Malaysia: Institusi Akademik Mangsa Pertama Ransomware WannaCry

Hadi Azmi
2017.05.16
Kuala Lumpur
170516-my-wannacry620.jpg Petugas sedang memantau penyebaran serangan siber ransomware di Agensi Keselamatan Internet Korea (KISA) di Seoul, Korea Selatan, 15 Mei 2017.
YONHAP/AFP

Pihak berkuasa sekuriti siber Malaysia pada Selasa mengumumkan bahawa sebuah institusi akademik di negara itu menjadi mangsa pertama serangan siber global “Ransomware WannaCry” yang dikesan pada 12 Mei lalu dan telah merebak ke sekurang-kurangnya lebih 100 negara.

CyberSecurity Malaysia, sebuah agensi di bawah Kementerian Sains, Teknologi dan Inovasi melalui Ketua Pengarah Urusannya, Amiruddin Abdul Wahab, mengesahkan bahawa pihaknya telah menerima aduan daripada institusi pengajian tersebut pada Selasa.

“Setakat hari ini, CyberSecurity Malaysia hanya menerima satu laporan rasmi daripada sebuah institusi akademik dan kami merasakan lebih banyak lagi menjadi mangsa tetapi belum membuat sebarang laporan,” kata Amiruddin dalam satu kenyataan media yang dikeluarkan agensi berkenaan pada Selasa.

Bagaimanapun ia tidak menyebut nama institusi akademik terbabit.

“Kami ingin menggesa semua organisasi (pentadbir sistem) agar berwaspada dan meneruskan tindakan yang perlu untuk melindungi serta menjamin infrastruktur rangkaian mereka daripada terjejas,” kata Amiruddin.

CyberSecurity, katanya, akan terus memantau keadaan dan mengambil tindakan dengan menyediakan bantuan teknikal kepada organisasi terbabit serta pengguna individu bagi pemulihan dan pencegahan.

"Justeru, kami meminta organisasi dan pengguna individu melaporkan apa juga serangan Ransomware kepada CyberSecurity Malaysia dengan menghubungi pusat bantuan Cyber999,” katanya.

CyberSecurity Malaysia telah membuka saluran kecemasan Cyber999 yang boleh dihubungi menerusi emel, telefon, faks, panggilan dan mesej melalui telefon bimbit berikutan serangan siber itu.

Amiruddin turut mengingatkan pengguna supaya berwaspada dengan serangan tersebut dan tidak mengklik pautan yang dihantar bersama emel dan fail mencurigakan.

Dua belas di Malaysia

Selain itu, firma sekuriti siber LE Global Services melaporkan pihaknya telah mengenal pasti 12 kes serangan membabitkan sebuah syarikat berkaitan kerajaan, sebuah firma pelaburan berkaitan kerajaan dan sebuah syarikat insurans.

“Kita belum dapat melihat gambaran sebenar lagi, memandangkan syarikat-syarikat tidak diwajibkan untuk melaporkan sebarang pencerobohan sekuriti kepada pihak berkuasa,” kata Ketua Pengarah Urusan LE Global, Fong Choong Fook, dalam laporan Reuters pada Selasa.

LE Global sebelum ini melaporkan kes pertama serangan siber membabitkan seorang pengarah yang mendapati ransomware pada komputer riba peribadi beliau pada pagi Sabtu manakala sebuah kedai automotif diserang pada Ahad.

Sementara itu, Timbalan Menteri Komunikasi dan Multimedia Jailani Johari menafikan dakwaan bahawa mesin juruwang automatik [ATM] akan ditutup beberapa hari akibat serangan siber.

Dakwaan itu telah menular di laman sosial terutama WhatsApp dalam kalangan pengguna media sosial di Malaysia pada Selasa.

"Saya sahkan perkara yang viral di media sosial berkenaan adalah palsu dan kita harapkan orang ramai tidak cemas. Jika terdapat perkara yang viral seperti ini di masa akan datang, sila buat semakan dengan pihak berwajib," katanya seperti dilaporkan akhbar tempatan Berita Harian.

Beberapa negara Asia telah menjadi mangsa kepada serangan itu walaupun ramalan impak serangan dijangkakan lebih teruk lagi.

Di negara jiran Indonesia, dua buah hospital telah menjadi mangsa serangan siber tersebut pada Isnin.

Menteri Komunikasi dan Maklumat Indonesia, Rudiantara, mengesahkan kedua-dua hospital iaitu Rumah Sakir Kanker Dharmais dan Rumah Sakir Harapan Kita, menjadi mangsa serangan siber yang telah mengakibatkan gangguan perkhidmatan sejak Sabtu.

Ransomware WannaCry berfungsi dengan mengunci fail-fail dalam komputer dan memeras ugut pengguna dengan meminta bayaran sebanyak AS$300 dalam bentuk mata wang maya Bitcoin bagi membuka semula fail-fail yang dikunci.

“Walaupun kita sudah membayar jumlah yang diminta, belum tentu fail di komputer kita akan terbuka sendiri, jadi virus ini memang sangat berbahaya sehingga boleh disebut ianya dilakukan oleh kelompok pengganas,” kata Rudiantara seperti laporan media pada Isnin.

Serangan itu mengambil kesempatan terhadap kecacatan keselamatan dalam sistem operasi Microsoft Windows XP yang sudah tidak mendapat sokongan teknikal daripada Microsoft, walaupun penggunaannya masih meluas di seluruh dunia.

Serangan siber itu, yang bermula Jumaat lepas, telah melumpuhkan syarikat telekomunikasi Sepanyol iaituTelefonica, Perkhidmatan Kesihatan Negara [NHS] United Kingdom serta syarikat penghantaran Amerika Syarikat iaitu FedEx dan banyak lagi syarikat  di 99 negara.

Muatnaik komen

Tambah komen anda dengan mengisi borang di bawah dalam teks biasa. Komen diluluskan oleh moderator dan boleh disunting mengikut Syarat Penggunaan BeritaBenar. Komen tidak muncul dalam masa nyata. BeritaBenar tidak bertanggungjawab ke atas isi kandungan kiriman. Tolong hormati pendapat orang lain dan lapor ikut fakta.