Sila log masuk terlebih dahulu.

Perangi penyangak 'perisian tebusan'

01 Julai 2022 07:10am | Masa membaca: 4 minit
Gambar hiasan 123RF.
Gambar hiasan 123RF.
A
A
A

DUA minggu lalu, syarikat Amerika Syarikat (AS), Montrose Environmental Group, penyedia perkhidmatan alam sekitar berpangkalan di AS mendedahkan mengalami serangan 'perisian tebusan' atau ransomware sehingga menjejaskan operasi ujian makmalnya.

Montrose yang memiliki 80 cawangan di seluruh dunia, penyedia perkhidmatan kepada sektor pembuatan, minyak dan gas (O&G) serta perkhidmatan kerajaan percaya serangan itu didalangi 'pelakon jahat canggih'.

Penulis tertarik dengan isu perisian tebusan kerana kerajaan Selangor sedang dalam proses untuk mewujudkan Pusat Pembangunan Kemahiran Teknikal dan Kepakaran Profesional berorientasikan kecerdasan buatan (AI).

Pusat kecemerlangan menggunakan AI itu mengekang kewujudan penyangak siber yang kian bermaharajalela. Penulis diberi penghormatan untuk mengetuai operasi pusat kecemerlangan tersebut.

Namun, apakah sebenarnya perisian tebusan. Ia merujuk kepada sejenis 'perisian hasad’ yang bertujuan menghalangi akses kepada sistem komputer atau data sehingga tebusan dibayar pengguna. Serangan perisian tebusan sering dilakukan melalui trojan yang menyamar sebagai fail sahih.

Sehingga 2021, ugutan perisian tebusan meningkat sehingga 4,000 kes menyebabkan kerugian lebih AS$49 juta (RM216 juta, Laporan Federal Bureau of Investigation (FBI) Amerika menyebut 40 peratus daripada jumlah kes melibatkan jabatan kerajaan yang diklasifikasikan data ‘Rahsia Kerajaan dan Kritikal’.

Serangan perisian tebusan melibatkan sektor penjagaan kesihatan antarabangsa, kerajaan tempatan dan pendidikan. Sering berlaku perisian hasad terpancing dengan data e-mel atau lawatan ke laman web berniat jahat yang meminta pembayaran untuk fail dibuka kunci.

Dokumen dan muat turun Microsoft Office yang berniat jahat ialah vektor serangan perisian tebusan yang berlaku pada 2021 diikuti eksploitasi kelemahan dan rangkaian akses menerusi port Protokol Desktop Jauh (RDP) terdedah.

Bagaimanapun, penulis lega kerana laporan daripada AS menunjukkan North Carolina State University (NCSU) berperanan memerangi isu ini dan bertindak segera untuk mengesan perisian tebusan.

Disyorkan artikel berkaitan ini:

Pakar Logik Perbezaan Sirus atau Distinguished Cirrus Logic daripada NCSU, Profesor Paul Franzon percaya pengguna harus mampu menghalang perisian hasad daripada memasuki sistem aplikasi yang sedang diguna setiap kali mahu mengakses semua data atau fail yang diinginkan.

Franzon menyatakan pasukan penyelidikan NCSU menaruh harapan pada sebuah enjin kecerdasan buatan atau enjin AI diberi nama XGBoost dibiayai sepenuhnya oleh Pusat Elektronik Lanjutan melalui Pembelajaran Mesin atau Centre for Advanced Electronics through Machine Learning (CAEML) yang boleh mengesan ransomware melalui Unit Pemprosesan Pusat (CPU) atau Unit Pemprosesan Grafik (GPU) 5.3 kali ganda lebih pantas daripada sistem pembenteras sedia ada di pasaran.

Apapun serangan siber dan perisian tebusan disebut ALLAH SWT menerusi Surah Al-Ahqaaf ayat [46:23-25] bermaksud, “Ia berkata: Sesungguhnya pengetahuan (tentang itu) hanya pada sisi ALLAH dan aku (hanya) menyampaikan kepada kamu apa yang aku diutus dengan membawanya tetapi aku lihat kamu adalah kaum yang bodoh; Maka ketika mereka melihat azab itu berupa ‘awan’ yang menuju ke lembah-lembah mereka, berkatalah mereka: Inilah ‘awan’ yang akan menurunkan hujan kepada kami. (Bukan)! bahkan itulah ‘azab’ yang kamu minta supaya datang dengan segera (iaitu) angin yang mengandung ‘azab’ yang pedih, yang menghancurkan segala sesuatu dengan perintah Tuhannya, maka jadilah mereka tidak ada yang kelihatan lagi kecuali (bekas-bekas) tempat tinggal mereka. Demikianlah kami memberi balasan kepada kaum berdosa”.

Di sinilah sebenarnya perlu diwujudkan pasukan penggodam siber yang disebut ‘awan’ atau cloud. Sistem awan sering dijadikan senjata sulit pasukan penyangak siber ransomware untuk melumpuhkan sistem pemerintahan kerajaan. Cuba bayangkan jika pentadbiran Putrajaya atau Shah Alam dilumpuhkan sepenuhnya serangan perisian hasad.

Justeru, penulis berterima kasih kepada Menteri Besar Selangor, Datuk Seri Amirudin Shari yang percaya kepada konsep pembanterasan perisian hasad dan perisian tebusan. Semoga kewujudan Pusat Pembangunan Kemahiran Teknikal dan Kepakaran Profesional menjadi perintis terpenting dalam pembangunan AI dalam memerangi mangsa perisian tebusan di negara ini.

* Ir Dr Muhidin Arifin ialah Pengarah Institut Kejuruteraan Sukan, Pusat Kecemerlangan Universiti Selangor

Terima kasih kerana membaca dan menyokong kewartawanan yang bebas, eksklusif dan kritis.
Nikmati pelbagai lagi keistimewaan langganan yang tersedia dengan melanggan Sinar Premium!!
Satu Artikel
Akses dimana-mana jua tetapi hanya untuk artikel ini
Harga bermula dari
RM 0.50 - RM 1.00
Bayaran Mikro

Tambah nilai minima RM5 melalui bayaran mikro

Artikel Tanpa Had
Akses mana-mana artikel dimana jua
Harga bermula dari
RM 6.90 - RM 66.20
1 bulan / 12 bulan
Langgan Dengan
Log masuk atau daftar akaun untuk membaca artikel ini
Artikel Berkaitan
Terkini
  1. Pembersihan UMNO dibimbangi jadi racun toksik
  2. Jangan biar rakyat sengsara
  3. Noh akui antara 4 MKT tidak bangun sokong usul PAU
  4. Syor baucar untuk orang kurang mampu
  5. Bank digesa bayar ganti rugi mangsa tipu TH