Your Data Could be Kidnapped / Data Anda Boleh Diculik

Jump to Malay Version

Last week, tens of thousands of organizations across the globe were struck by a massive-scale ransomware attack through malware known as “WannaCry”.

The malicious software locks data away and demands payment of up to US$300 a time before it would restore scrambled files. The healthcare sector in particular, was heavily hit in certain countries where services of hospital and ambulance unfortunately had to be suspended due to the disruption.

CyberSecurity Malaysia, responded swiftly with issuance of an urgent advisory alert for organisations in Malaysia to take immediate preventive steps against ransomware attacks. We held a press conference at the Ministry of Science, Technology and Innovation to explain the situation and to respond to questions from the public.

18518371_1707669962581254_7195858842707118159_o

18518187_1707670059247911_8375250110501431242_o

Ransomware is the fastest growing malware threat, whereas malware is generally a hostile or intrusive software that targets users of all types — from the home user to the corporate network.

Most of us think we are safe from ransom extortion but gone are the days when criminals only target the wealthy.

In today’s digital age, almost anyone in Malaysia or the world who is connected to the Internet is a potential ransom target, irrespective of where you are – urban or rural areas!

To explain ransomware, it is a malware for “data kidnapping”. The attacker encrypts (lock) the victim’s data and demands payment for the decryption (unlock) key for the victim to regain access to the system or files. It either prevents normal use of the victim’s computer or denies access to files.

The “data kidnapper” demands a ransom payment from the victim for the victim. Some malicious versions even have a timer and begin deleting files until a ransom has been paid. The ransom could range from a minimal amount to thousands of dollars, but it is often settled via the virtual currency Bitcoin without having to reveal the identity of the attacker!

Ransomware can be delivered through e-mail attachments, infected programs and compromised websites. But most commonly through an infected file attached to emails. Ransomware can also infect when a user visits an infected website and malware is downloaded and installed without the user’s knowledge.

Another method of transmission is through social media, such as Web-based instant messaging applications.

But this time, the “WannaCry” ransomware is next-generation. It does not just encrypt one local machine; instead it propagated itself, spread throughout the organisation’s network and infected unpatched devices. Experts call it a “ransomworm”.

Once you are hit by ransomware, your recourse is limited. Paying the ransom does not guarantee the encrypted files would be released. It only guarantees that the cyber criminals receive the victim’s money and in worst-case scenarios, their personal information would be subjected to further extortion.

In many cases, the victim ends up losing all of his or her data.

According to cyber security firm Symantec’s latest Internet Security Threat Report 2017, the number of global ransomware detections increased by 36 per cent during 2016 to 463,000 incidences. In tandem with the spike in attacks, the number of new ransomware families more than tripled to 101.

In terms of ransomware threat by destination, Malaysia was ranked 17th globally, and 6th in the Asia Pacific and Japan region. From January to April 2017 alone, CyberSecurity Malaysia has received 44 incident reports on ransomware.

At this rate the annual figure may well surpass 2016’s total of 83 incidents. The mean average ransom demanded by attackers has also increased dramatically during 2016 from US$294 in 2015 to US$1,077. The statistics underscore a trend that more cyber criminals are jumping on the ransomware bandwagon.

CyberSecurity Malaysia will continue to monitor ransomware attacks and provide technical assistance to affected organizations and individual users on remediation and preventions through their Cyber999 service.

The Un-Erasable Digital Footprint

Ransomware is arguably one of the most dangerous types of malware because of how it works and how it affects its victims. Despite all the warnings, many still fall victim to this type of threat.

According to statistics by Malaysia Communications & Multimedia Commission, Malaysians spend almost 6 hours on computers and about 3.5 hours on social media daily. This makes us one of the most vulnerable targets to cyber criminals.

Malaysians also need to be mindful that an individual’s digital footprint is on the Internet permanently and they may one day become valuable targets for ransomware criminals. These include photos or videos posted on social media, radical opinions published to blogs and personally identifiable information such as contact information and addresses.

Putting a Stop To Ransomware

To protect against “data kidnapping”, one immediate step is to back up data on a regular basis and most importantly, have a back-up and recovery plan in case your mobile device or computer is encrypted by ransomware. If an attack occurs, do not pay a ransom. Instead, wipe the disk drive clean and restore data from the backup.

