Pengenalan
Dalam dunia digital masa kini, organisasi dan individu sentiasa berdepan dengan pelbagai bentuk ancaman siber daripada perisian hasad (malware), pancingan data (phishing), cubaan penggodaman, hingga kelemahan dalam sistem emel dan DNS. Dalam usaha menangani cabaran ini, penggunaan alat penilaian ancaman dan keselamatan ICT adalah amat penting untuk membantu mengenal pasti, menganalisis, dan mengambil tindakan terhadap sebarang risiko yang timbul.
Terdapat pelbagai jenis alat keselamatan siber yang tersedia atas talian secara percuma dan boleh digunakan terus melalui pelayar web. Alatan ini memudahkan Bahagian Keselamatan IT dan Rangkaian dalam menjalankan semakan teknikal tanpa perlu memasang perisian tambahan, sekaligus menjimatkan masa dan sumber.
Berikut adalah 4 alat (tools) yang sering digunakan biasa bagi tujuan penyelesaian masalah (troubleshooting) serta penilaian ancaman:
1. VirusTotal – untuk mengimbas fail dan pautan web bagi ancaman malware.
2. Test a Site (oleh Palo Alto Networks) – untuk menyemak reputasi dan kategori laman web.
3. MXToolbox – untuk diagnosis berkaitan emel, DNS dan blacklist.
4. AbuseIPDB – untuk menyemak sejarah laporan penyalahgunaan alamat IP.
Alat ini bukan sahaja dapat membantu dalam menyelesaikan masalah capaian dan keselamatan, malah memberi gambaran yang lebih jelas tentang risiko siber yang mungkin tersembunyi. Dengan memahami fungsi dan cara penggunaan setiap tools, organisasi dapat bertindak lebih pantas dalam mengurangkan impak serangan siber dan memastikan sistem rangkaian kekal selamat dan stabil.
1) VirusTotal
Fungsi:
VirusTotal ialah laman web yang membolehkan pengguna mengimbas fail atau URL menggunakan lebih daripada 70 enjin antivirus dan perkhidmatan keselamatan siber lain. Ia membantu mengesan malware, virus, trojan, dan ancaman siber lain dengan cepat dan mudah.Cara guna:
• Pergi ke laman VirusTotal (https://www.virustotal.com).
• Muat naik fail yang ingin diperiksa atau masukkan URL laman web.
• Sistem akan memaparkan laporan lengkap sama ada fail atau URL itu berbahaya atau tidak berdasarkan keputusan dari pelbagai enjin antivirus.Kegunaan:
Berguna untuk memastikan fail atau pautan yang diterima adalah selamat sebelum dibuka, terutamanya dalam situasi troubleshooting isu keselamatan.
2) Test a Site – Palo Alto Networks
Fungsi:
Alat ini digunakan untuk menentukan kategori laman web serta menilai sama ada laman itu diklasifikasikan sebagai berisiko seperti laman phishing, malware, gambling, atau lain-lain. Ia membantu pentadbir rangkaian dalam menguruskan polisi keselamatan dan penapisan laman web.Cara guna:
• Layari laman “Test a Site” Palo Alto Networks (https://urlcategorization.paloaltonetworks.com/).
• Masukkan URL laman web yang ingin disemak.
• Sistem akan memaparkan kategori laman tersebut dan sama ada ia dianggap berbahaya atau selamat.Kegunaan:
Sangat berguna untuk mengenalpasti sebab kenapa akses ke laman tertentu disekat oleh firewall atau sistem keselamatan organisasi.
3) MXToolbox
Fungsi:
MXToolbox menyediakan pelbagai perkhidmatan diagnostik untuk sistem e-mel dan DNS. Ia boleh menyemak status blacklist IP/domain, rekod DNS, MX records, SPF, DKIM, dan banyak lagi yang berkaitan dengan penghantaran emel.Cara guna:
• Pergi ke laman MXToolbox (https://mxtoolbox.com/).
• Masukkan nama domain atau alamat IP.
• Pilih jenis semakan yang diingini (contoh: blacklist check, DNS lookup).
Sistem akan memberikan laporan status dan masalah yang ditemui.Kegunaan:
Berguna untuk memastikan sistem e-mel berfungsi dengan betul dan tidak disekat oleh blacklist yang boleh menyebabkan emel gagal dihantar atau masuk folder spam.
4) AbuseIPDB
Fungsi:
AbuseIPDB adalah pangkalan data komuniti yang merekod laporan penyalahgunaan alamat IP, seperti serangan DDoS, brute-force, spam dan aktiviti berniat jahat lain. Ia membantu pengguna menilai reputasi sesuatu IP berdasarkan laporan yang diterima daripada pengguna di seluruh dunia.Cara guna:
• Layari laman AbuseIPDB (https://www.abuseipdb.com/).
• Masukkan alamat IP yang ingin disemak.
• Lihat laporan dan skor reputasi IP tersebut, serta jenis aktiviti yang dilaporkan.Kegunaan:
Sangat berguna untuk mengenal pasti alamat IP yang mencurigakan dan mengambil tindakan sewajarnya dalam pengurusan keselamatan rangkaian.
Kesimpulan
Sekiranya pengguna menghadapi masalah capaian rangkaian, alat-alat di atas boleh digunakan dan amat membantu dalam mengenal pasti punca isu sama ada disebabkan oleh sekatan keselamatan, reputasi laman web, ancaman perisian hasad atau konfigurasi pelayan yang tidak betul. Alat-alat ini juga dapat memberikan gambaran awal tentang sebarang aktiviti berniat jahat yang mungkin berlaku dari alamat IP tertentu, atau kelemahan pada konfigurasi DNS dan emel yang boleh dieksploitasi oleh pihak tidak bertanggungjawab.
Disediakan Oleh:
Mohd Shukri Bin Sani
Bahagian Teknologi Rangkaian, Pusat Teknologi Maklumat
Universiti Kebangsaan Malaysia
