√ Cara Efektif Untuk Mencegah dan Menangani Serangan Siber

Serangan siber merujuk kepada usaha yang sengaja dilakukan oleh individu atau kumpulan untuk memasuki, mengganggu, merosakkan, atau menyalahgunakan sistem komputer, rangkaian, atau peranti digital tanpa kebenaran yang sah. Aktiviti ini melibatkan eksploitasi kelemahan dalam sistem atau penggunaan teknik manipulasi untuk mendapatkan akses tidak berhak kepada data sensitif atau mengawal sumber tertentu.

Dikenali juga sebagai cyber attack, serangan siber meliputi pelbagai aktiviti berbahaya seperti penggodaman, penyebaran virus, perisikan, pelanggaran privasi, atau pemalsuan data. Ancaman ini sering kali bertujuan untuk mencuri maklumat sensitif, merosakkan operasi organisasi, atau mengancam privasi individu.

Berikut adalah penjelasan terperinci yang telah dirangkum oleh loginmasuk.my.

Statistik Serangan Siber di Malaysia

Serangan siber di Malaysia terus meningkat setiap tahun. Dari 2017 hingga 2021, Cyber Security Malaysia (CSM) melaporkan hampir 800,000 cubaan serangan siber, menandakan trend yang membimbangkan dalam aktiviti siber berbahaya. Ancaman ini dijangka akan terus berkembang pada tahun 2024, dengan fokus utama pada organisasi yang mengendalikan data peribadi dalam sektor kewangan dan telekomunikasi.

Antara Januari dan Julai 2022, terdapat 11,367 kes jenayah siber yang direkodkan, menunjukkan peningkatan dalam aktiviti jenayah siber. Pada suku pertama 2022, Malaysia mencatatkan 57.8 juta serangan virus siber, yang mewakili 1.14% daripada jumlah serangan global, menjadikannya salah satu negara yang paling terjejas di dunia.

Akibat serangan siber, Malaysia mengalami kerugian sebanyak RM2.23 bilion dalam tempoh lima tahun. Ini menunjukkan betapa seriusnya impak kewangan daripada serangan siber. Oleh itu, Malaysia perlu meningkatkan langkah-langkah keselamatan siber dengan memperbaiki teknologi, infrastruktur, kesedaran, dan pendidikan siber di kalangan masyarakat dan organisasi. Kekerapan serangan memerlukan kerjasama antara sektor awam dan swasta untuk memperbaiki pemahaman dan kemampuan dalam menghadapi ancaman siber.

Mengapa Serangan Siber Terjadi?

Serangan siber bisa terjadi karena berbagai motivasi, yang umumnya dapat dikelompokkan ke dalam tiga kategori utama: kriminal, politik, dan pribadi.

1. Kriminal: Penyerang dengan motivasi kriminal bertujuan memperoleh keuntungan finansial. Mereka dapat mencuri uang melalui peretasan rekening bank, menggunakan penipuan rekayasa sosial untuk menipu korban agar mentransfer uang, atau mencuri dan menjual data di dark web. Pemerasan juga merupakan metode umum, di mana peretas menggunakan ransomware atau serangan DDoS untuk menyandera data atau perangkat sampai korban membayar. Menurut Indeks Intelijen Ancaman X-Force, sekitar 27% serangan siber dilakukan dengan tujuan memeras korban.
2. Pribadi: Penyerang dengan motivasi pribadi, seperti karyawan yang tidak puas atau mantan karyawan, biasanya mencari pembalasan atas isu-isu yang dianggap kecil. Mereka mungkin mencuri uang, data sensitif, atau mengganggu sistem perusahaan untuk membalas dendam.
3. Politik: Penyerang dengan motivasi politik sering terlibat dalam cyberwarfare, cyberterrorism, atau hacktivisme. Negara-bangsa mungkin menargetkan lembaga pemerintah atau infrastruktur penting untuk tujuan politik. Misalnya, dalam konflik seperti Perang Rusia-Ukraina, serangan siber terhadap lembaga-lembaga vital telah terjadi. Hacktivis, yang terlibat dalam aksi politik, biasanya berusaha menarik perhatian publik terhadap tujuan mereka tanpa menyebabkan kerusakan besar.

Motivasi lainnya termasuk spionase perusahaan, di mana peretas mencuri kekayaan intelektual untuk keuntungan kompetitif, serta peretas yang mengeksploitasi kerentanan sistem untuk memperingatkan orang lain. Beberapa peretas juga melakukannya untuk kesenangan pribadi atau tantangan intelektual.

