Sistem Komputer Kerajaan Malaysia Menjadi Sasaran Penggodam Bagi Mencuri Data Projek

Melibatkan komputer yang menggunakan sistem Windows 7 dan sistem operasi terdahulu.


Malaysia Computer Emergency Response Team (MyCERT) baru-baru ini melaporkan bahawa telah berlakunya peningkatan insiden penggodaman terhadap komputer-komputer kerajaan Malaysia.

Penggodaman dipercayai dibuat oleh grup jenayah siber tertentu bagi mendapatkan data-data projek yang disokong oleh kerajaan Malaysia seterusnya mendedahkannya kepada umum.

MyCERT menerangkan, serangan dibuat menerusi e-mel yang telah terjejas atau menerusi hantaran e-mel dokumen Microsoft yang mengandungi kandungan mencurigakan.

E-mel yang dihantar itu mengaburi penggunanya dengan menyamar seperti ia dihantar oleh wartawan, pihak penerbitan atau seseorang dari pihak tentera.

Seterusnya, kandungan e-mel dokumen Microsoft yang dimuat turun itu akan mula mengeskploitasi kelemahan ciri keselamatan sistem komputer dan perisian Microsoft yang membolehkan penjenayah siber melakukan serangan dari jauh bagi mencuri data-data sulit kerajaan.

MyCERT menyenaraikan, sistem komputer yang terkesan dengan penggodaman ini adalah sistem operasi  Windows Vista SP2, Windows Server 2008 SP2 dan R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold dan R2 serta Windows RT Gold dan 8.1.

Selain itu eksploitasi terhadap perisian pejabat Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1 dan Microsoft Office 2016 juga turut terkesan dengan isu penggodaman ini.

Oleh itu, MyCERT menasihatkan pengguna supaya menaik taraf sistem komputer kepada versi terkini atau mengemas kini sistem operasi dan perisian kepada versi terbaru bagi mengelakkan daripada menjadi mangsa penggodaman.