Tiga jenis serangan dalam talian

0:05 - 0:08

Pada tahun 1980-an
0:08 - 0:11

di bahagian Timur
negera Jerman komunis,
0:11 - 0:15

sekiranya anda memiliki
sebuah mesin taip
0:15 - 0:17

anda perlu mendaftarkannya
dengan kerajaan.
0:17 - 0:19

Anda perlu mendaftar
0:19 - 0:21

satu contoh teks
dalam sekeping kertas
0:21 - 0:23

daripada mesin taip tersebut.
0:23 - 0:25

Dan ini telah dilakukan
0:25 - 0:28

agar kerajaan boleh menjejaki
dari mana teks tersebut datang.
0:28 - 0:31

Sekiranya mereka menjumpai
sehelai kertas
0:31 - 0:34

yang mengandungi satu pemikiran
yang dianggap salah
0:34 - 0:36

mereka boleh menjejaki
0:36 - 0:38

siapa yang mencipta
pemikiran tersebut.
0:38 - 0:41

Dan kita di Barat,
0:41 - 0:44

tidak memahami bagaimana seseorang itu
boleh melakukan perkara ini,
0:44 - 0:47

bagaimana ia boleh
mengekang kebebasan bersuara.
0:47 - 0:49

Kita tidak akan lakukan
perkara itu
0:49 - 0:52

di dalam negara kita.
0:52 - 0:55

Tapi hari ini,
dalam tahun 2011,
0:55 - 0:59

jika anda keluar dan membeli
sebuah mesin pencetak warna laser
0:59 - 1:02

daripada mana-mana
pembuat mesin pencetak leser yang utama
1:02 - 1:04

dan mencetak satu muka surat,
1:04 - 1:06

muka surat tersebut akan
1:06 - 1:09

mengandungi sedikit titik kuning
1:09 - 1:11

tercetak pada setiap muka surat
1:11 - 1:14

dalam satu corak yang menjadikan
setiap muka surat tersebut unik
1:14 - 1:18

bagi anda dan
mesin pencetak anda.
1:18 - 1:20

Ini sedang berlaku
1:20 - 1:23

kepada kita,
pada hari ini.
1:23 - 1:27

Dan tiada sesiapa yang mengambil peduli
tentang perkara ini.
1:27 - 1:30

Dan ini ialah satu contoh
daripada cara-cara
1:30 - 1:32

Dan ini ialah satu contoh
daripada cara-cara
1:32 - 1:35

kerajaan kita
menggunakan teknologi
1:35 - 1:37

kerajaan kita
menggunakan teknologi
1:37 - 1:41

terhadap kita:
Warganegara.
1:41 - 1:44

Dan ini merupakan salah satu
daripada 3 sumber penting
1:44 - 1:46

masalah dalam talian
pada hari ini.
1:46 - 1:49

Jika kira melihat apa sebenarnya yang berlaku
dalam dunia dalam talian,
1:49 - 1:52

