KUALA LUMPUR: Terdapat peningkatan mendadak dalam jumlah dan kekerapan serangan siber di Malaysia, kata Biro Siasatan Persekutuan ( Federal Bureau of Investigation @ FBI) Amerika Syarikat.
Serangan itu bukan sahaja dilakukan oleh penjenayah siber yang bermotifkan keuntungan, tetapi juga oleh sesetengah pihak dari negara-negara tertentu yang cuba mendapatkan kelebihan ekonomi dan strategik bagi negara masing-masing tanpa mengambil kira jumlah kerosakan yang akan ditimbulkan oleh tindakan mereka.
Dalam usaha untuk membendung ancaman sedemikian, pengarah FBI Christopher Wray baru-baru ini melawat Malaysia untuk mengukuhkan kerjasama keselamatan siber dan mempertingkat perkongsian antara biro itu dengan agensi penguatkuasaan undang-undang dan keselamatan tempatan.
Lawatan ini merupakan detik penting kerana Wray ialah pengarah FBI pertama yang menjejakkan kaki ke negara ini sejak 2002.
Bercakap kepada New Straits Times, Wray berkata beliau memutuskan untuk membuat lawatan itu kerana FBI menganggap Malaysia sebagai salah satu rakan penguatkuasa undang-undang dan keselamatannya yang paling penting.
“Saya mendapati bahawa adalah penting dalam peranan saya sebagai pengarah FBI untuk melawat penguatkuasa undang-undang dan rakan kongsi keselamatan kami yang paling penting seperti Malaysia.
“Matlamatnya adalah untuk mempertingkatkan lagi kerjasama yang sedia kukuh dan melakukan lebih banyak lagi aktiviti bersama-sama bagi menentang sebarang ancaman yang menjejaskan keselamatan kedua-dua negara… perkara seperti jenayah siber, memerangi keganasan, ancaman balas perisikan, menangkap pemangsa kanak-kanak dan sebagainya.
“Untuk hadir ke Malaysia adalah satu keutamaan kepada FBI dan saya sangat bersemangat untuk membuat lawatan ini. Saya adalah pengarah FBI pertama melawat Malaysia sejak 2002,” katanya dalam temu bual eksklusif di kedutaan Amerika Syarikat di sini.
Wray berkata persinggahannya di Malaysia ini adalah untuk bercakap dengan lantang tentang kepentingan perkongsian FBI dengan agensi penguatkuasaan undang-undang di Malaysia.
“Saya amat berterima kasih kepada rakan-rakan kami di sini iaitu Polis DiRaja Malaysia (PDRM), Suruhanjaya Pencegahan Rasuah Malaysia (SPRM) dan Jabatan Peguam Negara (A-GC), antara lain.
“Sudah tentu, kami juga telah bertemu Menteri Dalam Negeri dan saya berterima kasih kepada mereka semua atas layanan mereka dan untuk hubungan kerja yang erat yang kami telah dan sedang kukuhkan untuk memastikan kedua-dua negara selamat,” katanya sambil menyifatkan pertemuan itu sebagai sangat produktif dan mereka telah memperkukuh ikatan kerjasama antara FBI dan agensi keselamatan di Malaysia.
Wray, yang menjadi pengarah FBI pada 2017 selepas dicalonkan oleh presiden Donald Trump, juga bercakap panjang lebar mengenai isu keselamatan siber. Berikut adalah petikan temu bual.
Soalan: Ancaman keselamatan siber di Malaysia telah meningkat dari segi kekerapan dan keparahan? Pada pendapat anda apakah yang menjadi penyebab utama perkara ini terjadi? Dan bagaimana FBI dapat membantu mengatasi ancaman tersebut?
Jawapan: Di FBI, kami telah melihat peningkatan yang sangat dramatik dalam jumlah dan kekerapan serangan siber. Dan ini didorong oleh penjenayah siber yang bermotifkan ekonomi atau keuntungan dan juga oleh sesetengah pihak dari negara-negara tertentu, yang didorong oleh keuntungan strategik dan ekonomi. Perkara ini tidak mengejutkan kerana dengan keadaan ekonomi Malaysia yang semakin celik teknologi dan berkembang pesat, menjadikannya sasaran untuk penjenayah ekonomi dan bermotifkan keuntungan — penjenayah siber.
