Skip to main content

Pusat Pengetahuan, Komunikasi & Teknologi USM Kejuruteraan

PPKT perkukuh kampus dari ancaman siber

e1

Sepanjang tahun 2016, kita telah dikejutkan dengan serangan malware berbentuk ransomware. Melalui serangan ini akan menyebabkan fail dan dokumen di komputer kita tidak boleh dibuka dan perlu melakukan beberapa perkara, sebagai contoh membayar sebelum dapat mengakses kembali dokumen dan fail berkenaan. PPKT mengambil langkah untuk melancarkan perisian antivirus Eset 6 untuk mencegah ancaman ini di peringkat enduser melalui hebahan dan selfinstall.

13 Mei, kita digemparkan lagi dengan ancaman yang semakin hangat diperkatakan dalam arena sekuriti iaitu ransomware WannaCry. Ransomware ini mengambil kerentanan komputer Windows yang dinamakan sebagai EternalBlue, dimana mengambil kaedah implimentasi melalui Server Message Block(SMB) di Windows. Memandangkan ancaman semakin serius, pihak PPKT sekali lagi mengambil inisiatif untuk menjalankan aktiviti terjah Eset 6.5. Aktiviti terjah selama 2 minggu ini melibatkan semua Pusat Tanggungjawab (Pusat Pengajian/Pentadbiran/Perkhidmatan) di USM Kampus Kejuruteraan. Perisian Eset 6 ini memudahkan pengguna untuk menyemak sama ada komputer tersebut terdedah kepada kerentanan atau tidak, ESET juga telah mengeluarkan perisian ringkas dinamakan Eset EternalBlue Vulnerability Checker untuk menyemak status terkini.

e3

Aktiviti ini digiatkan lagi apabila ransomware gelombang dua mula mengancam keselamatan alam siber dengan versi baru yang lebih merbahaya kerana tidak lagi mempunyai killswitch dan cara untuk menghalang serangan ini ialah dengan memuat-turun kemasan keselamatan oleh Microsoft melalui patch terkini sebelum diserang oleh perisian WannaCrypt ini.

Microsoft telahpun menamatkan sokongan untuk sistem operasi Windows XP tiga tahun yang lalu, namun Microsoft telahpun mengambil langkah untuk mengemaskini beberapa sistem operasi yang sudah tamat tempoh sokongannya, termasuklah Windows XP, Windows 8 dan Windows Server 2003.

Rumusan aktiviti terjah Eset 6.5 yang berlangsung pada 15hb Mei – 23hb Mei telah berjalan dengan jayanya. Walaubagaimanapun, sebilangan kecil dalam aktiviti ini tidak berjalan lancar akibat kekangan perkakasan tersebut dan masalah ini boleh di rujuk dengan pihak PPKT untuk tindakan susulan.

e2

Pengguna dinasihatkan tidak memuat-turun perisian daripada laman-laman tidak dikenali, selain tidak memuat-turun sebarang perkara yang dihantar melalui emel daripada mereka yang tidak dikenali. Bagaimanapun pengguna tidak sewajarnya selesa dengan keadaan semasa dan perlu tingkatkan kesedaran keselamatan ict bagi menjaminkan tahap keselamatan komputer dalam keadaan  yang optimum.

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
https://en.wikipedia.org/wiki/EternalBlue
http://support.eset.com/alert6442/
http://www.catalog.update.microsoft.com/Search.aspx?q=KB3150513
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598


Teks: Sheikh Md Roshahidi Sheikh Daud
Foto: Rahmat Mat Nayan