Majlis Keselamatan Negara (MKN) melalui Pusat Kawalan dan Penyelarasan Siber Negara (National Cyber Coordination and Command Centre (NC4)) kini sedang memantau rapi situasi ancaman serangan siber NotPetya Ransomware iaitu sejenis perisian komputer merbahaya yang sedang berlaku secara berleluasa di seluruh dunia terutama di Eropah sejak seminggu yang lalu.
Ransomware ini merupakan sejenis perisian merbahaya yang menyekat akses kepada komputer yang dijangkitinya menggunakan kaedah penyulitan (encryption) dan menuntut wang tebusan sebagai syarat untuk membenarkan akses semula kepada komputer tersebut. Ianya menggunakan kod ransomware Petya yang telah diwujudkan pada tahun 2016 yang telah diubah suai sepertimana kaedah yang digunakan oleh ransomware Wannacry.
Bagi insiden serangan ini, ia mengeksploit komputer yang mengguna pakai perisian Microsoft Windows yang tidak dikemaskini dengan patches terkini. Seterusnya wang tebusan dalam bentuk Bitcoin (iaitu sejenis matawang digital) dituntut daripada mangsa sebagai syarat untuk mendapatkan semula akses kepada komputer mereka bagi mendapatkan kunci melalui alamat email wowsmith123456@posteo.net. Walau bagaimanapun, pembekal perkhidmatan email Posteo telah menyekat akaun email tersebut yang menghalang mangsa mendapatkan kunci yang dihantar. Sehubungan itu, mangsa disarankan supaya tidak membuat sebarang bayaran.
Sehingga kini, pelbagai sektor dan perkhidmatan kritikal seperti sektor Kerajaan, tenaga, pengangkutan, komunikasi, kesihatan dan perbankan telah dijangkiti oleh serangan ini yang melibatkan 13 buah negara iaitu Ukraine, Rusia, Britain, Netherlands, Sepanyol, Perancis, Itali, Denmark, Poland, Norway, Amerika Syarikat, India dan Australia.
Sumber NC4 menyatakan bahawa tiada sebarang insiden yang signifikan dikesan atau dilaporkan di Malaysia buat masa ini. Walau bagaimanapun, Malaysia juga berpotensi untuk mengalami serangan ini dan kini dalam fasa berjaga-jaga. Agensi- agensi Infrastruktur Maklumat Kritikal Negara (Critical National Information Infrastructure (CNII)) telah di nasihatkan supaya mengambil langkah-langkah perlindungan melalui advisories yang telah diedarkan.
Pengguna komputer dinasihatkan supaya mengemaskini sistem pengoperasian windows, perisian anti-virus, membuat salinan fail-fail penting serta tidak membuka email yang diragui. Syarikat-syarikat kecil dan orang ramai juga boleh mendapatkan panduan berkaitan di http://ift.tt/2sdaQWm