Hari ini saya membaca beberapa laporan berkenaan serangan ransomware terhadap orang ramai, sektor awam dan syarikat-syarikat korporat.

Serangan ransomware buat ramai pengguna siber tak tidur malam kerana ketakutan. Bagi para membaca yang belum memahami bagaimana ransomware berfungsi, cuba bayangkan anda membuka komputer, kemudian akses terhadap fail-fail yang berada di komputer itu dihalang.

Bagaimana kita nak dapat semula fail kita? Sejumlah wang perlu dibayar kepada penjenayah siber, barulah ‘penyangak’ ini akan berikan ‘kunci’ untuk memulihkan semula komputer yang diserang.

Jika masih ada pembaca yang tak faham lagi tentang apa yang saya cuba sampaikan, cuba bayangkan anda balik kerja, tengah rasa happy nak masuk rumah jumpa anak isteri, tiba-tiba ada orang rantai seluruh rumah, untuk buka rantai itu, kita perlu membayar wang kepada mereka yang merantai rumah kita. Bunyinya agak gila bukan?

Kehangatan fenenomena ransomware sejak beberapa hari ini berlaku akibat kehadiran WannaCry 2.0 yang merupakan malware ransomware yang efektif dan menular dengan pantas.

Menurut laporan The Verge, serangan ransomware WannaCry 2.0 telah merebak ke 150 buah negara. Apa yang lebih mengejutkan saya, sudah 10 ribu organisasi dan 200 ribu pengguna siber telah mengalami serangan ransomware WannaCry 2.0 ini!

Untuk para pembaca yang mungkin sedang menyedapkan hati bahawa semua ini tidak akan berlaku di Malaysia, Majlis Keselamatan Negara (MKN) telah mengeluarkan satu surat rasmi untuk memberi peringatan kepada kita dan semua jabatan kerajaan untuk berhati-hati.

Jangan lupa, jika anda terkena serangan ini, laporkan segera kepada pihak bertanggungjawab. saya telah sertakan maklumat pihak bertanggungjawab pada penghujung artikel.

Ransomware telah wujud sejak 28 Tahun yang lalu

Jika ransomware ini merupakan seorang manusia, dia sudah mampu untuk memiliki beberapa orang anak atau Hutang PTPTN. Usianya setua Floppy Disk yang cuma lagenda generasi USB flash drive ini.

Ransomware itu dikenali sebagai AIDS Trojan Ransomware yang dicipta oleh Joseph Popp pada tahun 1989. Jika ada para pembaca yang memiliki time machine, bolehlah pergi ke zaman itu. Haha.

Ransomware ini berfungsi dengan memberitahu mangsa bahawa lesen untuk menggunakan sesuatu software pada komputer telah tamat. Untuk menggunakan software itu semula, 189 US Dollar perlu dibayar.

Agak-agak, berapa lama Joseph Popp ini dipenjara? 20 tahun? 30 tahun? Hmmm. Cuba teka. Setahu saya, Joseph Popp tidak dibicarakan kerana mempunyai masalah kesihatan. Walaubagaimanapun, dia berjanji untuk menyalurkan hasil yang diterimanya melalui ransomware ini kepada pertubuhan yang berkaitan dengan penyakit AIDS.

Sumber gambar: Edith Cowan University

Jika pembaca merasakan Ransomware AIDS ini dah cukup power, pada tahun 1996, Adam L. Young dan Moti Yung telah mengkritik AIDS Ransomware. Mereka berdua juga telah mengemukakan idea yang lebih anonymous dan lebih selamat untuk pencipta ransomware. Idea dua orang genius ini telah menjadi asas kepada lambakan ransomware yang ada pada hari ini.

Kalau dahulu kita perlu memiliki wang kertas untuk berbelanja, sekarang debit saja Apabila sistem E-money diwujudkan, kerja penyangak siber akan semakin mudah kerana tidak perlu bimbang mereka akan dijejaki.

Pada tahun 2013, Syarikat ZDNet telah berjaya mengutip sebanyak 27 US Dollar daripada pelanggan-pelanggan yang terkena ransomware. Jumlah yang besar ini memberikan kita gambaran bahawa ramai pengguna siber telah diserang oleh virus ransomware. 27 US Dollar juta banyak woi, seumur hidup kerja belum tentu kita boleh kumpul wang sebanyak itu.

Beberapa hari yang lepas, WannaCry 2.0 telah menghantui kebanyakan pengguna siber. Setakat ini, sudah banyak syarikat besar dan sektor awam yang terkena jangkitan.

Contohnya, syarikat Telefónica dari Sepanyaol, National Health Service (NHS) British yang membabitkan 16 hospital. Antara lain yang terkena serangan siber ini adalah FedEx, Deutsche Bahn, dan Russian Interior Ministry.

Mestilah syarikat dan jabatan yang diserang ini ada pegawai ICT yang power-power, tapi team WannaCry 2.0 ini lagi power! Hahh, anda rasa dah cukup power tak nak halang serangan ini?

Kewujudan WannaCry 2.0 berpunca daripada badan perisikan Amerika Syarikat

Serangan WannaCry 2.0 telah mengejutkan ramai pengguna internet. Serangan ini berlaku secara besar-besaran melibatkan ratusan negara dan puluhan bahasa.

