PUTRAJAYA, 6 Feb – Pasukan Petugas Kecemasan Komputer Malaysia (Malaysia Emergency Response Team, MyCERT) telah mengeluarkan amaran berlakunya aktiviti serangan siber yang bermatlamat mencuri data dan dokumen rahsia kerajaan
Notis amaran dikeluarkan oleh MyCERT turut menegaskan serangan yang dijalankan oleh penggodam mensasarkan pegawai dan orang berkepentingan dalam insitusi kerajaan.
Dalam notis tersebut, MyCERT menyatakan serangan adalah bermatlamat untuk mencuri maklumat projek kerajaan dan dokumen berkaitan seperti kertas cadangan, kertas projek, minit mesyuarat, data kewangan, maklumat penghantaran, pelan serta lukisan gambar rajah.
Serangan dilakukan dengan menggunakan teknik phishing dan menghantar lampiran dokumen yang mempunyai kandugan bersifat hasad (malware).
“Penggodam menggunakan alamat emel yang telah terjejas (compromised email addresses) dan juga menghantar mesej palsu mengandungi lampiran malware terhadap sasaran mereka,
“Lampiran yang dihantar adalah dalam bentuk dokumen. Fail dokumen ini akan memasang perisian hasad (malware) pada komputer mangsa sekiranya dibuka,” jelas MyCERT.
Dokumen yang dihantar lazimnya dalam format Microsoft Word, Microsoft Power Point dan WordPad.
Menurut MyCERT lagi, penyerang menghantar emel kepada sasaran mereka dengan menyamar sebagai wartawan, individu dari badan penerbitan korporat, badan bukan kerajaan (NGO) atau seseorang dari pihak tentera.
Sehubungan dengan itu, MyCERT menegaskan para pengguna komputer untuk mengemaskini perisian mereka disamping mematuhi prosedur kesalamatan siber di tempat kerja.
