10 Berita Sekuriti Paling Menarik 2024
Effi Saharudin
Keselamatan ketika menggunakan laman web adalah perlu kerana semua transaksi dan urusan peribadi kini dilakukan di atas talian. Kecurian identiti boleh menyebabkan akaun bank dicuri sepenuhnya atau identiti disalahgunakan individu yang tidak bertanggungjawab. Berikut ialah 10 berita sekuriti paling menarik sepanjang tahun ini.
1.Kemas Kini CrowdStrike Menyebabkan 8.5 Juta Komputer Terjejas
Pada penghujung Julai lalu, isu melibatkan kemas kini perisian sekuriti Crowdstrike menyebabkan gangguan operasi di peringkat global. Di Malaysia Air Asia dan KTM turut terjejas sehingga menyebabkan penerbangan terpaksa dibatalkan. Ini ialah isu global dengan Microsoft menganggarkan sekitar 8.5 juta peranti Windows terkesan.
Isu dijejak kepada keperluan perisian mengakses kernel sistem operasi. Kemas kini yang bermasalah menyebabkan sistem berterusan melakukan BSOD sehinggalah tampalan sekuriti dikembalikan ke versi sebelumnya. Impak ekonomi akibat gangguan Crowdstrike ini menelan ratusan juta Dolar dengan kerajaan Malaysia berkata akan membantu syarikat tempatan mendapatkan pampasan daripada Crowdstrike dan Microsoft.
Bagi mengelakkan insiden ini berulang, Crowdstrike akan menggandakan usaha memastikan perisian diperiksa sepenuhnya sebelum diberikan kepada pelanggan. Microsoft pula membangunkan Quick Machine Recovery yang memudahkan sistem dikembalikan serta tidak lagi memerlukan sistem sekuriti mengakses kernel Windows.
2.Nota 13,000 Pelajar Sekolah Di Singapura Dipadam Penggodam
Biasanya penggodam mencuri data sulit yang kemudiannya dijual di pasaran gelap. Tetapi di Singapura serangan penggodam menyebabkan 13,000 pelajar sekolah kehilangan nota yang digunakan untuk mengulangkaji sebelum peperiksaan.
Menurut laporan CNA, serangan siber ke atas aplikasi Mobile Guardian yang digunakan pada peranti pelajar menyebabkan nota yang disimpan di awanan dipadam sepenuhnya pada Ogos lalu. Perisian dipasang pada peranti iOS dan Chromebook yang digunakan pelajar membolehkan nota dimuat naik dan pada waktu yang sama penjaga boleh memantau penggunaan peranti pelajar di bawah jagaan mereka.
Isu dikesan pada peranti yang digunakan pelajar di 26 sekolah di Singapura apabila aplikasi tidak boleh diakses pada Isnin lalu. Sebelum ini pada April serangan siber ke atas Mobile Guardian menyebabkan data peribadi kakitangan sekolah dan penjaga dari 127 diakses tanpa kebenaran.
3.Penggodam Menyahkunci Data Secara Percuma Kerana Kasihan Dengan Mangsa Di Indonesia
Pusat Data Nasional (PDN) telah diserang kumpulan penggodam Brain Cipher menggunakan perisian tebusan LockBit 3.0. Akibatnya, 210 perkhidmatan agensi kerajaan Indonesia seperti imigresen dan biasiswa tergendala hampir dua minggu. Indonesia bertegas tidak akan membayar wang tebusan $8 juta yang diminta oleh penggodam.
Awal Julai lalu, Brain Cipher mengeluarkan kenyataan mengatakan mereka akan membebaskan data yang menjadi tebusan secara percuma. Ini kerana mereka kasihan melihat kesukaran yang dialami oleh penduduk Indonesia disebabkan oleh serangan mereka. Oleh sebab, itu Brain Cipher memohon maaf atas segala kesukaran yang dihadapi.
Brain Cipher turut memberikan nasihat kepada pemerintah Indonesia untuk melakukan pelaburan kepada infrastruktur dan tenaga kerja bagi memastikan serangan yang cukup memalukan ini tidak berulang. Kelemahan pertama PDN ialah tiada sandaran dilakukan dengan kerap. Agensi menyalahkan PDN kerana tidak menyandarkan data penting sementara Kementerian Komunikasi pula menyalahkan agensi yang tidak melakukannya sendiri.
4.Bekas Pekerja CIA Dijatuhkan Hukuman 40 Tahun Kerana Membocorkan Rahsia Ke WikiLeaks
Awal Februari lalu, Joshua Adam Schulte telah dijatuhkan hukuman penjara 40 tahun atas kesalahan membocorkan rahsia Agensi Perisikan Pusat (CIA) ke WikiLeaks pada tahun 2017. Maklumat yang dibocorkan mendedahkan keupayaan CIA untuk mengakses peranti Android, OIS dan TV bagi tujuan intipan.
