Rangkaian IT NUS, NTU digodam

RANGKAIAN teknologi maklumat (IT) dua universiti Singapura dicerobohi penggodam dalam satu percubaan untuk mencuri data pemerintah dan penyelidikan.

Dua serangan terhadap Universiti Nasional Singapura (NUS) dan Universiti Teknologi Nanyang (NUS) itu diselongkar bulan lalu, dan merupakan serangan canggih pertama ke atas universiti di sini.

Dalam sidang media hari ini, Agensi Keselamatan Siber (CSA) Singapura, berkata serangan itu dirancang dengan teliti dan bukan perbuatan penggodam biasa.

"Kami tahu siapa yang melakukannya dan kami tahu apa yang mereka cari. Namun, saya tidak boleh mendedahkannya atas sebab keselamatan operasi," kata ketua eksekutif CSA, Encik David Koh.

CSA tidak mendedahkan apakah maklumat yang diperolehi penggodam itu, namun berkata tiada data sulit yang dicuri kerana sistem universiti adalah berasingan dengan sistem pemerintah.

Data peribadi pelajar juga tidak dicuri.

Pencerobohan itu merupakan ancaman berterusan canggih (APT) di mana penggodam mendapat akses tanpa izin dan bersembunyi dalam rangkaian komputer tanpa dikesan untuk tempoh yang lama.

Teknik canggih menggunakan malware (sofwe yang bertujuan menyerang prasarana pengkomputeran) biasanya digunakan untuk mengambil kesempatan atas kelemahan dalam sistem, seperti yang berlaku dalam serangan sedemikian.

Malware boleh diperkenalkan dalam komputer apabila pengguna memasang pemacu simpanan mudah alih (portable storage drives) yang ada virus pada rangkaian komputer atau menekan klik pautan yang ada virus dalam emel.

Apabila malware itu memasuki rangkaian komputer, penggodam boleh memantau dan memperolehi data daripada rangkaian yang disasar dari jauh. - ST