Mikko Hypponen: Three types of online attack

100,267 views ・ 2012-01-18

TED


Sila klik dua kali pada sari kata Inggeris di bawah untuk memainkan video.

Translator: Mohd Rashdi Hasan Reviewer: Pei Fang Ng
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
Pada tahun 1980-an
di bahagian Timur negera Jerman komunis,
sekiranya anda memiliki sebuah mesin taip
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
anda perlu mendaftarkannya dengan kerajaan.
Anda perlu mendaftar
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
satu contoh teks dalam sekeping kertas
daripada mesin taip tersebut.
00:38
And this was done so the government could track
4
38860
3551
Dan ini telah dilakukan
agar kerajaan boleh menjejaki dari mana teks tersebut datang.
00:42
where the text was coming from.
5
42435
1745
Sekiranya mereka menjumpai sehelai kertas
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
yang mengandungi satu pemikiran yang dianggap salah
00:49
they could track down who created that thought.
7
49923
3144
mereka boleh menjejaki
siapa yang mencipta pemikiran tersebut.
Dan kita di Barat,
00:54
And we in the West
8
54369
1594
tidak memahami bagaimana seseorang itu boleh melakukan perkara ini,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
bagaimana ia boleh mengekang kebebasan bersuara.
Kita tidak akan lakukan perkara itu
01:03
We would never do that in our own countries.
11
63061
3276
di dalam negara kita.
Tapi hari ini, dalam tahun 2011,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
jika anda keluar dan membeli sebuah mesin pencetak warna laser
01:14
from any major laser printer manufacturer
13
74760
3839
daripada mana-mana pembuat mesin pencetak leser yang utama
dan mencetak satu muka surat,
01:18
and print a page,
14
78623
1437
muka surat tersebut akan
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
mengandungi sedikit titik kuning
tercetak pada setiap muka surat
dalam satu corak yang menjadikan setiap muka surat tersebut unik
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
bagi anda dan mesin pencetak anda.
Ini sedang berlaku
01:34
This is happening to us today.
18
94381
3335
kepada kita, pada hari ini.
Dan tiada sesiapa yang mengambil peduli tentang perkara ini.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Dan ini ialah satu contoh daripada cara-cara
01:43
And this is an example
20
103615
2664
Dan ini ialah satu contoh daripada cara-cara
01:46
of the ways our own governments are using technology
21
106303
6852
kerajaan kita menggunakan teknologi
kerajaan kita menggunakan teknologi
terhadap kita: Warganegara.
01:53
against us, the citizens.
22
113179
2054
Dan ini merupakan salah satu daripada 3 sumber penting
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
masalah dalam talian pada hari ini.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Jika kira melihat apa sebenarnya yang berlaku dalam dunia dalam talian,
02:04
we can group the attacks based on the attackers.
25
124551
2905
kita boleh mengumpulkan serangan yang dibuat berdasarkan penyerang.
Kita mempunyai 3 kumpulan utama.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Kita mempunyai penjenayah dalam talian.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Seperti di sini, kita ada En. Dimitry Golubov
02:13
from the city of Kiev in Ukraine.
29
133550
1976
dari bandar Kiev di Ukrain.
Dan motif penjenayah dalam talian
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
sangat mudah difahami.
02:20
These guys make money.
31
140860
1594
Mereka ini membuat wang.
02:22
They use online attacks to make lots of money --
32
142478
4254
Mereka menggunakan serangan dalam talian
untuk membuat banyak wang,
02:26
and lots and lots of it.
33
146756
1977
dan banyak wang daripadanya.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Sebenarnya terdapat beberapa kes
jutawan dalam talian, jutawan besar
yang membuat wang melalui serangan mereka.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Ini Vladimir Tsastsin dari Tartu, Estonia.
Ini Alfred Gonzales.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Ini Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Ini Bjorn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Ini Matthew Anderson, Tariq Al-Daour
02:46
and so on and so on.
41
166881
2312
dan lain-lain.
Mereka ini
02:50
These guys make their fortunes online,
42
170256
4219
membuat kekayaan mereka secara dalam talian,
tapi mereka melakukannya dengan cara yang tidak sah
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
menggunakan alat seperti Trojan Perbankan
untuk mencuri wang dari akaun bank kita
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
semasa kita menggunakan perbankan dalam talian,
atau dengan Keyloggers
03:03
or with keyloggers
46
183056
2250
untuk mengumpulkan maklumat kad kredit kita
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
semasa kita membeli-belah dalam talian menggunakan komputer yang terjangkit.
Perkhidmatan Rahsia A.S,
03:11
The US Secret Service,
49
191197
2354
pada 2 bulan yang lalu,
03:13
two months ago, froze the Swiss bank account
50
193575
3022
telah membekukan akaun bank di Switzerland
03:16
of Mr. Sam Jain right here,
51
196621
2581
milik En. Sam Jain,
dan di dalam akaun bank tersebut terdapat USD14.9 juta
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
semasa ia dibekukan.
03:22
