Insiden siber ialah peristiwa yang mengancam keselamatan sistem maklumat, infrastruktur rangkaian dan data digital. Ia boleh merangkumi pelbagai aktiviti berniat jahat seperti penggodaman, pancingan data, serangan perisian tebusan dan akses tanpa kebenaran atau pelanggaran data. Memandangkan kelaziman teknologi digital, memahami insiden siber adalah penting untuk perniagaan, kerajaan dan individu.
Asal-usul dan Kejadian Awal Insiden Siber
Sejarah kejadian siber berkait rapat dengan pembangunan rangkaian komputer dan internet. Insiden siber pertama yang diiktiraf bermula pada tahun 1988 dengan penciptaan "Morris Worm". Robert Tappan Morris, seorang pelajar siswazah di Universiti Cornell, mencipta program cacing untuk mengukur saiz internet. Walau bagaimanapun, cecacing itu membiak dengan begitu pantas sehingga menyebabkan kelembapan yang ketara di sebahagian besar internet, menandakan contoh ketara pertama serangan penafian perkhidmatan (DDoS) yang diedarkan.
Mendalami Insiden Siber
Insiden siber boleh nyata dalam pelbagai bentuk, terutamanya menyasarkan kerahsiaan, integriti atau ketersediaan sistem maklumat dan data. Mereka boleh didorong oleh pelbagai motivasi, seperti keuntungan kewangan, objektif politik, pengintipan atau hanya niat jahat. Peningkatan dalam pengkomputeran awan, peranti IoT dan kesalinghubungan digital telah meluaskan landskap ancaman, membolehkan penjenayah siber mengeksploitasi pelbagai kelemahan.
Anatomi Insiden Siber
Insiden siber biasanya melibatkan rangkaian peristiwa yang sering dirujuk sebagai rantaian pembunuhan siber. Ini termasuk peninjauan (mengumpul maklumat mengenai sasaran), persenjataan (mencipta alat berniat jahat untuk mengeksploitasi kelemahan), penghantaran (menghantar senjata ke sasaran), eksploitasi (mengambil kesempatan daripada kelemahan), pemasangan (memasang pintu belakang untuk mengekalkan akses ), arahan dan kawalan (mengawal sistem yang terjejas), dan tindakan ke atas objektif (mencapai matlamatnya, seperti pencurian data).
Ciri-ciri Utama Insiden Siber
Ciri tersendiri insiden siber termasuk sifat digitalnya, pelaksanaan pantas, skala besar yang berpotensi dan kesan yang meluas. Mereka boleh disasarkan atau sembarangan, canggih atau mudah, dan melibatkan pelakon tunggal, kumpulan tersusun, atau bahkan pelakon negeri. Selain itu, ia boleh menyebabkan kerosakan kewangan, reputasi dan operasi yang ketara.
Serangan Siber Terbesar dalam Sejarah
Pelanggaran Data Hotel Marriott
Pada 2018, Marriott mendedahkan pelanggaran pangkalan data besar-besaran yang mendedahkan maklumat peribadi kira-kira 500 juta tetamu. Pelanggaran itu tidak dapat dikesan selama beberapa tahun. Satu lagi pelanggaran pada 2020 menjejaskan 5.2 juta tetamu, dan pada 2022, penggodam mencuri 20GB data, termasuk maklumat pembayaran pelanggan dan dokumen perniagaan.
Perisian Ransomware WannaCry
Serangan perisian tebusan WannaCry pada 2017 menjejaskan lebih 200,000 komputer di 150 negara, menyulitkan data dan menuntut wang tebusan Bitcoin. Kerosakan berkisar antara ratusan juta hingga berbilion dolar. Versi baharu muncul pada tahun 2018.
Serangan Grid Kuasa Ukraine
Pada 2015, serangan siber ke atas grid kuasa Ukraine menyebabkan 230,000 pelanggan terputus, dikaitkan dengan kumpulan “Cacing Pasir”. Ia adalah serangan pertama yang diakui secara terbuka ke atas grid kuasa, dengan ketara memberi kesan kepada seluruh negara.
Serangan Yahoo 2014
Yahoo mengalami salah satu pelanggaran data terbesar pada tahun 2014, dengan kira-kira 500 juta akaun terjejas. Pelanggaran itu, dikaitkan dengan pelakon tajaan kerajaan, nama terdedah, alamat e-mel, nombor telefon, kata laluan dan tarikh lahir.
Adobe Cyber Attack
Pada 2013, Adobe mengalami serangan siber yang menjejaskan 38 juta akaun. Penggodam mencuri sebahagian daripada kod sumber untuk Photoshop. Adobe pada mulanya melaporkan 2.9 juta akaun yang terjejas, dan serangan itu merosakkan reputasi syarikat dengan ketara, menyebabkan lebih $1 juta denda.
Serangan Rangkaian PlayStation
Pada tahun 2011, Rangkaian PlayStation Sony telah digodam, mendedahkan butiran peribadi 77 juta akaun dan menyebabkan gangguan selama 23 hari. Serangan itu menelan belanja Sony sekitar $178 juta dan membawa kepada pelbagai tindakan undang-undang.