Jenis Serangan Siber

Serangan siber datang dalam berbagai bentuk dan metode pelaksanaan yang bervariasi. Berikut adalah beberapa jenis serangan siber:

Serangan DDoS:

Memperkenalkan trafik atau permintaan tinggi ke laman web atau infrastruktur untuk membuatnya tidak dapat diakses oleh pengguna sah. Biasanya dilakukan melalui botnet.

Malware:

Perisian berniat jahat yang menyusup atau merosakkan sistem tanpa pengetahuan pengguna, termasuk virus, worm, Trojan, dan ransomware, sering tersebar melalui e-mel atau muat turun berbahaya.

Ransomware:

Jenis malware yang mengenkripsi data dan meminta tebusan untuk kunci dekripsi, sering kali menggunakan cryptocurrency untuk menjaga kerahsiaan penyerang.

Virus:

Malware yang merebak dari satu sistem ke sistem lain, menyebabkan gangguan operasi, merosakkan data, atau mencuri maklumat peribadi, biasanya melalui e-mel atau peranti storan luaran.

Phishing:

Menggunakan komunikasi palsu untuk menipu mangsa agar mendedahkan maklumat sensitif seperti kata laluan atau butiran kad kredit.

Pelanggaran Data:

Akses tanpa kebenaran kepada maklumat sensitif dalam pangkalan data, sering kali melalui kelemahan keselamatan atau teknik kejuruteraan sosial.

Man-in-the-Middle (MitM):

Memintas dan mengubah komunikasi antara dua pihak tanpa pengetahuan mereka, sering melalui WiFi yang tidak selamat.

Suntikan SQL:

Memasukkan kod SQL berbahaya ke dalam aplikasi web untuk mendapatkan akses atau mengubah data dalam pangkalan data.

Kejuruteraan Sosial:

Manipulasi atau penipuan untuk mendapatkan maklumat sulit atau memaksa tindakan yang merosakkan keselamatan, dengan teknik seperti phishing dan baiting.

Cryptojacking:

Menggunakan kuasa pemprosesan mangsa untuk melombong mata wang kripto tanpa pengetahuan mereka, menyebabkan perlambatan sistem dan peningkatan penggunaan tenaga.

Siapa yang Menjadi Dalang di Balik Serangan Siber?

Serangan siber dapat dilakukan oleh berbagai jenis pelaku, termasuk organisasi kriminal, negara, dan individu. Pelaku ancaman siber biasanya dibagi menjadi dua kategori utama: ancaman dari luar dan ancaman dari dalam.

Ancaman dari Luar:

• Kelompok Kriminal Terorganisir: Organisasi yang terlibat dalam kegiatan ilegal yang terstruktur, seringkali bertujuan untuk memperoleh keuntungan finansial melalui peretasan, pencurian data, atau penipuan.
• Peretas Profesional: Individu dengan keahlian tinggi dalam teknologi dan keamanan yang mungkin melakukan serangan untuk keuntungan pribadi atau profesional.
• Pelaku yang Disponsori Negara: Pemerintah atau badan intelijen negara yang melakukan serangan siber untuk tujuan politik, spionase, atau pengaruh strategis.
• Peretas Amatir: Individu yang melakukan serangan siber tanpa pengalaman atau keahlian mendalam, seringkali untuk tantangan atau kepuasan pribadi.
• Hacktivist: Aktivis yang menggunakan serangan siber untuk menyebarluaskan pesan politik atau sosial mereka, seringkali dengan tujuan menarik perhatian publik terhadap isu tertentu.

Ancaman dari Dalam:

• Karyawan: Individu yang bekerja di perusahaan dan memiliki akses sah, tetapi mungkin menyalahgunakan hak akses mereka untuk kepentingan pribadi atau untuk membalas dendam.
• Mitra Bisnis: Pihak ketiga yang bekerja sama dengan perusahaan dan memiliki akses ke sistem, yang mungkin melakukan serangan dengan tujuan tertentu.
• Klien: Pengguna atau pelanggan yang mungkin memiliki akses terbatas ke sistem dan data, tetapi dapat menyalahgunakan akses tersebut.
• Kontraktor: Penyedia layanan atau pekerja lepas yang memiliki akses sementara ke sistem perusahaan dan dapat berisiko menyalahgunakan akses mereka.
• Pemasok: Pihak yang menyediakan barang atau jasa dan memiliki akses ke sistem, yang dapat menjadi risiko jika mereka tidak menjaga keamanan dengan baik.

