Lima atau 10 tahun lalu, kita hanya perlu memasang perisian antivirus dalam sistem komputer atau pelayan bagi menghalang serangan virus yang dihantar melalui Internet atau perisian pihak ketiga, namun kini virus bukan lagi bertujuan merosakkan sistem, ia digunakan untuk menuntut pampasan, khianat, melumpuhkan pesaing atau untuk publisiti.
Pelbagai kaedah serangan dilakukan sekarang termasuk antara yang paling popular, serangan DDOS dan kunci berkod yang bertujuan mendapatkan wang.
DDOS ialah singkatan untuk Distributed Denial of Service (Pemberhentian Perkhidmatan), kaedah serangan yang menjejaskan sesuatu sistem komputer biasanya menggunakan virus Trojan hingga menyebabkan sistem berkenaan terhenti.
Mangsa serangan DDOS ialah pengguna yang menggunakan sistem itu dan penyedia sistem berkenaan. Ia dilakukan dengan membanjirkan trafik dalam sistem komputer berjumlah hingga ratusan ribu yang datang dari pelbagai sumber hingga menyebabkan ia sukar dikesan, apatah lagi dihentikan kerana bukan hanya satu IP (Protokol Internet) perlu dihalang.
Sebelum ini, penggodam yang melakukan serangan DDOS ini melakukannya untuk mendapat perhatian media apabila berjaya melumpuhkan sistem sesebuah pertubuhan atau syarikat, namun kebelakangan ini banyak pihak menawarkan perkhidmatan menyerang sasaran pelanggan, seperti syarikat pesaing dengan kadar bayaran tertentu mungkin serendah hanya AS$10 (RM360).
Selain menyebabkan sistem komputer mangsa terhenti, antara kerosakan disebabkan serangan ini ialah 'penculikan' alamat lawan sesawang mangsa menyebabkan pengguna dibawa ke laman lain.
Menurut Pengarah Kanan Perkhidmatan Keselamatan Siber Asia Pacific & Japan Symantec Peter Sparkes, serangan DDOS meningkat kepada 216 peratus pada suku kedua 2014.
"Kit atau perisian DDOS boleh dibeli melalui forum sulit di Internet dengan harga antara AS$100 hingga AS$300.
"Forum berkenaan juga menyiarkan iklan penggodam yang menyediakan perkhidmatan untuk melakukan serangan DDOS itu sama ada secara pukal atau mengikut jumlah jam pelangÂgan mahu sistem mangsa terjejas," katanya.
Menurut Symantec, antara serangan DDOS yang pernah dikesan ialah OpPetro yang mensasar syarikat minyak di Asia Barat, kerajaan Israel dan Pakistan (OpPakistan), kerajaan Brazil ketika Piala Dunia 2014 (OpHackingCup), institusi kewangan Amerika Syarikat (OpAbabil) serta laman sesawang NATO dan Ukraine (Cyber Berkut)
Serangan kedua yang popular ialah kunci berkod atau Cryptolocker dengan penyerang menggunakan kunci berkod bagi menuntut wang tebusan selepas menahan data mangsa.
Penjenayah mengunci maklumat dalam komputer yang digodam dengan kod kompleks dan data itu tidak boleh dibuka tanpa kunci daripada penggodam yang meminta bayaran dalam jumlah tertentu dan perlu dibayar dalam tempoh masa ditetapkan.
Menurut Sparkles, biasanya mangsa yang membuat bayaran tetap tidak dapat menggunakan komputer mereka dan kehilangan data.
"Cara terbaik bagi mengatasi serangan ini ialah dengan sentiasa membuat data simpanan di tempat lain," katanya.
Baru baru ini, Symantec menemui satu malware baru iaitu Regin yang mempunyai tanda ditaja pihak tertentu serta dipercayai beroperasi sejak 2008.
Seperti 'Dragonfly'-satu lagi malware yang ditaja ciptaan serta operasinya oleh pihak tertentu sejak 2011, Regin lebih canggih, malah lebih kompleks berbanding Stuxnet yang diguna untuk mensasar maklumat nuklear Iran.
Pakar di Symantec percaya banyak komponen Regin masih belum ditemui dan mungkin ada banyak versi yang boleh melakukan baÂnyak fungsi untuk intipan siber dan sabotaj.