Serangan Siber Estonia
Pada tahun 2007, serangan DDOS ke atas Estonia telah menyebabkan 58 tapak web di luar talian, termasuk tapak kerajaan, media dan bank. Serangan itu, berikutan pertikaian politik, menelan belanja sekitar $1 juta dan menandakan serangan siber pertama ke atas seluruh negara.
Serangan Siber NASA
Pada tahun 1999, serangan siber ke atas NASA menutup komputernya selama 21 hari, dengan kos pembaikan sebanyak $41,000. Seorang penggodam berusia lima belas tahun bertanggungjawab dan dijatuhi hukuman penjara enam bulan, menonjolkan kelemahan dalam sistem kritikal.
Menggerakkannya
Pada Mei 2023, kelemahan dalam perisian MOVEit Transfer telah dieksploitasi, menjejaskan lebih 2000 organisasi dan mendedahkan data 60 juta orang. Serangan itu, yang melibatkan kumpulan perisian tebusan Cl0p, adalah salah satu yang terbesar dan paling merosakkan kerana kesannya yang meluas.
Virus Melissa
Pada tahun 1999, Virus Melissa, yang dikeluarkan oleh David Lee Smith, menyebabkan kerosakan yang ketara dengan menjangkiti komputer melalui dokumen berniat jahat. Serangan itu memberi kesan kepada banyak pengguna dan syarikat, termasuk Microsoft, dan menyebabkan $80 juta kerugian.
Jenis Insiden Siber
Berikut ialah jadual yang menggambarkan pelbagai jenis insiden siber:
| taip | Penerangan |
|---|---|
| perisian hasad | Perisian hasad yang direka untuk merosakkan sistem atau mencuri data. |
| Pancingan data | Percubaan penipuan untuk mendapatkan maklumat sensitif. |
| Serangan DDoS | Melimpahkan sumber sistem untuk menyebabkan gangguan. |
| Pelanggaran Data | Akses tanpa kebenaran dan pengekstrakan data sensitif. |
| Ancaman Orang Dalam | Ancaman yang ditimbulkan oleh individu dalam organisasi. |
| Perisian tebusan | Perisian hasad yang menyulitkan data sehingga wang tebusan dibayar. |
| Cryptojacking | Penggunaan sumber tanpa kebenaran untuk melombong mata wang kripto. |
| Suntikan SQL | Sisipan kod SQL berniat jahat untuk memanipulasi pangkalan data. |
Penggunaan, Masalah dan Penyelesaian
Insiden siber kebanyakannya dikaitkan dengan aktiviti jenayah. Walau bagaimanapun, memahami mereka juga membantu dalam pertahanan siber. Masalah utama adalah peningkatan kekerapan dan kecanggihan mereka. Penyelesaian termasuk langkah keselamatan siber yang teguh, tampalan dan kemas kini biasa, pendidikan pengguna dan pelan tindak balas insiden.
Perbandingan dengan Istilah Serupa
Walaupun insiden siber secara meluas merujuk kepada sebarang peristiwa yang mengancam keselamatan digital, istilah berkaitan memfokuskan pada aspek tertentu:
| Penggal | Penerangan |
|---|---|
| Serangan siber | Tindakan yang disengajakan untuk menjejaskan sistem digital. |
| Ancaman Siber | Serangan siber yang berpotensi yang boleh membawa kepada insiden. |
| Risiko Keselamatan Siber | Potensi kerosakan daripada ancaman dan insiden siber. |
| Jenayah Siber | Aktiviti haram yang dijalankan melalui rangkaian komputer. |
Perspektif dan Teknologi Masa Depan
Apabila teknologi berkembang, begitu juga sifat kejadian siber. Perspektif masa depan termasuk peningkatan dalam serangan dipacu AI, mengeksploitasi kelemahan 5G dan menyasarkan teknologi baru muncul seperti pengkomputeran kuantum. Untuk mengatasinya, sistem pertahanan dipacu AI, penyulitan lanjutan dan strategi keselamatan siber proaktif sedang dibangunkan.
Pelayan Proksi dan Insiden Siber
Pelayan proksi, seperti yang disediakan oleh OneProxy, boleh memainkan peranan dalam menyebabkan dan mengurangkan insiden siber. Di satu pihak, pelakon berniat jahat mungkin menggunakan proksi untuk menamakan aktiviti mereka. Sebaliknya, pelayan proksi boleh membantu organisasi melindungi rangkaian dalaman mereka, mengurus penggunaan internet mereka dan meningkatkan privasi dan keselamatan mereka.
Pautan Berkaitan
Untuk maklumat lanjut tentang insiden siber, rujuk:
- Insiden Siber Ketara (CSIS)
- Agensi Keselamatan Siber & Infrastruktur (CISA)
- Institut Piawaian dan Teknologi Kebangsaan (NIST) – Sumber Keselamatan Siber
- Agensi Kesatuan Eropah untuk Keselamatan Siber (ENISA)
Landskap digital hari ini memerlukan pemahaman menyeluruh tentang insiden siber. Walaupun ancaman berterusan, amalan bermaklumat dan berwaspada, bersama-sama dengan infrastruktur keselamatan yang teguh, boleh mengurangkan risiko ini dengan ketara.
