KUALA LUMPUR, 10 APRIL: CyberSecurity Malaysia (CSM) mengeluarkan tiga amaran dan saranan keselamatan berkaitan Covid-19 sepanjang Perintah Kawalan Pergerakan (PKP), kata pengarah dan ketua pegawai eksekutifnya.
Datuk Dr Amirudin Abdul Wahab berkata ia susulan penjenayah siber melakukan penipuan dalam talian membabitkan scam serta e-mel ‘Phishing’ menggunakan isu Covid-19 selain serangan ‘malware’ seperti ‘Ransomware’, lapor Berita Harian.
“Sesebuah organisasi berkemungkinan menjadi sasaran kepada serangan lebih besar seperti Penafian Perkhidmatan (Denial of Service – DDOS), Spam dan Spear-phishing Email yang mampu mengganggu atau merosakkan sistem rangkaian mereka.
“Bagaimanapun setakat ini tiada laporan berkaitan penggodaman terhadap panggilan atau sidang video dikemukakan mana-mana pihak kepada Pusat Bantuan Cyber999,” katanya hari ini.
Amiruddin berkata kaedah atau teknik menggodam terbahagi kepada dua, iaitu secara teknikal dan kejuruteraan sosial atau mungkin gabungan kedua-duanya.
“Kesan boleh dikenal pasti mangsa yang digodam adalah kebocoran data peribadi atau maklumat sulit serta akaun e-mel atau media sosial diceroboh menyebabkan pemilik tidak dapat mengakses akaun terbabit,” katanya.
Mengulas lanjut, beliau berkata laman sesawang berpotensi digodam seperti insiden ‘web defacement’, penafian perkhidmatan (DOS/DDOS attack), percubaan pencerobohan dan ‘hosting malicious file’ atau program, jika tidak dikemas kini atau gagal mematuhi amalan terbaik.
“Selain itu, berlaku transaksi tidak sah, sama ada perbankan, kad kredit atau aplikasi pembelian dalam talian serta menerima mesej amaran dari pihak pentadbir aplikasi digunakan menyatakan akaun mereka sudah diakses dan mencurigakan,” katanya.
Info amaran dan saranan keselamatan dikeluarkan CSM:
1) ‘COVID-19: Penipuan dan Scam’ disiarkan di
https://www.mycert.org.my/portal/advisory?id=MA-779.032020, pada 18 Mac lalu.
2) ‘Bekerja dari Rumah: Nasihat Keselamatan dan Amalan Terbaik’
disiarkan di https://www.mycert.org.my/portal/advisory?id=MA-780.032020, pada 21 Mac lalu.
3) ‘Online Video Tele-conferencing (VTC) Application Security
Guidelines’ disiarkan di https://www.mycert.org.my/portal/advisory?id=MA-782.042020, Selasa
lalu.
