Satu serangan siber besar-besaran menyerang dunia hingga kini sejak pertama kali dikesan pada 12 Mei lalu.
Lebih membimbangkan, Malaysia turut menerima tempias apabila tersenarai dalam negara yang boleh menerima jangkitan Wannacry jika tidak berhati-hati.
CyberSecurity Malaysia (CSM), agensi keselamatan siber di bawah Kementerian Sains, Teknologi dan Inovasi (MOSTI) mengeluarkan amaran berkaitan Wannacry.
Serangan berbentuk ransomware terbabit dikenali sebagai Wannacry atau WanaCrypt0r 2.0 mengeksploitasi kelemahan yang ada di dalam sistem operasi Windows dan mengubah fail kepada sebuah enkripsi atau ‘locked’.
Kemudian, ia akan meminta wang tebusan sebelum melepaskan kunci untuk mendekripsi fail terbabit kepada asalnya.
Microsoft menyatakan, Wannacry tidak dapat memasuki sistem komputer Windows yang sentiasa dikemas kini, tetapi ia dikesan menyerang ratusan ribu komputer yang masih menggunakan sistem operasi lama seperti Windows Server 2003, Windows 8 sehingga Windows XP yang tidak lagi menerima sokongan Microsoft.
Ketua Pegawai Eksekutif CSM, Datuk Dr Amirudin Abdul Wahab berkata, ransomeware menggunakan modus operandi eksploitasi Server Message Block (SMB) yang dibocorkan Shadow Brokers.
“Malware akan disebarkan menerusi sistem yang terdedah kepada kebocoran keselamatan terutama yang menggunakan sistem operasi Windows yang dibaiki Microsoft ketika ini,” katanya.
Beliau berkata, bagi menangani masalah eksploitasi Shadow Brokers, pengguna perlu mengikut arahan keselamatan yang disediakan syarikat keselamatan masing-masing.
“Pihak pentadbir keselamatan perlu menampal atau patch sistem mereka secepat mungkin dan memaklumkan kepada pengguna bahaya ransomware jenis baru ini bagi mengelakkan mereka membuka e-mel atau fail yang meragukan,” katanya.
Katanya, CSM memantau situasi ransomeware di negara ini dengan langkah ketat dan akan mengambil tindakan sewajarnya termasuk menyediakan bantuan teknikal kepada organisasi yang memerlukan melalui perkhidmatan Cyber999.
Pentadbir sistem dan pengguna Internet boleh mengambil langkah ringkas berikut bagi mengelakkan gejala Wannacry. Antaranya:
1.Lakukan backup untuk maklumat kritikal.
2.Lakukan kemas kini keselamatan pada anti virus.
3.Kemas kini sistem operasi dan perisian dengan kerap melalui patch baru.
4. Jangan membuka pautan web dalam e-mel secara melulu.
5. Layari laman web dengan berhati-hati.
Sementara itu, syarikat keselamatan siber, Kaspersky mengesan lebih 45 ribu kes berkaitan epidemik global Wannacry terbabit.
Penulis Keselamatannya, Alex Perekalin berkata, angka terbabit sebenarnya berkemungkinan jauh lebih tinggi.
“Serangan Wannacry terjadi serentak mengakibatkan beberapa agensi seperti hospital di United Kingdom terpaksa menutup operasi sementara.
“Menurut data yang dikeluarkan pihak ketiga, Wannacry menjangkiti lebih 100,000 komputer,” katanya.
Dalam data dikeluarkan Kasperky menunjukkan Rusia, Ukraine, India dan Taiwan antara negara yang teruk djangkiti Wannacry pada hari pertama serangan.
“Kami turut menerima laporan 74 negara lain (termasuk Malaysia),” katanya.
Menurutnya, Wannacry mengandungi dua jenis serangan yang mana bahagian pertama dinamakan ‘exploit’ bertujuan memberi kesan dan propagasi kepada komputer.
“Keduanya, ia akan menunjukkan ‘encryptor’ yang dipindah turun dalam komputer selepas ia dijangkiti,” katanya.
Setakat ini, kes paling hampir dengan Malaysia berlaku di Jakarta, Indonesia yang mana sebuah hospital di Jakarta terjejas akibat Wannacry yang dilancarkan lewat Jumaat lalu tetapi tiada petunjuk Indonesia menjadi antara negara terjejas teruk.
Menteri Komunikasi dan Maklumat, Rudiantara menggesa semua syarikat mengemas kini keselamatan komputer mereka sebelum menyambungkan ke Internet.
Dalam serangan berkenaan, penggodam memperdayakan mangsa dengan membuka pautan virus dalam e-mel.
Ransomware mengunci data pengguna dan menuntut mangsa membayar AS$300 (RM1,304) hingga AS$600 (RM2,608) dalam bentuk mata wang maya Bitcoin untuk membuka data berkenaan.
Wannacry adalah kategori ransomware di bawah malware yang menyerang komputer dan mengehadkan akses kepada sistem sehingga bayaran tertentu dibuat kepada pencipta virus untuk membuka sekatan.
Aplikasi berbahaya ini cuba memaksa mangsa membayar wang tebusan dengan mengeluarkan mesej ‘pop-up’ di atas skrin komputer.
Mesej pop-up ini akan menyatakan komputer pengguna sudah dikunci dan semua fail di dalamnya dienkripsi sebelum meminta wang tebusan dibayar bagi memulihkan semula akses ke komputer mereka.
Pencipta ransomware akan mengakibatkan mangsa menjadi panik hingga menekan pautan ataupun membayar wang tebusan bernilai ribuan atau jutaan ringgit
Namun, pengguna tidak akan sedar, pembayaran wang tebusan bukan penyelesaian untuk serangan jenis ini berikutan mereka akan terjurus kepada jangkitan malware atau virus yang lain pula.
Serangan ini tidak terhad kepada individu persendirian sebaliknya boleh melumpuhkan operasi atau sistem perniagaan dan syarikat selain mendatangkan kerugian besar berikutan terpaksa membaiki dan memulihkan sistem atau fail yang rosak serta boleh menjejaskan reputasi syarikat.
CSM memaklumkan, ransomware bukan mensasarkan pengguna biasa, malah perniagaan yang mengakibatkan kehilangan maklumat sensitif, operasi tergendala, sumber kewangan terjejas untuk membaik pulih sistem dan fail serta memusnahkan reputasi.
“Kami nasihatkan pengguna melihat pautan https://www.mycert.org.my/en/services/advisories/mycert/2017/main/detail... atau https://www.mycert.org.my/en/services/advisories/mycert/2017/main/detail... bagi maklumat lanjut,” katanya.
Sehingga kini, beberapa sistem hospital, syarikat telekomunikasi, penghantaran dan lain-lain perniagaan di seluruh dunia terjejas teruk akibat serangan Wannacry ini.
