Ransomware ialah sejenis malware (perisian hasad) yang direka untuk menyulitkan atau menghalang akses kepada sistem komputer atau data sehingga wang tebusan dibayar. Apabila ransomware, yang juga dikenali dengan perisian tebusan, berjaya menjangkiti sesebuah sistem, ia akan mengunci fail-fail penting atau keseluruhan sistem, menjadikannya tidak boleh diakses oleh pengguna yang sah.
Penyerang siber akan menuntut bayaran, biasanya dalam bentuk mata wang kripto seperti Bitcoin, sebagai pertukaran untuk kunci penyahsulitan atau kaedah untuk mendapatkan semula akses kepada data atau sistem yang diserang. Mereka sering menggunakan taktik tekanan, seperti mengancam untuk memusnahkan data atau mendedahkan maklumat sulit jika tebusan tidak dibayar dalam tempoh masa yang ditetapkan.
Ransomware
Langkah Pencegahan Dan Perlindungan Daripada Ransomware
Untuk melindungi daripada ancaman ransomware, organisasi perlu melaksanakan pelbagai langkah pencegahan dan perlindungan. Ini termasuk langkah-langkah seperti berikut:
Latihan Kesedaran Keselamatan
Kakitangan perlu dilatih untuk mengenal pasti dan mengelakkan e-mel dan pautan berbahaya yang mungkin mengandungi ransomware. Mereka juga harus dididik tentang amalan terbaik keselamatan siber seperti penggunaan kata laluan yang kuat dan tidak berkongsi maklumat sensitif.
Pengemaskinian Sistem dan Perisian
Semua sistem operasi, aplikasi, dan perisian harus sentiasa dikemas kini dengan patch keselamatan terkini untuk menutup sebarang kelemahan yang mungkin dieksploitasi oleh ransomware.
Sandaran Data (Backup) Yang Kerap
Buat sandaran data secara kerap dan simpan di lokasi yang selamat dan terasing dari rangkaian utama. Ini membolehkan organisasi memulihkan data jika berlaku serangan ransomware tanpa perlu membayar tebusan.
Kawalan Akses
Laksanakan kawalan akses yang ketat, seperti pengurusan identiti dan akses (IAM), autentikasi pelbagai faktor (MFA), dan prinsip privilej paling minimum, untuk menghadkan akses kepada data dan sistem kritikal.
Pengesanan dan Tindak Balas
Guna alat pengesanan ancaman seperti sistem pencegahan pencerobohan (IPS) dan endpoint detection and response (EDR) untuk mengesan dan membendung serangan ransomware dengan pantas.
Pelan Kesinambungan Perniagaan
Bangunkan dan menguji pelan kesinambungan perniagaan yang komprehensif untuk memastikan organisasi dapat mengekalkan operasi kritikal semasa dan selepas serangan ransomware.
Insurans Siber
Pertimbangkan insurans siber yang melindungi kerugian kewangan akibat serangan ransomware, termasuk kos pemulihan, kehilangan pendapatan, dan denda pematuhan.
Jenis-jenis Ransomware
Terdapat pelbagai jenis ransomware yang telah dikenal pasti. Setiap satunya mempunyai ciri dan kaedah serangan yang berbeza. Antara jenis ransomware yang paling terkenal adalah:
WannaCry
WannaCry muncul pada tahun 2017. Ia mengeksploitasi kelemahan dalam sistem operasi Windows dan merebak dengan pantas melalui rangkaian komputer. Ia menjangkiti lebih 200,000 komputer di 150 buah negara, menyebabkan gangguan besar-besaran.
CryptoLocker
CryptoLocker meruapakan salah satu ransomware terawal yang muncul pada 2013. Ia disebarkan melalui e-mel lampiran berbahaya dan menyulitkan fail di komputer mangsa.
Ryuk
Ryuk ialah sejenis ransomware yang menyasarkan perniagaan besar dan organisasi. Ia selalunya menuntut tebusan berbilion dolar. Ryuk disebarkan melalui e-mel spam dan mengeksploitasi kelemahan dalam Remote Desktop Protocol (RDP).
Maze
Maze menyulitkan fail dan mencuri data sensitif dari mangsa. Ia akan mengancam untuk membocorkannya jika tebusan tidak dibayar.
