[VIDEO] Gangguan IT global: Pengguna diminta tidak panik, disaran cakna keselamatan peranti

 

Oleh: Mas Zharif Zhafri Aziz Desa

KUALA LUMPUR: Situasi panik dalam kalangan pengguna digital yang terkesan dengan gangguan teknologi maklumat (IT) global sejak Jumaat lalu mendorong mereka mencari penyelesaian segera hingga menyebabkan ada yang terjerumus dalam perangkap siber.

Perkara itu diakui Pakar Keselamatan Siber dari Universiti Malaya (UM), Profesor Ts. Dr. Ainuddin Wahid Abdul Wahab yang menyatakan kesempatan itu diambil pihak tidak bertanggungjawab dengan mengguna pancingan data.

“Pancingan data ini banyak cara antaranya seperti emel dan laman sesawang. Contohnya dengan pengguna terkesan dengan masalah CrowdStrike, mungkin mereka sediakan laman sesawang yang hampir sama seperti laman sesawang firma itu.

“Kemudian disitu diletakkan satu pautan yang tidak betul pada laman berkenaan dan dari situ mereka boleh cuba mendapatkan dari pengguna dan sebagainya.” katanya yang ditemubual secara eksklusif Buletin TV3, di sini hari ini.

Ujarnya, selain itu, alamat Protokol Internet (IP) Perintah dan Kawalan (C2) turut digunakan bagi menjejaskan sistem komputer sehingga terdedah kepada risiko serangan siber.

Tambahnya, apabila peranti telah dikompromi dengan serangan siber seperti pancingan data, pengguna perlu bertindak segera seperti menukar kata laluan supaya kecurian data tidak terjadi.

Sebagai contoh, jika pengguna menerima pautan diragui seperti perbankan dalam talian untuk log masuk, pengguna ditegaskan untuk tidak klik pada pautan terbabit, sebaliknya menukar segera kata laluan baharu.

Bagaimanapun tegasnya, isu gangguan IT CrowdStrike adalah kegelinciran perisian.

Justeru pengguna yang terkesan perlu mendapatkan bantuan pihak yang sahih atau laman sesawang rasmi syarikat.

Semalam, amaran kritikal yang dikeluarkan Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) susulan gangguan teknologi maklumat (IT)  global.

Ia berikutan wujud laporan peningkatan serangan pancingan data (pishing) yang mengambil kesempatan daripada insiden tersebut.

Serangan itu dilaporkan menggunakan pelbagai cara seperti mengwujudkan domain penipuan untuk menjejaskan sistem dan mencuri maklumat sensitif pengguna.