PENDEDAHAN berita yang menggegarkan dunia keselamatan siber global dalam minggu ini amat mengejutkan.
Sebuah berita bertajuk ‘Penggodam: Saya rasa keselamatan siber Indonesia dikendalikan kanak-kanak berusia 14 tahun’ cukup untuk membayangkan tahap kritikal sektor tersebut di rantau Asia Tenggara.
Forum dalam talian dikenali breached.to mendakwa, pelanggaran data sangat kritikal di Indonesia sejak beberapa tahun kebelakangan ini.
Data peribadi berjuta pengguna internet di republik tersebut dibocorkan secara berulang, sama ada oleh institusi kerajaan atau syarikat swasta.
Data itu dikatakan dijual atau diedarkan secara percuma dalam tempoh kurang tiga minggu bermula 15 hingga 31 Ogos lalu.
Penggodam dikenali Xerxes mendakwa tahap keselamatan siber Indonesia umpama dikendalikan kanak-kanak berusia 14 tahun.
Sebuah berita berasingan pada Sabtu lalu melaporkan pendedahan mengejutkan dunia oleh wartawan Supantha Mukherjee and Elvira Pollina.
Ia berkisar tentang kumpulan The BlackCat (kucing hitam) yang menggunakan ‘perisian tebusan’ atau ransomware untuk menggodam data raya (big data) kepunyaan syarikat perkhidmatan tenaga milik kerajaan Itali atau Italian government-sponsored enterprise (GSE).
Laporan memetik hasil penyelidikan keselamatan Reuters diketuai Ryan Olson yang juga Naib Presiden Unit 42 Perisikan Ancaman, Bahagian Rangkaian Firma Keselamatan Siber Palo Alto, Amerika Syarikat.
Penulis difahamkan modus operandi BlackCat ialah operasi perkhidmatan perisian tebusan atau operational ransomware-as-a-service (RaaS).
Ia mencuri data dan mengancam akan membocorkan data rahsia diperoleh secara automatik dalam talian sekiranya mangsa tidak membayar sejumlah wang tebusan.
Laporan Reuters menyebut, BlackCat juga dikenali sebagai ALPHV atau AlphaVM mula menggerakkan strategi jahat pertengahan November 2021.
Ia melancarkan serangan canggih ke atas beberapa syarikat di Amerika Syarikat dan Eropah dengan memuat turun data GSE dianggarkan berjumlah 700 gigabait seperti data laporan projek kerajaan, kontrak dan status akaun daripada 136 mangsa sehingga pertengahan 2022.
Penulis terkejut dengan laporan ini kerana tahap keselamatan siber di Amerika Syarikat dianggap antara terkebal di dunia.
Justeru, apabila Ketua Pegawai Eksekutif (CEO) Nippon Telegraph and Telephone Corporation (NTT) Data Italia, Walter Ruffinoni mendakwa terpaksa berbelanja AS$1.9 juta (RM8.6 juta) untuk kos membaik pulih akibat penggodaman BlackCat, timbul keraguan di hati penulis, sejauh mana kehebatan perisian tebusan BlackCat sehingga ia boleh menimbulkan tahap kerosakan kritikal secara mendadak?
Laporan kajian berkenaan menyatakan aplikasi AlphaMV antara program perisian tebusan paling canggih sehingga kini.
Ia mampu menceroboh dan menguasai perisian lain dalam pelbagai versi kendalian Windows dan Linux, atau pengguna berskala besar seperti jabatan kerajaan dan syarikat yang mempunyai rangkaian perniagaan di seluruh dunia.
Laporan teknikal seorang pakar teknologi penggodaman maklumat atau information hacking technology (IHT) di San Jose, California mendedahkan taktik jahat perisian AlphaVM bersifat hasad dan tebus secara automatik dalam rangkaian antarabangsa.
Menggunakan aplikasi kecerdasan buatan (AI), perisian ini mampu menilai sifat dan karakter pengguna atau mangsa berskala besar.
Ia membesar dan boleh menghentikan operasi mesin peranti maya atau sistem Internet of Things (IoT) menerusi pencerobohan jaringan kawasan setempat (LAN) dan jaringan kawasan seluas (WAN) secara lump sum.
Penulis ingin memberi amaran kepada kerajaan Malaysia agar bertindak pantas menangani isu perisian AlphaVM kerana ia mampu menghentikan operasi termasuk menutup fail yang sedang dibuka atau digunakan, sekalipun ketika proses enkripsi (encryption).
Perisian tebusan ini boleh menyebabkan pengguna atau mangsa terpaksa memadamkan Windows Shadow Volume Copies, sekali gus mengosongkan recycle bin.
Senario ini sebenarnya telah disebut ALLAH SWT dalam surah al-Munaafiquun ayat (63:4). Penulis difahamkan, jumlah tebusan BlackCat biasanya melepasi AS$3 juta (RM13.5 juta) untuk setiap kes.
BlackCat menuntut tebusan dalam bentuk mata wang kripto Bitcoin atau Monero. BlackCat tidak teragak-agak menerbitkan data sensitif yang dicuri daripada rangkaian terjejas menggunakan ‘serangan penafian perkhidmatan teragih’ atau deploying distributed denial-of-service (DDoS) sekiranya tuntutan tidak dipenuhi.
Sehubungan itu, penulis mencadangkan data disimpan dalam pelbagai sandaran, lokasi dan nama fail secara berasingan bagi mengelakkan kehilangan data kekal atau data asal.
Malaysia juga perlu segera menubuhkan pasukan penyelidikan rangkaian antarabangsa dengan pelbagai disiplin kepakaran untuk membangunkan ‘Sistem Penyelesaian Anti-Penggodaman Tidak Terhingga’ atau Infinitude Anti-Hacking Solutions System (IAHSS) bagi membongkar dan membidas perisian hasad BlackCat tanpa had.
Kesimpulannya, jangan berkompromi dengan BlackCat atau penggodam lain bagi mengelakkan kerugian besar!
* Profesor Dr Ir Muhidin Arifin ialah Ketua Pegawai Operasi Pusat Pembangunan Kemahiran Teknikal Selangor (STDC)
Klik di sini untuk terus membaca