REvil
REvil, juga dikenali sebagai Sodinokibi, merupakan pasukan yang menawarkan ransomware sebagai perkhidmatan (RaaS). Ia membolehkan penjenayah siber lain melancarkan serangan menggunakan alat mereka.
Sejarah dan Evolusi Ransomware
Ransomware telah mengalami evolusi yang ketara sejak kemunculannya, dengan peningkatan dalam kerumitan, kecanggihan, dan kesan serangannya. Berikut adalah sejarah dan evolusi ransomware:
Kemunculan Awal (akhir 1980-an hingga awal 2000-an)
- Konsep ransomware mula diperkenalkan pada akhir 1980-an dengan “AIDS Trojan” atau “PC Cyborg”, yang disebarkan melalui cakera liut dan mengunci fail pada komputer yang dijangkiti.
- Pada awal 2000-an, ransomware seperti “GPCode” dan “Archiveus” muncul, menggunakan kaedah penyulitan yang lemah dan mudah dipecahkan.
Ransomware Moden (2011-2015)
- Pada tahun 2011, ransomware seperti “Reveton” dan “CryptoLocker” muncul, menandakan peralihan kepada penggunaan kriptografi kunci awam yang kuat untuk menyulitkan fail mangsa.
- Ransomware ini disebarkan secara meluas melalui e-mel phishing dan exploit kit, menyasarkan individu dan perniagaan kecil.
- Tebusan biasanya dituntut dalam bentuk kad prabayar atau mata wang kripto seperti Bitcoin.
Ransomware sebagai Perkhidmatan (RaaS) (2015-2017)
- Kemunculan model “Ransomware sebagai Perkhidmatan” membolehkan penjenayah siber tanpa kemahiran teknikal untuk melancarkan serangan ransomware dengan mudah.
- Platform RaaS seperti “Cerber” dan “Tox” menyediakan toolkit ransomware yang boleh disesuaikan dan panel kawalan untuk menguruskan serangan, dengan pencipta ransomware mendapat bahagian daripada tebusan yang dibayar.
Serangan Ransomware Berskala Besar (2017-sekarang)
- Tahun 2017 menyaksikan serangan ransomware berskala besar seperti “WannaCry” dan “NotPetya”, yang dengan pantas merebak merentasi rangkaian korporat dan menjangkiti beribu-ribu komputer di seluruh dunia.
- Serangan ini mengeksploitasi protokol rangkaian seperti Server Message Block (SMB), membolehkan penyebaran swa-replikasi tanpa campur tangan pengguna.
- Mangsa termasuk syarikat multinasional, infrastruktur kritikal, dan agensi kerajaan, menyebabkan gangguan meluas dan kerugian berbilion dolar.
Ransomware Tertuju dan Big Game Hunting (2018-sekarang)
- Penyerang beralih kepada serangan ransomware yang lebih tertuju, menyasarkan organisasi besar dengan peningkatan potensi bayaran tebusan.
- Teknik “Big Game Hunting” melibatkan penyelidikan lanjut mengenai sasaran, penyusupan rangkaian, pergerakan sisi, dan penyulitan data di pelbagai sistem sebelum menuntut tebusan yang tinggi, sering kali berjuta-juta dolar.
- Kumpulan ransomware seperti “Ryuk”, “REvil”, dan “Maze” terkenal dengan serangan tertuju mereka pada syarikat besar, agensi kerajaan, dan institusi penjagaan kesihatan.
Ransomware Dwi-Pemerasan dan Ancaman Kebocoran Data (2019-sekarang)
- Trend terkini dalam ransomware melibatkan dwi-pemerasan, di mana penyerang bukan sahaja menyulitkan data, tetapi juga mengancam untuk membocorkan atau menjual data yang dicuri jika tebusan tidak dibayar.
- Kumpulan ransomware seperti “DoppelPaymer”, “Clop”, dan “Egregor” telah menggunakan taktik tekanan tambahan ini untuk memaksa mangsa membayar, walaupun mereka mungkin mempunyai sandaran data untuk pemulihan.
Evolusi ransomware menunjukkan peningkatan kecanggihan dan keupayaan penyesuaian penyerang siber. Oleh itu, organisasi perlu terus berwaspada dan melabur dalam langkah pencegahan, pengesanan, dan tindak balas yang kuat untuk melindungi dari ancaman ransomware yang sentiasa berkembang.
