Tajuk: WannaCry: Lindungi Komputer Anda Daripada Serangan Ransomware (Panduan Untuk Pengguna Rumah & Perniagaan Kecil),UK National Cyber Security Centre

by

Baiklah, mari kita huraikan panduan mengenai WannaCry daripada Pusat Keselamatan Siber Kebangsaan UK (NCSC) untuk pengguna di rumah dan perniagaan kecil, dan terangkan dalam Bahasa Melayu yang mudah difahami. Artikel ini berdasarkan maklumat yang diterbitkan pada 8 Mei 2025, dan mengambil kira kemungkinan ancaman siber terus berkembang.

Tajuk: WannaCry: Lindungi Komputer Anda Daripada Serangan Ransomware (Panduan Untuk Pengguna Rumah & Perniagaan Kecil)

Pendahuluan:

WannaCry adalah sejenis ransomware, iaitu perisian jahat yang menyekat akses anda kepada fail di komputer anda dan meminta wang tebusan untuk memulihkannya. Serangan WannaCry yang terkenal pada tahun 2017 telah memberi kesan yang besar kepada organisasi di seluruh dunia, dan walaupun ancaman langsung telah berkurangan, adalah penting untuk sentiasa berjaga-jaga dan mengambil langkah-langkah pencegahan. Panduan ini direka untuk membantu anda, pengguna rumah dan perniagaan kecil, untuk melindungi diri anda daripada serangan WannaCry dan ransomware lain.

Apa Itu Ransomware dan Bagaimana Ia Berfungsi?

Ransomware berfungsi dengan menyulitkan fail penting di komputer anda, menjadikannya tidak boleh diakses. Penyerang kemudiannya meminta wang tebusan (biasanya dalam bentuk mata wang kripto seperti Bitcoin) sebagai balasan untuk kunci penyahsulitan yang akan memulihkan fail anda.

WannaCry khususnya, menggunakan kelemahan keselamatan dalam sistem operasi Windows yang lebih lama. Ia merebak dengan cepat melalui rangkaian dan internet, menjangkiti komputer yang tidak dikemas kini dengan tampung keselamatan (security patch) terkini.

Langkah-Langkah Pencegahan Utama:

Berikut adalah beberapa langkah penting yang perlu anda ambil untuk melindungi diri anda daripada WannaCry dan ransomware lain:

  1. Kemas Kini Sistem Operasi dan Perisian Anda: Ini adalah pertahanan pertama anda yang paling kritikal.
    • Windows Update: Pastikan anda sentiasa memasang kemas kini keselamatan terkini untuk sistem operasi Windows anda. Microsoft secara berkala mengeluarkan tampung untuk menangani kelemahan keselamatan yang diketahui.
    • Perisian Lain: Kemas kini semua perisian lain yang anda gunakan, termasuk penyemak imbas web, pelanjutan penyemak imbas, perisian pejabat (seperti Microsoft Office), dan aplikasi lain.
  2. Pasang Perisian Antivirus/Anti-Malware dan Pastikan Ia Aktif:
    • Pilih perisian antivirus/anti-malware yang bereputasi dan pastikan ia sentiasa dikemas kini. Perisian ini membantu mengesan dan menghalang ransomware daripada menjangkiti komputer anda.
    • Jalankan imbasan sistem secara berkala untuk memastikan tiada perisian jahat yang tersembunyi.
  3. Berhati-hati dengan E-mel dan Lampiran yang Mencurigakan:
    • Jangan buka e-mel daripada pengirim yang tidak dikenali atau mencurigakan.
    • Jangan klik pada pautan dalam e-mel yang mencurigakan.
    • Jangan muat turun atau buka lampiran daripada e-mel yang tidak dijangka, walaupun ia kelihatan datang daripada seseorang yang anda kenali. Semak dengan pengirim melalui saluran lain (seperti telefon) untuk mengesahkan bahawa mereka menghantar lampiran tersebut.
  4. Sandarkan Data Anda Secara Berkala:
    • Ini adalah talian hayat anda sekiranya komputer anda dijangkiti ransomware. Sekiranya anda dijangkiti, anda boleh memulihkan data anda daripada sandaran tanpa perlu membayar wang tebusan.
    • Simpan sandaran anda di lokasi yang berasingan daripada komputer anda. Ini boleh menjadi pemacu luaran, perkhidmatan storan awan, atau rangkaian yang terpisah.
    • Uji sandaran anda secara berkala untuk memastikan ia berfungsi dengan betul.
  5. Dayakan Firewall:
    • Pastikan firewall anda diaktifkan. Firewall membantu menghalang akses tanpa kebenaran ke komputer anda.
    • Konfigurasi firewall anda untuk membenarkan hanya sambungan yang diperlukan.
  6. Gunakan Kata Laluan yang Kuat dan Unik:
    • Gunakan kata laluan yang kuat (panjang, mengandungi gabungan huruf besar dan kecil, nombor, dan simbol) untuk semua akaun anda.
    • Jangan gunakan kata laluan yang sama untuk berbilang akaun.
    • Pertimbangkan untuk menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan yang kuat.
  7. Latih Kakitangan (Untuk Perniagaan):
    • Pastikan kakitangan anda sedar tentang ancaman ransomware dan tahu cara mengenal pasti e-mel dan pautan yang mencurigakan.
    • Lakukan latihan simulasi phishing secara berkala untuk menguji kesedaran kakitangan.
  8. Pertimbangkan Segmentasi Rangkaian (Untuk Perniagaan):
    • Segmentasi rangkaian boleh membantu mencegah ransomware daripada merebak ke seluruh rangkaian anda jika satu komputer dijangkiti.