when it was frozen.
53
202962
1391
En. Jain masih bebas;
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
tiada sesiapa yang tahu di mana dia berada.
03:28
And I claim it's already today
55
208637
2444
Dan saya boleh mengatakan bahawa, hari ini,
terdapat kemungkinan besar sesiapa antara kita
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
akan menjadi mangsa jenayah dalam talian
berbanding dalam alam realiti.
03:38
than here in the real world.
57
218081
2370
Dan ia amat jelas
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
bahawa ini akan menjadi lebih dahsyat.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
Pada masa depan, kebanyakan jenayah
akan berlaku secara dalam talian.
Kumpulan kedua penyerang
03:51
The second major group of attackers that we are watching today
60
231488
3348
yang kita lihat pada hari ini
03:54
are not motivated by money.
61
234860
2259
tidak didorong oleh faktor wang.
Mereka didorong oleh faktor lain --
03:57
They're motivated by something else --
62
237143
2103
didorong oleh bantahan,
03:59
motivated by protests,
63
239270
1977
didorong oleh sesuatu pandangan,
04:01
motivated by an opinion,
64
241271
2212
didorong oleh gelak ketawa.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Kumpulan seperti Anonymous
telah berkembang sejak 12 bulan yang lepas
dan menjadi pemain utama
04:11
and have become a major player in the field of online attacks.
67
251251
3956
dalam bidang serangan dalam talian.
Jadi, itulah 3 penyerang utama:
04:16
So those are the three main attackers:
68
256287
1832
penjenayah yang melakukannya demi wang,
04:18
criminals who do it for the money,
69
258143
2055
penggodam seperti Anonymous
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
melakukannya demi bantahan,
04:24
but then the last group are nation states --
71
264745
3202
tapi kumpulan terakhir ialah negara:
04:27
governments doing the attacks.
72
267971
2039
Kerajaan melakukan serangan.
Kemudian, kita melihat kes-kes yang berlaku
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
seperti apa yang telah terjadi di DigiNotar.
Ini ialah contoh penting apa yang berlaku
04:36
This is a prime example of what happens when governments attack
74
276068
3886
apabila kerajaan menyerang
04:39
against their own citizens.
75
279978
1696
warganegara sendiri.
DigiNotar ialah Pihak Berkuasa Sijil
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
dari Negara Belanda
pada masa dulu.
04:47
or actually, it was.
77
287423
1576
Ia telah diisytiharkan bankrap
04:49
It was running into bankruptcy last fall,
78
289023
5222
pada musim luruh yang lepas
kerana ia telah digodam.
04:54
because they were hacked into.
79
294269
1768
Seseorang telah memecah masuk
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
dan mereka telah menggodamnya.
05:00
And I asked last week,
81
300591
2575
Dan saya telah bertanya pada minggu lepas
dalam satu mesyuarat dengan wakil kerajaan Belanda,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
saya telah menanya salah seorang ketua dalam kumpulan itu
05:07
I asked one of the leaders of the team
83
307337
3694
kalau-kalau dia percaya bahawa
05:12
whether he found plausible that people died
84
312150
5330
ada orang mati
05:17
because of the DigiNotar hack.
85
317504
1784
akibat daripada penggodaman DigiNotar.
Dan jawapannya: Ya.
05:21
And his answer was: yes.
86
321447
2440
Jadi, bagaimanakah orang boleh mati
05:26
So how do people die
87
326073
2039
akibat daripada penggodaman seperti ini?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar ialah Pihak Berkuasa Sijil.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Mereka menjual sijil.
05:34
What do you do with certificates?
91
334860
1606
Apa yang anda lakukan dengan sijil?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Anda perlukan sijil
jika ada mempunyai laman web yang memiliki https,
05:39
that has https, SSL encrypted services,
93
339056
3603
perkhidmatan tersulit SSL,
05:43
services like Gmail.
94
343725
2749
perkhidmatan seperti Gmail.
Kita semua, atau sebahagian besar daripada kita,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
menggunakan Gmail atau salah satu daripada pesaingnya,
tapi perkhidmatan ini adalah amat terkenal khususnya
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
di negara-negara totalitarian
seperti Iran,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
di mana penentang
menggunakan perkhidmatan dari luar negara seperti Gmail
06:01
because they know they are more trustworthy than the local services
98
361860
3191
kerana mereka tahu, perkhidmatan itu lebih dipercayai berbanding perkhidmatan tempatan,
dan mereka tersulit melalui sambungan SSL,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
jadi kerajaan tempatan tidak boleh mengintip perbincangan mereka.
jadi kerajaan tempatan tidak boleh mengintip perbincangan mereka.
Mereka boleh, jika mereka menggodam Pihak Berkuasa Sijil luar negara dan keluarkan sijil palsu.
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
Mereka boleh, jika mereka menggodam Pihak Berkuasa Sijil luar negara dan keluarkan sijil palsu.
Dan inilah apa yang telah berlaku
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
dalam kes DigiNotar.
Bagaimana pula tentang Musim Bunga Arab
06:25
What about Arab Spring
104
385109
1992
