DUA minggu lalu, syarikat Amerika Syarikat (AS), Montrose Environmental Group, penyedia perkhidmatan alam sekitar berpangkalan di AS mendedahkan mengalami serangan 'perisian tebusan' atau ransomware sehingga menjejaskan operasi ujian makmalnya.
Montrose yang memiliki 80 cawangan di seluruh dunia, penyedia perkhidmatan kepada sektor pembuatan, minyak dan gas (O&G) serta perkhidmatan kerajaan percaya serangan itu didalangi 'pelakon jahat canggih'.
Penulis tertarik dengan isu perisian tebusan kerana kerajaan Selangor sedang dalam proses untuk mewujudkan Pusat Pembangunan Kemahiran Teknikal dan Kepakaran Profesional berorientasikan kecerdasan buatan (AI).
Pusat kecemerlangan menggunakan AI itu mengekang kewujudan penyangak siber yang kian bermaharajalela. Penulis diberi penghormatan untuk mengetuai operasi pusat kecemerlangan tersebut.
Namun, apakah sebenarnya perisian tebusan. Ia merujuk kepada sejenis 'perisian hasad’ yang bertujuan menghalangi akses kepada sistem komputer atau data sehingga tebusan dibayar pengguna. Serangan perisian tebusan sering dilakukan melalui trojan yang menyamar sebagai fail sahih.
Sehingga 2021, ugutan perisian tebusan meningkat sehingga 4,000 kes menyebabkan kerugian lebih AS$49 juta (RM216 juta, Laporan Federal Bureau of Investigation (FBI) Amerika menyebut 40 peratus daripada jumlah kes melibatkan jabatan kerajaan yang diklasifikasikan data ‘Rahsia Kerajaan dan Kritikal’.
Serangan perisian tebusan melibatkan sektor penjagaan kesihatan antarabangsa, kerajaan tempatan dan pendidikan. Sering berlaku perisian hasad terpancing dengan data e-mel atau lawatan ke laman web berniat jahat yang meminta pembayaran untuk fail dibuka kunci.
Dokumen dan muat turun Microsoft Office yang berniat jahat ialah vektor serangan perisian tebusan yang berlaku pada 2021 diikuti eksploitasi kelemahan dan rangkaian akses menerusi port Protokol Desktop Jauh (RDP) terdedah.
Bagaimanapun, penulis lega kerana laporan daripada AS menunjukkan North Carolina State University (NCSU) berperanan memerangi isu ini dan bertindak segera untuk mengesan perisian tebusan.
Pakar Logik Perbezaan Sirus atau Distinguished Cirrus Logic daripada NCSU, Profesor Paul Franzon percaya pengguna harus mampu menghalang perisian hasad daripada memasuki sistem aplikasi yang sedang diguna setiap kali mahu mengakses semua data atau fail yang diinginkan.
Franzon menyatakan pasukan penyelidikan NCSU menaruh harapan pada sebuah enjin kecerdasan buatan atau enjin AI diberi nama XGBoost dibiayai sepenuhnya oleh Pusat Elektronik Lanjutan melalui Pembelajaran Mesin atau Centre for Advanced Electronics through Machine Learning (CAEML) yang boleh mengesan ransomware melalui Unit Pemprosesan Pusat (CPU) atau Unit Pemprosesan Grafik (GPU) 5.3 kali ganda lebih pantas daripada sistem pembenteras sedia ada di pasaran.
Apapun serangan siber dan perisian tebusan disebut ALLAH SWT menerusi Surah Al-Ahqaaf ayat [46:23-25] bermaksud, "Ia berkata: Sesungguhnya pengetahuan (tentang itu) hanya pada sisi ALLAH dan aku (hanya) menyampaikan kepada kamu apa yang aku diutus dengan membawanya tetapi aku lihat kamu adalah kaum yang bodoh; Maka ketika mereka melihat azab itu berupa ‘awan’ yang menuju ke lembah-lembah mereka, berkatalah mereka: Inilah ‘awan’ yang akan menurunkan hujan kepada kami. (Bukan)! bahkan itulah ‘azab’ yang kamu minta supaya datang dengan segera (iaitu) angin yang mengandung ‘azab’ yang pedih, yang menghancurkan segala sesuatu dengan perintah Tuhannya, maka jadilah mereka tidak ada yang kelihatan lagi kecuali (bekas-bekas) tempat tinggal mereka. Demikianlah kami memberi balasan kepada kaum berdosa”.
Di sinilah sebenarnya perlu diwujudkan pasukan penggodam siber yang disebut ‘awan’ atau cloud. Sistem awan sering dijadikan senjata sulit pasukan penyangak siber ransomware untuk melumpuhkan sistem pemerintahan kerajaan. Cuba bayangkan jika pentadbiran Putrajaya atau Shah Alam dilumpuhkan sepenuhnya serangan perisian hasad.
Justeru, penulis berterima kasih kepada Menteri Besar Selangor, Datuk Seri Amirudin Shari yang percaya kepada konsep pembanterasan perisian hasad dan perisian tebusan. Semoga kewujudan Pusat Pembangunan Kemahiran Teknikal dan Kepakaran Profesional menjadi perintis terpenting dalam pembangunan AI dalam memerangi mangsa perisian tebusan di negara ini.
* Ir Dr Muhidin Arifin ialah Pengarah Institut Kejuruteraan Sukan, Pusat Kecemerlangan Universiti Selangor