Ini termasuk latihan kesedaran keselamatan untuk pekerja, pengemaskinian sistem dan perisian yang kerap, sandaran data yang mantap, perancangan kesinambungan perniagaan, serta kerjasama dan perkongsian maklumat dengan rakan industri dan agensi penguatkuasaan undang-undang untuk menangani ancaman ransomware secara berkesan.
Bagaimana Ransomware Tersebar?
Ransomware disebarkan melalui pelbagai kaedah yang direka untuk memperdaya pengguna atau mengeksploitasi kelemahan dalam sistem dan rangkaian. Berikut adalah penjelasan lanjut mengenai kaedah penyebaran utama ransomware:
E-mel Phishing
- Penyerang menghantar e-mel yang kelihatan sah, seolah-olah daripada organisasi atau individu yang dikenali, untuk memperdaya penerima supaya mengklik pautan atau membuka lampiran yang berbahaya.
- Lampiran mungkin mengandungi skrip atau fail boleh laku yang memuat turun ransomware ke sistem mangsa apabila dibuka.
- Pautan dalam e-mel mungkin mengarahkan pengguna ke laman web yang mengandungi exploit kit yang memanfaatkan kelemahan dalam penyemak imbas web atau plugin untuk memuat turun ransomware.
Laman Web yang Tercemar
- Penjenayah siber menggodam laman web sah dan menyuntik kod berbahaya yang memuat turun ransomware kepada pelawat.
- Teknik ini dikenali sebagai “drive-by download”, kerana pelawat tidak perlu mengklik atau berinteraksi dengan laman web untuk dijangkiti.
- Laman web yang tercemar mungkin mengeksploitasi kelemahan dalam penyemak imbas web, plugin seperti Flash atau Java, atau sistem operasi untuk melaksanakan kod berbahaya.
Rangkaian Peer-to-Peer (P2P) dan Perkongsian Fail
- Ransomware boleh tersebar melalui rangkaian P2P dan platform perkongsian fail, di mana pengguna memuat turun fail yang dijangkiti tanpa menyedarinya.
- Penyerang mungkin menyamar fail tercemar sebagai kandungan yang popular seperti filem, muzik, atau perisian untuk menarik lebih ramai mangsa.
Exploitasi Kelemahan Sistem
- Penyerang mengeksploitasi kelemahan atau bug dalam sistem operasi, aplikasi, atau peranti rangkaian untuk mendapatkan akses dan melaksanakan ransomware.
- Kelemahan mungkin wujud dalam komponen sistem seperti Remote Desktop Protocol (RDP), Server Message Block (SMB), atau perisian pihak ketiga yang ketinggalan zaman.
- Kegagalan untuk menampal sistem dan mengemaskinikan perisian dengan tampalan keselamatan terkini boleh meninggalkan organisasi terdedah kepada serangan ini.
Serangan Rantaian Bekalan
- Ransomware boleh merebak melalui serangan rantaian bekalan, di mana penyerang menjangkiti satu organisasi dan kemudian menggunakan rangkaian atau hubungan kepercayaannya untuk menyebarkan ransomware kepada rakan kongsi atau pelanggannya.
- Teknik ini membolehkan ransomware merebak dengan pantas merentasi pelbagai organisasi, sering kali tanpa pengesanan sehingga terlewat.
Malvertising
- Penyerang boleh menggunakan iklan dalam talian yang berbahaya, yang dikenali sebagai “malvertisements”, untuk menyebarkan ransomware.
- Iklan ini mungkin dipaparkan pada laman web sah, tetapi apabila diklik, ia akan mengarahkan pengguna ke laman web berbahaya yang memuat turun ransomware.
Serangan Sasaran
- Penyerang mungkin menyasarkan organisasi atau individu tertentu dengan kempen phishing atau serangan lain yang direka khusus untuk mereka.
- Serangan ini sering kali melibatkan penyelidikan dan pengumpulan maklumat mengenai sasaran terlebih dahulu untuk menjadikan taktik lebih meyakinkan dan berkesan.