Penjenayah siber ini memberi sasaran kepada perniagaan dan rakyat dengan serangan perisian tebusan (ransomware), dengan skim pancingan data (phishing), serta pelbagai jenis penipuan berasaskan siber seperti pencerobohan e-mel perniagaan atau penipuan pelaburan.
Penjenayah siber beroperasi dari banyak wilayah, termasuk Eropah Timur, bahagian Afrika, bahagian Asia, dan mereka menggunakan capaian dan merahsiakan identiti mereka untuk menipu mangsa.
Berbeza dengan ancaman siber yang ditimbulkan oleh sesetengah pihak yang mewakili sesebuah negara, di mana hanya sebilangan kecil negara-negara seperti ini (rogue nation) bertanggungjawab terhadap sebahagian besar serangan.
Oleh itu, kami semakin melihat rakan kongsi antarabangsa kami menjadi sasaran oleh negara-negara seperti Rusia, Korea Utara dan China, yang mana mereka menggunakan serangan untuk mencuri harta intelek, mencuri maklumat pengenalan peribadi rakyat dan mencuri data kerajaan yang sensitif untuk mendapatkan kelebihan daya saing atau strategik.
Dan daripada kumpulan itu, Negara China setakat ini, telah melakukan kerosakan paling banyak kerana saiz operasi penggodaman mereka.
Mereka mempunyai program penggodaman yang lebih besar daripada gabungan setiap negara utama lain. Dan China bukan sahaja menggodam secara besar-besaran, tetapi mereka menyebabkan kerosakan sewenang-wenangnya untuk mendapatkan apa yang mereka mahukan, jadi kadangkala sehingga menyebabkan ribuan mangsa hanya dalam satu kempen siber.
Kami telah melihat bahawa kerajaan China juga mahir menggunakan kumpulan penggodam jenayah. Teknik mereka hampir seperti tentera upahan siber dalam kempen siber mereka, yang mana mereka menggunakan penjenayah tersebut untuk menyembunyikan tujuan sebenar serangan, perkara seperti kecurian harta intelek. Ia boleh menyebabkan kerosakan ekonomi yang besar; mencuri data, teknologi, menjejaskan keyakinan terhadap vendor dan rantaian bekalan. Jadi operasi penggodaman itu membunuh pekerjaan, membunuh pelaburan dan membunuh inovasi.
Di FBI, kami berpendapat kita hanya boleh berjaya apabila kita memberi tumpuan untuk melaksanakan beberapa langkah bagi menyusahkan penggodam untuk berjaya.
Kami mempunyai pendekatan tiga bahagian. Kami mengejar kumpulan penjenayah dan perkara ini dilakukan secara meluas meluas, bukan sahaja kepada pentadbiran dan ahli gabungan perisian tebusan (ransomware), tetapi juga golongan yang mencuci wang mereka, penyedia pengehosan mereka… Jadi itulah keseluruhan kumpulan mereka.
Yang kedua, kita mengejar wang mereka, wang penggodam. Biasanya dengan cara menyiasat, mengikuti dan akhirnya merampas mata wang kripto dalam simpanan mereka, mata wang kripto yang mereka curi dan pada dasarnya kita menyerang mereka di tempat yang menyakitkan, iaitu dompet mereka.
Akhir sekali, kami menyerang infrastruktur penggodam; server mereka, botnet, domain dan sebagainya. Jika kita berjaya melakukan ketiga-tiga perkara itu secara serentak, kita boleh memaksimumkan kesannya.
Pada masa yang sama, kami turut membantu mangsa sama ada institusi perniagaan ataupun kerajaan sesuatu negara dengan memberikan mereka maklumat risikan agar mereka dapat mempertahankan diri mereka daripada serangan-serangan siber ini.
Jadi kami melakukan semua itu dengan bekerjasama dengan rakan kongsi kami seperti PDRM untuk menjalankan operasi bersama terhadap penjenayah siber dan kumpulan penggodam dari negara-negara lain ini.