Beliau melakukan kesalahan semasa bertugas sebagai jurutera perisian di CIA dengan turut menyelia rangkaian Devlan yang digunakan agensi untuk pembangunan perisian. Selain mendedahkan keupayaan intipan CIA, Schulte turut membocorkan pelbagai perisian yang digunakan oleh Pusat Perisikan Siber (Center for Cyber Intelligence) CIA. Pada waktu tersebut kesemua maklumat diterbitkan oleh WikiLeaks sebagai dokumen Vault 7 dan adalah kebocoran rahsia terbesar pernah berlaku dalam sejarah CIA.
Schulte menjadi individu kedua dijatuhkan hukuman penjara kerana mendedahkan dokumen kepada WikiLeaks. Sebelum beliau, Chelsea Manning dijatuhkan hukuman 35 tahun penjara kerana mendedahkan jenayah perang Tentera Amerika Syarikat di Iraq, membocorkan hampir 1 juta dokumen mengenai perang Iraq serta Afghanistan dan ratusan ribu kabel diplomatik semasa bertugas sebagai pegawai risikan tentera. Beliau walau bagaimanapun dibebaskan apabila menerima pengampunan oleh Presiden Obama selepas dipenjara selama tujuh tahun.
5.Perisian Kaspersky Diharamkan Di Amerika Syarikat
Amerika Syarikat hari ini mengharamkan penjualan semua aplikasi keluaran Kasperksy Lab atas sebab-sebab keselamatan. Kaspersky dikatakan mendatangkan risiko sekuriti kerana didakwa mempunyai hubungan rapat dengan kerajaan Rusia dan boleh membantu menjadi agen intipan apabila perisian digunakan di Amerika Syarikat.
Pelesenan dan penjualan perisian baharu tidak lagi boleh dilakukan selepas 20 Julai sementara kemas kini perisian sedia ada tidak lagi boleh dilakukan selepas 29 September. Tempoh 100 hari yang diberikan selepas pengumuman pengharaman diberikan bagi membolehkan perniagaan yang menggunakan perisian Kaspersky mencari alternatif dalam masa terdekat.
Sebelum ini perisian yang dibangunkan Kaspersky hanya diharamkan digunakan pada perkakasan dan rangkaian milik kerajaan sahaja juga atas faktor keselamatan. Penjualan perisian aplikasi pihak ketiga yang mengintegrasikan perkhidmatan Kaspersky juga turut diharamkan di Amerika Syarikat.
Perisian Kaspersky kemudiannya digantikan menjadi UltraAV tanpa kebenaran pengguna d Amerika Syarikat pada September lalu. Pada waktu yang sama Kaspersky menutup perniagaan mereka di UK.
6.Warga Malaysia Kerugian RM 1.6 Bilion Disebabkan Penipuan Atas Talian
Kerugian mencecah RM 1.6 bilion dicatatkan di Malaysia disebabkan oleh penipuan atas talian sejak 19 bulan yang lalu menurut Pengarah Jabatan Siasatan Jenayah Komersial Persekutuan Datuk Seri Ramli Mohamed Yoosuf. Ini adalah statistik sehingga Julai tahun ini sahaja dan dalam tempoh tersebut sebanyak 40,385 kes penipuan atas talian dilaporkan.
Daripada jumlah ini 15,782 kes melibatkan penipuan dalam pembelian atas talian, 8,655 penipuan pelaburan, 4,438 kes penipuan menggunakan telefon dan 1,362 kes penipuan percintaan. Kes penipuan pembelian atas talian sahaja menyebabkan kerugian RM243.5 juta manakala penipuan menerusi telefon pula sebanyak RM224.2 juta.
Sebelum ini pihak PDRM mengatakan penduduk Malaysia kerugian RM100,000 setiap hari disebabkan penipuan atas talian. Nilai kerugian disebabkan penipuan atas talian semakin meningkat kerana 12 tahun lalu kerugian RM2.75 bilion dicatatkan dalam masa lima tahun.
7. BNM Melancarkan Portal Fraud Kebangsaan (NFP) Dengan Kerjasama PayNet
Portal Fraud Kebangsaan atau National Fraud Portal (NFP) telah dilancarkan secara rasminya pada Ogos. Ia dibangunkan dengan hasil kerjasama di antara Bank Negara Malaysia (BNM) dan PayNet dengan 16 institusi kewangan yang telah menyertainya setakat ini. Seterusnya mengalu-alukan penglibatan lebih banyak lagi institusi yang lebih umum untuk mengukuhkan lagi keperluan membina sistem kewangan yang selamat dan terjamin.
Pengenalan NFP ini diyakini mampu menjadi ‘senjata ampuh’ yang boleh membantu memerangi masalah penipuan dalam talian yang sedang membelenggu masyarakat. Pada masa yang sama meningkatkan lagi kebolehupayaan Pusat Respons Scam Kebangsaan (NSRC) yang dilancarkan pada 2022 menjadi lebih baik.
Melalui NFP, proses NSRC kini dilengkapi dengan keupayaan automasi menyeluruh atbagi menguruskan laporan penipuan, mengesahkan dan menjejak dana yang dicuri, serta membolehkan perkongsian amaran awal dalam kalangan institusi kewangan agar tindak balas yang pantas dapat diambil. NFP yang juga memanfaatkan infrastruktur guna sama PayNet ini mampu menyediakan data pembayaran sepatutnya untuk operasi NSRC yang memudahkan pengesanan data.