kita boleh mengumpulkan serangan
yang dibuat berdasarkan penyerang.
1:52 - 1:54

Kita mempunyai
3 kumpulan utama.
1:54 - 1:56

Kita mempunyai
penjenayah dalam talian.
1:56 - 1:58

Seperti di sini,
kita ada En. Dimitry Golubov
1:58 - 2:00

dari bandar Kiev di Ukrain.
2:00 - 2:03

Dan motif penjenayah dalam talian
2:03 - 2:05

sangat mudah difahami.
2:05 - 2:07

Mereka ini membuat wang.
2:07 - 2:09

Mereka menggunakan
serangan dalam talian
2:09 - 2:11

untuk membuat banyak wang,
2:11 - 2:13

dan banyak wang daripadanya.
2:13 - 2:15

Sebenarnya terdapat beberapa kes
2:15 - 2:18

jutawan dalam talian,
jutawan besar
2:18 - 2:20

yang membuat wang
melalui serangan mereka.
2:20 - 2:23

Ini Vladimir Tsastsin
dari Tartu, Estonia.
2:23 - 2:25

Ini Alfred Gonzales.
2:25 - 2:27

Ini Stephen Watt.
2:27 - 2:29

Ini Bjorn Sundin.
2:29 - 2:32

Ini Matthew Anderson,
Tariq Al-Daour
2:32 - 2:34

dan lain-lain.
2:34 - 2:36

Mereka ini
2:36 - 2:38

membuat kekayaan mereka
secara dalam talian,
2:38 - 2:41

tapi mereka melakukannya
dengan cara yang tidak sah
2:41 - 2:43

menggunakan alat
seperti Trojan Perbankan
2:43 - 2:45

untuk mencuri wang
dari akaun bank kita
2:45 - 2:47

semasa kita menggunakan
perbankan dalam talian,
2:47 - 2:49

atau dengan Keyloggers
2:49 - 2:52

untuk mengumpulkan maklumat
kad kredit kita
2:52 - 2:55

semasa kita membeli-belah dalam talian
menggunakan komputer yang terjangkit.
2:55 - 2:57