Ancaman dari dalam biasanya melibatkan individu yang memiliki akses resmi ke aset perusahaan dan mungkin menyalahgunakan hak istimewa mereka. Meskipun tindakan ceroboh oleh pengguna dapat menambah risiko, serangan siber sesungguhnya melibatkan penggunaan sengaja dari hak akses untuk tujuan jahat, seperti mencuri data atau merusak sistem.

Cara Mencegah Serangan Siber

Untuk melindungi aset dan sumber daya, banyak organisasi menerapkan berbagai strategi manajemen ancaman. Ini termasuk:

Manajemen Identitas dan Akses (IAM):

Menggunakan platform dan kebijakan IAM, seperti akses dengan hak istimewa, autentikasi multi-faktor, dan kebijakan kata sandi yang ketat, untuk memastikan hanya individu yang berwenang yang dapat mengakses sumber daya tertentu. Karyawan jarak jauh juga sering diharuskan menggunakan VPN saat mengakses data sensitif melalui koneksi wifi yang tidak aman.

Keamanan Data dan Pencegahan Kehilangan Data (DLP):

Platform keamanan data yang menyeluruh dan alat DLP dapat mengenkripsi data sensitif, memantau akses dan penggunaannya, serta memberikan peringatan jika aktivitas mencurigakan terdeteksi. Cadangan data secara rutin juga penting untuk mengurangi kerusakan jika terjadi pelanggaran.

Firewall:

Menggunakan firewall untuk memblokir akses dari pelaku ancaman dan menghentikan lalu lintas berbahaya yang keluar dari jaringan, seperti malware yang mencoba berkomunikasi dengan server perintah dan kontrol.

Pelatihan Kesadaran Keamanan:

Melatih pengguna untuk mengenali dan menghindari vektor serangan umum, seperti phishing dan rekayasa sosial, untuk meningkatkan kesiapsiagaan mereka terhadap serangan.

Manajemen Kerentanan:

Menjalankan kebijakan manajemen kerentanan, termasuk jadwal manajemen patch dan pengujian penetrasi rutin, untuk mendeteksi dan menutup kerentanan sebelum dapat dieksploitasi oleh peretas.

Manajemen Permukaan Serangan (ASM):

Mengidentifikasi, membuat katalog, dan memulihkan aset yang berpotensi rentan sebelum penyerang dapat menemukannya.

Manajemen Titik Akhir Terpadu (UEM):

Menerapkan kebijakan dan kontrol keamanan di seluruh titik akhir di jaringan perusahaan, termasuk laptop, desktop, dan perangkat seluler, untuk melindungi dari ancaman siber.

Cara Mendeteksi Serangan Siber

Karena tidak mungkin sepenuhnya mencegah semua serangan siber, organisasi perlu menerapkan pemantauan keamanan berkelanjutan dan sistem deteksi dini untuk mengidentifikasi serangan yang sedang berlangsung. Beberapa metode yang digunakan meliputi:

Sistem Informasi Keamanan dan Manajemen Peristiwa (SIEM):

SIEM mengumpulkan dan mengelola peringatan dari berbagai alat keamanan internal seperti sistem deteksi intrusi (IDS), sistem deteksi dan respons titik akhir (EDR), serta solusi keamanan lainnya.

Platform Intelijen Ancaman:

Platform ini memberikan informasi tambahan untuk memperkaya peringatan keamanan, membantu tim keamanan memahami ancaman yang mungkin mereka hadapi.

Perangkat Lunak Antivirus:

Antivirus secara rutin memindai komputer untuk menemukan dan menghapus program jahat, serta membasmi malware yang terdeteksi secara otomatis.

Proses Perburuan Ancaman:

Proses ini secara aktif mencari ancaman siber yang mungkin bersembunyi di dalam jaringan, termasuk ancaman persisten tingkat lanjut (APT), dengan tujuan untuk mendeteksi dan menangani ancaman yang mungkin tidak terlihat oleh sistem deteksi otomatis.

Cara Mengatasi Serangan Siber

Menangani serangan siber memerlukan pendekatan yang menyeluruh melibatkan tindakan di pelbagai peringkat: individu, organisasi, dan negara. Berikut adalah beberapa langkah utama untuk mengatasi ancaman siber:

1. Kesedaran dan Pendidikan:

• Melaksanakan program kesedaran keselamatan siber untuk meningkatkan pemahaman mengenai ancaman dan langkah-langkah pencegahan.
• Melatih pengguna dalam amalan terbaik, termasuk cara mengenali e-mel phishing, menggunakan kata laluan yang kukuh, dan memastikan perisian sentiasa dikemas kini.