S: Serangan ransomware juga dilaporkan semakin meningkat di Malaysia. Sejauh manakah kebimbangan anda tentang perisian tebusan (ransomware) dan bagaimana anda melihat ancaman itu meningkat?
J: Malangnya, saya tidak terkejut bahawa serangan ransomware semakin meningkat di Malaysia.
Kami telah melihat peningkatan dalam serangan perisian tebusan (ransomware) yang berlaku untuk beberapa lama di AS, sudah tentu, dan di negara lain oleh penggodam yang pada mulanya hanya menyasarkan perniagaan.
Di AS, kita kini melihat mereka mengembangkan skop mangsa mereka untuk meningkatkan lagi bahaya. Maksud saya kita telah melihat penjenayah siber perisian tebusan (ransomware) di AS, sebagai contoh, menyerang sistem hospital, sekolah dan penyedia perkhidmatan kecemasan.
Ia bukan hanya soal kemudaratan kewangan, tetapi ia juga berpotensi menjadi isu keselamatan awam. Dan saya fikir anda boleh menjangka untuk melihat sesuatu yang serupa di negara lain juga, termasuk Malaysia.
Kami juga melihat penjenayah perisian tebusan (ransomware) mengembangkan taktik mereka. Mereka tidak lagi menyorokkan data mangsa dan menuntut wang kepada mangsa sepertimana yang dilakukan dahulu.
Kini, pada kebanyakkan masanya mereka melakukan penyusutan data sedikit demi sedikit atau secara borong — pada dasarnya mencuri data itu sendiri dan, selain menyulitkannya, mengancam untuk melepaskan atau menjualnya kepada orang lain, semuanya sebagai cara untuk menggandakan hasil daripada tindakan mereka. Kami memanggil peras ugut berganda itu, sebagai cara untuk menambah kemudaratan kepada mangsa.
Dan kami melihat penjenayah perisian tebusan (ransomware) mencari cara untuk melakukan yang lebih daripada itu. Kami juga melihat mereka terlibat dalam penyasaran yang canggih. Jadi mereka akan melakukan perkara seperti meneliti polisi insurans siber mangsa.
Jika mereka berupaya melihat berapa banyak insurans yang mangsa ada, itu adalah sesuatu yang mereka akan gunakan untuk mengetahui siapa yang akan disasarkan. Jika mereka melihat mangsa telah membayar wang tebusan sebelum ini, itu mungkin menyebabkan mereka lebih cenderung untuk menyasarkan mangsa kerana mereka tahu ini adalah perniagaan atau organisasi yang telah pernah membayar untuk melepaskan tebusan bagi mendapatkan semula data-data mereka.
Dan semua itu juga telah menyumbang kepada tuntutan tebusan yang lebih tinggi juga. Sejauh mana kita prihatin?
Sudah tentu, sangat prihatin. Oleh itu, di FBI, kami cuba untuk melawan kumpulan perisian tebusan, dan kami juga sedang mengembangkan pendekatan dan operasi kami.
Ia merupakan pendekatan yang memfokuskan rakan kongsi dan memfokuskan mangsa, dan cuba mencipta kesan terbesar bukan sahaja pada penjenayah perisian tebusan (ransomware), tetapi juga pada ekosistem perisian tebusan (ransomware).
Contoh yang baik ialah kempen gangguan selama 18 bulan baru-baru ini yang kami lakukan terhadap kumpulan perisian tebusan Hive, yang mungkin anda pernah dengar, yang pada asasnya menyebabkan kami merungkai infrastruktur kumpulan dan membawanya ke luar talian.
Hive ialah salah satu kumpulan perisian tebusan yang lebih besar dan lebih aktif yang diketahui dunia, menyasarkan perniagaan dan mangsa di lebih 80 negara berbeza, menuntut ratusan juta dolar sebagai wang tebusan.
Dan pada Julai tahun lepas, FBI memperoleh akses berterusan secara rahsia ke panel kawalan Hive.
Pada asasnya, kita boleh anggap ia sebagai menggodam penggodam.
