Kemaskini sistem operasi, elak jadi mangsa Wannacry

Share Button

Satu serangan siber besar-besaran telah menyerang dunia beberapa hari lalu, pertama kali dikesan pada 12 Mei 2017. Cybersecurity Malaysia, agensi keselamatan siber negara di bawah Kementerian Sains, Teknologi dan Inovasi (MOSTI), memaklumkan perkara ini kepada khalayak ramai dalam status di Facebook.

Serangan berbentuk ransomware yang dikenali sebagai Wannacry atau WanaCrypt0r 2.0 mengeksploitasi kelemahan yang ada di dalam sistem operasi Windows, dan mengubah fail-fail di dalam komputer kepada sebuah enkripsi. Kemudian, ia akan meminta wang tebusan sebelum melepaskan kunci untuk mendekripsi (menyahsulit) fail tersebut kepada asalnya.

Wannacry dikesan sebagai salah satu alat National Security Agency (NSA) Amerika Syarikat untuk menceroboh sistem komputer. Perkara ini didedahkan lebih awal oleh sekumpulan hacker yang menggelar diri mereka sebagai The Shadow Brokers.

Microsoft menyatakan, Wannacry tidak dapat memasuki sistem komputer Windows yang sentiasa dikemaskini, tetapi ia telah dikesan menyerang ratusan ribu komputer yang masih menggunakan sistem operasi lama seperti Windows Server 2003, Windows 8 sehingga ke Windows XP yang tidak lagi menerima sokongan Microsoft. Kerana itu, Microsoft telah mengambil langkah utama dengan melepaskan kemaskini dan patch, untuk menampal lubang keselamatan ini pada semua sistem operasi Windows.

Beberapa sistem hospital, syarikat telekomunikasi, penghantaran dan lain-lain perniagaan terjejas teruk ekoran serangan Wannacry ini. Microsoft dikatakan sangat kecewa terutama dengan kerajaan Amerika Syarikat, yang dilihat cuba menyembunyikan kelemahan seperti ini untuk kegunaan mereka. Tambah lagi apabila maklumat ini berjaya dicuri dan dipergunakan oleh mereka yang tidak bertanggunjawab. Ia boleh diibaratkan seperti sebuah senjata nuklear dicuri dari kerajaan.

Untuk mencegah dari perkara sebegini berulang, CyberSecurity Malaysia mencadangkan langkah-langkah berikut untuk diikuti oleh bukan sahaja pentadbir sistem, malah semua pengguna komputer:

1. Buat salinan semua fail penting dan kritikal. Ia perlu disimpan di dalam storan berbeza dari storan utama, serta di luar capaian internet.

2. Sentiasa kemaskini perisian anti-virus dan juga sistem operasi seperti Windows.

3. Jangan klik pautan yang tidak diketahui asal-usulnya di dalam emel mahupun pelayar.

4. Berwaspada apabila membuka kepilan di dalam emel, kenal pasti fail yang mencurigakan.

5. Amalkan penggunaan internet yang sihat dan selamat.

Jangan korbankan fail penting dan masa anda semata-mata mahu menjimatkan sedikit wang. Gunakan perisian dan sistem operasi yang bukan sahaja asli, tetapi terkini dan sentiasa dikemaskini.

Sekali diserang ransomware, mungkin beribu RM akan melayang. Beringat sebelum terkena.

[SUMBER: CyberSecurity Malaysia, Microsoft, TheVerge]

Trackbacks

  1. […] will send you the decryption key. If you want to learn more you can check out this informative article by TheSkop on what it is and how you can protect yourself from […]

Apa komen anda?