Gabungan teknologi keselamatan proaktif, amalan terbaik, dan budaya kesedaran keselamatan yang kuat adalah penting dalam melindungi dari ancaman ransomware yang semakin meningkat.
Apa Tindak Balas Perlu Dilakukan Jika Kena Serangan Ransomware?
Jika organisasi mengalami serangan ransomware, tindak balas yang pantas dan terancang adalah penting untuk meminimumkan kesan dan memulihkan sistem dan data yang terjejas. Berikut adalah beberapa langkah utama dalam tindak balas ransomware:
Mengasingkan Sistem Terjejas
Segera mengasingkan sebarang sistem atau peranti yang dijangkiti ransomware daripada rangkaian untuk mengelakkan penyebaran selanjutnya.
Melaporkan Serangan
Melaporkan serangan kepada pihak berkuasa yang berkaitan, seperti pasukan tindak balas kecemasan komputer (CERT) atau agensi penguatkuasaan undang-undang.
Menilai Kerosakan
Menjalankan penilaian terperinci terhadap skala dan skop serangan, mengenal pasti sistem dan data yang terjejas.
Memulihkan Data dari Sandaran (Backup)
Jika sandaran data masih ada, gunakan ia untuk memulihkan sistem dan data yang terjejas. Pastikan sandaran diuji integritinya sebelum pemulihan.
Siasatan Forensik
Menjalankan analisis forensik untuk menentukan vektor serangan, skop kerosakan, dan kaedah untuk mencegah serangan masa depan.
Komunikasi
Memaklumkan kepada pihak berkepentingan seperti pelanggan, rakan kongsi, dan pihak berkuasa tentang serangan dan langkah pemulihan yang sedang diambil.
Bagaimana Cara Untuk Tingkatkan Kesedaran Tentang Ransomware?
Terdapat beberapa cara yang efektif untuk meningkatkan kesedaran tentang ancaman ransomware dalam organisasi:
Latihan dan Pendidikan
- Mengadakan program latihan keselamatan siber yang komprehensif untuk semua pekerja, dengan penekanan khusus pada ransomware.
- Mendidik pekerja tentang taktik umum yang digunakan oleh penyerang, seperti e-mel phishing dan pautan berbahaya.
- Mengajar amalan terbaik keselamatan, seperti mengenal pasti e-mel dan lampiran yang mencurigakan, dan melaporkannya kepada pasukan IT.
Kempen Kesedaran
- Melancarkan kempen kesedaran dalaman menggunakan pelbagai saluran, seperti e-mel, poster, webinar, dan sesi taklimat.
- Berkongsi kajian kes dunia sebenar tentang serangan ransomware dan kesannya untuk menekankan kepentingan kewaspadaan.
- Menggalakkan budaya keselamatan siber yang kuat dengan mengetengahkan tanggungjawab setiap individu dalam melindungi organisasi.
Simulasi Phishing
- Menjalankan latihan simulasi phishing untuk menguji keupayaan pekerja mengenal pasti dan bertindak balas terhadap e-mel yang berpotensi berbahaya.
- Memberikan maklum balas dan panduan tambahan kepada mereka yang gagal dalam latihan untuk memperbaiki kelemahan.
Komunikasi Berkala
- Menghantar peringatan dan kemas kini keselamatan berkala kepada pekerja tentang ancaman ransomware terkini.
- Berkongsi petua dan amalan terbaik untuk mengekalkan kewaspadaan dan melindungi diri dari serangan.
Penglibatan Kepimpinan
- Melibatkan kepimpinan kanan dalam usaha kesedaran, menekankan sokongan dan komitmen dari peringkat tertinggi organisasi.
- Menggalakkan kepimpinan menjadi teladan dalam amalan keselamatan siber yang baik.
Ganjaran dan Pengiktirafan
- Melaksanakan program ganjaran untuk menggalakkan tingkah laku keselamatan siber yang positif, seperti melaporkan e-mel phishing atau menghadiri latihan keselamatan.
- Mengiktiraf dan meraikan “wira keselamatan” yang mempamerkan kewaspadaan yang tinggi dan amalan terbaik.
Perkongsian Maklumat
- Mengambil bahagian dalam forum industri dan kumpulan perkongsian maklumat untuk belajar tentang tren dan ancaman ransomware terkini.
