443,954 IP Lembah Klang diceroboh botnet
Perisianlapuk, manipulasi vendor antara punca mudah diserang robot jaringan
Tiga kelemahan utama dikenal pasti menjadi punca pelayan komputer organisasi di negara ini, terdedah kepada serangan menggunakan robot jaringan atau botnet.
Kelemahan itu merangkumi penggunaan perisian lapuk, manipulasi vendor dan kegagalan atau kecuaian individu yang ditugaskan menjaga sistem.
Penggunaan perisian seperti pelindung jaringan komputer daripada diakses pihak lain yang tamat tempoh atau tidak dinaik taraf, menyebabkan mudah dibolosi serangan siber berteknologi tinggi.
Anggota pasukan keselamatan siber yang diwujudkan Cybersecurity Malaysia (CSM), Cyberdef Alliance, Mohd Fazli Azran, berkata biasanya kebanyakan organisasi sudah berpuas hati jika emel boleh keluar masuk dengan lancar dan tiada gangguan sistem.
Versi perisian
Beliau berkata, bagaimanapun mereka tidak menyemak aspek lain seperti versi perisian yang lapuk yang mungkin menjadi sasaran tapak serangan botnet.
“Ramai pengguna tidak menyedari segelintir vendor mereka cipta sistem komputer yang lemah supaya mereka boleh membekalkan perisian antivirus pula setiap kali berlaku ancaman.
“Ekoran mahu menjimatkan kos, ada organisasi tidak memberi kursus sewajarnya bagi memperkukuhkan pengetahuan pekerja teknologi maklumat yang menyebabkan mereka tidak sedar pencerobohan berlaku pada peringkat awal.
“Tanpa semakan rutin seperti memperbaharui kata laluan, naik taraf perisian menyebabkan sistem komputer mudah dijadikan sasaran penyerang siber,” katanya yang juga Ketua Peneraju Projek Aplikasi Keselamatan Sumber Terbuka (OWASP).
Tahun lalu, CSM menubuhkan Cyberdef Alliance untuk menjalankan siasatan forensik digital secara efektif bagi mengesan siapa dalang yang menggunakan malware untuk dibawa ke pihak pendakwaan.
Susulan itu, kerajaan mewujudkan Mahkamah Khas Siber yang dijangka beroperasi bulan ini bagi membicarakan kesalahan jenayah membabitkan penggodaman, penipuan dalam talian, botnet, web defacement, kecurian maklumat, pengintipan, judi siber dan pornografi.
Sementara itu, Naib Presiden Kanan Khidmat Perkhidmatan Responsif Keselamatan Siber CSM, Dr Aswami Ariffin, berkata hampir 56 peratus pelayan komputer sekitar Lembah Klang, dikesan terdedah kepada serangan robot jaringan atau botnet.
Botnet yang berhubung di antara satu sama lain menerusi internet, bukan setakat mampu menggodam, malah berupaya digunakan penyerang yang menghantarnya untuk tujuan mengintip serta mencuri maklumat serta melumpuhkan sesuatu sistem.
Aswami berkata, dalam tempoh lapan bulan tahun ini, 443,954 unit Internet Protocol (IP) sekitar Lembah Klang dikesan oleh CSM diceroboh botnet hingga berpotensi menjadi tapak pelancaran serangan tertentu pada bila-bila masa.
Beliau berkata, negeri kedua tertinggi diceroboh botnet adalah Johor dengan rekod 85,370 unit IP komputer yang sudah dikenal pasti.
Tumpu negeri banyak guna internet
Katanya, serangan botnet tertumpu kepada negeri paling pesat membangun serta penggunaan internet paling banyak.
“Serangan siber dijangkakan tertumpu kepada tujuan mencari keuntungan mudah, data maklumat sebagai satu komoditi selain melumpuhkan sistem tertentu.
“Namun, isu ancaman siber sukar ditangani kerana kebanyakan agensi atau mangsa enggan tampil mendapatkan nasihat dan bantuan, sebaliknya berusaha menyelesaikan sendiri,” katanya.
Katanya, rangkaian sistem komputer yang dijangkiti botnet mesti dibersihkan dan CSM memiliki khidmat Cyberdef untuk membantu menyelesaikan isu serangan botnet dan juga virus jahat (malware).