Perkhidmatan Rahsia A.S,
2:57 - 2:59

pada 2 bulan yang lalu,
2:59 - 3:01

telah membekukan akaun bank
di Switzerland
3:01 - 3:03

milik En. Sam Jain,
3:03 - 3:06

dan di dalam akaun bank tersebut
terdapat USD14.9 juta
3:06 - 3:08

semasa ia dibekukan.
3:08 - 3:10

En. Jain masih bebas;
3:10 - 3:13

tiada sesiapa yang tahu
di mana dia berada.
3:13 - 3:16

Dan saya boleh
mengatakan bahawa, hari ini,
3:16 - 3:19

terdapat kemungkinan besar
sesiapa antara kita
3:19 - 3:22

akan menjadi mangsa
jenayah dalam talian
3:22 - 3:25

berbanding dalam alam realiti.
3:25 - 3:27

Dan ia amat jelas
3:27 - 3:29

bahawa ini akan
menjadi lebih dahsyat.
3:29 - 3:31

Pada masa depan,
kebanyakan jenayah
3:31 - 3:34

akan berlaku
secara dalam talian.
3:35 - 3:37

Kumpulan kedua penyerang
3:37 - 3:39

yang kita lihat pada hari ini
3:39 - 3:41

tidak didorong oleh faktor wang.
3:41 - 3:43

Mereka didorong oleh faktor lain --
3:43 - 3:45

didorong oleh bantahan,
3:45 - 3:47

didorong oleh sesuatu pandangan,
3:47 - 3:50

didorong oleh gelak ketawa.
3:50 - 3:52

Kumpulan seperti Anonymous
3:52 - 3:55

telah berkembang
sejak 12 bulan yang lepas
3:55 - 3:57

dan menjadi pemain utama
3:57 - 4:00

dalam bidang serangan dalam talian.
4:00 - 4:02

Jadi,
itulah 3 penyerang utama:
4:02 - 4:04

penjenayah yang melakukannya
demi wang,
4:04 - 4:07

penggodam seperti Anonymous
4:07 - 4:09

melakukannya demi bantahan,
4:09 - 4:12

tapi kumpulan terakhir
ialah negara:
4:12 - 4:15

Kerajaan melakukan serangan.
4:16 - 4:18

Kemudian,
kita melihat kes-kes yang berlaku
4:18 - 4:20

seperti apa yang telah terjadi
di DigiNotar.
4:20 - 4:22

Ini ialah contoh penting
apa yang berlaku
4:22 - 4:24

apabila kerajaan menyerang
4:24 - 4:26

warganegara sendiri.
4:26 - 4:29

DigiNotar ialah
Pihak Berkuasa Sijil
4:29 - 4:31

dari Negara Belanda
4:31 - 4:33

pada masa dulu.
4:33 - 4:35

Ia telah diisytiharkan bankrap
4:35 - 4:38

pada musim luruh yang lepas
4:38 - 4:40

kerana ia telah digodam.
4:40 - 4:42

Seseorang telah memecah masuk
4:42 - 4:45

dan mereka telah menggodamnya.
4:45 - 4:47

Dan saya telah bertanya
pada minggu lepas
4:47 - 4:51

dalam satu mesyuarat
dengan wakil kerajaan Belanda,
4:51 - 4:56

saya telah menanya salah seorang ketua
dalam kumpulan itu
4:56 - 4:59

kalau-kalau dia percaya bahawa
4:59 - 5:02

ada orang mati
5:02 - 5:05

akibat daripada
penggodaman DigiNotar.
5:05 - 5:10

Dan jawapannya:
Ya.
5:10 - 5:12

Jadi,
bagaimanakah orang boleh mati
5:12 - 5:15

akibat daripada
penggodaman seperti ini?
5:15 - 5:17

DigiNotar ialah
Pihak Berkuasa Sijil.
5:17 - 5:19

Mereka menjual sijil.
5:19 - 5:21

Apa yang anda lakukan
dengan sijil?
5:21 - 5:23

Anda perlukan sijil
5:23 - 5:25

jika ada mempunyai
laman web yang memiliki https,
5:25 - 5:28

perkhidmatan tersulit SSL,
5:28 - 5:31

perkhidmatan seperti Gmail.
5:31 - 5:33

Kita semua,
atau sebahagian besar daripada kita,
5:33 - 5:35

menggunakan Gmail atau
salah satu daripada pesaingnya,
5:35 - 5:37

tapi perkhidmatan ini
adalah amat terkenal khususnya
5:37 - 5:39

di negara-negara totalitarian
5:39 - 5:41

seperti Iran,
5:41 - 5:43

di mana penentang
5:43 - 5:46

menggunakan perkhidmatan
dari luar negara seperti Gmail
5:46 - 5:49

kerana mereka tahu, perkhidmatan itu lebih dipercayai berbanding perkhidmatan tempatan,
5:49 - 5:52

dan mereka tersulit
melalui sambungan SSL,
5:52 - 5:54

jadi kerajaan tempatan tidak boleh
mengintip perbincangan mereka.
5:54 - 5:56

jadi kerajaan tempatan tidak boleh
mengintip perbincangan mereka.
5:56 - 5:59

Mereka boleh, jika mereka menggodam Pihak Berkuasa Sijil luar negara dan keluarkan sijil palsu.
5:59 - 6:01

Mereka boleh, jika mereka menggodam Pihak Berkuasa Sijil luar negara dan keluarkan sijil palsu.
6:01 - 6:03

Dan inilah apa yang telah berlaku
6:03 - 6:06

dalam kes DigiNotar.
6:09 - 6:11

Bagaimana pula tentang
Musim Bunga Arab
6:11 - 6:14

dan semua perkara yang sedang berlaku,
contohnya, di Mesir?
6:14 - 6:16

Di Mesir,
6:16 - 6:18

perusuh telah menduduki
ibu pejabat polis rahsia Mesir
6:18 - 6:20

perusuh telah menduduki
ibu pejabat polis rahsia Mesir
6:20 - 6:22

pada bulan April 2011,
6:22 - 6:25

dan apabila mereka menduduki bangunan itu,
mereka menemui banyak kertas.
6:25 - 6:27

Antara kertas-kertas tersebut
6:27 - 6:29

ialah ikatan ini
yang bertajuk "FINFISHER".
6:29 - 6:32

Dan dalam ikatan itu
terdapat nota-nota
6:32 - 6:34

daripada sebuah syarikat
yang berpusat di Jerman
6:34 - 6:37

yang telah menjual kepada
kerajaan Mesir
6:37 - 6:39

satu set alatan
6:39 - 6:41

untuk tujuan menyekat,
6:41 - 6:43

dan dalam skala yang besar,
6:43 - 6:45

semua komunikasi
penduduk negara itu.
6:45 - 6:47

Mereka telah menjual alat ini
6:47 - 6:50

untuk 280,000 Euro
kepada kerajaan Mesir.
6:50 - 6:53

Ibu pejabat syarikat itu
ada di sini.
6:53 - 6:55

Jadi, kerajaan-kerajaan
di Barat
6:55 - 6:58

membekalkan alatan
kepada kerajaan totalitarian
6:58 - 7:01

untuk melakukannya terhadap
penduduk mereka sendiri.
7:01 - 7:04

Kerajaan-kerajaan Barat juga melakukan perkara ini
kepada penduduk mereka.
7:04 - 7:06

