Serangan siber 2017: “Kita bernasib baik”, dedah ketua keselamatan siber S’pura

SINGAPURA: Meskipun syarikat-syarikat dan agensi-agensi di Singapura, termasuk kementerian pertahanan, mengalami pencerobohan pada rangkaian keselamatan masing-masing tahun ini, negara ini terlepas daripada serangan perisian hasad global seperti serangan perisian tebusan WannaCry.

Namun, ini kerana Singapura bernasib baik dan atas sebab itu negara ini terlepas daripada serangan siber, kata Encik David Koh, ketua eksekutif Agensi Keselamatan Siber (CSA) Singapura dalam satu wawancara dengan Mediacorp.

“Ia bukan kerana Singapura cekap ataupun rakyat Singapura sangat berwaspada terhadap perisian hasad, kami hanya bernasib baik,” kata Encik Koh. Beliau menambah bahawa terdapat dua sebab mengapa Singapura terlepas daripada serangan-serangan WannaCry.

Pertama, perisian hasad tersebut menjejas versi lama sistem operasi Windows yang tidak digunakan dengan meluas di Singapura. Kedua, sasaran penggodam hanya “sesebuah negara dan rantau tertentu di dunia”.

“Sekiranya Singapura menjadi sasaran, kesannya mungkin agak berbeza,” jelas Encik Koh.

Merujuk kepada Indeks Keselamatan Siber Global yang dikeluarkan Kesatuan Telekomunikasi Antarabangsa Pertubuhan Bangsa-Bangsa Bersatu, Encik Koh berkata bahawa walaupun Singapura “menduduki tempat pertama di dunia” dari segi strategi keselamatan siber, ranking seperti ini “tidak begitu relevan”.

“Kita mungkin lebih baik berbanding negara lain, tetapi isu sebenarnya adalah bagaimana pertahanan siber kita mampu menentang penggodam. Di sini, saya perlu mengatakan bahawa para penggodam licik, mereka kaya sumber dan bertaraf dunia … Memandang ke hadapan, secara realistik, kami tidak boleh mencegah serangan siber tetapi apa yang kami harus lakukan ialah memperkukuhkan pertahanan kami dan memastikan sistem-sistem kami kukuh. Ini bermakna, sekiranya kami diserang, kami masih boleh beroperasi, (sungguhpun) dalam mode yang lebih rendah,” kata Encik Koh.

Demi mengukuhkan lagi pertahanan negara, Rang Undang-Undang Keselamatan Siber akan dibentangkan di Parlimen pada 2018. Sekiranya diluluskan, ia memerlukan pihak-pihak yang beroperasi dalam 11 sektor kritikal iaitu pemerintah, infokom, tenaga, penerbangan, maritim, pengangkutan darat, penjagaan kesihatan, perbankan dan kewangan, air, keselamatan dan kecemasan serta media untuk memperkukuhkan prasarana dan melaporkan insiden-insiden penggodaman.

Encik Koh menarik perhatian bahawa setiap industri tersebut menghadapi cabaran-cabaran tertentu dalam memperkukuhkan keselamatan siber. Sebagai contoh, pihak yang memanfaatkan teknologi untuk beroperasi iaitu sistem komputer yang digunakan untuk menguruskan operasi perindustrian seperti stesen jana kuasa dan loji rawat air.

Sistem-sistem sedemikian tidak boleh dikemas kini sepantas yang lain kerana operasinya perlu diteruskan. Namun, Encik Koh menegaskan bahawa ini tidak bermakna industri berkenaan lebih mudah terdedah.

“Memang benar huraian keselamatan siber dan kesedaran bagi OT ataupun sistem kawalan industri kurang maju berbanding dunia IT … Tetapi sebahagian daripada industri tersebut sebenarnya beroperasi secara berasingan (di mana) ia tiada kaitan dengan Internet. Oleh itu, ancaman serta peluang untuk penggodam menyerang adalah lebih rendah.”

Menurut Encik Koh lagi, CSA sedang bekerjasama dengan sektor-sektor relevan untuk menjaga keselamatan sistem-sistem sedemikian.

PENJENAYAH SIBER DIJANGKA MELANCARKAN SERANGAN YANG LEBIH HEBAT

Namun, penggodam dijangka melancarkan serangan yang lebih hebat dengan memanfaatkan teknologi canggih seperti kecerdasan buatan. Syarikat keselamatan siber Fortinet memberi contoh hivenets, yang berkembang daripada peranti-peranti tradisional yang dicerobohi. Peranti yang sudahpun diceroboh seperti hivenets boleh “berinteraksi” dengan sistem lain untuk menyerang sistem-sistem yang mudah terdedah.

“Hivenets akan lebih bijak untuk mengenali sama ada (sebuah pertubuhan mempunyai) pertahanan (keselamatan siber). Peranti yang lain boleh mengesan sama ada terdapat cara yang lebih mudah untuk menceroboh sebuah pertubuhan berbanding melakukan serangan bertubi-tubi ke atas pertubuhan tersebut. Kemudian, semua serangan akan disasarkan dan ditujukan kepada saluran yang lebih lemah itu,” kata pengarah kejuruteraan dan perunding Fortinet di Asia Pasifik, Eric Chan.

Menurut Encik Chan lagi, penjenayah siber juga lebih terancang, dengan ada daripada mereka yang bekerjasama di laman gelap dan menawarkan khidmat untuk menganalisis keberkesanan perisian hasad ataupun kod-kod serangan.

“Ini bermakna di mana jua penjenayah siber melancarkan serangan, kemungkinan mereka berjaya adalah sangat, sangat tinggi. Mereka mampu melakukan kawalan mutu bagi perisian hasad dan seperti contoh, mereka boleh menguji perisian hasad mereka, sama ada ia boleh mengelak daripada pertahanan-pertahanan tradisional yang terdapat di pertubuhan-pertubuhan biasa,” kata Encik Chan.

Memandang ke hadapan, Encik Chan berkata bahawa ia penting bagi pertubuhan dan pemerintah saling berkongsi maklumat untuk membanteras ancaman siber.