Syarikat telko SG jadi sasaran serangan siber UNC3886; tiada kecurian data sensitif pelanggan
Anggaran Waktu Membaca:
SINGAPURA: Kesemua empat syarikat telekomunikasi Singapura menjadi sasaran serangan siber oleh UNC3886 yang didedahkan tahun lalu, dan setakat ini tiada bukti bahawa data sensitif pelanggan dicuri, menurut pihak berkuasa.
Dalam satu kes, penyerang berjaya mengakses beberapa sistem penting, namun ia tidak cukup untuk mengganggu perkhidmatan, kata Menteri Penerangan dan Pembangunan Digital Josephine Teo pada Isnin (9 Feb).
Setakat ini, tiada bukti yang menunjukkan bahawa penyerang berjaya mengakses atau mencuri data sensitif pelanggan dari syarikat telko Singtel, M1, Starhub dan Simba.
Menteri Penyelaras bagi Keselamatan Negara K Shanmugam mendedahkan serangan itu kepada umum pada Julai tahun lalu, dengan hanya menyatakan bahawa "pelaku ancaman yang sangat canggih" sedang menyerang prasarana penting.
UNC3886 digambarkan oleh Mandiant - sebuah firma keselamatan siber milik Google - sebagai "pelaku pengintipan yang disyaki berhubung dengan China" yang menyasarkan pertubuhan strategik terkemuka di seluruh dunia.
Tindak balas Singapura terhadap serangan itu, yang dikenali sebagai Operasi Cyber Guardian, bermula selepas syarikat-syarikat telko melaporkan kegiatan mencurigakan dalam rangkaiannya kepada Agensi Keselamatan Siber (CSA) Singapura dan IMDA.
Operasi tersebut melibatkan lebih 100 orang merentasi enam agensi pemerintah, termasuk Pusat Teknologi Infokom Strategik (CSIT), Perkhidmatan Digital dan Perisikan Angkatan Bersenjata Singapura (SAF), Jabatan Keselamatan Dalam Negeri (ISD) dan Agensi Teknologi Pemerintah (GovTech).
Respons seluruh pemerintah ini merupakan tindak balas siber diselaraskan yang terbesar di Singapura setakat ini, dan ia berjaya mengehadkan aktiviti penyerang, kata Cik Teo pada acara pada Isnin bagi mengucapkan terima kasih kepada pembela siber (cyber defender).
APA YANG BERLAKU
Kumpulan UNC3886 adalah pelaku ancaman berterusan yang canggih (APT).
Dalam satu kes, kumpulan tersebut menggunakan eksploit sifar hari (zero-day) untuk memintas tembok api perimeter syarikat telekomunikasi dan mendapat akses ke rangkaian.
Eksploit 'zero-day' adalah ancaman siber yang mengambil kesempatan daripada kelemahan keselamatan yang sebelum ini tidak diketahui dalam sofwe yang tidak mempunyai langkah keselamatan yang tersedia.
Dalam kes lain, mereka menggunakan alat dan teknik canggih seperti kit akar (rootkit) atau kumpulan sofwe komputer berniat jahat, untuk mengekalkan akses berterusan dan menyembunyikan jejak mereka, sekali gus mengelak daripada dikesan.
Kit akar adalah sofwe yang menyembunyikan kehadirannya dan menyembunyikan perisian hasad (malware) lain, seperti 'keylogger' dan virus.
Ia membolehkan akses peringkat pentadbir dan menyahaktifkan ciri keselamatan seperti sofwe antivirus.
Di bawah Operasi Cyber Guardian, pihak berkuasa bekerjasama rapat dengan syarikat telekomunikasi untuk mengehadkan pergerakan UNC3886 ke dalam rangkaian dan memastikan sistem kekal selamat untuk digunakan.
Mereka juga melaksanakan langkah-langkah pemulihan, menutup titik akses UNC3886 dan mengembangkan keupayaan pemantauan untuk memeriksa percubaan baharu oleh kumpulan tersebut untuk memasuki semula rangkaian.