- Berkongsi pengalaman dan amalan terbaik dengan organisasi lain untuk meningkatkan kesedaran dan kerjasama kolektif.
Dengan gabungan strategi ini, organisasi dapat membina budaya kesedaran keselamatan siber yang kuat, di mana pekerja dilengkapi dengan pengetahuan dan kemahiran yang diperlukan untuk mengenal pasti dan melindungi diri daripada ancaman ransomware.
Pendekatan yang konsisten dan berterusan terhadap pendidikan dan kesedaran adalah penting untuk mengekalkan kewaspadaan dan ketahanan terhadap ancaman yang sentiasa berkembang ini.
Statistik Berkenaan Ransomware di Malaysia
Berikut adalah beberapa statistik mengenai ransomware di Malaysia:
Menurut laporan oleh syarikat keselamatan siber, Sophos, dalam “The State of Ransomware 2021“, 65% daripada organisasi di Malaysia melaporkan mengalami serangan ransomware pada tahun 2020, peningkatan daripada 61% pada tahun 2019.
Laporan yang sama mendedahkan bahawa jumlah median tebusan yang dibayar oleh organisasi di Malaysia yang mengalami serangan ransomware adalah US$34,000 (sekitar RM143,000) pada tahun 2020.
CyberSecurity Malaysia, sebuah agensi di bawah Kementerian Sains, Teknologi dan Inovasi (MOSTI), melaporkan peningkatan sebanyak 99.5% dalam insiden keselamatan siber pada tahun 2020, dengan 10,790 kes berbanding 5,420 kes pada tahun 2019. Ransomware adalah salah satu ancaman utama yang menyumbang kepada peningkatan ini.
Berdasarkan data daripada MyCERT (Pasukan Tindak balas Kecemasan Komputer Malaysia), terdapat 512 insiden ransomware yang dilaporkan di Malaysia dari Januari hingga September 2021, menunjukkan peningkatan berterusan dalam ancaman tersebut.
Sebuah tinjauan oleh Microsoft mendapati bahawa 70% daripada organisasi di Malaysia melaporkan kebimbangan terhadap ancaman ransomware, menunjukkan tahap kesedaran yang tinggi mengenai risiko yang ditimbulkan oleh ransomware kepada perniagaan.
Laporan oleh IDC (International Data Corporation) menganggarkan bahawa organisasi di Malaysia mengalami kerugian sebanyak US$1.8 bilion (sekitar RM7.5 bilion) akibat serangan ransomware pada tahun 2020, menunjukkan kesan kewangan yang ketara dari ancaman tersebut.
Tinjauan oleh Trend Micro mendapati bahawa 86% daripada syarikat di Malaysia berpendapat bahawa serangan ransomware adalah ancaman yang sangat serius atau agak serius kepada organisasi mereka.
Statistik ini menunjukkan bahawa ransomware kekal sebagai ancaman yang ketara kepada organisasi di Malaysia, dengan peningkatan insiden dan kesan kewangan yang besar.
Ini menekankan kepentingan bagi perniagaan untuk melabur dalam langkah pencegahan dan perlindungan yang kuat, serta meningkatkan kesedaran di kalangan pekerja untuk mengurangkan risiko menjadi mangsa serangan ransomware.
Adakah Ransomware Ancaman dalam Keselamatan Siber?
Ya, ransomware adalah salah satu ancaman utama dalam bidang keselamatan siber. Ia mempunyai kaitan yang rapat dengan keselamatan siber kerana ransomware mengeksploitasi kelemahan dalam sistem, rangkaian, dan tingkah laku manusia untuk menjejaskan kerahsiaan, integriti, dan ketersediaan data serta sistem maklumat.
Pelbagai standard dan peraturan industri, seperti GDPR, HIPAA, dan PCI-DSS, menetapkan keperluan keselamatan siber untuk melindungi data sensitif dari ancaman seperti ransomware.
Organisasi mesti mematuhi keperluan ini dan menunjukkan usaha wajar dalam melindungi data dari serangan ransomware untuk mengelakkan denda dan penalti.
Melawan ancaman ransomware memerlukan kerjasama dan perkongsian maklumat di antara organisasi, penguatkuasa undang-undang, dan pakar keselamatan siber.