Serangan siber merujuk kepada percubaan yang disengajakan oleh individu atau kumpulan untuk mengakses, mengganggu, merosakkan atau menyalahgunakan sistem komputer, rangkaian atau peranti digital tanpa kebenaran. Ia melibatkan eksploitasi kelemahan dalam sistem atau penggunaan teknik manipulasi untuk mendapatkan akses tidak sah ke data sensitif atau mengawal selia sumber.

Serangan siber, yang juga dikenali dengan nama cyber attack, merangkumi pelbagai aktiviti yang berbahaya seperti penggodaman, penyebaran virus, perisikan, pelanggaran hak privasi atau pemalsuan data. Ancaman siber ini selalunya bertujuan untuk mencuri data sensitif, merosakkan operasi organisasi, atau menjejaskan privasi individu.

Cara Menangani Serangan Cyber

Terdapat pelbagai cara untuk mengatasi serangan siber, melibatkan tindakan di peringkat individu, organisasi dan negara. Antara langkah-langkah utama dalam mengatasi ‘cyber attack’ adalah seperti berikut:

Kesedaran dan pendidikan

  • Mengadakan program kesedaran keselamatan siber untuk meningkatkan pengetahuan tentang ancaman dan langkah pencegahan.
  • Melatih pengguna tentang amalan terbaik seperti mengenal pasti e-mel phishing, penggunaan kata laluan yang kuat dan pengemaskinian perisian.

Keselamatan teknikal

  • Menggunakan perisian anti-virus dan anti-malware yang terkini dan dikemas kini secara berkala.
  • Melaksanakan firewall untuk mengawal trafik rangkaian dan menghalang akses tidak sah.
  • Menguatkuasakan autentikasi berbilang faktor untuk melindungi akaun daripada dikompromi.
  • Mengemaskini sistem dan aplikasi dengan tampung keselamatan terbaru.

Pengurusan risiko

  • Menjalankan penilaian risiko berkala untuk mengenal pasti kelemahan dalam sistem dan infrastruktur.
  • Melaksanakan kawalan keselamatan berdasarkan tahap risiko, seperti penyulitan data, sekatan akses dan pemantauan aktiviti.
  • Membangunkan pelan kesinambungan perniagaan dan pemulihan bencana untuk meminimumkan gangguan akibat serangan.

Tindak balas insiden

  • Mewujudkan pasukan tindak balas insiden siber dengan keupayaan untuk mengesan, menyiasat dan menangani serangan.
  • Membangunkan pelan tindak balas insiden yang terperinci dengan peranan dan tanggungjawab yang jelas.
  • Menjalankan latihan simulasi untuk menguji keberkesanan pelan tindak balas dan menambah baik prosedur.

Perkongsian maklumat dan kerjasama

  • Menyertai forum perkongsian maklumat ancaman siber untuk mendapatkan pengetahuan tentang taktik, teknik dan prosedur penyerang terkini.
  • Bekerjasama dengan pasukan keselamatan siber organisasi lain, agensi penguatkuasaan undang-undang dan pakar industri untuk berkongsi amalan terbaik dan koordinasi tindak balas.

Tadbir urus dan pematuhan

  • Mewujudkan dasar dan prosedur keselamatan siber yang jelas dan komprehensif.
  • Memastikan pematuhan terhadap piawaian industri dan peraturan kerajaan seperti GDPR atau HIPAA.
  • Menjalankan audit keselamatan berkala untuk menilai keberkesanan kawalan dan mengenal pasti ruang untuk penambahbaikan.

Jenis-jenis Serangan Siber

Serangan siber mempunyai pelbagai jenis. Kaedah yang dilakukan oleh pelaku juga berbeza-beza. Berikut adalah beberapa jenis serangan siber:

Serangan DDoS

Serangan DDoS, yang merupakan singkatan daripada Distributed Denial of Service, adalah satu tindakan sengaja mencipta trafik atau permintaan yang sangat tinggi ke dalam sebuah laman web, perkhidmatan atas talian, atau infrastruktur rangkaian dengan tujuan untuk membuat sumber-sumber tersebut tidak dapat diakses oleh pengguna yang sah.

