Lebih membimbangkan, Malaysia turut menerima tempias apabila tersenarai dalam negara yang boleh menerima jangkitan Wannacry jika tidak berhati-hati.
CyberSecurity Malaysia (CSM), agensi keselamatan siber di bawah Kementerian Sains, Teknologi dan Inovasi (MOSTI) mengeluarkan amaran berkaitan Wannacry.
Serangan berbentuk ransomware terbabit dikenali sebagai Wannacry atau WanaCrypt0r 2.0 mengeksploitasi kelemahan yang ada di dalam sistem operasi Windows dan mengubah fail kepada sebuah enkripsi atau ‘locked’.
Kemudian, ia akan meminta wang tebusan sebelum melepaskan kunci untuk mendekripsi fail terbabit kepada asalnya.
Microsoft menyatakan, Wannacry tidak dapat memasuki sistem komputer Windows yang sentiasa dikemas kini, tetapi ia dikesan menyerang ratusan ribu komputer yang masih menggunakan sistem operasi lama seperti Windows Server 2003, Windows 8 sehingga Windows XP yang tidak lagi menerima sokongan Microsoft.
Ketua Pegawai Eksekutif CSM, Datuk Dr Amirudin Abdul Wahab berkata, ransomeware menggunakan modus operandi eksploitasi Server Message Block (SMB) yang dibocorkan Shadow Brokers.
Bagi menangani masalah eksploitasi Shadow Brokers, pengguna perlu mengikut arahan keselamatan yang disediakan syarikat keselamatan masing-masing.
Pentadbir keselamatan perlu menampal atau patch sistem mereka secepat mungkin dan memaklumkan kepada pengguna bahaya ransomware jenis baru ini bagi mengelakkan mereka membuka e-mel atau fail yang meragukan.
Pentadbir sistem dan pengguna Internet boleh mengambil langkah ringkas berikut bagi mengelakkan gejala Wannacry. Antaranya:
1.Lakukan backup untuk maklumat kritikal.
2.Lakukan kemas kini keselamatan pada anti virus.
3.Kemas kini sistem operasi dan perisian dengan kerap melalui patch baru.
4. Jangan membuka pautan web dalam e-mel secara melulu.
5. Layari laman web dengan berhati-hati.
Ransomware mengunci data pengguna dan menuntut mangsa membayar AS$300 (RM1,304) hingga AS$600 (RM2,608) dalam bentuk mata wang maya Bitcoin untuk membuka data berkenaan.
Wannacry adalah kategori ransomware di bawah malware yang menyerang komputer dan mengehadkan akses kepada sistem sehingga bayaran tertentu dibuat kepada pencipta virus untuk membuka sekatan.
Aplikasi berbahaya ini cuba memaksa mangsa membayar wang tebusan dengan mengeluarkan mesej ‘pop-up’ di atas skrin komputer.
Mesej pop-up ini akan menyatakan komputer pengguna sudah dikunci dan semua fail di dalamnya dienkripsi sebelum meminta wang tebusan dibayar bagi memulihkan semula akses ke komputer mereka.
Pencipta ransomware akan mengakibatkan mangsa menjadi panik hingga menekan pautan ataupun membayar wang tebusan bernilai ribuan atau jutaan ringgit
Namun, pengguna tidak akan sedar, pembayaran wang tebusan bukan penyelesaian untuk serangan jenis ini berikutan mereka akan terjurus kepada jangkitan malware atau virus yang lain pula.
Serangan ini tidak terhad kepada individu persendirian sebaliknya boleh melumpuhkan operasi atau sistem perniagaan dan syarikat selain mendatangkan kerugian besar berikutan terpaksa membaiki dan memulihkan sistem atau fail yang rosak serta boleh menjejaskan reputasi syarikat.
CSM memaklumkan, ransomware bukan mensasarkan pengguna biasa, malah perniagaan yang mengakibatkan kehilangan maklumat sensitif, operasi tergendala, sumber kewangan terjejas untuk membaik pulih sistem dan fail serta memusnahkan reputasi.
-Hmetro
Post a Comment