BeritaKini.biz Berita Viral Terkini di Malaysia
KUALA LUMPUR: Mengenai pembayaran wang tebusan, Ketua Pegawai Eksekutif Cybersecurity Malaysia Datuk Dr Amirudin Abdul Wahab menggesa syarikat yang terjejas oleh perisian tebusan di Malaysia untuk berkata ‘Tidak’.
“Kami akan sentiasa berkata ‘Tidak’. Adalah tidak wajar untuk organisasi membayar kerana ia akan memberi insentif kepada penyerang. Jadi bila-bila masa ada wang tebusan, jangan bayar. Kami menggalakkan mereka untuk mendapatkan bantuan daripada pihak berkuasa apabila boleh,” katanya kepada LifestyleTech pada acara Cyber Security Asia 2023 di KL hari ini (19 Jun).
Ransomware ialah sejenis perisian komputer berniat jahat yang digunakan oleh penyerang siber untuk menyekat akses kepada sistem dalam talian seperti pangkalan data atau aplikasi sehingga bayaran telah dibayar oleh mangsa.
Amirudin berkata Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCert) di bawah Cybersecurity Malaysia baru-baru ini telah mengeluarkan nasihat mengenai kecacatan keselamatan MOVEit Transfer, yang sedang dieksploitasi oleh kumpulan perisian tebusan untuk menceroboh beberapa syarikat di seluruh dunia.
“Apabila kami mengeluarkan nasihat, ia menghantar amaran bahawa kemungkinan akan ada lebih banyak serangan ini di sini. Kami ingin meminimumkan kemungkinan itu. Kami juga mahu lebih ramai orang memahami bahawa ancaman itu sudah ada. Kami berharap mereka akan mengambil amalan terbaik daripada nasihat itu,” katanya.
Minggu lalu, syarikat insurans Prudential Assurance Malaysia dan Prudential BSN Takaful berkata bahawa mereka telah terjejas oleh ‘insiden keselamatan siber MOVEit’. Siasatan sedang dijalankan.
Amirudin berkata syarikat yang terjejas oleh sebarang insiden keselamatan siber digalakkan mendapatkan bantuan teknikal melalui perkhidmatan Cyber999 di bawah MyCert. Mereka boleh menghubungi talian hotline, memfailkan laporan dalam talian atau memuat turun aplikasi Cyber999.
“Ia adalah sukarela dan kami menggalakkan pelaporan supaya kami boleh memberikan bantuan. Kami boleh membimbing mereka yang menghubungi cara mengurus dan menangani isu tersebut. Walaupun kami tidak dapat membantu sepenuhnya, kami mempunyai beberapa rakan kongsi antarabangsa yang akan bekerjasama,” katanya.
Ketika ditanya sama ada dia mengetahui mana-mana syarikat di Malaysia yang telah membayar perisian tebusan, Amirudin berkata: “Nah, secara tidak rasmi, saya telah mendengar bahawa ada yang mungkin telah membayar (perisian tebusan) atau mungkin tidak. Tetapi ia adalah keputusan entiti.”
Pada 15 Jun, Perdana Menteri Datuk Seri Anwar Ibrahim berkata rang undang-undang keselamatan siber akan digubal serta-merta untuk menyediakan Jawatankuasa Keselamatan Siber Negara (NACSA) dengan kuasa undang-undang untuk mengawal selia dan menguatkuasakan undang-undang berkaitan keselamatan siber.
Amirudin berharap rang undang-undang itu akan membantu memacu lebih banyak langkah penguatkuasaan kerana kekurangan akta keselamatan siber bermakna sesetengah syarikat masih tidak mengambil langkah kritikal untuk meningkatkan keselamatan dalam talian.
“Bagi saya apa yang penting ialah bahagian pencegahan. Sebagai contoh, saya tidak boleh memaksa syarikat atau sektor kritikal untuk melakukan audit keselamatan sepenuhnya. Kita tidak sepatutnya menunggu untuk bertindak hanya apabila sesuatu kejadian berlaku,” katanya.
