Bilangan kes perisian hasad naik 67% pada 2024

Bilangan sistem di Singapura yang menjadi mangsa perisian hasad, atau ‘malware’, melonjak kepada 117,300 pada 2024, iaitu peningkatan 67 peratus daripada sekitar 70,200 kes pada 2023.

Kebanyakan kejadian ini berpunca daripada kegagalan pengguna mengemas kini perisian rentan yang menjadikannya mudah diserang.

Pelaku ancaman lanjut berterusan (APT), termasuk penggodam yang ditaja negara atau kumpulan jenayah besar, lazimnya menggunakan sistem yang dijangkiti untuk melancarkan serangan siber.

Lonjakan bilangan sistem yang dijangkiti itu dikaitkan dengan peningkatan bilangan peranti dikompromi, yang dikenali sebagai ‘dron botnet’.

Perkara ini didedahkan dalam laporan tahunan Landskap Siber Singapura edisi kesembilan yang diterbitkan oleh Agensi Keselamatan Siber Singapura (CSA) pada 3 September, lapor The Straits Times (ST).

‘Dron botnet’ merujuk kepada komputer, pelayan atau peranti seperti komputer, telefon pintar dan peranti rumah pintar yang telah dijangkiti perisian hasad, sekali gus memberi pengendali ‘botnet’ akses untuk mengawal peranti itu dari jauh.

Pelaku APT dipercayai mengakses peranti sedemikian dengan mengeksploitasi kelemahan pada peranti di hujung rangkaian, atau ‘network edge devices’ seperti penghala (router), kamera web atau televisyen pintar.

Menurut CSA, kebanyakan jangkitan melibatkan perisian hasad lama yang sebenarnya mudah dielakkan, namun pengguna masih gagal mengambil langkah pencegahan.

“Ini menonjolkan hakikat yang membimbangkan – bahawa walaupun kes perisian tebusan (ransomware) dan ancaman siber lain semakin meningkat, pengguna masih gagal mengemas kini dan menampal perisian rentan,” kata agensi itu.

Tampalan, atau ‘patch’, ialah kemas kini perisian yang membaiki kerentanan keselamatan pada sesuatu peranti atau sistem.

Inisiatif untuk menangani masalah ini termasuk penyertaan Singapura dalam operasi antarabangsa terhadap ‘botnet’ sejagat pada September 2024, yang berjaya melumpuhkan perisian hasad daripada 2,700 peranti di dalam negara.

Laporan CSA turut menekankan bahawa aktiviti APT mencatat peningkatan di seluruh dunia.

Di Asia Tenggara, kegiatan tersebut terutamanya menyasarkan pemerintah serta prasarana penting untuk tujuan perisikan.

“Kumpulan yang ditaja negara menumpukan perhatian terhadap peranti di hujung rangkaian dan menggunakan rangkaian perantara untuk menyamar dalam trafik sedia ada, bagi mengehadkan pengesanan serta menyulitkan usaha menjejak pihak bertanggungjawab,” menurut laporan itu.

Sebelum ini, dilaporkan bahawa bilangan serangan APT yang disyaki di Singapura meningkat lebih empat kali ganda antara 2021 dengan 2024, dengan sasaran terbaru daripada kumpulan UNC3886.

Kumpulan perisikan siber itu didedahkan oleh Menteri Penyelaras bagi Keselamatan Negara merangkap Menteri Ehwal Dalam Negeri, Encik K. Shanmugam, pada Julai kerana menyasarkan prasarana maklumat penting di Singapura.

Bagi mempertahankan negara daripada ancaman APT yang sangat canggih ini, CSA telah menjalinkan kerjasama lebih rapat dengan pemilik prasarana penting serta pembekal mereka.

CSA turut menganjurkan latihan siber berskala besar seperti Latihan ‘Cyber Star’, yang melibatkan hampir 500 peserta daripada sektor dengan prasarana maklumat penting seperti sektor perbankan dan kewangan, tenaga, dan pemerintah.

Pengendali sistem kritikal, termasuk yang menguruskan sektor tenaga, air, dan pengangkutan Singapura, diwajibkan melaporkan sebarang kejadian APT yang disyaki mulai akhir 2025. 

Langkah baru ini adalah susulan daripada pindaan terhadap Akta Keselamatan Siber pada 2024, yang bertujuan memperkukuh keperluan pelaporan insiden keselamatan.