dan semua perkara yang sedang berlaku, contohnya, di Mesir?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Di Mesir,
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
perusuh telah menduduki ibu pejabat polis rahsia Mesir
perusuh telah menduduki ibu pejabat polis rahsia Mesir
06:35
in April 2011,
108
395558
2590
pada bulan April 2011,
dan apabila mereka menduduki bangunan itu, mereka menemui banyak kertas.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Antara kertas-kertas tersebut
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
ialah ikatan ini yang bertajuk "FINFISHER".
Dan dalam ikatan itu terdapat nota-nota
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
daripada sebuah syarikat yang berpusat di Jerman
yang telah menjual kepada kerajaan Mesir
06:50
which had sold to the Egyptian government
112
410081
3522
satu set alatan
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
untuk tujuan menyekat,
dan dalam skala yang besar,
06:58
all the communication of the citizens of the country.
114
418354
3051
semua komunikasi penduduk negara itu.
Mereka telah menjual alat ini
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
untuk 280,000 Euro kepada kerajaan Mesir.
Ibu pejabat syarikat itu ada di sini.
07:06
The company headquarters are right here.
116
426329
2920
Jadi, kerajaan-kerajaan di Barat
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
membekalkan alatan kepada kerajaan totalitarian
07:13
to do this against their own citizens.
118
433714
2248
untuk melakukannya terhadap penduduk mereka sendiri.
Kerajaan-kerajaan Barat juga melakukan perkara ini kepada penduduk mereka.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Contohnya, di Jerman,
07:20
For example, in Germany,
120
440294
2171
hanya beberapa minggu yang lepas
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
apa yang dipanggil State Trojan telah ditemui.
Ia merupakan Trojan
07:27
which was a Trojan used by German government officials
122
447076
3752
yang digunakan oleh pegawai-pegawai kerajaan Jerman
07:30
to investigate their own citizens.
123
450852
2203
untuk menyiasat penduduk mereka sendiri.
Jika anda ialah suspek dalam kes jenayah,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
ia amat jelas, telefon anda akan diintip.
Tapi pada hari ini,
07:39
But today, it goes beyond that.
126
459356
2242
mereka akan mengintip sambungan Internet anda,
07:41
They will tap your Internet connection.
127
461622
1919
malah mereka akan menggunakan alat seperti State Trojan
07:43
They will even use tools like State Trojan
128
463565
2736
untuk menjangkiti komputer anda dengan Trojan
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
yang akan membolehkan mereka
mengintip semua komunikasi anda,
mendengar perbincangan anda dalam talian,
07:53
to listen to your online discussions,
131
473251
2817
mengumpulkan kata laluan anda.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Apabila kita berfikir dengan lebih mendalam tentang perkara seperti ini,
Apabila kita berfikir dengan lebih mendalam tentang perkara seperti ini,
maklum balas yang jelas daripada orang ramai ialah,
08:07
the obvious response from people should be,
134
487060
5314
"Okey, itu adalah teruk,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
tapi tidak berikan kesan kepada saya kerana saya tidak melakukan kesalahan.
08:16
because I'm a legal citizen.
136
496664
2176
Kenapa saya perlu bimbang? Saya tidak sembunyikan apa-apa."
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Kenapa saya perlu bimbang? Saya tidak sembunyikan apa-apa."
Ini ialah satu hujah
08:23
And this is an argument which doesn't make sense.
138
503373
2447
yang tidak boleh diterima.
Privasi adalah tersirat.
08:27
Privacy is implied.
139
507237
2809
Privasi bukan untuk dibincangkan.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Ini bukanlah satu soalan
08:36
between privacy
142
516434
4549
antara "privasi" dengan "keselamatan".
antara "privasi" dengan "keselamatan".
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Ia satu soalan antara "kebebasan" dengan "kawalan".
Ia satu soalan antara "kebebasan" dengan "kawalan".
08:47
against control.
145
527308
1441
Mungkin kita percayakan kerajaan kita
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
pada masa sekarang, di sini, pada tahun 2011,
08:56
any rights we give away will be given away for good.
147
536933
3439
sebarang hak yang kita serahkan akan diserahkan demi kebaikan.
Adakah kita percaya secara membuta tuli,
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
mana-mana kerajaan pada masa depan,
sebuah kerajaan kita
09:05
a government we might have 50 years from now?
149
545001
3284
50 tahun dari sekarang?
Inilah soalan-soalan
09:11
And these are the questions
150
551460
2786
yang kita patut bimbang untuk 50 tahun akan datang.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Mengenai laman web ini

Laman web ini akan memperkenalkan anda kepada video YouTube yang berguna untuk belajar bahasa Inggeris. Anda akan melihat pelajaran Bahasa Inggeris yang diajar oleh guru terkemuka dari seluruh dunia. Klik dua kali pada sari kata bahasa Inggeris yang dipaparkan pada setiap halaman video untuk memainkan video dari sana. Sari kata tatal selari dengan main balik video. Jika anda mempunyai sebarang komen atau permintaan, sila hubungi kami menggunakan borang hubungan ini.

https://forms.gle/WvT1wiN1qDtmnspy7