Advanced Persistent Threats beri kesan kepada infrastruktur kritikal negara?

Dunia teknologi internet dan komunikasi mendesak kepada peningkatan ancaman siber. Ancaman keselamatan siber menjadi semakin meruncing kerana sasaran adalah kepada kemusnahan harta benda awam serta melumpuhkan sistem pertahanan negara. Terkini negara dikejutkan dengan serangan siber ke atas sistem infrastruktur kritikal seperti sistem pengangkutan, pertahanan dan orang awam. Banyak negara telah menjadi mangsa penggodam yang mengganas dengan meletakkan infrastruktur kritikal negara sebagai sasaran utama. Pakar keselamatan siber dunia telah memberikan takrifan tersendiri terhadap jenis serangan dan ancaman siber. Sering kita dengar terminologi seperti ancaman virus, penggodam, jurutera sosial dan ancaman orang dalam. Ancaman terkini, Ancaman Termaju Berulang atau lebih dikenali sebagai Advanced Persistent Threats (APT).

Advanced Persistent Threats

Advanced Persistent Threats atau mudah dikenali sebagai APT adalah jenis ancaman siber yang dilakukan dengan sistematik, terpandu, objektif jelas dan menggunakan gabungan teknologi canggih berserta proses kerja tidak keterlihatan. Kebiasaannya sasaran ancaman ini adalah bertujuan untuk melumpuhkan sistem infrastruktur kritikal contohnya seperti pusat janakuasa, taman petroleum dan sistem rantaian produk. Matlamat utama pastinya merencatkan dan memusnahkan pertumbuhan ekonomi dan reputasi organisasi mahupun negara.

Perbezaan APT dan ancaman biasa

Kriteria utama ancaman termaju berulang berbanding ancaman yang bersifat biasa adalah seperti berikut;

	APT	Ancaman Biasa
1.	Sasaran ancaman adalah kepada sistem yang mengawal infrastruktur kritikal, seperti sistem pengangkutan termasuk stesen keretapi, lapangan terbang dan feri. APT boleh mengancam infrastruktur sistem rantaian pengeluar atau supply chain system.	Menyasarkan kepada sistem yang lebih bersifat peribadi dan organisasi sederhana
2.	Tujuan ancaman APT adalah melumpuhkan produktiviti serta menurunkan reputasi.	Tujuan tertentu melemahkan rangkaian sistem dalaman dalam skala kecil.
3.	APT memerlukan tempoh masa panjang untuk serangan seluruh sasaran	Masa singkat untuk serangan
4.	Rangkaian ancaman lebih lebar dan melibatkan kepelbagaian sasaran. Sebagai Contoh; serangan ransomware di satu lokasi akan tersebar ke lokasi seterusnya dalam jangka masa singkat.	Ancaman menyasarkan kepada rangkaian setempat dalam keluasan lebih kecil.
5.	Metod yang digunakan adalah pelbagai. Antaranya serangan perisian virus, pecahan kod, godaman dan ancaman dalaman.	Metod adalah terhad seperti melancarkan serangan virus sahaja.
6.	Kecurian data rekod-rekod kritikal seperti kewangan, operasi dan ketenteraan.	Kecurian data kebanyakan berlaku tanpa justifikasi.
7.	Capaian berlaku dalam tempoh berperingkat dan berterusan.	Capaian berlaku tempoh terhad.

Mod ancaman

Secara umum APT ini pada awalnya tidak kelihatan. Sistem komputer dan telekomunikasi beroperasi seolah-olah tiada sebarang insiden berlaku. Walau bagaimanapun, tanpa sedar sistem kita diintip. Pengintipan peringkat awal mungkin berlaku dengan kaedah jurutera sosial. Ada pendapat mengatakan ancaman orang dalam juga faktor kepada pengintipan bagi tujuan serangan termaju berperingkat.

