Virus komputer merupakan sejenis perisian hasad (malware) yang direka untuk menjangkiti, merosakkan, atau mengganggu sistem komputer. Ia boleh mengakibatkan pelbagai kesan negatif seperti kehilangan data, kecurian maklumat, dan kerosakan infrastruktur digital.
Menurut laporan CyberSecurity Malaysia, agensi keselamatan siber kebangsaan, terdapat peningkatan ketara dalam insiden keselamatan siber yang dilaporkan setiap tahun. Pada tahun 2020 sahaja, sebanyak 10,790 insiden keselamatan siber dilaporkan, dengan virus komputer menjadi salah satu ancaman utama.
Virus Komputer
Cara Mengelakkan Jangkitan Virus Komputer
Untuk mengurangkan risiko jangkitan virus komputer, pelbagai strategi perlindungan boleh dilaksanakan oleh individu dan organisasi. Antara langkah-langkah utama termasuk:
Pemasangan dan pengemaskinian perisian antivirus
Menggunakan perisian antivirus yang sah dan terkini adalah pertahanan utama terhadap virus komputer. Pastikan enjin antivirus dan pangkalan data ancaman sentiasa dikemas kini untuk mengesan dan membasmi ancaman baharu.
Melaksanakan pengemaskinian perisian dan sistem
Mengekalkan sistem pengendalian, aplikasi, dan perisian terkini dengan tampalan keselamatan untuk menutup kelemahan yang boleh dieksploitasi oleh virus komputer.
Amalan siber yang selamat
Berhati-hati semasa membuka lampiran e-mel atau memuat turun fail dari sumber yang tidak dikenali. Elakkan mengklik pada pautan yang mencurigakan dan mengunjungi laman web yang tidak dipercayai.
Pengurusan kata laluan yang baik
Gunakan kata laluan yang kuat, unik untuk setiap akaun, dan kerap menukar kata laluan. Pertimbangkan untuk menggunakan pengurusan kata laluan untuk menyimpan kata laluan dengan selamat.
Sandaran data secara berkala
Lakukan sandaran data penting secara kerap dan simpan pada lokasi yang berasingan atau storan awan. Ini membolehkan pemulihan data jika berlaku jangkitan virus atau kerosakan sistem.
Pendidikan dan kesedaran keselamatan siber
Mendidik pekerja dan pengguna tentang amalan keselamatan siber yang baik, termasuk mengenal pasti e-mel phishing, melaporkan aktiviti mencurigakan, dan mematuhi dasar keselamatan organisasi.
Pengurusan keselamatan rangkaian
Melaksanakan kawalan keselamatan rangkaian seperti firewall, segmentasi rangkaian, dan sistem pengesanan pencerobohan (IDS) untuk memantau dan menghalang aktiviti berbahaya dalam rangkaian.
Penilaian dan pengauditan keselamatan berkala
Menjalankan penilaian keselamatan dan pengauditan berkala untuk mengenal pasti dan mengatasi kelemahan dalam infrastruktur IT. Ini termasuk ujian penembusan (penetration testing) untuk menguji daya tahan sistem terhadap serangan siber.
Perancangan tindak balas insiden
Membangunkan dan menguji pelan tindak balas insiden siber untuk memastikan tindakan segera dan berkesan sekiranya berlaku jangkitan virus atau pelanggaran keselamatan.
Kerjasama dengan pakar keselamatan siber
Bekerjasama dengan pakar keselamatan siber, samada secara dalaman atau melalui perkhidmatan pihak ketiga, untuk mendapatkan sokongan teknikal, perkongsian perisikan ancaman, dan nasihat mengenai amalan terbaik keselamatan siber.
Jenis-jenis Virus Komputer
Antara jenis virus komputer yang lazim di Malaysia termasuk:
Virus Trojan
Virus ini menyamar sebagai perisian atau fail yang sah untuk menipu pengguna supaya memasangnya. Setelah dipasang, virus Trojan akan membolehkan penyerang mendapatkan akses jauh ke sistem yang dijangkiti dan mencuri maklumat sensitif.
Ransomware
Sejenis virus yang mengunci fail dan sistem pengguna, dan menuntut bayaran tebusan (biasanya dalam bentuk mata wang kripto) untuk memulihkan akses. Serangan ransomware boleh melumpuhkan operasi perniagaan dan menyebabkan kerugian kewangan yang besar.
Virus Pembiakan (Worm)
Virus ini berupaya menyebar dari satu sistem ke sistem lain secara automatik, tanpa memerlukan campur tangan pengguna. Virus pembiakan boleh menyebabkan beban tinggi pada rangkaian dan menjejaskan prestasi sistem.
