FAQ.doc - Pengurusan MOSTI.doc - use this · PDF file• CyberSAFE merupakan satu program...
7
FAQ Ransomware Bil. Soalan Maklumbalas 1 Apakah yang dimaksudkan dengan Ransomware? • Ransomware adalah perisian jahat atau malicious software (malware) direka khas untuk menjangkiti sebuah sistem komputer atau peranti mudah alih tanpa pengetahuan pengguna. Perisian jahat ini dicipta untuk melaksanakan fungsi tertentu bergantung kepada matlamat penciptanya, antara fungsi perisian jahat termasuk mengintip dan mencuri data (cyber espionage), memeras ugut (ransomware), memadam data (angkara cecacing) dan menjejaskan sistem komputer. 2 Bila Ransomware mula diketahui? • Ransomware adalah satu ancaman yang wujud seawal tahun 1986 dan ianya semakin berleluasa sebagai ancaman siber bermula tahun 2005. Ancaman Ransonware bukan suatu ancaman baharu dalam keselamatan siber. Ianya berevolusi sejajar dengan perkembangan bidang keselamatan siber yang semakin sofistikated saban hari. 3 Bagaimana serangan Ransomware berlaku? – Modus Operandi • Serangan Ransomware berlaku apabila penjenayah siber mengunci maklumat atau fail penting milik mangsa sebelum memeras ugut mangsa dengan sejumlah wang tebusan bagi membolehkan mangsa mengakses semula maklumat atau fail mereka.
Transcript of FAQ.doc - Pengurusan MOSTI.doc - use this · PDF file• CyberSAFE merupakan satu program...
FAQRansomware Bil. Soalan Maklumbalas 1 Apakah yang dimaksudkan
dengan Ransomware?
• Ransomware adalah perisian jahat atau
malicious software (malware) direka khas untuk
menjangkiti sebuah sistem komputer atau
peranti mudah alih tanpa pengetahuan
pengguna. Perisian jahat ini dicipta untuk
melaksanakan fungsi tertentu bergantung
kepada matlamat penciptanya, antara fungsi
perisian jahat termasuk mengintip dan mencuri
data (cyber espionage), memeras ugut
(ransomware), memadam data (angkara
cecacing) dan menjejaskan sistem komputer.
2 Bila Ransomware mula diketahui?
• Ransomware adalah satu ancaman yang wujud
seawal tahun 1986 dan ianya semakin
berleluasa sebagai ancaman siber bermula
tahun 2005. Ancaman Ransonware bukan
suatu ancaman baharu dalam keselamatan
siber. Ianya berevolusi sejajar dengan
perkembangan bidang keselamatan siber yang
semakin sofistikated saban hari.
3 Bagaimana serangan
Ransomware berlaku?
– Modus Operandi
• Serangan Ransomware berlaku apabila
penjenayah siber mengunci maklumat atau fail
penting milik mangsa sebelum memeras ugut
mangsa dengan sejumlah wang tebusan bagi
membolehkan mangsa mengakses semula
maklumat atau fail mereka.
4 Bagaimana kaedah ia merebak ke
dalam komputer?
• Umumnya, perisian jahat menjangkiti sistem
komputer melalui kaedah muat turun sesuatu
program atau aplikasi dari sumber yang diragui.
• Jangkitan perisian jahat ini berlaku jika
pengguna memetik (klik) pautan yang dihantar
bersama e-mel menerusi kaedah yang
dipanggil phishing iaitu suatu kaedah di mana
penjenayah siber melakukan penipuan untuk
mendapatkan maklumat sulit/sensitif seperti
nama pengguna, katalaluan dan butiran
kewangan dengan menyamar sebagai entiti
yang boleh dipercayai pengguna.
• Apabila mangsa memetik (klik) pautan tersebut,
malware akan menyelinap masuk dan
menjangkiti sistem computer. Ia akan mengunci
komputer dan juga menyulitkan (encrypt) fail
yang terdapat di dalam komputer berkenaan
menyebabkan akses kepada komputer serta
fail-fail didalamnya tidak dapat dicapai.