Contohnya,
di Jerman,
7:06 - 7:08

hanya beberapa minggu
yang lepas
7:08 - 7:11

apa yang dipanggil State Trojan
telah ditemui.
7:11 - 7:13

Ia merupakan Trojan
7:13 - 7:15

yang digunakan oleh
pegawai-pegawai kerajaan Jerman
7:15 - 7:17

untuk menyiasat
penduduk mereka sendiri.
7:17 - 7:21

Jika anda ialah
suspek dalam kes jenayah,
7:21 - 7:23

ia amat jelas,
telefon anda akan diintip.
7:23 - 7:25

Tapi pada hari ini,
7:25 - 7:27

mereka akan mengintip
sambungan Internet anda,
7:27 - 7:30

malah mereka akan menggunakan alat
seperti State Trojan
7:30 - 7:33

untuk menjangkiti komputer anda
dengan Trojan
7:33 - 7:35

yang akan membolehkan mereka
7:35 - 7:37

mengintip semua komunikasi anda,
7:37 - 7:40

mendengar perbincangan anda
dalam talian,
7:40 - 7:43

mengumpulkan kata laluan anda.
7:46 - 7:48

Apabila kita berfikir dengan lebih mendalam
tentang perkara seperti ini,
7:48 - 7:51

Apabila kita berfikir dengan lebih mendalam
tentang perkara seperti ini,
7:51 - 7:56

maklum balas yang jelas
daripada orang ramai ialah,
7:56 - 7:59

"Okey, itu adalah teruk,
7:59 - 8:02

tapi tidak berikan kesan kepada saya
kerana saya tidak melakukan kesalahan.
8:02 - 8:04

Kenapa saya perlu bimbang?
Saya tidak sembunyikan apa-apa."
8:04 - 8:07

Kenapa saya perlu bimbang?
Saya tidak sembunyikan apa-apa."
8:07 - 8:09

Ini ialah satu hujah
8:09 - 8:11

yang tidak boleh diterima.
8:11 - 8:14

Privasi adalah tersirat.
8:14 - 8:19

Privasi bukan untuk dibincangkan.
8:19 - 8:21

Ini bukanlah satu soalan
8:21 - 8:25

antara "privasi" dengan "keselamatan".
8:25 - 8:28

antara "privasi" dengan "keselamatan".
8:28 - 8:31

Ia satu soalan
antara "kebebasan" dengan "kawalan".
8:31 - 8:34

Ia satu soalan
antara "kebebasan" dengan "kawalan".
8:34 - 8:38

Mungkin kita percayakan
kerajaan kita
8:38 - 8:41

pada masa sekarang,
di sini, pada tahun 2011,
8:41 - 8:44

sebarang hak yang kita serahkan
akan diserahkan demi kebaikan.
8:44 - 8:47

Adakah kita percaya
secara membuta tuli,
8:47 - 8:49

mana-mana kerajaan
pada masa depan,
8:49 - 8:51

sebuah kerajaan kita
8:51 - 8:53

50 tahun dari sekarang?
8:55 - 8:58

Inilah soalan-soalan
8:58 - 9:01

yang kita patut bimbang
untuk 50 tahun akan datang.

Title:: Tiga jenis serangan dalam talian
Speaker:: Mikko Hypponen
Description:: Pakar jenayah siber, Mikko Hypponen, menjelaskan kepada kita tiga jenis serangan dalam talian terhadap privasi dan data kita -- hanya dua jenis yang dianggap sebagai jenayah. "Adakah kita percaya secara membuta tuli mana-mana kerajaan kita pada masa akan datang? Ini kerana sebarang hak yang kita serahkan, kita serahkannya demi kebaikan."

more » « less
Video Language:: English
Team:: closed TED
Project:: TEDTalks
Duration:: 09:02

	NG edited Malay subtitles for Three types of online attack
	Dimitra Papageorgiou approved Malay subtitles for Three types of online attack
	NG edited Malay subtitles for Three types of online attack
	NG accepted Malay subtitles for Three types of online attack
	NG edited Malay subtitles for Three types of online attack
	Retired user added a translation

Malay subtitles

Revisions Compare revisions

Revision 3 Edited (legacy editor)

NG
Revision 2 Edited (legacy editor)

NG

	Revision Number	Author	Created
	3	NG
	2	NG

Tiga jenis serangan dalam talian

Revisions Compare revisions

Our website uses cookies

Operating cookies (Required)