2. Keselamatan Teknikal:

• Menggunakan perisian antivirus dan anti-malware yang terkini dan memastikan ia dikemas kini secara berkala.
• Memasang firewall untuk mengawal trafik rangkaian dan mencegah akses yang tidak dibenarkan.
• Menguatkuasakan autentikasi berbilang faktor untuk meningkatkan keselamatan akaun.
• Mengemas kini sistem dan aplikasi dengan tampung keselamatan terbaru.

3. Pengurusan Risiko:

• Melakukan penilaian risiko secara berkala untuk mengenal pasti kelemahan dalam sistem dan infrastruktur.
• Mewujudkan kawalan keselamatan berdasarkan tahap risiko yang dikenalpasti, seperti penyulitan data, sekatan akses, dan pemantauan aktiviti.
• Mengembangkan pelan kesinambungan perniagaan dan pemulihan bencana untuk mengurangkan gangguan akibat serangan.

4. Tindak Balas Insiden:

• Menubuhkan pasukan tindak balas insiden siber yang berkemampuan untuk mengesan, menyiasat, dan menangani serangan.
• Membangunkan pelan tindak balas insiden yang terperinci dengan penjelasan tentang peranan dan tanggungjawab.
• Menjalankan latihan simulasi untuk menguji dan memperbaiki keberkesanan pelan tindak balas.

5. Perkongsian Maklumat dan Kerjasama:

• Mengambil bahagian dalam forum perkongsian maklumat ancaman siber untuk mendapatkan informasi tentang teknik dan prosedur terbaru yang digunakan oleh penyerang.
• Bekerjasama dengan pasukan keselamatan siber dari organisasi lain, agensi penguatkuasaan undang-undang, dan pakar industri untuk berkongsi amalan terbaik dan menyelaraskan tindak balas.

6. Tadbir Urus dan Pematuhan:

• Mewujudkan dasar dan prosedur keselamatan siber yang jelas dan menyeluruh.
• Memastikan pematuhan terhadap piawaian industri dan peraturan kerajaan seperti GDPR atau HIPAA.
• Menjalankan audit keselamatan secara berkala untuk menilai keberkesanan kawalan dan mengenal pasti ruang untuk penambahbaikan.

Kesedaran Akibat Serangan Siber

Kesedaran mengenai akibat serangan siber sangat penting hari ini kerana kita semakin bergantung pada teknologi digital dalam kehidupan seharian kita.

Serangan siber membawa risiko tinggi dan boleh memberi kesan buruk kepada individu, organisasi, dan negara secara keseluruhan. Beberapa akibat serangan siber termasuk:

1. Kehilangan Data Penting: Malware atau ransomware boleh menyebabkan data penting hilang, dicuri, atau dienkripsi, menyebabkan kerugian kewangan dan reputasi bagi organisasi.
2. Gangguan Operasi: Serangan seperti Distributed Denial of Service (DDoS) boleh melumpuhkan sistem, mengganggu operasi organisasi, dan mengurangkan produktiviti serta perkhidmatan kepada pelanggan.
3. Kecurian Identiti: Maklumat peribadi yang dicuri melalui pelanggaran data boleh digunakan untuk pemalsuan identiti dan penipuan kewangan, memberi kesan negatif kepada mangsa.
4. Kesan Kewangan: Kos pemulihan sistem, kehilangan produktiviti, denda undang-undang, dan pampasan kepada pelanggan boleh memberi impak kewangan yang besar kepada organisasi.
5. Ancaman Keselamatan Negara: Serangan siber terhadap infrastruktur kritikal seperti sistem utiliti, pengangkutan, dan kewangan boleh menjejaskan keselamatan dan kestabilan negara.

Oleh itu, adalah penting untuk meningkatkan kesedaran dan mengambil langkah-langkah proaktif, termasuk:

• Pendidikan dan latihan keselamatan siber untuk pengguna.
• Pelaksanaan amalan keselamatan IT terbaik seperti pengemaskinian perisian dan backup data.
• Pelaburan dalam teknologi keselamatan seperti firewall dan sistem pengesanan ancaman.
• Kerjasama antara sektor awam dan swasta dalam perkongsian maklumat ancaman dan tindak balas insiden.
• Penggubalan undang-undang dan peraturan yang efektif untuk mengawal aktiviti dalam dunia siber.