Maka dari Julai tahun lalu hingga 23 Jan, kami berulang kali menggunakan akses itu untuk mendapatkan kunci penyahsulitan Hive dan mengenal pasti mangsa.
Kami dapat menawarkan kunci tersebut kepada kira-kira 1,300 mangsa yang berbeza di seluruh dunia, termasuk beberapa mangsa di Malaysia, supaya mangsa tersebut boleh membuka kunci atau menyahsulit rangkaian mereka tanpa membayar wang tebusan, sekali gus menghalang pembayaran wang tebusan sekurang-kurangnya AS$130 juta. Kami melakukan semua itu tanpa diketahui oleh Hive sendiri.
S: AS$130 juta ini secara keseluruhan atau khusus untuk Malaysia?
A: Secara keseluruhan.
S: Apakah nasihat anda untuk mangsa perisian tebusan?
J: Saya menyedari bahawa bagi sesebuah Syarikat atau perniagaan, ia merupakan satu situasi yang amat sukar. Kami tidak menggalakkan membayar wang tebusan atas beberapa sebab. Salah satunya, sudah tentu, lebih banyak wang tebusan yang dibayar, lebih banyak perisian tebusan yang akan ada.
Kedua, mangsa tidak mempunyai jaminan sebenar bahawa orang jahat tersebut tidak akan kembali dan menuntut lebih banyak lagi wang daripada mereka.
Tetapi yang paling penting, nasihat saya kepada perniagaan adalah tidak kira sama ada mereka akan membayar atau tidak, perkara yang paling penting ialah menghubungi pihak penguatkuasa terlebih dahulu untuk memaklumkan situasi semasa.
S: Apakah beberapa cara yang anda telah lakukan, yang berjaya dalam menangani jenayah siber? Apakah beberapa pendekatan yang telah anda ambil?
J: Saya rasa mungkin perkara yang paling penting ialah perkongsian dan perkongsian maklumat.
Dan dengan itu, maksud saya bertindak bersama-sama dengan penguatkuasaan undang-undang asing dan perkhidmatan perisikan asing… dengan sektor swasta, yang mempunyai peranan yang sangat penting untuk dimainkan di sini, dan entiti lain, dan dalam usaha ini, kita tidak perlu bimbang siapapun yang akan mendapat kredit, yang perlu difokuskan adalah keselamatan siber.
Intinya adalah untuk mempunyai interaksi antara rakan kongsi tersebut. Oleh itu, kami mengambil maklumat daripada rakan kongsi sektor swasta, rakan kongsi kerajaan, dan kami cuba memikirkan cara terbaik untuk menghentikan atau melemahkan musuh secara kolektif, dan kemudian berkongsi maklumat dengan sesiapa yang paling sesuai untuk menggunakannya. Jadi ini mungkin bermakna kami telah mendapat maklumat, dan kami berkongsi dengan PDRM dan mereka boleh membuat tangkapan.
Sebaik-baiknya, kita perlu menghapuskan infrastruktur penggodam di sesebuah negara, dan kemudian pihak berkuasa negara tersebut (tempat penjenayah itu bermastautin) merampas infrastruktur itu di negara mereka sendiri.
Kami semua bekerjasama untuk merampas hasil. Kami semua bekerjasama untuk memberi amaran kepada komuniti perniagaan dan orang ramai. Bagi kami, penguatkuasaan keselamatan siber ialah seperti satu sukan berpasukan yang hebat.
S: Adakah anda merancang untuk memperkasa kerjasama anda dengan polis Malaysia? Adakah terdapat rancangan untuk mengeratkan hubungan dan kerjasama?
J: Baiklah, kami telah meluangkan masa di sini dalam lawatan ini bercakap tentang cara untuk meningkatkan usaha bersama kami dan untuk meningkatkan kerja yang telah kami lakukan. Saya menjangkakan iltizam ini akan berkembang.
Kami telah mendapat beberapa idea yang baik tentang cara kami boleh melakukannya daripada kedua-dua agensi. Kami akan bekerjasama dengan lebih erat lagi.
