HomeMV+EksklusifAKPK mangsa serangan siber Blackcat Ransomware

AKPK mangsa serangan siber Blackcat Ransomware

KUALA LUMPUR: Insiden serangan siber ke atas Agensi Kaunseling dan Pengurusan Kredit (AKPK) adalah dari perisian tebusan atau Ransomware dikenali Blackcat Ransomware.

Pemangku Naib Presiden, Bahagian Perkhidmatan Responsif Keselamatan Siber, CyberSecurity Malaysia, Zabri Adil Talib berkata, BlackCat Ransomware turut dikenali sebagai ALPHV, sejenis Ransomware yang telah dikesan sejak November 2021.

“ALPHV telah dibangunkan oleh kumpulan penggodam dari Rusia. Secara khususnya, BlackCat adalah Ransomware terkini yang bertindak sebagai “Ransomware-as-a-service (RaaS).

“Kejadian berkemungkinan berlaku akibat daripada tiada kemaskini terkini pada sistem atau aplikasi secara automatik menyebabkan kelemahan atau kelompangan yang ada dieksploitasi oleh penggodam.

“Selain itu mungkin terdapat kelemahan pada sistem antivirus yang tidak dapat mengesan ransomware.

“Kemas kini secara berkala perlu dilakukan bagi mengelakkan serangan ini berlaku.

“Pelayan atau server telah berjaya diceroboh dan diambil alih oleh penggodam.

“Penggodam melancarkan serangan “webshell” bagi mengubah suai fail dan juga mengakses direktori utama server yang disasarkan,” katanya kepada MEDIA VARIASI.

Beliau berkata demikian sebagai mengulas insiden serangan siber yang berlaku ke atas AKPK baru-baru ini yang menyebabkan data pelanggan dicuri oleh penyerang yang menuntut tebusan kemudiannya.

Dalam pada itu, ketika ditanya berapa lama ambil masa untuk pulih semula sistem dan bolehkah penyerang dilemahkan, Zabri Adil berkata, ia bergantung kepada tahap kesediaan organisasi di dalam menghadapi serangan siber khususnya melibatkan serangan Ransomware.

“Organisasi perlu mempunyai sistem sandaran atau backup terlebih dahulu, seterusnya proses mengesan dan menghapuskan malware tersebut perlu dibuat, sebelum kerja pemulihan dan memuat naik semua aplikasi di lakukan.

“Pihak organisasi boleh mengambil beberapa langkah bagi menjamin keselamatan data yang ada, seperti penggunaan teknik data “encryption”, “data masking”, “sensitive file redaction”, “hashing”, “tokenization” dan seumpamanya.

“Namun begitu, tidak semua data pelanggan yang disimpan menggunakan teknik keselamatan data yang tersebut.

“Data pengguna dilindungi oleh Akta Perlindungan Data Peribadi 2010. Sekiranya sabit kesalahan, organisasi boleh didakwa mengikut Akta tersebut,” katanya.

Berikut adalah nasihat beliau kepada AKPK untuk mengelakkan daripada kejadian sama berlaku.

1. Pastikan sistem dan aplikasi yang disediakan telah dikemaskini dengan pautan keselamatan terkini;

2. Lakukan aktiviti pengukuhan kepada sistem sedia ada dengan melakukan ujian keselamatan dan selepas itu melakukan aktiviti pembaikan;

3. Lakukan pemantauan rangkaian secara aktif dengan memasang perisian keselamatan seperti IPS, IDS dan anti-malware;

4. Aktifkan pengumpulan log supaya jika berlaku aktiviti pengodaman atau masalah lain berkaitan ancaman siber, ia boleh disiasat untuk mengetahui punca masalah tersebut;

5. Lakukan sandaran (backup) secara berkala kepada data-data penting atau sistem perkhidmatan. Jika masalah berlaku pada sistem boleh melakukan aktivti pemulihan;

6. Sediakan peluang latihan, memberi kesedaran kepada semua pegawai di organisasi sama ada pegawai teknikal atau pekerja biasa mengenai keselamatan siber.

Author

Pilihan Editor