ANCAMAN serangan siber bukan saja tertumpu di sesebuah negara atau organisasi saja malah membabitkan semua peringkat pengguna.
Kaedah serangan juga sering berubah wajah dan penggodam tidak hanya menggunakan satu kaedah sepanjang masa sebaliknya kaedah serangan itu bersifat terkini sehingga menyukarkan pihak berkuasa untuk mendepani ancaman ini.
Serangan siber yang paling berkesan setakat ini adalah menerusi mekanisme 'Ransomware' kerana tahap kompleks serangan terbabit.
Firma keselamatan siber terkemuka, Sophos menjangkakan sebanyak 59 peratus organisasi di negara ini terdedah dengan ancaman serangan Ransomware pada masa depan memandangkan tahap kesiapsagaan yang masih rendah.
Pada tahun lalu, serangan jenis berkenaan merekodkan jumlah kerugian yang agak besar iaitu RM2.9 juta sepanjang tempoh 12 bulan lalu.
Ia adalah berdasarkan kepada dapatan yang dikeluarkan firma keselamatan siber, Sophos berhubung ancaman serangan siber Ransomware di negara ini yang dilihat serius sejak kebelakangan ini.
Serangan ini menyasarkan fail atau 'document strategic' milik sesebuah organisasi dan penggodam akan melakukan 'enkripsi' berkod, sekali gus mana-mana individu dalam organisasi atau syarikat tidak boleh membuka fail terbabit.
Penyerang akan meminta sejumlah wang 'tebusan maya' untuk membuka kembali fail strategik berkenaan dan wujud juga kes di mana penggodam tidak membuka kod fail terbabit namun wang tebusan maya sudah diperoleh.
Kebanyakan penyerang akan menggunakan akaun yang tidak mempunyai jejak forensik seperti pindahan bitcoin dan ini menyukarkan pihak berkuasa untuk melakukan siasatan.
Saintis Penyelidik Sophos, Chester Wisniewski berkata, kajian berkenaan juga mendapati kurang 43 peratus pengurusan yang berkaitan teknologi maklumat mempunyai kemahiran untuk menangani ancaman berkenaan, sekali gus meningkatkan risiko.
Menurutnya, walaupun terdapat penurunan dalam kos kerugian serangan Ransomware di negara ini, namun ia bukan petanda bahawa serangan siber menggunakan kaedah itu akan berkurangan sebaliknya kesiapsagaan organisasi perlu dipertingkatkan daripada semasa ke semasa.
Menurutnya, ancaman itu juga secara global merekodkan jumlah kerugiaan yang tinggi termasuk wujud beberapa kes di mana pembayaran sudah dilakukan namun penggodam masih mengunci akses fail mereka.
"Berdasarkan kaji selidik yang dilaksanakan untuk Malaysia, 65 peratus responden menyatakan bahawa tahap serangan Ransomware yang kompleks menjadikan pasukan IT sesebuah organisasi tidak mampu untuk meramal atau mencegah serangan itu daripada berlaku.
"Organisasi mungkin merasakan tekanan yang kuat untuk membayar tebusan bagi mengelakkan kacau ganggu dalam operasi sesebuah syarikat.
"Sebaliknya pembayaran tebusan nampaknya cara yang efektif untuk memulihkan data, tetapi ini adalah khayalan. Penemuan Sophos menunjukkan bahawa membayar wang tebusan tidak banyak membantu proses pemulihan daripada segi masa dan kos.
"Ini mungkin penyerang mungkin akan melakukan serangan sekali lagi memandangkan mereka sudah mengetahui infrastruktur keselamatan sesebuah organisasi. Sebaliknya kaedah efektif adalah mempertingkatkan keselamatan dan kesedaran dalam kalangan pekerja," katanya.
