Beberapa hari lepas, pada hari Jumaat (12 Mei 2017), beberapa siri serangan siber dikesan di UK dan beberapa negara Eropah. Serangan ransomware bernama WannaCry (nak nangis?) telah mengunci komputer yang menggunakan sistem operasi Windows dan memeras wang tebusan dari pengguna. Ini telah menyebabkan pelbagai sistem dan perkhidmatan lumpuh.
APA ITU RANSOMWARE?
Malware (malicious software) adalah sejenis program yang disebarkan dengan tujuan jahat seperti menggodam sistem, mencuri maklumat sulit, mengakibatkan kerosakan dan sebagainya. Ransomware adalah sejenis malware yang direka khusus untuk mengunci akses kepada fail atau sistem komputer tersebut dan memaksa pengguna atau pemilik untuk membayar sejumlah wang tebusan bagi membebaskan sistem mereka.
Pada dasarnya, fail atau sistem pengguna itu tidak dapat digunakan dan menjadi tebusan sehinggalah bayaran diterima. Kebiasaannya, ransomware jenis “encryptor” akan menyimpan sebarang fail pengguna seperti dokumen, gambar, video dan sebagainya dan dikunci menggunakan algoritma yang kompleks.
Fail peribadi seperti surat-menyurat, projek sekolah, tugasan, tesis, akaun, data kajian dan sebagainya adalah kritikal dalam kehidupan seharian dan segalanya adalah unik dan tidak boleh diinstall atau didapati dari tempat-tempat lain. Jadi nak tak nak, pengguna terpaksa membayar tebusan tersebut, yang dianggarkan antara USD100 hingga USD1,000. Dan untuk sesebuah entiti perniagaan atau jabatan kerajaan, jumlah ini boleh meningkat sehingga USD10,000.
Penggunaan matawang Bitcoin juga menyukarkan pihak berkuasa untuk mengesan penggodam kerana sifatnya yang tidak bernama dan di luar batasan geografi dan bidang kuasa kerajaan setempat.
BAGAIMANA IA BERFUNGSI?
Kaedah penghantaran Ransomware bergantung kepada program masing-masing. WannaCry yang sedang menular sekarang ini berbentuk worm, iaitu sejenis program yang direka untuk menyebarkan diri sendiri dari satu komputer ke komputer yang lain tanpa bantuan manusia.
Jika dibandingkan dengan kebanyakkan program lain yang memerlukan intervensi pengguna (seperti mengumpan klik pada attachment atau kod serangan), worm adalah lebih berbahaya kerana ia mampu bergerak senyap di atas talian tanpa disedari pengguna.
Apabila ia menemui komputer yang boleh dieksploitasi, ia akan mengaktifkan diri dan mengenkrip semua fail-fail peribadi tanpa pengetahuan pengguna. Apabila proses enkripsi selesai, semua fail-fail tersebut tidak lagi boleh diakses oleh pengguna. Satu mesej akan tertera di paparan skrin yang memberitahu maklumat fail yang dijadikan tebusan, jumlah dan kaedah bayaran tebusan, serta kaedah menebus fail-fail tersebut.
Contoh paparan mesej ransomware. Sumber: blog.malwarebytes.com
Ada ransomware yang cukup nakal berkongsi previu fail pengguna yang telah dienkrip bagi membuktikan mereka bukan bermain-main. Ada juga kes yang mana penggodam menyamar sebagai ejen FBI dan mengugut bahawa mereka telah menemui fail-fail mencurigakan (terrorisme, subversif, pornografi kanak-kanak atau sebagainya).
Pada ketika ini, pengguna akan panik dan sanggup membayar tebusan tersebut. Apabila tebusan sudah dibayar, penggodam akan memberikan kata kunci yang membolehkan pengguna mengakses fail mereka semula.
APA YANG BOLEH DILAKUKAN UNTUK MELINDUNGI DARI SERANGAN RANSOMWARE?
Bukan semua ransomware dicipta sama utuh dan sama hebat. Sudah semakin banyak tool dan anti-malware yang dibangunkan untuk menebus kembali fail yang terlibat. Namun perlu diingat, mencegah lebih baik dari mengubat. Ini kerana ada prosedur enkripsi ransomware yang boleh menghalang penggunaan komputer secara keseluruhan.
Cara terbaik untuk mencegah serangan ransomware adalah dengan memastikan komputer anda sentiasa dikemaskini dengan update terbaharu. Ini akan memastikan sebarang kelemahan pada sistem operasi atau perisian tidak boleh dieksploitasi oleh penggodam dan ransomware.