Spyware
Spyware merupakan sejenis perisian hasad yang memantau aktiviti pengguna tanpa pengetahuan mereka, mencuri maklumat peribadi seperti kata laluan, butiran akaun bank, dan data sensitif lain.
Adware
Adware mengganggu pengguna dengan memaparkan iklan yang tidak diingini dan menjejaskan pengalaman penyemakan imbas internet. Ia kurang berbahaya berbanding jenis virus lain.
Virus komputer disebarkan melalui pelbagai kaedah, termasuk lampiran e-mel yang dijangkiti, muat turun fail dari sumber yang tidak dipercayai, perkongsian pemacu penyimpanan USB yang tercemar, dan exploitasi kelemahan perisian yang tidak dikemas kini.
Penyerang siber sentiasa mencari cara baharu untuk mengelakkan pengesanan dan meningkatkan keberkesanan serangan mereka.
Sejarah Virus Komputer
Sejarah virus komputer bermula pada tahun 1971 apabila program pertama yang menyerupai virus, dikenali sebagai “Creeper,” dibangunkan oleh Bob Thomas di BBN Technologies untuk Tentera Udara Amerika Syarikat.
Program ini direka untuk menyebar melalui rangkaian ARPANET dan memaparkan mesej “I’m the creeper, catch me if you can.” Pada tahun 1982, Rich Skrenta, seorang pelajar sekolah menengah, menulis program “Elk Cloner” yang dianggap sebagai virus komputer pertama yang menular secara meluas.
Virus ini menjangkiti cakera but Apple II dan memaparkan sajak jenaka pada setiap 50 kali cakera dimuatkan. Sejak itu, pelbagai jenis virus komputer telah muncul, seperti virus sektor but (Brain, 1986), virus fail (Jerusalem, 1987), virus makro (Concept, 1995), dan virus e-mel (Melissa, 1999).
Dengan perkembangan internet dan pengkomputeran, virus komputer terus berevolusi menjadi ancaman yang lebih canggih dan memudaratkan, seperti ransomware (CryptoLocker, 2013) dan serangan APT (Advanced Persistent Threats), menimbulkan cabaran berterusan dalam arena keselamatan siber.
Evolusi Virus Komputer
Lanskap ancaman virus komputer sentiasa berubah dengan kemunculan trend dan teknik baharu yang digunakan oleh penjenayah siber.
Ransomware
Salah satu trend yang membimbangkan adalah peningkatan serangan ransomware dalam beberapa tahun kebelakangan ini. Ransomware adalah sejenis perisian hasad yang mengunci fail dan sistem mangsa, dan menuntut bayaran tebusan untuk memulihkan akses.
Serangan ransomware semakin menyasarkan organisasi besar, infrastruktur kritikal, dan perkhidmatan penting, menyebabkan gangguan operasi dan kerugian kewangan yang besar.
Artifical Intelligence (AI)
Penggunaan kecerdasan buatan (AI) dan pembelajaran mesin (machine learning) dalam serangan siber juga semakin meningkat.
Penjenayah siber menggunakan algoritma AI untuk mengautomasi dan mengoptimumkan serangan, seperti menghasilkan kod hasad yang lebih canggih, mengenal pasti sasaran yang lemah, dan mengelak pengesanan oleh perisian keselamatan.
Penyalahgunaan teknologi AI oleh penjenayah siber dijangka akan terus berkembang, memerlukan penyelesaian keselamatan yang lebih maju dan adaptif.
Internet of Things (IoT)
Pningkatan penggunaan peranti Internet of Things (IoT) juga membawa cabaran baharu dari segi keselamatan siber. Peranti IoT, seperti kamera web, termostat pintar, dan sistem automasi rumah, sering mempunyai ciri keselamatan yang lemah dan tidak dikemas kini dengan kerap.
Ini menjadikan peranti IoT sasaran menarik untuk penjenayah siber, yang boleh mengeksploitasi kelemahan untuk mendapatkan akses ke rangkaian yang lebih besar atau melancarkan serangan DDoS (Distributed Denial of Service).
Strategi Perlindungan
Strategi perlindungan terhadap virus komputer perlu berevolusi untuk kekal relevan.
- Ini termasuk menggunakan teknologi keselamatan yang lebih maju, seperti penyelesaian berasaskan AI yang dapat mengesan dan bertindak balas terhadap ancaman baharu dengan lebih cepat.