Penggunaan teknologi AI meningkatkan kecepatan untuk mendapat akses sistem kriktikal dalam jarak jauh. Penggunaan Teknologi Internet Pelbagai Benda atau Internet of Things memudahkan penggunaan peranti mudah alih untuk mengintip dan menghidu data penting secara jarak jauh. Teknologi AI juga membolehkan program penyamaran berlaku dan perisian ini bertindak sebagai robot pengetahuan (Information Robot) untuk mengintip, menyedut dan manipulasi maklumat dari sumber yang sahih.

Contoh serangan

Menurut artikel jurnal antarabangsa banyak insiden melibatkan APT telah dilaporkan berlaku dilokasi yang menyimpan infrastruktur kritikal. Media pernah melaporkan berita-berita serangan sebelum ini antaranya seperti ‘APT 29 (Cozy Bear) serangan ada kaitan dengan Negara Rusia,’ ‘APT 10 Stroke Panda berlaku di Cina’ dan ‘Lazarus Group kejadian dikaitkan dengan Korea Utara.’ Persoalannya adakah insiden berkalu di Kuala Lumpur International Airport (KLIA) merupakan jenis serangan APT? Kajian lanjutan perlu dijalankan secara terpandu dan berkolaborasi.

Kaedah perlindungan dan kesedaran

Dalam memastikan negara mampu mematahkan ancaman dan serangan termaju berperingkat ini, tumpuan perlu diberikan kepada kesatuan dan perpaduan dalam membina teknologi pertahanan. Sistem pertahanan digital yang kukuh perlu meliputi empat komponen utama iaitu manusia, teknologi, proses dan prosedur.

Selain itu kaedah yang hangat diperkatakan adalah kaedah zero trust. Kaedah ini meletakkan semua komponen dalam komunikasi dan digital tidak boleh dipercayai tanpa mempunyai elemen keselamatan, enkripsi, polisi, kawalan capaian dan pengauditan. Dalam proses kerja zero trust ini setiap entiti seperti peranti, persian, polisi, prosedur dan manusia akan sentiasa disemak tahap kelemahan dan ditambahkan dengan pelengkap keselamatan sebelum digunakan.

Teknologi terpercaya mampu melindungi sistem kritikal negara daripada diserang oleh pelancar APT. Pembangunan teknologi terpercaya ini meliputi manusia, infrastruktur dan proses kerja. Kaedah ini memerlukan kesepaduan dalam meningkatkan penghasilan teknologi terpecaya untuk digunakan di sektor kritikal.

Langkah terakhir tetapi penting adalah tingkatkan kesedaran keselamatan siber dan digital. Peningkatan latihan kemahiran dan pengetahuan mampu tingkatkan kepakaran negara. Seluruh institusi pendidikan tinggi, sekolah, agensi kerajaan dan swasta perlu sentiasa bersatu padu membina teknologi melindungi sistem kritikal.

Kesimpulannya, Dunia digital terdedah dengan pelbagai bentuk ancaman. Ancaman siber adalah salah satu cabang yang menggugat operasi alam maya. Kecanggihan teknologi membawa kepada APT ini, yang serangannya dilakukan secara sistematik, pintar dan pelbagai teknik ke atas infrastruktur kritikal dengan tujuan melumpuhkan operasi penting sesebuah organisasi dan negara. Kesan ancaman boleh menjatuhkan ekonomi dan reputasi seterusnya mengundang peperangan siber.

Penting untuk Malaysia meningkatkan keupayaan keselamatan digital dan siber dengan memperhebatkan keutuhan perlindungan maya. Teknik zero trust antara yang terkini harus dipelopori. Sebagai contoh, pasukan penyelidik daripada Fakulti Sains Komputer dan Teknologi Maklumat, Universiti Tun Hussein Onn Malaysia telah menerima dana penyelidikan fundamental untuk melihat keupayaan teknologi sifar percaya dalam melindungi dunia digital negara. Tiada yang mustahil untuk Malaysia. Berani mencipta sistem tercanggih maka harus bersedia menerima cabaran. Tingkatkan kelesamatan siber dengan kepakaran dalaman. Kita mampu terbang lebih jauh.