Serangan DDoS bertujuan untuk melumpuhkan sistem, rangkaian, atau perkhidmatan dengan membanjirinya dengan trafik atau permintaan yang berlebihan. Dengan berbuat demikian, penyerang mencegah pengguna yang sah daripada mengakses sumber tersebut. Serangan DDoS sering dilakukan menggunakan rangkaian peranti yang dijangkiti, dikenali sebagai botnet.

Serangan ini dilakukan dengan menggunakan banyak sistem komputer yang telah dijangkiti dengan malware untuk menghantar jumlah permintaan yang besar secara serentak kepada sasaran.

Ini menyebabkan sasaran tidak dapat mengendalikan beban tersebut, menyebabkan perkhidmatan tersebut menjadi perlahan atau terhenti sepenuhnya, menghalang pengguna yang sah daripada mengakses perkhidmatan atau maklumat yang mereka perlukan.

Serangan DDoS boleh menjejaskan pelbagai entiti, dari perniagaan kecil hingga syarikat besar, dan bahkan infrastruktur penting sebuah negara, menjadikannya isu keselamatan siber yang serius dan memerlukan langkah pencegahan serta mitigasi yang efektif.

Malware

Malware, yang merupakan singkatan dari “malicious software” (perisian berniat jahat), merujuk kepada sebarang jenis perisian yang direka untuk menyusup atau merosakkan sistem komputer, rangkaian, atau peranti tanpa pengetahuan atau persetujuan pengguna.

Contoh malware termasuk virus, cecacing, Trojan, dan ransomware. Serangan malware sering disebarkan melalui lampiran e-mel, muat turun berniat jahat, atau laman web yang terjejas.

Tujuan malware termasuk mencuri data peribadi, merampas kawalan sistem dan memaparkan iklan yang tidak diingini hingga mengganggu operasi normal peranti. Malware boleh datang dalam pelbagai bentuk seperti virus, worm, trojan, ransomware, spyware, adware, dan banyak lag.

Malware boleh tersebar melalui lampiran email yang dijangkiti, muat turun dari laman web yang meragukan, atau melalui penggunaan perisian yang sudah dijangkiti. Perlindungan terhadap malware memerlukan penggunaan perisian antivirus yang dikemas kini.

Ransomware

Ransomware adalah jenis malware yang mengunci atau mengenkripsi data pada sistem komputer atau peranti, dan meminta tebusan dari pengguna atau pemilik untuk mendapatkan kunci dekripsi dan mengakses kembali data tersebut.

Serangan ransomware biasanya dilancarkan melalui lampiran email yang terinfeksi atau muat turun dari laman web yang meragukan, memanfaatkan kelemahan keamanan dalam perangkat lunak atau sistem operasi. Setelah aktif, ransomware akan menghalang akses kepada fail atau sistem secara keseluruhan, dan menampilkan pesan yang menuntut pembayaran, seringkali dalam bentuk cryptocurrency seperti Bitcoin, untuk memastikan anonymity penyerang.

Ransomware merupakan ancaman siber yang serius kerana ia menimbulkan risiko kehilangan data penting dan memaksa individu atau organisasi untuk membayar tebusan tanpa jaminan akses akan dipulihkan sepenuhnya setelah pembayaran dilakukan.

Virus

Dalam konteks keselamatan internet, virus merujuk kepada jenis malware yang direka untuk merebak dari satu sistem ke sistem lain dengan tujuan untuk mengganggu operasi normal komputer, merosakkan data, atau mencuri maklumat peribadi.

Virus boleh membiak dan tersebar melalui pelbagai cara, termasuk melalui fail yang dihantar melalui email, muat turun dari Internet, atau penggunaan peranti storan luaran yang dijangkiti seperti USB drive. Apabila diaktifkan, virus boleh melakukan pelbagai aktiviti jahat seperti menghapuskan fail, mengenkripsi data untuk tuntutan tebusan, atau memasang perisian lain yang berbahaya tanpa pengetahuan pengguna.