- Organisasi juga perlu mengamalkan pengurusan patch yang proaktif, mengekalkan sistem dan peranti yang dikemas kini, dan melaksanakan kawalan keselamatan yang lebih ketat untuk peranti IoT.
- Pelaburan dalam penyelidikan dan pembangunan keselamatan siber adalah penting untuk mengekal kemajuan teknik pertahanan terhadap ancaman yang sentiasa berubah.
- Kerjasama antara industri, ahli akademik, dan kerajaan dalam perkongsian perisikan ancaman dan amalan terbaik juga memainkan peranan penting dalam meningkatkan daya tahan siber secara keseluruhan.
- Pada masa hadapan, kemunculan teknologi baharu seperti pengkomputeran kuantum mungkin membawa cabaran dan peluang baharu dalam arena keselamatan siber.
- Pengkomputeran kuantum berpotensi untuk memecahkan algoritma penyulitan yang digunakan secara meluas pada hari ini, menimbulkan keperluan untuk algoritma pasca-kuantum yang lebih kuat.
- Walau bagaimanapun, teknologi ini juga boleh digunakan untuk membangunkan teknik pertahanan siber yang lebih maju dan berkesan.
Impak Virus Komputer kepada Individu dan Organisasi
Kesan virus komputer boleh menjangkau dari gangguan kecil kepada individu sehinggalah kepada bencana besar bagi organisasi.
Kesan Buruk Terhadap Individu
Bagi pengguna persendirian, jangkitan virus komputer boleh mengakibatkan kehilangan fail peribadi seperti foto, dokumen, dan muzik. Ia juga boleh menyebabkan kecurian identiti sekiranya maklumat sensitif seperti kata laluan dan butiran akaun bank dicuri oleh perisian hasad.
Kesan Negatif Terhadap Organisasi
Bagi perniagaan dan organisasi, impak virus komputer boleh menjadi lebih serius. Serangan ransomware, contohnya, boleh melumpuhkan operasi dengan mengunci sistem dan fail kritikal, menyebabkan kehilangan produktiviti dan pendapatan.
Kebocoran data akibat jangkitan virus juga boleh menjejaskan reputasi organisasi, merosakkan kepercayaan pelanggan, dan mendedahkan syarikat kepada tindakan undang-undang sekiranya data peribadi pelanggan terjejas.
Impak Terhadap Negara
Virus komputer juga boleh menjejaskan infrastruktur kritikal negara, seperti sistem penjagaan kesihatan, rangkaian utiliti, dan pengangkutan.
Serangan siber terhadap sistem kawalan industri (ICS) boleh menyebabkan gangguan operasi, kerosakan peralatan, dan ancaman keselamatan fizikal.
Impak Terhadap Ekonomi
Dari segi ekonomi, virus komputer boleh membawa kepada kerugian kewangan yang besar.
Menurut laporan CyberSecurity Malaysia, kerugian kewangan akibat insiden keselamatan siber pada tahun 2020 dianggarkan mencecah RM498 juta.
Ini termasuk kos pembaikan sistem, kehilangan produktiviti, denda, dan pampasan kepada pelanggan yang terjejas.
Peranan Pihak Berkuasa dan Kerjasama Pelbagai Pihak dalam Menangani Masalah Virus Komputer
Untuk menangani ancaman virus komputer secara menyeluruh, peranan pihak berkuasa dan kerjasama pelbagai pihak amat penting.
Kerajaan Malaysia, melalui agensi seperti CyberSecurity Malaysia dan Pusat Keselamatan Siber Negara (NACSA), memainkan peranan utama dalam menyelaras inisiatif keselamatan siber di peringkat kebangsaan.
Ini termasuk membangunkan dasar dan strategi keselamatan siber, menyediakan perkhidmatan kesedaran dan bantuan teknikal, serta menjalankan penyelidikan dan pembangunan dalam bidang keselamatan siber.
Kerjasama antara sektor awam dan swasta juga penting dalam memerangi ancaman virus komputer. Perkongsian maklumat mengenai ancaman baharu, insiden keselamatan, dan amalan terbaik antara organisasi boleh membantu meningkatkan daya tahan siber secara keseluruhan.
Inisiatif seperti Pusat Perkongsian dan Analisis Maklumat Keselamatan Siber (Cyber Security Information Sharing and Analytics Centre – CSIAC) membolehkan perkongsian perisikan ancaman masa nyata antara organisasi untuk mengesan dan bertindak balas terhadap ancaman dengan lebih cepat.