Keselamatan Siber dalam Infrastruktur dan Organisasi

Keselamatan siber dalam konteks infrastruktur dan organisasi melibatkan langkah-langkah serta amalan yang dijalankan untuk melindungi sistem, rangkaian, dan data digital daripada ancaman seperti penggodam, perisian hasad, dan pencerobohan keselamatan. Dengan ketergantungan yang semakin tinggi terhadap teknologi dan data, pelanggaran keselamatan boleh mengakibatkan masalah serius seperti kecurian data sensitif, gangguan operasi, kerosakan reputasi, dan kerugian kewangan.

Aspek utama keselamatan siber termasuk:

1. Perlindungan rangkaian: Melindungi rangkaian daripada akses yang tidak dibenarkan dengan menggunakan firewall, sistem pengesanan pencerobohan, VPN, dan kawalan akses berasaskan peranan.
2. Keselamatan endpoint: Mengamankan peranti seperti komputer dan telefon pintar dengan perisian anti-virus, pengurusan tampalan, penyulitan, dan dasar keselamatan peranti.
3. Pengurusan identiti dan akses: Mengatur dan menguruskan akses pengguna kepada sistem dan data dengan pengesahan berbilang faktor, kata laluan yang kukuh, dan pemantauan akses yang berterusan.
4. Penyulitan data: Melindungi data sensitif semasa transit dan penyimpanan melalui teknik penyulitan seperti penyulitan hujung-ke-hujung dan penyulitan pangkalan data.
5. Pendidikan dan kesedaran keselamatan: Memberi latihan kepada pekerja mengenai amalan keselamatan siber, seperti mengenal e-mel phishing dan menggunakan kata laluan yang kuat. Latihan berterusan adalah penting untuk mengurangkan kesilapan manusia.
6. Pematuhan peraturan: Mematuhi undang-undang dan peraturan yang berkaitan dengan keselamatan data dan privasi, seperti PDPA di Malaysia atau GDPR di Kesatuan Eropah.
7. Pengurusan risiko dan tindak balas insiden: Melakukan penilaian risiko keselamatan secara berkala, merancang pelan tindak balas insiden, dan menjalankan latihan simulasi untuk memastikan kesediaan menghadapi pelanggaran keselamatan.
8. Pemantauan berterusan: Memantau sistem dan rangkaian 24/7 untuk mengesan dan bertindak balas terhadap ancaman dengan menggunakan alat pemantauan keselamatan dan pusat operasi keselamatan (SOC).
9. Kemas kini sistem: Memastikan perisian, sistem operasi, dan aplikasi dikemas kini dengan tampalan keselamatan terkini untuk menangani kelemahan yang diketahui.
10. Kerjasama dan perkongsian maklumat: Bekerjasama dengan organisasi lain, agensi penguatkuasaan undang-undang, dan pakar keselamatan siber untuk berkongsi maklumat mengenai ancaman, amalan terbaik, dan penyelesaian inovatif.

Perbezaan antara Serangan Siber dan Buli Siber

Serangan siber dan buli siber adalah dua fenomena yang berbeza dalam dunia digital, masing-masing mempunyai ciri dan matlamat yang unik.

Serangan Siber merujuk kepada tindakan berbahaya yang dilakukan dalam talian dengan tujuan untuk mencuri, merosakkan, atau mengganggu data dan sistem komputer. Ini melibatkan teknik seperti penggodaman, penyebaran virus, dan penipuan identiti, yang bertujuan untuk merosakkan keselamatan siber, memperoleh maklumat sensitif, atau menjejaskan operasi sistem.

Buli Siber, sebaliknya, adalah bentuk keganasan digital yang melibatkan penggunaan teknologi untuk mengganggu, mengancam, atau memalukan seseorang secara sengaja dan berulang kali. Ini sering berlaku melalui platform seperti media sosial, pesanan teks, dan forum dalam talian. Buli siber boleh menyebabkan kesan psikologi atau emosi yang negatif kepada mangsanya, seperti tekanan, kecemasan, dan kesedihan.

Secara ringkas, serangan siber lebih fokus pada tindakan teknikal yang merosakkan sistem dan data, manakala buli siber lebih berkisar kepada serangan peribadi yang mengganggu kesejahteraan mental dan emosional individu.