Artikel: Lindungi Syarikat Anda Daripada WannaCry: Panduan Ringkas,UK National Cyber Security Centre

by

Baiklah, mari kita ringkaskan panduan mengenai WannaCry daripada National Cyber Security Centre (NCSC) UK, dan jelaskannya dalam Bahasa Melayu yang mudah difahami.

Artikel: Lindungi Syarikat Anda Daripada WannaCry: Panduan Ringkas

Pada tahun 2017, satu serangan siber besar-besaran melanda dunia, menggunakan perisian tebusan yang dikenali sebagai WannaCry. Ia menjangkiti ratusan ribu komputer dalam masa beberapa hari, termasuk organisasi besar seperti NHS di UK. Walaupun kejadian ini berlaku beberapa tahun lalu, WannaCry masih menjadi ancaman, dan sangat penting untuk memastikan sistem anda dilindungi.

Apa itu WannaCry?

WannaCry adalah sejenis perisian hasad (malware) yang digelar “ransomware”. Ia berfungsi dengan menyulitkan fail-fail di dalam komputer anda, menjadikan fail tersebut tidak boleh diakses. Kemudian, penyerang akan meminta wang tebusan (biasanya dalam bentuk mata wang kripto seperti Bitcoin) sebagai pertukaran untuk kunci penyahsulitan yang membolehkan anda mendapatkan semula fail anda.

Kenapa WannaCry berbahaya?

  • Penyebaran Pantas: WannaCry menggunakan kelemahan dalam sistem pengendalian Windows untuk merebak dengan cepat dari satu komputer ke komputer lain dalam rangkaian yang sama. Ini bermakna, jika satu komputer terjejas, ia boleh menjangkiti seluruh rangkaian syarikat anda dalam masa yang singkat.
  • Kerugian Data: Jika anda tidak membayar tebusan atau tidak mempunyai sandaran fail (backup), anda mungkin kehilangan data penting dan berharga selama-lamanya.
  • Gangguan Operasi: Serangan WannaCry boleh melumpuhkan sistem komputer syarikat anda, menyebabkan gangguan operasi, kerugian produktiviti, dan kerosakan reputasi.

Bagaimana WannaCry menyerang?

WannaCry mengeksploitasi kelemahan yang dikenali sebagai “EternalBlue” dalam sistem operasi Windows. Kelemahan ini membolehkan penyerang menjalankan kod berbahaya dari jarak jauh. Microsoft telah mengeluarkan tampalan (patch) untuk menutup kelemahan ini, tetapi banyak komputer masih terdedah kerana tidak dikemas kini.

Bagaimana melindungi syarikat anda daripada WannaCry (dan ancaman serupa)?

NCSC (National Cyber Security Centre) UK mengesyorkan langkah-langkah berikut untuk melindungi syarikat anda:

  1. Kemaskini Sistem Anda: Pastikan semua sistem pengendalian Windows (dan perisian lain) anda sentiasa dikemas kini dengan tampalan keselamatan terkini. Ini adalah pertahanan utama anda! Jika anda masih menggunakan sistem operasi Windows yang tidak disokong lagi, anda sangat berisiko. Pertimbangkan untuk menaik taraf.

  2. Lumpuhkan SMBv1: WannaCry menggunakan protokol SMBv1 untuk merebak. Lumpuhkan protokol ini jika anda tidak memerlukannya. (Arahan lanjut tentang cara melumpuhkan SMBv1 boleh didapati di laman web NCSC atau Microsoft).

  3. Firewall: Konfigurasi firewall anda untuk menyekat akses SMB (port 139 dan 445) dari internet. Hanya benarkan akses SMB dalam rangkaian dalaman anda jika diperlukan.

  4. Perisian Anti-Virus: Pasang dan kemas kini perisian anti-virus yang bereputasi di semua komputer. Perisian anti-virus boleh membantu mengesan dan menghalang WannaCry daripada menjangkiti sistem anda.

  5. Kesedaran Pengguna: Latih kakitangan anda untuk mengenal pasti e-mel phishing dan pautan yang mencurigakan. Jangan klik pautan atau muat turun lampiran daripada sumber yang tidak dipercayai. Ini adalah barisan pertahanan yang penting.

  6. Sandaran Data: Buat sandaran (backup) data anda secara berkala dan simpan sandaran tersebut di lokasi yang berasingan (luar tapak atau dalam awan). Jika anda diserang, anda boleh memulihkan data anda tanpa perlu membayar tebusan.

  7. Rancang Tindakan: Sediakan pelan tindakan sekiranya berlaku serangan ransomware. Pelan ini harus merangkumi langkah-langkah untuk mengesan, mengasingkan, dan memulihkan sistem yang terjejas.

Kesimpulan

WannaCry mungkin kelihatan seperti ancaman lama, tetapi ia masih aktif dan berbahaya. Dengan mengambil langkah-langkah yang dinyatakan di atas, anda boleh mengurangkan risiko syarikat anda menjadi mangsa ransomware ini dan ancaman siber yang lain. Ingat, pencegahan adalah lebih baik daripada mengubati. Pastikan anda sentiasa berwaspada dan proaktif dalam melindungi aset digital anda.

Ransomware: ‘WannaCry’ guidance for enterprise administrators


AI telah menyampaikan berita.

Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:

Pada 2025-05-08 11:47, ‘Ransomware: ‘WannaCry’ guidance for enterprise administrators’ telah diterbitkan menurut UK National Cyber Security Centre. Sila tulis artikel terperinci dengan maklumat berkaitan dalam cara yang mudah difahami. Sila jawab dalam Bahasa Melayu.


983

Post Views: 2

Leave a Comment