Penggunaan antivirus adalah penting kerana ia menyediakan lapisan pertahanan yang aktif dan proaktif terhadap pelbagai ancaman siber yang mungkin menjangkiti sistem komputer atau peranti elektronik.

Dengan melakukan proses scanning dan mengesan virus, trojan, ransomware, dan perisian berbahaya lain secara automatik, antivirus membantu menghalang serangan siber sebelum ia boleh menyebabkan kerosakan atau pelanggaran privasi.

Phishing

Serangan phishing melibatkan penggunaan e-mel, mesej teks, atau komunikasi dalam talian yang kelihatan sah untuk menipu mangsa agar mendedahkan maklumat sensitif seperti kata laluan, butiran kad kredit, atau data peribadi.

Penyerang sering menyamar sebagai entiti yang dipercayai, seperti bank atau perkhidmatan dalam talian yang popular, untuk memperdaya mangsa.

Pelanggaran Data

Pelanggaran data berlaku apabila penyerang memperoleh akses tanpa kebenaran kepada pangkalan data atau sistem yang mengandungi maklumat sensitif.

Objektifnya adalah untuk mencuri data seperti rekod pelanggan, maklumat kewangan, atau harta intelek.

Penyerang mungkin mengeksploitasi kelemahan dalam keselamatan rangkaian, menggunakan teknik kejuruteraan sosial, atau memanfaatkan kesilapan manusia untuk memperoleh akses.

“Man-in-the-Middle” (MitM)

Dalam serangan MitM, penyerang memintas komunikasi antara dua pihak dan bertindak sebagai orang tengah. Ini membolehkan penyerang memantau, mencuri, atau mengubah suai data yang dihantar tanpa pengetahuan pihak yang terlibat.

Serangan MitM sering dilakukan melalui akses WiFi yang tidak selamat atau teknik pemalsuan sijil.

Suntikan SQL

Serangan suntikan SQL mensasarkan kelemahan dalam aplikasi web yang berinteraksi dengan pangkalan data.

Penyerang memasukkan kod SQL berniat jahat ke dalam bidang input aplikasi, yang kemudiannya dijalankan oleh pangkalan data.

Ini boleh membawa kepada pendedahan data sensitif, pengubahsuaian data, atau pengambilalihan kawalan sistem.

Kejuruteraan Sosial

Serangan kejuruteraan sosial memanipulasi atau menipu individu untuk mendedahkan maklumat sulit atau melakukan tindakan yang memudaratkan keselamatan.

Teknik seperti phishing, pretext, dan baiting adalah contoh penipuan melalui kejuruteraan sosial. Serangan ini mengeksploitasi kecenderungan manusia untuk mempercayai atau mematuhi pihak yang dirasakan berkuasa.

Cryptojacking

Cryptojacking melibatkan penggunaan sumber pengkomputeran mangsa, seperti pemproses atau kad grafik, untuk melombong mata wang kripto tanpa pengetahuan atau persetujuan mereka.

Penyerang sering menggunakan skrip JavaScript atau malware untuk mengambil alih kuasa pemprosesan peranti mangsa, menyebabkan prestasi yang perlahan dan peningkatan penggunaan tenaga.

Kesedaran Terhadap Akibat Serangan Siber

Kesedaran, juga dipanggil awareness, terhadap akibat serangan siber adalah sangat penting pada masa kini memandangkan kebergantungan kita yang semakin meningkat terhadap teknologi digital dalam kehidupan seharian.

Serangan siber mempunyai risiko yang tinggi dan boleh membawa kesan yang amat buruk kepada individu, organisasi dan negara secara keseluruhan.

Antara akibat serangan siber adalah:

Kehilangan data penting

Serangan siber seperti malware atau ransomware boleh menyebabkan data penting musnah, dicuri atau dienkripsi oleh pihak tidak bertanggungjawab. Ini boleh membawa kerugian besar kepada organisasi dari segi kewangan dan reputasi.