Malaysians should also deploy email and web security tools. Be sure to update anti-virus and anti-malware tools regularly. We should keep data in separate devices and store back-ups offline while maintaining up-to-date anti-virus software and perform regular patches (updates) by downloading them directly from original software developer.

Use stronger passwords which are complex and change them regularly. Many Malaysians are guilty of using simple and predictable passwords since they are easy to remember. A strong password should at least comprise eight characters inclusive of numbers and symbols.

For smartphone users, it is wise not to download third-party apps which are created and provided by a vendor other than the manufacturer of the device, from untrusted sources. While some of the apps may look legitimate, free apps may contain ransomware. Therefore, always check the app developer to ensure reliability and read the permissions before downloading.

Most importantly, “Think Before You Click”. Be cautious at all times and never open any suspicious emails even if they look official. Instead, look out for odd subject lines, typos, or URLs that do not have the correct domain and delete them immediately.

Ransomware Isn’t Going Anywhere

Ransomware demands attention regardless of industry and this high-value attack method will likely continue with the growth of ransomware-as-a-service (RaaS), where potential criminals with no training or skills can easily download tools and use them at a victim.

MOSTI has undertaken several initiatives to increase the digital literacy of local communities through ICT development under our social innovation programme. One such project is MyCyber Komuniti in Tamparuli, Sabah – a one stop centre for knowledge and information sharing about positive usage of computer and the Internet.

The centre is equipped with computers, Internet access, digital printers and scanning machines to bridge the digital gap and empower local community to overcome issues relating to cyber security.

Another notable national-scale educational programme is CyberSAFE, the short for “Cyber Security Awareness For Everyone” to generate awareness on the technological and social issues facing internet users, particularly on the risks they face online. Various annual CyberSAFE programs have been introduced to inculcate safer Internet usage among school children in Malaysia.

It is inevitable that ransomware will continue to thrive. The most judicious approach to adopt is prevention. I hope this incident would raise much awareness.

Lastly, as advocated by CyberSecurity Malaysia in their “MyViralVow” campaign, please verify any information with the authority, in this case regarding ransomware, before sharing them with your contacts.

By,

Wilfred Madius Tangau.


Data Anda Boleh Diculik

Minggu lepas, puluhan ribu organisasi di seluruh dunia mengalami serangan besar-besaran perisian tebusan (ransomware) menerusi perisian hasad (malware) yang dikenali sebagai “WannaCry”.

Perisian jahat itu mengunci data dan menuntut bayaran sehingga US$300 setiap kali sebelum mengembalikan fail yang disulitkan. Sektor penjagaan kesihatan terutamanya mengalami serangan begitu hebat di sesetengah negara sehingga perkhidmatan hospital dan ambulans terpaksa digantung disebabkan gangguan teruk.

CyberSecurity Malaysia pantas bertindak balas dengan mengeluarkan amaran berjaga-jaga kepada organisasi di Malaysia supaya mereka mengambil langkah pencegahan segera terhadap serangan perisian tebusan. Kami mengadakan sidang akhbar di Kementerian untuk menjelaskan situasi dan menjawab soalan daripada orang ramai.

Perisian tebusan ialah ancaman perisian hasad yang paling pesat berkembang, sedangkan perisian hasad pada umumnya ialah perisian perosak atau penceroboh yang menyasarkan semua jenis pengguna – daripada pengguna di rumah kepada rangkaian korporat.

Kebanyakan kita beranggapan kita selamat daripada diperas ugut supaya membayar wang tebusan, tetapi zaman sudah berlalu apabila penjenayah hanya menyasarkan golongan kaya.

Pada zaman digital masa kini, hampir setiap orang di Malaysia atau di dunia yang dihubungkan dengan Internet berpotensi menjadi sasaran untuk diperas ugut membayar wang tebusan, tidak kira di mana anda berada sama ada kawasan bandar atau luar bandar!

Sebagai penjelasan, perisian tebusan ialah perisian hasad untuk melakukan “penculikan data”. Penyerang menyulitkan (mengunci) data mangsa dan menuntut bayaran untuk menyahsulitkan (membuka kunci) data supaya mangsa dapat mengakses semula sistem atau failnya. Perisian tebusan menghalang komputer mangsa digunakan seperti biasa atau menyekat akses kepada fail.