• Dalam situasi ancaman Ransomware,
penghantar Ransomware akan menakutkan
mangsa dan mewujudkan suasana panik
melalui mesej yang dipaparkan pada skrin
komputer mangsa yang telah dijangkiti
menyebabkan mangsa terus klik pada paparan
mesej tersebut untuk membayar wang tebusan
(ransom) yang diminta bagi mendapatkan
kembali maklumat serta fail-fail.
• Dalam isu serangan Ransomware
‘WannaCry’, ia dikatakan merebak dengan
cepat kerana jangkitan tersebut berlaku melalui
cecaing (worm) yang dihantar melalui spam e-
mel yang mempunyai pautan berbahaya
(malicious links) dan juga melalui dokumen
Words, PDF atau fail lain yang disebarkan
melalui e-mel.
• Cecacing ini akan menular di dalam rangkaian
sistem komputer dengan sendiri berlainan
kaedahnya dengan jenis Ransomware lain
yang hanya akan bertindak setelah mendapat
arahan dari penjenayah siber yang dibuat
secara ‘remote’.
5 Berapakah jumlah wang tebusan
yang sering dituntut?
• Jumlah wang tebusan yang dituntut berbeza
mengikut jenis varian Ransomware di antara
$100 (USD) hingga $300 (USD) dan
adakalanya mencecah $20,000 (USD).
Kebanyakkan wang tebusan yang diminta
dibayar menggunakan mata wang Bitcoin.
6 Adakah wang tebusan perlu
dibayar oleh mangsa?
• Dinasihatkan agar mangsa tidak membuat
sebarang pembayaran wang tebusan kerana
jika pembayaran dibuat, maklumat atau fail
yang telah dikunci tidak mungkin dikembalikan.
Justeru, dinasihatkan agar semua pihak
mengambil langkah pencegahan bagi
mengelakkan dari menjadi mangsa.
7 Siapakah sasaran Ransomware?
• Ancaman Ransomware mensasarkan
organisasi (sama ada kerajaan atau syarikat
perniagaan) serta pengguna internet individu.
8 Apakah impak kepada organisasi
dan juga individu?
• Antara impak atau kesan dari serangan ini
adalah:-
i. kehilangan sementara atau kekal maklumat,
data sensitif/sulit atau data peribadi;
ii. gangguan kepada operasi sesebuah
organisasi;
iii. kerugian kewangan yang terpaksa
ditanggung untuk memulihkan sistem dan
fail;
iv. impak kepada reputasi sesebuah organisasi
dan juga individu.
9 Difahamkan bahawa Ransomware
juga mempunyai pelbagai nama,
adakah cara ia menjangkiti
komputer mengunakan kaedah
sama?
• Ransomware wujud dalam variant yang
berbeza dan mempunyai pelbagai nama.
Antara yang biasa disebut ialah Cryptolocker,
Cryptowall, CBT Locker, Teslacrypt dan Locky.
10 Adakah CyberSecurity Malaysia
pernah menerima laporan
berkaitan serangan Ransomware?
• CyberSecurity Malaysia menerima laporan
mengenai Ransomware.
• Ransomware dikategorikan di bawah Malicious
Code atau Kod Berbahaya di dalam senarai
insiden keselamatan siber di CyberSecurity
Malaysia. Melalui Pusat Bantuan Cyber999,
CyberSecurity Malaysia menerima pelbagai
laporan dari pengguna Internet berhubung
Ransomware. Statistik adalah seperti berikut:-
Tempoh Jumlah Insiden
2015 92
2016 83
2017 (Jan – April) 44
11 Bagaimana hendak bezakan email
yang mempunyai malware dengan
yang tulen?
• E-mel yang tulen pada kebiasaanya tidak
mengandungi lampiran malware dan
kandungan e-mel tidak berbentuk spam.
• Adalah dinasihatkan agar pengguna internet
membuat imbasan (scan) terhadap e-mel yang
diterima dengan menggunakan perisian anti-
virus terkini untuk mengesahkan ketulenan e-
mel tersebut dan lampiran yang dihantar.
