9 DIS : Sejumlah 18 syarikat tersenarai di Pasaran Utama Bursa Malaysia mengalami jangkitan perisian hasad (malware) dan 478 syarikat mengalami kebocoran data pada November 2022, menurut kajian Penilaian Keselamatan Siber Syarikat Malaysia Tersenarai oleh firma keselamatan siber, LGMS Bhd .
Kajian itu, yang membabitkan 160 syarikat di Pasaran ACE dan 783 syarikat di Pasaran Utama, juga mendapati pangkalan data bagi tujuh syarikat telah terdedah, protokol ‘dekstop’ jauh (RDP) bagi 37 syarikat juga terdedah selain perkhidmatan segerak jauh (RSYNC) bagi tujuh syarikat pula diperhatikan.
RDP adalah protokol yang membolehkan pengguna di mana-mana di seluruh dunia mengakses dan mengawal komputer, manakala RSYNC adalah alat perisian untuk memindahkan fail kepada pelayan jauh.
Dalam kenyataan pada Jumaat, Ketua Pegawai Operasi dan Pengarah Bersekutu LGMS, Gilbert Chu berkata malah data syarikat tersenarai di papan utama telah terjejas dan mungkin pihak syarikat tidak menyedari perkara itu berlaku adalah membimbangkan.
“Perisian hasad boleh menggunakan kelemahan perisian yang diketahui untuk menjangkiti komputer, yang berpotensi memberikan akses untuk rangkaian organisasi kepada penggodam, dengan antara senario terburuk adalah perisian tebusan (ransomware),” katanya.
Perisian tebusan adalah perisian berniat jahat yang direka untuk menyekat akses kepada sistem komputer sehingga sejumlah wang dibayar.
Serangan ini semakin popular dalam kalangan penjenayah siber kerana ia menjana keuntungan yang besar.
Antara insiden terburuk adalah yang berlaku pada 2017 apabila perisian tebusan ‘Wannacry’ melumpuhkan sistem di banyak negara di seluruh dunia termasuk Malaysia, dengan ia menjejaskan bank, hospital dan agensi kerajaan.
Chu berkata bagi mengurangkan risiko ini, organisasi digalakkan melaksanakan Penilaian Kerentanan dan langkah Ujian Penembusan.
“Tindakan ini akan membantu meningkatkan daya tahan keselamatan siber organisasi supaya lebih dilindungi dalam dunia siber,” katanya.
Kajian Penilaian Keselamatan Siber Syarikat Malaysia Tersenarai itu dijalankan setiap bulan.
Ia menggunakan gabungan titik data yang dikumpul secara organik atau dibeli daripada sumber awam dan persendirian, sebelum menggunakan algoritma proprietari untuk menyatakan dengan jelas mengenai keberkesanan keselamatan sebuah organisasi dalam bentuk skor yang boleh dinyatakan kuantitinya.
Penilaian ini disokong oleh bukti yang dikumpul daripada sumber yang tersedia untuk umum sahaja, termasuk data yang diperoleh daripada ‘dark web’, menurut LGMS.
‘Dark web’ atau ‘laman web gelap’ adalah bahagian web dunia, World Wide Web, yang hanya boleh diakses melalui perisian khas, membenarkan pengguna dan pengendali laman web kekal tanpa nama atau tidak dapat dikesan.
Menurut LGMS semasa proses pengumpulan data awam, tiada imbasan kerentanan atau langkah ujian penembusan dijalankan ke atas subjek.
LGMS baru-baru ini diiktiraf oleh Pertubuhan Industri Pengkomputeran Oceania Asia atas kecemerlangan teknologi dalam keselamatan siber.
Ia juga diiktiraf oleh Cybersecurity Malaysia sebagai syarikat keselamatan siber terbaik negara manakala Pengerusi Eksekutif LGMS, Fong Choong Fook, menerima anugerah profesional keselamatan siber terbaik tahun ini.