Maxis. Salam.
January 7th, 2008 at 11:05 pm
Maxis juga pernah melalui pengujian keselamatan IT oleh pihak yang dibenarkan Maxis iaitu MYSEQ Sdn Bhd. Akan tetapi, selepas itu, tiada lagi pengujian keselamatan IT yang dijalankan oleh pihak Maxis sejak beberapa tahun yang lepas.
January 18th, 2008 at 5:49 pm
Yup, kalau dah nama nyer sistem tu, pasti boleh digodam.. cuber bagaimana sahaja persoalannya..