Untuk pengetahuan pembaca, serangan ini bermula 12 Mei 2017, dan mensasarkan Microsoft Windows. Sudah hampir 230 ribu pengguna siber telah terjejas akibat serangan ini. Bagaimana pula Amerika Syarikat boleh terlibat dengan serangan ini?

Jawapanya adalah EnternalBlue. EnternalBlue merupakan kepunyaan National Security Agency (NSA) yang merupakan agensi utama perisikan di Amerika Syarikat.

Bagi sesiapa yang pernah menonton filem Triple X atau suka filem-filem perisikan, pasti dia sudah fimiliar dengan nama NSA. EnternalBlue ini telah dibocorkan kepada umum oleh sekumplan penggodam yang memperkenal diri mereka sebagai The Shadow Brokers.

Banyak ke wang yang mereka akan dapat? Mungkin soalan itu bermain di fikiran para pembaca. Jawapan kepada soalan itu adalah dengan menyerang sektor awam dan syarikat korporat, mereka akan untung besar.

Menurut laporan Kompas, pada Sabtu lepas (13 Mei 2017), hampir 1000 kes serangan WannaCry 2.0 dilaporkan di Russia. Pihak British telah mengumumkan sebanyak 45 jabatan kesihatan di negara itu diserang oleh WannaCry 2.0.

Penjenayah siber ini tidak memadamkan data-data pesakit, tapi mengunci data sehingga wang tebusan dibayar. Hospital pun penjenayah-penjenayah ini serang, benar-benar tidak berprikemanusiaan!

Untuk menghdapi serangan ini, pihak Microsoft telah mengeluarkan patch untuk komputer yang masih menggunakan Windows XP dan Windows 8. Hal ini kerana Windows terdahulu mempunyai risiko yang lebih tinggi untuk menerima serangan ini berbanding windows terkini yang dilengkapi ciri keselamatan yang lebih terkini.

Macam mana erk, penjenayah ni boleh suka-suka hati saja kunci komputer kita?

Sumber Gambar: kompas.com

Sekiranya komputer anda dijangkiti oleh virus WannaCry 2.0, gambar di atas akan terpampang pada skrin komputer. Ada pelbagai kaedah komputer pembaca boleh dijangkiti virus ini, seperti melalui website, email, worm (cecacing), atau unprotected system.

Kali ini saya akan berkongsi kaedah yang paling popular iaitu melalui email, moga para pembaca dapat membaca dengan penuh fokus macam nak baca soalan SPM.

Ringkasan kaedah menyerang menggunakan email:

1. Anda akan menerima email yang akan menarik perhatian, seperti tipikal scam yang lain. Sekali-sekala email mereka kelihatan begitu meyakinkan.

2. Apabila anda menekan pautan yang diberikan pada email tersebut, selalunya anda akan download sesuatu dari domain atau C&C server yang dikuasai oleh penjenayah siber.

3. C&C server ini akan respon kepada permintaan anda dengan menghantar ‘sesuatu’ kepada komputer milik anda. ‘Sesuatu’ itu adalah ransomware!

4. Virus ransomware ini akan mengunci semua fail-fail dan hardisk tanpa pengetahuan anda.

5. Setelah semuanya selesai, akan terpampang di skrin komputer tentang ugutan akan memadamkan semua fail yang dikunci sekiranya anda tidak membayar sejumlah wang pada masa yang ditetapkan.

6. Terdapat juga kes-kes orang yang telah membayar, tetapi tidak diberikan ‘kunci’ oleh penjenayah siber.

Oleh itu, saya ingin memberi peringatan kepada semua pembaca supaya berhati-hati ketika membuka mana-mana email yang dihantar oleh orang yang tidak dikenali.

Hmmm. Saya tak handal bab-bab komputer ni, bagaimana nak lawan serangan ini?

Setakat pengetahuan saya, cuma ada satu laporan akhbar yang mengatakan Malaysia telah mengalami serangan WannaCry 2.0 ini.

Menurut laporan Amanz pihak SKMM menjelaskan sehingga jam 10 pagi hari Sabtu lepas, tiada sebarang serangan yang dilaporkan di Malaysia.

Hahh. Bolehlah kita menarik nafas lega. Saya juga ingin berkongsi 5 tips ringkas untuk menghadapi kemungkinan diserang oleh WannaCry 2.0 ini. Antaranya;

1. Sentiasa back up data anda menggunakan dua medium, iaitu external hardisk dan simpanan cloud.

2. Pastikan operating system dan software yang ada di komputer anda sentiasa update.

3. Unisntall semua add on yang out of date.

4. Tingkatkan keselamatan pelayar internet.

5. Banyakkan berdoa (cliche, doa tanpa usaha tak ke mana). Tapi berdoalah semoga dijauhkan daripada serangan siber ini.

Sekiranya anda terkena serangan ini, segera menghubungi Suruhanjaya Komunikasi dan Multimedia Malaysia pada talian 03-80644807 (Bilik Gerakan).

Saya berharap kita semua akan terlindung daripada WannaCry 2.0, saya tak nak Cry Cry bila terkena. Jangan lupa kongsikan artikel ini terutamanya kepada mereka-mereka yang ‘beristerikan dan bersuamikan’ komputer!