Ketua Pegawai Teknologi dan Naib Presiden Konsultan, Produk & Perkhidmatan Symantec Asia Pacific dan Jepun, Michael Counsel berkata, pihaknya membantu firma yang terbabit dengan serangan itu mengesan beberapa ancaman, termasuk oleh Regin serta yang dilakukan kumpulan penyerang lain seperti Dragonfly yang bertanggungjawab dalam beberapa serangan tahap tinggi terhadap sistem sektor industri dan tenaga di Amerika Syarikat dan Eropah.
Menurut Counsel, pemain industri dan perniagaan perlu memberi perhatian kepada langkah mencegah kerana jika sistem sudah diceroboh, ia menyebabkan kerugian besar kerana penjenayah siber boleh menjejaskan sesuatu syarikat melalui vendor atau kontraktor mereka untuk mencuri maklumat serta harta intelektual syarikat utama.
Satu kumpulan dikenali sebagai ATP pula mensasarkan tetamu hotel dengan memintas sambungan WiFi hotel yang digunakan tetamu berkenaan bagi mencuri maklumat peribadi tetamu, terutama data perbankan dan kad kredit.
Cecacing sasar operasi Android
Android dianggap menguasai 80 peratus sistem operasi telefon pintar dunia kerana peranti yang menggunakan sistem itu dijual pada harga mampu dimiliki oleh pelbagai pengeluar.
Namun, pengguna Android perlu berhati-hati kerana sistem operasi milik Google ini kian menjadi sasaran penggodam yang menyebarkan virus trojan serta cecacing berikutan syarikat pengeluar perisian antivirus terkemuka Symantec merekodkan penemuan cecacing yang mensasar Android melonjak 300 peratus tahun lalu.
"Kami rasa kadar serangan itu akan meningkat berikutan semakin banyak peranti menggunakan Android terutama telefon pintar dan tablet," kata Timbalan Presiden Mobility Symantec, Michael Lin.
Menurutnya, daripada 14 juta aplikasi Android berbentuk APK yang berada dalam pangkalan data Symanctec, 900,000 dikenal pasti mengandungi cecacing dan virus berbahaya manakala lima juta lagi kurang berbahaya, namun tetap menjejaskan pengguna.
"Cecacing yang dianggap kurang bahaya ini sebenarnya amat mencurigakan kerana antara bencana disebabkannya ialah kuasa bateri cepat habis serta 'memakan bandwidth' data pengguna.
"Langkah selamat ialah jangan menggunakan aplikasi Android daripada sumber yang tidak diyakini. Lebih selamat menggunakan aplikasi daripada Google Play Store," katanya.
Menurut Lin, ada 14 juta aplikasi Android tetapi hanya 40 peratus disebarkan di Internet.
"Ada 200 laman sesawang yang menyediakan kemudahan memuat turun aplikasi selain yang disediakan lama rasmi seperti Google Play Store, Amazon, atau Samsung.
"Sebaiknya berhati-hati kerana jika peranti anda tidak dilindungi, sudah pasti akan jadi sasaran serangan virus," katanya.
Jenis serangan dan virus
- Kunci berkod tuntut wang tebusan.
- Penjenayah siber menahan data sebagai tebusan.
- Maklumat dalam komputer yang digodam dikunci dengan kod kompleks.
- Data tidak boleh dibuka tanpa kunci daripada penggodam.
- Bayaran diminta untuk membuka kunci yang perlu dibayar dalam tempoh masa tertentu.
Jangkaan 2015
- Serangan terhadap peranti Internet memfokus kepada peralatan rumah.
- Peranti mobil akan menjadi sasaran aktif.
- Hak perbadi akan terus terancam melalui aplikasi mobil.
- Penggodam akan meneruskan menggodam untuk wang tebusan.
- Distributed denial-of-service (DDOS) akan meningkatkan ancaman.
- Pengguna akan mengambil langkah berjaga-jaga yang lebih, bukan hanya sekadar kata laluan.
- Kerjasama syarikat, pertubuhan dengan agensi kerajaan termasuk agensi penguatkuasa akan lebih rapat.