Gangguan operasi

Serangan seperti Distributed Denial of Service (DDoS) boleh melumpuhkan sistem dan mengakibatkan gangguan operasi bagi organisasi, menjejaskan produktiviti dan perkhidmatan kepada pelanggan.

Kecurian identiti

Maklumat peribadi yang dicuri melalui pelanggaran data boleh disalahgunakan untuk aktiviti jenayah seperti pemalsuan identiti dan penipuan kewangan, memberi kesan buruk kepada mangsa.

Kesan kewangan

Kos membaik pulih sistem, kehilangan produktiviti, denda undang-undang dan pampasan kepada pelanggan akibat serangan siber boleh memberi impak kewangan yang besar kepada organisasi.

Ancaman keselamatan negara

Serangan siber terhadap infrastruktur kritikal seperti sistem utiliti, pengangkutan dan kewangan boleh mengancam keselamatan dan kestabilan negara.

Justeru, adalah menjadi tanggungjawab semua pihak untuk meningkatkan kesedaran dan mengambil langkah proaktif bagi menangani ancaman siber ini. Ini termasuk:

  • Pendidikan dan latihan kesedaran keselamatan siber kepada pengguna
  • Pelaksanaan amalan terbaik keselamatan IT seperti pengemaskinian perisian dan backup data
  • Pelaburan dalam teknologi keselamatan seperti firewall dan pengesanan ancaman
  • Kerjasama antara sektor awam dan swasta dalam perkongsian maklumat ancaman dan tindak balas insiden
  • Penggubalan undang-undang dan peraturan yang berkesan untuk mengawal aktiviti dalam dunia siber

Statistik Serangan Siber di Malaysia

Di Malaysia, serangan siber telah menjadi isu yang terus meningkat kesnya setiap tahun.

  • Dari tahun 2017 hingga 2021, hampir 800,000 cubaan serangan siber telah dicatatkan oleh Cyber Security Malaysia (CSM), menunjukkan trend yang membimbangkan dalam peningkatan aktiviti siber yang berbahaya.
  • Ancaman serangan siber di Malaysia dijangka akan terus meningkat pada tahun 2024, dengan organisasi yang berurusan dengan data peribadi dalam industri kewangan dan telekomunikasi menjadi sasaran utama.
  • Dalam tempoh Januari hingga Julai 2022, 11,367 kes jenayah siber telah direkodkan, menunjukkan peningkatan dalam aktiviti jenayah siber.
  • Pada suku pertama tahun 2022, Malaysia telah mencatatkan 57.8 juta serangan virus siber, yang menyumbang 1.14 peratus daripada jumlah serangan siber di seluruh dunia. Ini menunjukkan bahawa Malaysia menjadi salah satu negara yang paling terjejas oleh serangan siber di peringkat global.
  • Akibat dari jenayah siber, Malaysia mengalami kerugian sebanyak RM2.23 bilion dalam tempoh lima tahun. Ini menekankan betapa seriusnya impak kewangan yang disebabkan oleh serangan siber di Malaysia.

Langkah-langkah keselamatan siber di Malaysia perlu diperluaskan lagi dari segi teknologi, infrastruktur, kesedaran dan pendidikan siber di kalangan masyarakat dan organisasi. Kekerapan berlakunya serangan siber memerlukan kolaborasi di antara sektor awam dan swasta dalam meningkatkan kefahaman dan kemampuan dalam menangani ancaman siber.

Keselamatan Siber dalam Infrastruktur dan Organisasi

Keselamatan siber dalam infrastruktur dan organisasi merujuk kepada langkah-langkah dan amalan yang dilaksanakan untuk melindungi sistem, rangkaian, dan data digital organisasi daripada ancaman siber seperti penggodam, perisian hasad, atau pencerobohan keselamatan.