Cik Teo, yang juga merupakan menteri bertanggungjawab bagi keselamatan siber dan Kumpulan Negara Bijak, berkata kesan sampingan serangan UNC3886 juga mungkin termasuk perkhidmatan penting lain seperti perbankan dan kewangan, pengangkutan dan perkhidmatan perubatan.
Dalam satu kenyataan bersama, empat syarikat telekomunikasi tersebut menyatakan bahawa ia menggunakan "mekanisme pertahanan dengan banyak kawalan selamatan" untuk melindungi rangkaiannya dan melakukan pemulihan segera apabila kelemahan dikesan.
Syarikat-syarikat itu juga bekerjasama dengan agensi pemerintah dan pakar industri untuk meningkatkan keselamatan dan daya tahannya.
PERANGI SERANGAN SIBER
Walaupun usaha Singapura menyumbang kepada pembendungan serangan setakat ini, ia mesti bersedia untuk percubaan masa depan dalam mendapatkan akses kepada prasarana telko negara, menurut CSA dan IMDA.
Cik Teo berkata bahawa jika ancaman siber sedemikian tidak ditangani dengan betul, ia mungkin membolehkan penyerang mencuri rahsia negara.
Dalam senario terburuk, gangguan perkhidmatan penting boleh melumpuhkan ekonomi dan melemahkan keupayaan negara untuk melindungi rakyat.
Singapura menjadi sasaran tetap serangan oleh APT, dengan jumlah meningkat lebih empat kali ganda dari 2021 hingga 2024.
Cik Teo berkata Singapura mesti bersedia sekiranya prasarana penting lain, seperti sistem tenaga, air dan pengangkutan, mungkin disasarkan.
Beliau menambah bahawa pengendali infrastruktur penting negara, kebanyakannya syarikat swasta, memainkan peranan penting dalam keselamatan siber.
Beliau menambah bahawa sektor swasta dan awam dapat bekerjasama dalam operasi untuk membendung serangan UNC3886 disebabkan doktrin pertahanan siber nasional Singapura.
Dalam satu kes, penyerang berjaya mengakses beberapa sistem penting, namun ia tidak cukup untuk mengganggu perkhidmatan, kata Menteri Penerangan dan Pembangunan Digital Josephine Teo pada Isnin (9 Feb).
Setakat ini, tiada bukti yang menunjukkan bahawa penyerang berjaya mengakses atau mencuri data sensitif pelanggan dari syarikat telko Singtel, M1, Starhub dan Simba.
Menteri Penyelaras bagi Keselamatan Negara K Shanmugam mendedahkan serangan itu kepada umum pada Julai tahun lalu, dengan hanya menyatakan bahawa "pelaku ancaman yang sangat canggih" sedang menyerang prasarana penting.
UNC3886 digambarkan oleh Mandiant - sebuah firma keselamatan siber milik Google - sebagai "pelaku pengintipan yang disyaki berhubung dengan China" yang menyasarkan pertubuhan strategik terkemuka di seluruh dunia.
Tindak balas Singapura terhadap serangan itu, yang dikenali sebagai Operasi Cyber Guardian, bermula selepas syarikat-syarikat telko melaporkan kegiatan mencurigakan dalam rangkaiannya kepada Agensi Keselamatan Siber (CSA) Singapura dan IMDA.
Operasi tersebut melibatkan lebih 100 orang merentasi enam agensi pemerintah, termasuk Pusat Teknologi Infokom Strategik (CSIT), Perkhidmatan Digital dan Perisikan Angkatan Bersenjata Singapura (SAF), Jabatan Keselamatan Dalam Negeri (ISD) dan Agensi Teknologi Pemerintah (GovTech).
