KUALA LUMPUR – Insiden serangan siber ke atas Agensi Kaunseling dan Pengurusan Kredit (AKPK) adalah dari perisian tebusan atau Ransomware dikenali Blackcat Ransomware.
Pemangku Naib Presiden, Bahagian Perkhidmatan Responsif Keselamatan Siber, CyberSecurity Malaysia, Zabri Adil Talib berkata, BlackCat Ransomware turut di kenali sebagai ALPHV, sejenis Ransomware yang telah di kesan sejak November 2021.
“ALPHV telah dibangunkan oleh kumpulan penggodam dari Russia. Secara khususnya, BlackCat adalah Ransomware terkini yang bertindak sebagai “Ransomware-as-a-service (RaaS).
“Kejadian berkemungkinan berlaku akibat daripada, tiada kemaskini kini pada sistem atau aplikasi secara automatik menyebabkan kelemahan atau kelompangan yang ada dieksploitasi oleh penggodam.
“Mungkin terdapat kelemahan pada sistem antivirus yang tidak dapat mengesan ransomware.
“Kemas kini secara berkala perlu dilakukan bagi mengelakkan serangan ini berlaku.
“Pelayan atau Server sistem telah berjaya diceroboh dan di ambilalih oleh penggodam.
“Penggodam melancarkan serangan “webshell” bagi mengubah suai fail dan mengakses direktori utama server yang disasarkan,” katanya dipetik MEDIA VARIASI.
Beliau berkata demikian sebagai mengulas insiden serangan siber yang berlaku ke atas AKPK baru-baru ini yang menyebabkan data pelanggan dicuri oleh penyerang yang menuntut tebusan kemudiannya.
Dalam pada itu, ketika ditanya berapa lama ambil masa untuk pulih semula sistem dan bolehkah penyerang dilemahkan, Zabri Adil berkata, ia bergantung kepada tahap kesediaan organisasi di dalam menghadapi serangan siber khususnya melibatkan serangan Ransomware.
“Organisasi perlu mempunyai sistem sandaran atau backup terlebih dahulu, seterusnya proses mengesan dan menghapuskan malware tersebut perlu dibuat, sebelum kerja pemulihan dan memuatnaik semua aplikasi dilakukan.
“Pihak organisasi boleh mengambil beberapa langkah bagi menjamin keselamatan data yang ada, seperti penggunaan teknik data “encryption”, “data masking”, “sensitive file redaction”, “hashing”, “tokenization” dan seumpamanya.
“Namun begitu, tidak semua data pelanggan yang disimpan menggunakan teknik keselamatan data tersebut.
“Data pengguna dilindungi oleh Akta Perlindungan Data Peribadi 2010. Sekiranya sabit kesalahan, organisasi boleh didakwa mengikut Akta tersebut,” katanya.