KUALA LUMPUR: Ancaman sentiasa bersembunyi di dunia siber tetapi apakah netizen tahu di mana hendak mengadu apabila mereka akhirnya menjadi mangsa serangan siber seperti serangan malware atau bahkan gangguan siber, pembuli siber atau penipuan?
Ramai rakyat Malaysia tidak mengetahui apa yang harus dilakukan seterusnya kerana mereka tidak mengetahui jalan yang ada bagi mendapatkan bantuan dan mengambil langkah pencegahan daripada menjadi mangsa kepada insiden keselamatan siber dan salah laku.
“Orang ramai harus dididik kepada siapa harus mereka laporkan setiap kali menghadapi serangan siber terutamanya melihat fakta jenayah siber semakin kompleks dan Internet sangat diperlukan dalam kehidupan seharian kita,” kata Ketua Pasukan Respons Kecemasan Komputer Malaysia (MyCERT) Megat Muazzam Abdul Mutalib.
Pusat pengendalian dan respons insiden keselamatan komputer MyCERT Cyber999 serta Pusat Penyelidikan Malware Cybersecurity Malaysia menyediakan rujukan kepada pengguna Internet Malaysia dalam menangani insiden keselamatan komputer.
Megat Muazzam berkata ancaman dan insiden siber boleh dilaporkan melalui borang dalam talian, e-mel, SMS, panggilan telefon, faks, atau aplikasi mudah alih Cyber999 atau hanya berjunjung ke Klinik MyCyberSecurity yang terletak di Cyberjaya.
Pada 2018, sebanyak 10,699 insiden dilaporkan kepada MyCERT, yang memperlihatkan kenaikan 34 peratus berbanding tahun 2017.
Malware atau kod berniat jahat, merangkumi 1,700 kes daripada jumlah keseluruhan pada 2018, menjadikannya serangan serangan siber tertinggi ketiga yang dilaporkan selepas serangan penipuan dan pencerobohan pada tahun sebelumnya.
Dalam tempoh enam bulan pertama tahun 2019, sejumlah 429 kes yang dilaporkan diklasifikasikan sebagai serangan malware.
Beliau berkata serangan ransomware terutamanya telah meningkat dengan 62 kejadian yang dilaporkan pada 2018 dan ini perlu diberi perhatian kepada orang ramai dan juga syarikat.
Menurut laporan Cyber Security Malaysia yang dilancarkan pada Mac 2019, ransomware adalah salah satu daripada enam ancaman siber dominan yang diterima dan dikendalikan oleh MyCERT pada tahun 2018. Yang lain adalah serangan merchant siber, penipuan web, pelanggaran data, fail APK yang berniat jahat dan malware cryptomining.
Serangan ransomware adalah serangan malware yang mengunci peranti pengguna dan / atau menyulitkan fail mereka, kemudian memaksa mereka untuk membayar ‘tebusan’ untuk mendapatkannya kembali dengan ransomware yang paling terkenal iaitu “Wannacry” yang pada masa puncaknya telah melanda lebih daripada 100,000 organisasi di sekurang-kurangnya 150 negara.
“Kami telah menerima banyak laporan mengenai ransomware, dan kami juga menerima laporan tidak rasmi bahawa ia juga berlaku kepada sesetengah syarikat, termasuk agensi kerajaan yang memberitahu bahawa mereka telah digodam dan diserang oleh ransomware,” katanya.
Berdasarkan analisa CyberSecurity Malaysia 2018, insiden ransomware menunjukkan bahawa penyerang siber mungkin didorong secara kewangan untuk menyasarkan organisasi dengan menggunakan ransomware untuk keuntungan kewangan yang menyebabkan banyak organisasi di dunia menanggung perbelanjaan kewangan yang besar untuk kos pemulihan data, kos operasi, dan perbelanjaan lain.
Sementara itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia Datuk Amirudin Abdul Wahab berkata laporan mengenai ancaman melalui Cyber999 amat penting kerana ia akan membolehkan agensi berkenaan menganalisis ancaman itu dan menyalurkan laporan dan hasil penyiasatan kepada agensi penguatkuasa yang berkaitan untuk tindakan selanjutnya.
“CyberSecurity Malaysia tidak mempunyai kuasa untuk mengambil apa-apa tindakan terhadap pelaku kerana kami adalah agensi teknikal dengan itu, ia adalah di luar skop kerja kami,” katanya sambil menambah bahawa CyberSecurity sedang bekerjasama dengan hampir semua agensi penguatkuasaan undang-undang di negara ini untuk memastikan ancaman siber ditangani. — Bernama