“Penculik data” menuntut bayaran wang tebusan daripada mangsa untuk mangsa mendapat kembali datanya. Malah sesetengah versi jahat mengandungi pemasa dan mula memadamkan fail sehingga wang tebusan dibayar. Wang tebusan adalah antara sejumlah minimum hinggalah ribuan dolar, tetapi selalunya dijelaskan menerusi mata wang maya, Bitcoin tanpa perlu mendedahkan identiti penyerang!

Perisian tebusan boleh disalurkan menerusi kepilan e-mel, program dijangkiti dan laman web yang digodam. Bagaimanapun, saluran paling biasa digunakan ialah menerusi fail yang dijangkiti dikepilkan pada e-mel. Perisian tebusan boleh juga berjangkit apabila pengguna mengunjungi laman web yang dijangkiti dan perisian hasad dimuat turun dan dipasang tanpa pengetahuan pengguna.

Satu lagi kaedah penyebaran ialah menerusi media sosial seperti aplikasi pengiriman mesej segera yang menggunakan Internet.

Bagaimanapun kali ini, perisian tebusan “WannaCry” merupakan versi terkini (next-generation). Perisian ini bukan sahaja menyulitkan sebuah mesin tempatan, sebaliknya membiakkan diri, merebak dalam seluruh rangkaian organisasi dan menjangkiti peranti yang tidak dilengkapi perisian kemas kini. Pakar menggelarnya cecacing tebusan (ransomworm).

Apabila anda diserang perisian tebusan, jalan penyelesaian anda terhad. Membayar wang tebusan tidak menjamin fail yang disulitkan itu akan dilepaskan. Tindakan ini hanya memastikan penjenayah siber menerima wang mangsa dan dalam senario terburuk, maklumat peribadi mereka akan menjadi sasaran peras ugut seterusnya.

Dalam banyak kes, mangsa akhirnya kehilangan semua datanya.

Menurut Laporan Ancaman Keselamatan Internet 2017 oleh syarikat keselamatan siber, Symantec, bilangan kes perisian tebusan yang dikesan di seluruh dunia meningkat 36 peratus pada 2016 kepada 463,000 insiden. Selaras dengan lonjakan serangan itu, bilangan famili perisian tebusan baharu meningkat lebih tiga kali ganda kepada 101.

Dari segi ancaman perisian tebusan mengikut destinasi, Malaysia di tangga ke-17 pada peringkat dunia dan ke-6 di rantau Asia Pasifik dan Jepun. Dari Januari hingga April 2017 sahaja, CyberSecurity Malaysia menerima 44 laporan insiden perisian tebusan.

Pada kadar ini, angka tahunan mungkin jauh mengatasi sejumlah 83 insiden yang dilaporkan pada 2016. Purata wang tebusan yang dituntut oleh penyerang turut meningkat secara mendadak, iaitu daripada US$294 pada 2015 kepada US$1,077 pada 2016. Statistik itu menunjukkan trend bahawa semakin ramai penjenayah siber kini terlibat dengan serangan perisian tebusan.

CyberSecurity Malaysia akan terus memantau serangan perisian tebusan dan memberikan bantuan teknikal dalam aspek pemulihan dan pencegahan kepada organisasi dan pengguna individu yang terjejas menerusi perkhidmatan mereka, Cyber999.

Jejak Digital yang Tidak Boleh Dipadamkan

Perisian tebusan boleh dikatakan antara jenis perisian hasad paling berbahaya kerana cara perisian ini berfungsi dan menjejaskan mangsanya. Meskipun banyak amaran diberikan, ramai pengguna masih menjadi mangsa ancaman jenis ini.

Menurut statistik Suruhanjaya Komunikasi dan Multimedia Malaysia, rakyat Malaysia setiap hari menghabiskan hampir enam jam menggunakan komputer dan kira-kira tiga setengah jam menggunakan media sosial. Amalan ini menjadikan kita antara sasaran paling terdedah kepada serangan penjenayah siber.

Rakyat Malaysia juga perlu menyedari bahawa jejak digital seseorang itu kekal dalam Internet dan suatu hari nanti boleh menjadi sasaran berharga bagi penjenayah perisian tebusan. Antaranya termasuk gambar atau video yang dihantar di media sosial, pendapat radikal yang disiarkan ke blog dan maklumat peribadi sensitif seperti maklumat perhubungan dan alamat.

