Cybersecurity perkukuh langkah pantau serangan Wanacrypt0r 2.0
Tingkat sistem keselamatan kesan kandungan fail mencurigakan
Cybersecurity Malaysia akan menyediakan bantuan teknikal kepada mana-mana organisasi yang terjejas susulan serangan ransomware menerusi perisian kod hasad Wanacrypt0r 2.0.
Ketua Pegawai Eksekutifnya, Datuk Dr Amirudin Abdul Wahab memaklumkan agensinya sentiasa memantau serangan penggodam di negara ini.
Beliau meminta pentadbir sistem mengukuhkan segera keselamatan sistem pengkomputeran, bagi membolehkan pengguna sedar kehadirannya, sekali gus mengelak mereka membuka kandungan e-mel dan fail mencurigakan.
“Serangan ini menggunakan (SMB) dengan pembocoran (maklumat) dieksploitasi sepenuhnya oleh Shadow Brokers.
Amaran berjaga-jaga
terbaharu “Perisian perosak merebak masuk ke sistem yang mudah terjejas melalui satu laluan keselamatan dalam Windows yang sebelum ini sudah pun diperbaiki Microsoft. Baru-baru ini kami juga sudah mengeluarkan amaran berjaga-jaga dengan mengemukakan langkah dan cadangan bagi menangani eksploitasi oleh The Shadow Brokers,” katanya dalam kenyataan, semalam.
Amirudin berkata, Kementerian Sains, Teknologi dan Inovasi (MOSTI) menerusi agensi pakar keselamatan sibernya semalam turut mengeluarkan amaran serangan ransomware itu.
Beliau meminta pengguna individu yang berdepan serangan atau mahukan maklumat pencegahannya supaya segera menghubungi perkhidmatan Cyber999.
Agensi media antarabangsa melaporkan Wanacrypt0r 2.0 sudah menyerang sistem komputer di hampir 100 negara, termasuk, Ukraine, Taiwan, Russia selain serangan terhadap syarikat gedung elektronik terbesar Sepanyol, Telefónica.
Penggodam juga melakukan serangan ke atas hospital di England sehingga melumpuhkan sebahagian sistem komputer perkhidmatan kesihatan negara itu.
Amiruddin berkata, kebanyakan ransomware yang disebarkan tersembunyi dalam dokumen Word, PDF dan fail lain yang biasanya dihantar melalui emel atau melalui jangkitan sekunder pada komputer yang sudah terjejas virus.
Katanya, ransomware tidak hanya mensasarkan pengguna di rumah, malah perniagaan, sehingga boleh kehilangan sementara atau kekal maklumat sensitif, gangguan kepada operasi, kerugian kewangan ditanggung bagi memulihkan sistem dan fail terjejas serta potensi kemudaratan kepada reputasi organisasi.
Sementara itu, Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) mengesahkan tiada serangan ransomware dilaporkan di negara ini setakat semalam.
Kemas kini perisian komputer
Dalam satu kenyataan, agensi itu turut meminta orang ramai mengemaskini perisian pengkomputeran mereka, memastikan semua hos komputer dilengkapi penyelesaian antimalware dan simpan data dalam cakera keras luaran.
Bulan lalu, Jabatan Siasatan Jenayah Komersial Bukit Aman mendedahkan ancaman jenayah pemerasan menerusi ransomware menyaksikan aliran meningkat sejak awal tahun ini, membabitkan kerugian RM997,206 sejak awal Januari sehingga pertengahan Februari lalu.
Ketua Penolong Pengarah Jenayah Siber dan Multimedianya, Asisten Komisioner Ahmad Noordin Ismail, berkata 57 serangan ransomware dan e-kewangan direkodkan sehingga 17 Februari lalu, sementara tahun lalu, 1,040 kes dilaporkan membabitkan kerugian RM48.3 juta.