Usaha menjadikannya lebih baik juga sedang giat dijalankan dengan memanfaatkan kecerdasan buatan (AI) untuk mengenalpasti transaksi mencurigakan melalui analisis ramalan. Pada masa yang sama turut ditambahbaik dengan kemampuan yang membolehkan pengguna melaporkan transaksi yang mencurigakan secara terus daripada akaun perbankan mudah alih.
8.Pertubuhan Bangsa-Bangsa Bersatu Meluluskan Perjanjian Jenayah Siber Dengan Sokongan Hampir 200 Negara
Pertubuhan Bangsa-Bangsa Bersatu meluluskan perjanjian jenayah siber pertamanya pada bulan Ogos dalam undian sebulat suara hampir 200 negara menyokongnya. Kelulusan perjanjian ini penting dan mewujudkan kerjasama antara negara ahli untuk menentang jenayah siber di peringkat global. Menerusinya PBB akan meminta negara ahli mengharamkan penyalahgunaan peranti dan peralatan perkomputeran untuk melakukan jenayah.
Antara yang ingin ditekankan olah memastikan semua negara mengaramkan penghasilan penjualan kandungan seksual melibatkan kanak-kanak di atas talian, melindungi mereka daripada amang seksual dan merancang untuk mendera kanak-kanak.
Pihak berkuasa di setiap negara juga diberikan kuasa untuk mengumpul dan merekod data untuk pendakwaan dan memaksa syarikat telekomunikasi untuk menyerahkan maklumat serta dokumen mengenai jenayah yang dilakukan oleh pelanggan.
9. BreachForum Disita FBI Tetapi Kemudian Hidup Kembali
Biro Penyiasatan Persekutuan (FBI) sekali lagi menyita sepenuhnya laman BreachForum pada bulan Mei kerana ia menjadi tempat menjual data yang dicuri penggodam. Ia dilakukan hanya beberapa hari selepas data portal Europol Platform for Expert (PPE) digodam dan dipaparkan menerusi laman web gelap berkenaan. Namun tiada sebarang kebocoran data peribadi yang berlaku dilaporkan.
Rentetan daripada itu, FBI kini mempunyai akses penuh kepada data halaman berkenaan termasuk platform media sosial khususnya Telegram yang dijadikan medium utama penyebaran data dicuri. Dalam laman sesawang berkenaan turut memaparkan notis yang menyatakan bahawa laman web berkenaan telah ditutup oleh FBI dengan bantuan daripada beberapa agensi kerajaan termasuk Jabatan Keadilan Amerika Syarikat (DOJ).
Ini penutupan kali kedua yang melibatkan FBI dan laman berkenaan. Untuk makluman, laman BreachForum ini pernah ditutup pada Jun tahun lalu selepas pemiliknya iaitu Conor Fitzpatrick yang menggunakan nama atas talian Pompompurin ditangkap pada Mac. Namun begitu, beliau terlepas daripada hukuman penjara tetapi akan dipantau oleh pihak berkuasa selama 20 tahun.
Tetapi kemudiannya pada bulan Jun, Breachforum kembali menerusi URL asal dengan pengendali baharu. Ia masih lagi beroperasi dan menjadi tempat penjualan data seperti 17 juta data MyKad yang tertiris yang kemudiannya disahkan sebagai data lama yang pernah dicuri sebelum ini.
10. FBI Tawar Ganjaran $10 Juta Untuk Menangkap Pembangun Perisian Tebusan Lockbit
Perisian tebusan Lockbit menyerang dunia siber sejak 2019 tetapi mula mendapat perhatian orang ramai selepas syarikat terkemuka seperti Thales, Royal Mail, TSMC dan Continental menjadi mangsa. Selepas sistem komputer dijangkiti Lockbit, data akan dikunci dan hanya boleh diakses semula dengan membayar wang tebusan bernilai puluhan juta.
Pada bulan Mei, Jabatan Keadilan Amerika Syarikat (DOJ) memfailkan dakwaan ke atas Dmitry Yuryevich Khoroshev yang merupakan antara pentadbir dan pembangunan Lockbit. Beliau berhadapan 26 pertuduhan terlibat dalam konspirasi melakukan penipuan serta peras ugut untuk merosakkan sistem komputer. Sekiranya didapati bersalah, Khoroshev boleh dipenjarakan sehingga 185 tahun.
Beliau masih lagi bebas dan oleh itu pihak FBI menawarkan ganjaran $10 juta (~RM48 juta) untuk maklumat yang akan menyebabkan beliau boleh ditangkap sebelum diheret ke mahkamah. Sejak 2019, dianggarkan terdapat lebih 2000 mangsa Lockbit di seluruh dunia dengan sebanyak $500 juta wang tebusan dibayar. Khoroshev menerima 20% untuk setiap wang tebusan yang dibayar.
Dalam serangan ke atas Thales pada tahun 2022, data yang dicuri kemudiannya ditiriskan ke web gelap. Antara yang terdedah ialah kontrak antara Thales dengan Malaysia.