Menghentikan Perisian Tebusan

Bagi melindungi diri daripada “penculikan data”, langkah segera ialah melakukan backup data (membuat salinan pendua) secara berkala dan paling penting, menyediakan pelan backup dan pemulihan sekiranya komputer atau peranti mudah alih anda disulitkan oleh perisian tebusan. Jika berlaku serangan, jangan bayar wang tebusan. Sebaliknya bersihkan pemacu cakera sepenuhnya dan dapatkan kembali data daripada backup.

Rakyat Malaysia perlu juga menggunakan alat keselamatan e-mel dan laman web. Pastikan anda mengemaskinikan alat antivirus dan antimalware secara berkala. Kita perlu menyimpan data dalam peranti berasingan dan menyimpan backup di luar talian sambil memastikan perisian antivirus sentiasa kemas kini dan melakukan patch (kemas kini) secara berkala dengan memuat turunnya terus daripada pembangun perisian asli (original).

Gunakan kata laluan lebih kukuh yang lebih rumit dan tukar kata laluan dari semasa ke semasa. Ramai rakyat Malaysia menggunakan kata laluan yang ringkas dan boleh diramalkan kerana mahu kata laluan yang mudah diingat. Kata laluan yang kukuh mesti mengandungi sekurang-kurangnya lapan aksara termasuk nombor dan simbol.

Bagi pengguna telefon pintar, wajar untuk tidak memuat turun aplikasi pihak ketiga yang dicipta dan disediakan oleh vendor selain pengeluar peranti berkenaan, iaitu daripada sumber yang tidak boleh dipercayai. Sungguhpun sesetengah aplikasi nampak tidak meragukan, aplikasi percuma boleh mengandungi perisian tebusan. Oleh sebab itu, sentiasa periksa pembangun aplikasi untuk memastikan perisian boleh dipercayai dan baca keizinan (permission) yang diminta sebelum melakukan muat turun.

Paling penting, “Fikir Sebelum Klik”. Sentiasa berhati-hati dan jangan membuka sebarang e-mel yang meragukan sekalipun nampak rasmi. Sebaliknya perhatikan judul e-mel yang pelik, kesilapan tipografi atau URL yang tidak betul domainnya. Padam semuanya serta-merta.

Perisian Tebusan Tidak Akan Mencapai Matlamatnya

Perisian tebusan perlu diberi perhatian tanpa mengira industri dan kaedah serangan bernilai tinggi ini dijangka berterusan dengan pertumbuhan perisian tebusan sebagai perkhidmatan (ransomware-as-a-service atau RaaS). Dengan RaaS, penjenayah yang tidak mempunyai latihan atau kemahiran boleh memuat turun alat dengan mudah dan menggunakannya terhadap mangsa.

MOSTI mengambil beberapa inisiatif untuk meningkatkan literasi digital masyarakat tempatan menerusi pembangunan ICT di bawah program inovasi sosial kami. Sebuah projek seumpama itu ialah MyCyber Komuniti di Tamparuli, Sabah – sebuah pusat sehenti untuk berkongsi pengetahuan dan maklumat tentang penggunaan komputer dan Internet yang positif.

Pusat itu dilengkapi komputer, akses Internet, pencetak digital dan mesin pengimbas untuk merapatkan jurang digital dan memperkasakan komuniti tempatan untuk mengatasi isu berkaitan dengan keselamatan siber.

Satu lagi program pendidikan peringkat kebangsaan yang penting ialah CyberSAFE, iaitu singkatan bagi “Cyber Security Awareness For Everyone” (Kesedaran Keselamatan Siber Untuk Semua Orang) bagi menimbulkan kesedaran tentang isu teknologi dan sosial yang dihadapi oleh pengguna Internet, terutamanya tentang risiko yang dihadapi oleh mereka di Internet. Pelbagai program tahunan CyberSAFE diperkenalkan untuk menggalakkan penggunaan Internet yang selamat dalam kalangan murid sekolah di Malaysia.

Tidak dapat dielakkan bahawa perisian tebusan akan terus berkembang. Pendekatan paling bijak yang dapat diambil ialah pencegahan. Saya berharap insiden itu akan menimbulkan kesedaran meluas.

Akhir sekali, saya ingin menekankan perkara ini lagi dan lagi – seperti yang dianjurkan oleh CyberSecurity Malaysia dalam kempen “MyViralVow” mereka – sila sahkan sebarang maklumat dengan pihak berkuasa, dalam kes ini berkaitan dengan perisian tebusan, sebelum berkongsi maklumat itu dengan orang hubungan anda.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s