Sektor pendidikan juga memainkan peranan penting dalam melahirkan bakat keselamatan siber yang mahir untuk memenuhi keperluan industri.
Program akademik dan latihan vokasional dalam bidang keselamatan siber perlu diperkukuh untuk melengkapkan pelajar dengan kemahiran dan pengetahuan yang relevan bagi menangani cabaran keselamatan siber masa kini.
Contoh Insiden Virus Komputer di Malaysia
Salah satu insiden yang terkenal adalah serangan ransomware WannaCry pada tahun 2017, yang menjejaskan lebih daripada 150 negara di seluruh dunia, termasuk Malaysia.
Serangan ini mensasarkan sistem komputer yang menjalankan sistem pengendalian Microsoft Windows yang tidak dikemas kini, mengunci fail dan menuntut bayaran tebusan dalam bentuk Bitcoin.
Di Malaysia, serangan WannaCry telah menjejaskan beberapa hospital kerajaan, menyebabkan gangguan kepada sistem dan perkhidmatan penjagaan kesihatan.
Kakitangan hospital terpaksa beralih kepada sistem manual untuk menguruskan pesakit, yang melambatkan operasi dan meningkatkan risiko kesilapan perubatan. Insiden ini menyerlahkan kepentingan mengekalkan sistem yang dikemas kini dan mempunyai sandaran data yang sesuai untuk mengurangkan impak serangan ransomware.
Selain itu, pada tahun 2019, loji rawatan air di Selangor mengalami serangan ransomware yang menjejaskan operasi dan memaksa penutupan sementara loji tersebut.
Insiden ini menyebabkan gangguan bekalan air bersih kepada ribuan penduduk di kawasan yang terjejas. Serangan ini menyerlahkan kelemahan infrastruktur kritikal terhadap ancaman siber dan keperluan untuk meningkatkan keselamatan sistem kawalan industri (ICS).
Pengajaran utama yang dapat diambil daripada insiden-insiden ini adalah pentingnya kesedaran dan kewaspadaan terhadap ancaman siber dalam kalangan organisasi dan infrastruktur kritikal.
Langkah-langkah keselamatan asas seperti pengemaskinian sistem, sandaran data, dan latihan kesedaran keselamatan siber untuk kakitangan adalah penting untuk mengurangkan risiko dan impak serangan virus komputer.
Selain itu, pelan tindak balas insiden siber yang mantap perlu diwujudkan untuk memastikan tindakan segera dan berkesan sekiranya berlaku pelanggaran keselamatan.
Perundangan dan Penguatkuasaan Siber di Malaysia
Malaysia telah menggubal beberapa undang-undang dan peraturan untuk menangani jenayah siber dan melindungi keselamatan maklumat dalam era digital.
Akta Jenayah Komputer 1997 merupakan undang-undang utama yang menangani pelbagai jenis jenayah siber, termasuk akses tanpa kebenaran, gangguan data, dan penipuan komputer.
Akta ini memperuntukkan hukuman penjara dan denda bagi individu yang disabitkan dengan kesalahan jenayah siber.
Selain itu, Akta Perlindungan Data Peribadi 2010 (PDPA) bertujuan untuk melindungi data peribadi individu yang diproses oleh organisasi komersial.
Akta ini menetapkan prinsip-prinsip perlindungan data yang perlu dipatuhi oleh organisasi, termasuk persetujuan, pemberitahuan, dan keselamatan data.
Organisasi yang melanggar peruntukan PDPA boleh dikenakan tindakan penguatkuasaan dan denda.
Walaupun rangka kerja perundangan ini membentuk asas untuk menangani jenayah siber di Malaysia, keberkesanan penguatkuasaan undang-undang siber masih menghadapi cabaran.
Kekurangan sumber, kepakaran teknikal, dan kerjasama antarabangsa boleh menyukarkan penyiasatan dan pendakwaan jenayah siber yang semakin canggih dan merentas sempadan.
Untuk meningkatkan keberkesanan penguatkuasaan undang-undang siber, beberapa langkah boleh diambil.
Ini termasuk meningkatkan keupayaan dan kepakaran agensi penguatkuasaan undang-undang dalam bidang siasatan siber, menggalakkan perkongsian maklumat dan kerjasama antara agensi, dan membangunkan mekanisme kerjasama antarabangsa yang lebih kukuh untuk menangani jenayah siber merentas sempadan.
Selain itu, meningkatkan kesedaran awam mengenai undang-undang siber dan hak-hak individu di bawah PDPA juga penting untuk menggalakkan pematuhan dan melindungi data peribadi rakyat Malaysia.