Respons seluruh pemerintah ini merupakan tindak balas siber diselaraskan yang terbesar di Singapura setakat ini, dan ia berjaya mengehadkan aktiviti penyerang, kata Cik Teo pada acara pada Isnin bagi mengucapkan terima kasih kepada pembela siber (cyber defender).
APA YANG BERLAKU
Kumpulan UNC3886 adalah pelaku ancaman berterusan yang canggih (APT).
Dalam satu kes, kumpulan tersebut menggunakan eksploit sifar hari (zero-day) untuk memintas tembok api perimeter syarikat telekomunikasi dan mendapat akses ke rangkaian.
Eksploit 'zero-day' adalah ancaman siber yang mengambil kesempatan daripada kelemahan keselamatan yang sebelum ini tidak diketahui dalam sofwe yang tidak mempunyai langkah keselamatan yang tersedia.
Dalam kes lain, mereka menggunakan alat dan teknik canggih seperti kit akar (rootkit) atau kumpulan sofwe komputer berniat jahat, untuk mengekalkan akses berterusan dan menyembunyikan jejak mereka, sekali gus mengelak daripada dikesan.
Kit akar adalah sofwe yang menyembunyikan kehadirannya dan menyembunyikan perisian hasad (malware) lain, seperti 'keylogger' dan virus.
Ia membolehkan akses peringkat pentadbir dan menyahaktifkan ciri keselamatan seperti sofwe antivirus.
Di bawah Operasi Cyber Guardian, pihak berkuasa bekerjasama rapat dengan syarikat telekomunikasi untuk mengehadkan pergerakan UNC3886 ke dalam rangkaian dan memastikan sistem kekal selamat untuk digunakan.
Mereka juga melaksanakan langkah-langkah pemulihan, menutup titik akses UNC3886 dan mengembangkan keupayaan pemantauan untuk memeriksa percubaan baharu oleh kumpulan tersebut untuk memasuki semula rangkaian.
Cik Teo, yang juga merupakan menteri bertanggungjawab bagi keselamatan siber dan Kumpulan Negara Bijak, berkata kesan sampingan serangan UNC3886 juga mungkin termasuk perkhidmatan penting lain seperti perbankan dan kewangan, pengangkutan dan perkhidmatan perubatan.
Dalam satu kenyataan bersama, empat syarikat telekomunikasi tersebut menyatakan bahawa ia menggunakan "mekanisme pertahanan dengan banyak kawalan selamatan" untuk melindungi rangkaiannya dan melakukan pemulihan segera apabila kelemahan dikesan.
Syarikat-syarikat itu juga bekerjasama dengan agensi pemerintah dan pakar industri untuk meningkatkan keselamatan dan daya tahannya.
PERANGI SERANGAN SIBER
Walaupun usaha Singapura menyumbang kepada pembendungan serangan setakat ini, ia mesti bersedia untuk percubaan masa depan dalam mendapatkan akses kepada prasarana telko negara, menurut CSA dan IMDA.
Cik Teo berkata bahawa jika ancaman siber sedemikian tidak ditangani dengan betul, ia mungkin membolehkan penyerang mencuri rahsia negara.
Dalam senario terburuk, gangguan perkhidmatan penting boleh melumpuhkan ekonomi dan melemahkan keupayaan negara untuk melindungi rakyat.
Singapura menjadi sasaran tetap serangan oleh APT, dengan jumlah meningkat lebih empat kali ganda dari 2021 hingga 2024.
Cik Teo berkata Singapura mesti bersedia sekiranya prasarana penting lain, seperti sistem tenaga, air dan pengangkutan, mungkin disasarkan.
Beliau menambah bahawa pengendali infrastruktur penting negara, kebanyakannya syarikat swasta, memainkan peranan penting dalam keselamatan siber.
Beliau menambah bahawa sektor swasta dan awam dapat bekerjasama dalam operasi untuk membendung serangan UNC3886 disebabkan doktrin pertahanan siber nasional Singapura.
Sumber : CNA/AT/at
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
