Orang biasa pun sudah boleh lancar serangan siber guna 'ransomware'

KRISIS COVID-19 yang melanda dunia turut menyaksikan serangan siber meningkat sehingga empat kali ganda akibat keinginan manusia untuk mendapatkan maklumat mengenai virus itu dan juga penyebaran maklumat palsu.

Serangan ini bukan sahaja memberi kesan kepada individu, malah memberi impak yang besar kepada majikan anda, jika pengguna tidak berhati-hati dalam memuat turun atau klik pada perangkap yang menggunakan isu berkaitan COVID-19 sebagai umpan. Pelayan majikan anda mungkin mempunyai ciri-ciri keselamatan terbaik di dunia dan pasukan IT yang dibarisi pakar keselamatan siber yang menjaga pelayan itu dengan baik 24 jam sehari.

Namun, ia tidak memberi jaminan komputer anda selamat daripada dicerobohi kerana anda mungkin memberi akses kepada penjenayah siber dengan tidak sengaja. Lebih buruk, sudah ada program keahlian yang boleh dilanggan oleh orang yang tidak mempunyai kepakaran dalam memprogram komputer untuk melancarkan serangan terhadap sesiapa sahaja.

Dengan akses yang mereka miliki, ada cara untuk mereka memasang perisian hasad ataupun malware ke dalam sistem sasaran mereka.

Ini yang menimbulkan kerisauan kepada penasihat keselamatan siber, Razwan Mokhtar.

BACA: Pendigitalan masyarakat: Bersediakah kita?

BACA: Selamatkah duit saya di dalam bank? 

“Penjeyanah siber sekarang sudah membuka keahlian kepada sesiapa sahaja dengan mempunyai dana dan berniat jahat untuk membeli ransomware.

“Seseorang yang tidak mempunyai kemahiran teknikal dalam komputer namun mempunyai akses pada sesebuah sistem dapat membantu penggodam untuk melancarkan serangan ransomware bagi pihak yang mengupahnya,” jelas Razwan yang mempunyai lebih 20 tahun pengalaman dalam keselamatan siber.

Nasihat Razwan kepada pemilik perniagaan adalah pastikan mereka membuat beberapa salinan data yang disandarkan di pelayan lain, bukan di dalam pelayan yang sama tetapi juga di lokasi berbeza mengikut standard industri.

Ini bagi mengelak bukan sahaja data selamat daripada digodam, malah dapat mengelak data musnah akibat bencana alam dan malapetaka lain.

“Labur sedikit wang untuk salinan data, jangan kedekut sangat, ada banyak penyedia perkhidmatan penstoran awan di luar sana yang boleh dilanggan,

“Pastikan anda menggunakan kata laluan yang rawak, mewujudkan kesedaran mengenai keselamatan siber kepada kakitangan kerana ia salah satu tanggungjawab majikan,” tegas Razwan.

Semua ini penting bagi memastikan semua kakitangan dapat mengenal pasti jika akaun pengguna mereka sudah digodam dan juga tahu tindakan susulan jika ia sudah dicerobohi.

Selain itu, apa yang paling penting ialah majikan perlu memastikan mereka menggunakan perisian yang asli bukan cetak rompak.

“Dulu ia merupakan satu perkara biasa untuk menggunakan perisian cetak rompak melihat kepada kemampuan pemilik syarikat.

“Jika anda mahu selamat, jangan guna perisian cetak rompak dan anda boleh kemas kini perisian pada bila-bila masa, dan jika timbul masalah anda boleh menghubungi talian sokongan untuk membantu anda.”

Ikuti temu bual penuh dengan Razwan di saluran YouTube Rancak TV dan juga Facebook Astro AWANI.