Apa Yang Perlu Dilakukan Jika Anda Dijangkiti WannaCry (Atau Ransomware Lain):

  1. Isolasi Komputer: Putuskan sambungan komputer yang dijangkiti daripada rangkaian dengan serta-merta untuk mengelakkan ransomware daripada merebak ke komputer lain.
  2. Laporkan Insiden: Laporkan insiden tersebut kepada pihak berkuasa yang berkaitan (seperti agensi keselamatan siber negara anda).
  3. Jangan Bayar Tebusan: Secara amnya, adalah tidak disyorkan untuk membayar tebusan. Tidak ada jaminan bahawa penyerang akan memberikan kunci penyahsulitan, dan anda mungkin menjadi sasaran untuk serangan masa hadapan.
  4. Pulihkan Data Daripada Sandaran: Jika anda mempunyai sandaran data yang baik, pulihkan data anda daripada sandaran.
  5. Format Semula Komputer: Format semula cakera keras dan pasang semula sistem operasi dan perisian anda.

Kesimpulan:

WannaCry adalah peringatan yang jelas tentang bahaya ransomware. Dengan mengambil langkah-langkah pencegahan yang dinyatakan di atas, anda boleh mengurangkan risiko menjadi mangsa serangan ransomware dengan ketara. Sentiasa berwaspada, kemas kini perisian anda, dan sandarkan data anda secara berkala. Keselamatan siber adalah tanggungjawab bersama.

Nota: Panduan ini disediakan untuk tujuan maklumat sahaja. Ia tidak boleh dianggap sebagai nasihat keselamatan siber yang lengkap. Sentiasa dapatkan nasihat profesional jika anda mempunyai sebarang kebimbangan atau soalan.

Tambahan (Untuk Tahun 2025):

  • Ancaman Baru: Sentiasa mengikuti perkembangan terkini mengenai jenis-jenis ransomware baru dan teknik serangan yang digunakan. Teknologi seperti AI dan Machine Learning mungkin digunakan oleh penyerang untuk menjadikan serangan lebih canggih.
  • Keselamatan Cloud: Pastikan keselamatan konfigurasi dan tetapan perkhidmatan awan (cloud services) anda adalah betul.
  • Peranti IoT: Berhati-hati dengan keselamatan peranti IoT (Internet of Things) di rumah dan pejabat anda. Peranti yang tidak selamat boleh menjadi titik masuk untuk serangan.

Semoga artikel ini membantu!

Ransomware: ‘WannaCry’ guidance for home users and small businesses


AI telah menyampaikan berita.

Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:

Pada 2025-05-08 11:54, ‘Ransomware: ‘WannaCry’ guidance for home users and small businesses’ telah diterbitkan menurut UK National Cyber Security Centre. Sila tulis artikel terperinci dengan maklumat berkaitan dalam cara yang mudah difahami. Sila jawab dalam Bahasa Melayu.


977

Post Views: 14

Leave a Comment