PENYERANG godam fail strategik sesebuah organisasi dan minta wang ‘tebusan maya’ untuk buka kembali fail ‘dikunci’
PENYERANG godam fail strategik sesebuah organisasi dan minta wang ‘tebusan maya’ untuk buka kembali fail ‘dikunci’
Muhammad Saufi Hassan

LEBIH daripada 58 peratus organisasi di negara ini pernah mengalami ancaman serangan siber berbentuk 'Ransomware' dan ia membabitkan kerugiaan RM2.9 juta sepanjang tempoh 12 bulan lalu.

Ia adalah berdasarkan kepada dapatan yang dikeluarkan firma keselamatan siber, Sophos berhubung ancaman serangan siber Ransomware di negara ini yang dilihat serius sejak kebelakangan ini.

Serangan ini menyasarkan fail atau 'document strategic' milik sesebuah organisasi dan penggodam akan melakukan 'enkripsi' berkod, sekali gus mana-mana individu dalam organisasi atau syarikat tidak boleh membuka fail terbabit.

Penyerang akan meminta sejumlah wang 'tebusan maya' untuk membuka kembali fail strategik berkenaan dan wujud juga kes di mana penggodam tidak membuka kod fail terbabit namun wang tebusan maya sudah diperoleh.

Kebanyakan penyerang akan menggunakan akaun yang tidak mempunyai jejak forensik seperti pindahan bitcoin dan ini menyukarkan pihak berkuasa untuk melakukan siasatan.

Sophos dalam satu kajian mendedahkan bahawa kaedah serangan di negara ini banyak disasarkan kepada organisasi untuk segmen tertentu dan lebih 81 peratus serangan berjaya menggodam hampir keseluruhan data.

KAEDAH efektif adalah mempertingkatkan keselamatan dan kesedaran dalam kalangan pekerja.
KAEDAH efektif adalah mempertingkatkan keselamatan dan kesedaran dalam kalangan pekerja.

Daripada jumlah berkenaan, hanya 13 peratus organisasi yang bertindak untuk membayar sejumlah wang kepada penyerang untuk membuka kembali fail yang sudah 'dikunci' dan ia menjadi modus operandi penyerang.

Saintis Penyelidik Sophos, Chester Wisniewski berkata, kajian berkenaan juga mendapati kurang 43 peratus pengurusan yang berkaitan teknologi maklumat mempunyai kemahiran untuk menangani ancaman berkenaan, sekali gus meningkatkan risiko.

"Organisasi mungkin merasakan tekanan yang kuat untuk membayar tebusan bagi mengelakkan kacau ganggu dalam operasi sesebuah syarikat.

"Sebaliknya pembayaran tebusan nampaknya cara yang efektif untuk memulihkan data, tetapi ini adalah khayalan. Penemuan Sophos menunjukkan bahawa membayar wang tebusan tidak banyak membantu proses pemulihan daripada segi masa dan kos.

"Ini mungkin penyerang mungkin akan melakukan serangan sekali lagi memandangkan mereka sudah mengetahui infrastruktur keselamatan sesebuah organisasi. Sebaliknya kaedah efektif adalah mempertingkatkan keselamatan dan kesedaran dalam kalangan pekerja," katanya.

SERANGAN Ransomware semakin popular memandangkan wujud organisasi yang lebih gemar melakukan pembayaran kepada penyerang berbanding membaik pulih dengan kepakaran sendiri.
SERANGAN Ransomware semakin popular memandangkan wujud organisasi yang lebih gemar melakukan pembayaran kepada penyerang berbanding membaik pulih dengan kepakaran sendiri.

RANSOMWARE juga tidak tertumpu kepada organisasi saja, malah wujud juga kes penyerang menggodam fail peribadi individu.
RANSOMWARE juga tidak tertumpu kepada organisasi saja, malah wujud juga kes penyerang menggodam fail peribadi individu.

Menurutnya, di peringkat global pula melihat lima peratus organisasi milik kerajaan membayar wang tebusan maya berkenaan untuk pemulihan data yang sudah dikunci manakala 13 peratus bagi organisasi swasta melakukan pendekatan sama.

Katanya, tindakan membayar wang tebusan maya ini sebenarnya menggalakkan lagi penyerang untuk melakukan serangan siber pada masa depan dan organisasi perlu lebih bijak dalam pengurusan krisis seumpama ini.

Secara keseluruhannya, serangan Ransomware ini sudah membabitkan kerugian lebih RM46 bilion sepanjang tahun lalu membabitkan hampir seluruh negara berdepan ancaman sama memandangkan penyerang sering menukar modus operandi mengikut keupayaan teknologi semasa.

Serangan terhadap organisasi strategik menggunakan kaedah berkenaan bukan perkara baru, malah ia sudah menjadi modus operandi bagi penggodam sejak beberapa tahun yang lalu namun trend berkenaan dilihat semakin popular kini.

Ransomware juga tidak tertumpu kepada organisasi saja, malah wujud juga kes penyerang menggodam fail peribadi individu dan melakukan ugutan kepada mangsa untuk melakukan pembayaran supaya akses fail dibuka semula.

ORGANISASI mungkin merasakan tekanan yang kuat dengan serangan penggodam.
ORGANISASI mungkin merasakan tekanan yang kuat dengan serangan penggodam.

Artikel ini disiarkan pada : Selasa, 2 Jun 2020 @ 7:01 AM