12 Apakah jenis komputer/perisian
yang senang dicerobohi oleh
malware begini?
• Komputer atau perisian Windows yang tidak
dikemaskini dengan patch terkini adalah antara
gajet yang mudah terdedah untuk dijangkiti
oleh malware. Oleh itu pengguna perlu sentiasa
mengemaskini komputer/perisian mereka dari
masa ke semasa.
13 Apakah nasihat kepada pengguna
internet (individu) dan juga
pentadbir rangkaian sistem
komputer untuk menghindar dari
menjadi mangsa Ransomware?
• Dinasihatkan agar pengguna internet dan
pentadbir sistem komuter mengambil langkah-
langkah berikut bagi tujuan melindungi dan
mencegah jangkitan Ransomware:-
i. Pastikan pengguna untuk membuat pautan
yang telah dikeluarkan oleh Microsoft:
o Newer Windows Version (Windows
Vista, 7-10, Windows Server 2008-
2016) pautan keselamatan MS17-
010
o Older Windows (Windows XP dan
Windows 2003) pautan ada
dikeluarkan oleh Microsoft pada
baru-baru ini.
ii. Lakukan backups secara berkala ke atas
semua maklumat kritikal bagi
mengurangkan kesan kepada data serta
sistem hilang, di samping dapat membantu
proses pemulihan. Adalah lebih baik
sekiranya data disimpan di dalam device
yang berasingan dan backups disimpan
secara offline;
iii. Sentiasa kemaskini perisian anti-virus yang
terkini;
iv. Pastikan sistem operasi komputer dan
perisian dikemaskini dengan patch terkini;
v. Jangan ikuti pautan web dalam emel yang
tidak diminta;
vi. Berhati-hati apabila membuka lampiran
pada emel;
vii. Ikut amalan terbaik dan selamat semasa
menyemak imbas web.
14 Apakah inisiatif yang diambil oleh
CyberSecurity Malaysia dalam
menangani isu Ransonware?
• CyberSecurity Malaysia mengadakan pelbagai
program kesedaran keselamatan siber sama
ada secara persendirian atau dengan
kerjasama agensi-agensi kerajaan yang lain di
bawah inisitiaf CyberSAFE (www.cybersafe.my)
• CyberSAFE merupakan satu program khas
yang dibangunkan untuk memberi pendidikan
dan pendedahan kepada pengguna internet
mengenai informasi dan maklumat berkaitan
keselamatan siber serta penggunaan internet
secara positif dan beretika.
• Dari segi teknikal, CyberSecurity Malaysia
mengeluarkan hebahan berbentuk advisory
alert melalui laman web korporat di bawah
MyCERT (Pasukan Tindak Balas Kecemasan
Komputer Malaysia).
• Selain itu, CyberSecurity Malaysia sentiasa
bersedia untuk memberi sokongan dan bantuan
teknikal kepada semua pihak serta
menyediakan perkhidmatan latihan dalam
pengurusan krisis siber Negara.
• Dalam insiden Ransomware ‘WannaCry’,
CyberSecurity Malaysia telah mengeluarkan
tatacara serta nasihat kepada pentadbir sistem
rangkaian komputer agar melakukan patching
(tampungan) terhadap sistem rangkaian
komputer mereka.
15 Apakah langkah yang perlu
diambil apabila terkena serangan
atau jangkitan Ransomware?
• Disarankan agar mangsa membuat laporan
kepada Pusat Bantuan Cyber999,
CyberSecurity Malaysia melalui saluran
berikut:-
o E-mel: [email protected] or
o Phone: 1-300-88-2999 (monitored
during business hours)
o Fax : +603 89453442
o Mobile: +60 19 2665850 (24x7 call
incident reporting)
o SMS : CYBER999 REPORT EMAIL COMPLAINT to 15888
~ Tamat ~
Dikeluarkan oleh Jabatan Outreach & Komunikasi Korporat, CyberSecurity Malaysia