Keselamatan siber perlu diberikan perhatian yang tinggi kerana organisasi semakin bergantung pada teknologi dan data untuk operasi harian. Pelanggaran keselamatan siber boleh menyebabkan kesan yang teruk, seperti kecurian data sensitif, gangguan operasi, kerosakan reputasi, dan kerugian kewangan.

Berikut adalah beberapa aspek penting keselamatan siber dalam infrastruktur dan organisasi:

Perlindungan rangkaian

Melindungi rangkaian organisasi daripada akses tanpa kebenaran dengan menggunakan firewall, sistem pengesanan pencerobohan, rangkaian persendirian maya (VPN), dan kawalan akses berasaskan peranan.

Keselamatan endpoint

Melindungi peranti seperti komputer, telefon pintar, dan tablet yang bersambung kepada rangkaian organisasi. Ini melibatkan penggunaan perisian anti-virus, pengurusan tampalan, penyulitan peranti, dan polisi keselamatan endpoint.

Pengurusan identiti dan akses

Mengawal dan menguruskan akses pengguna kepada sistem dan data organisasi melalui pengesahan berbilang faktor, polisi kata laluan yang kukuh, dan pemantauan akses berterusan.

Penyulitan data

Melindungi data sensitif, sama ada semasa transit atau semasa disimpan, menggunakan teknik penyulitan seperti penyulitan hujung-ke-hujung atau penyulitan pangkalan data.

Pendidikan dan kesedaran keselamatan

Mendidik pekerja tentang amalan keselamatan siber yang baik, seperti mengenal pasti e-mel phishing, menggunakan kata laluan yang kukuh, dan melaporkan aktiviti mencurigakan.

Latihan kesedaran keselamatan yang kerap adalah penting untuk mengurangkan risiko kesilapan manusia.

Pematuhan peraturan

Mematuhi undang-undang dan peraturan berkaitan keselamatan data dan privasi, seperti Akta Perlindungan Data Peribadi (PDPA) di Malaysia atau Peraturan Perlindungan Data Umum (GDPR) di Kesatuan Eropah.

Pengurusan risiko dan tindak balas insiden

Menjalankan penilaian risiko keselamatan siber secara berkala, membangunkan pelan tindak balas insiden, dan menjalankan latihan simulasi untuk menguji kesediaan organisasi dalam menghadapi pelanggaran keselamatan.

Pemantauan berterusan

Memantau sistem dan rangkaian 24/7 untuk mengesan dan bertindak balas terhadap ancaman atau aktiviti mencurigakan dengan menggunakan alat pemantauan keselamatan dan pusat operasi keselamatan (SOC).

Kemas kini sistem

Memastikan semua perisian, sistem operasi, dan aplikasi sentiasa dikemas kini dengan security patch terkini untuk mengatasi kelemahan yang diketahui.

Kerjasama dan perkongsian maklumat

Bekerjasama dengan organisasi lain, agensi penguatkuasaan undang-undang, dan pakar keselamatan siber untuk berkongsi maklumat tentang ancaman, amalan terbaik, dan penyelesaian inovatif.

Perbezaan Serangan Siber dan Buli Siber

Serangan siber dan buli siber merupakan dua konsep yang berbeza dalam dunia maya. Serangan siber merujuk kepada aktiviti jahat yang dilakukan secara online dengan tujuan untuk mencuri, merosakkan, atau mengganggu data dan sistem komputer pengguna.

Ini termasuklah tindakan seperti penggodaman, penyebaran virus, dan penipuan identiti.

Buli siber adalah bentuk keganasan digital yang melibatkan penggunaan teknologi untuk mengganggu, mengancam, atau memalukan orang lain secara sengaja dan berulang kali.

Buli siber sering berlaku melalui media sosial, pesanan teks, dan platform online lain. Individu yang menjadi mangsa buli siber boleh mendapat impak negatif dari segi psikologi atau emosi.

Adam Haris merupakan individu yang minat bidang computer security, cybersecurity, digital security dan information technology security (IT security). Adam juga berkongsi pengetahuan dan pandangan tentang topik berkaitan scam dan penipuan.

Leave A Reply