ATM beri amaran ancaman siber Israel ke atas rangkaian Malaysia

Susulan situasi semasa yang berlaku di Palestin, Tim Perisikan Ancaman Siber CDOC-BSPP Angkatan Tentera Malaysia (ATM) mendapati terdapat peningkatan aktiviti serangan balas terhadap infrastruktur siber ATM rentetan pelancaran penggodaman menerusi #OpsBedil dan #OpsIsrael yang dilaksanakan oleh beberapa kumpulan dari Malaysia.

Dalam kenyataan, menurut ATM terdapat lebih kurang 120 laman dan pangkalan data Israel telah digodam dan puluhan ribu pengguna akaun media sosial Malaysia memenuhi ruangan komen akaun media sosial Israel terutama Facebook dan Twitter Tentera Pertahanan Israel (IDF) untuk mengutuk serangan zionis terhadap rakyat Palestin.

“Serangan turut menyebarkan risalah dan poster dengan hashtag #shameonIsrael dan #Israelkoyak di akaun pemimpin dan selebriti Israel bagi menunjukkan tentangan,” katanya.

Bagaimanapun, katanya, kempen yang dilaksanakan ini dikhuatiri menyebabkan tindak balas agresif daripada penyokong regim Zionist Israel.

Berdasarkan daripada analisis semasa, terdapat potensi tindak balas daripada Israel yang berlaku melalui beberapa kaedah seperti berikut:

  1. Serangan berbentuk cyber hacktivism menggunakan taktik web defacement dan Distributed Denial of Services (DDoS). Ancaman dilihat sebagai tindak balas yang menjadi pilihan utama penyerang melalui penggunaan Mirai botnet bagi melaksanakan serangan DDoS ke atas sasaran.
  2. Operasi siber melalui aktiviti cyber espionage bagi mendapatkan maklumat organisasi untuk tujuan strategik. Antara aktiviti yang boleh dilaksanakan adalah penggunaan senjata siber tertentu seperti EternalBlue exploit untuk mengeksploitasi protokol Server Message Block (SMB).
  3. Serangan disruptive seperti Stuxnet malware yang pernah dilaksanakan ke atas sistem nuklear Iran pada tahun 2010. Ia turut boleh menjadi pilihan mereka sebagai pilihan akhir.

Justeru menurut ATM, pentadbir sistem dan rangkaian dinasihatkan agar mengambil langkah-langkah pencegahan seperti berikut:

  1. Berwaspada dengan spear phishing email atau mesej yang mengandungi URL dan sisipan fail dari pihak yang tidak diketahui.
  2. Memastikan semua sistem operasi dan perisian keselamatan sentiasa dikemas kini menggunakan versi yang terkini.
  3. Menyemak dan mengemaskini sistem pertahanan sedia ada seperti web application firewall (WAF), Intrusion Prevention System (IPS), anti-DDoS protection dan load balancer.
  4. Menutup port dan perkhidmatan pada sistem yang tidak digunakan.
  5. Menyekat sebarang aktiviti mencurigakan daripada sebarang aplikasi penyamaran IP.
  6. CDOC akan terus memantau ancaman dari masa ke semasa. Pentadbir Sistem perlu meningkatkan kewaspadaan sebilang masa dan sekiranya terdapat kemusykilan dan nasihat teknikal sila hubungi hotline CDOC 011-13148055 dan MAFCERT untuk keterangan lanjut.

LEAVE A REPLY

Please enter your comment!
Please enter your name here