Kebanyakkan ransomware mensasarkan dokumen Microsoft Office. Jadi amat disarankan agar pengguna membuat salinan bagi semua fail kerja dan disimpan di dalam dive yang berasingan (harddisk luaran, USB drive dsb). Jangan biarkan drive tersebut bersambung berterusan dengan komputer kerana ransomware boleh menjangkiti drive tersebut!
WANNACRY ADA “KILL SWITCH”?
Berdasarkan laporan akhbar TheStar, ada penyelidik keselamatan siber telah menjumpai “kill switch” atau suis pemati bagi ransomware WannaCry tersebut. Penyelidik tersebut, yang menggunakan handle “MalwareTechBlog, secara tidak sengaja terjumpa suis pemati tersebut, membolehkan ia boleh ditewaskan dan fail-fail pengguna diselamatkan.
Namun ia merupakan penyelesaian khusus bagi ransomware tersebut sahaja. Ia tidak boleh digunakan bagi ransomware yang lain. Penyelidik tersebut menggesa semua pengguna yang menggunakan Windows untuk mengemaskini (update) sistem operasi masing-masing segera. Ini kerana krisis ransomware ini belum tamat, dan terlalu banyak komputer yang tidak dikemaskini dengan update terbaharu.
STRATEGI SEKIRANYA DISERANG
Sekiranya anda diserang oleh ransomware dan tidak dapat mengakses fail anda, jangan panik. Pertama sekali, pastikan sejauh mana komputer anda telah digodam serta nilai fail-fail yang dijadikan tebusan. Jangan bayar apa-apa, terutamanya melalui pembayaran online kerana kita tak pasti samada malware tersebut datang dengan spyware yang boleh mengumpul maklumat perbankan anda.
Pastikan samada anda mempunyai salinan backup untuk fail-fail yang dijadikan tebusan. Asingkan akses fail salinan dari komputer yang dijangkiti, kerana ransomware boleh mengakses USB drive, harddisk luaran dan sebarang drive di dalam network.
Kenalpasti malware atau ransomware apa yang menyerang komputer anda. Gunakan komputer atau peranti lain untuk mencari maklumat tentang serangan tersebut di internet. Kebanyakkan pembangun anti-virus dan keselamatan sistem mempunya kaedah khusus untuk menumpaskan penyerang bergantung kepada jenis dan bentuk serangan tersebut.
Kebanyakkan pakar keselamatan siber menasihatkan agar tidak membayar tebusan tersebut. Jadi sekiranya fail-fail tersebut kurang bernilai, mereka menyarankan agar ia dikorbankan. Penggodam amat bergantung kepada motivasi kewangan bagi memacu kegiatan mereka. Jadi apabila ancaman mereka tidak dilayan, ia akan sedikit sebanyak melemahkan semangat mereka.
KELIRU DENGAN TERMINOLOGI?
Virus: Sejenis program yang berkemampuan mengubahsuai program lain di dalam sesebuah komputer tanpa pengetahuan atau kebenaran pengguna. Ia menumpang dan bergantung fungsi kepada sesebuah fail. Ia tidak bergantung kepada network, tetapi lebih kepada salinan dan pergerakkan fail (contohnya melalui CD, USB drive, disk dsb yang digunakan antara beberapa komputer).
Worm: Sejenis program yang membuat salinan diri sendiri tanpa bergantung kepada sebarang fail. Berbanding virus yang memerlukan fail untuk dijangkiti, worm bergantung kepada kelemahan sistem komputer yang dieksploit. Kebiasaannya, ia bergantung kepada network dan internet untuk menyebarkan diri.
Trojan horse: Kuda Trojan ini adalah program yang menyamar sebagai fail lain. Trojan tidak menyalin diri sendiri dan tidak tersebar sendiri. Ia disebarkan oleh seseorang menggunakan fail palsu yang popular (seperti gambar bogel artis, skandal menteri dsb). Apabila pengguna klik fail itu, ia akan mencetus program tertentu dengan niat jahat.
Spyware: Program yang direka untuk mengintip, memerhati dan mencuri maklumat dari sesebuah komputer tanpa pengetahuan pengguna atau pemiliknya. Ia boleh mencuri nombor akaun, katakunci, data peribadi dan sulit dan sebagainya.
Adware: Sejenis program yang direka untuk menghantar iklan terus ke komputer anda. Pada dasarnya lebih kepada gangguan kecil, tetapi adware berkemampuan memintas request dari komputer dan menghalakannya kepada iklan online yang akan menguntungkan penulis program atau pihak ketiga tanpa kebenaran pengguna.
Backdoor: Akses yang dibina pada sesuatu program yang boleh memintas sistem keselamatan program tersebut. Pada asalnya direka oleh programmer untuk tujuan pembaikan dan utiliti, tetapi ia boleh dieksploit oleh pihak lain untuk tujuan yang tidak baik.
.jpg)
0 Ulasan