Lawatan FBI Ke Malaysia Dalam Misi Menentang Jenayah

*Boleh dijadikan post-mortem keputusan kerajaan Malaysia melantik Huawei sebagai pemaju kedua 5G. Terdapat peningkatan mendadak dalam jumlah dan kekerapan serangan siber di Malaysia, kata Biro Penyiasatan Persekutuan (FBI) Amerika Syarikat. Serangan itu bukan sahaja dilakukan oleh penjenayah siber yang bermotifkan keuntungan, tetapi juga oleh penjenayah tempatan yang cuba mendapatkan kelebihan ekonomi dan strategik tanpa mengambil kira jumlah kerosakan yang akan ditimbulkan oleh tindakan mereka.

Dalam usaha untuk membendung ancaman sedemikian, pengarah FBI Christopher Wray baru-baru ini melawat Malaysia bertujuan mengukuhkan kerjasama keselamatan siber dan memperdalam perkongsian antara biro itu dengan agensi penguatkuasaan undang-undang dan keselamatan tempatan, antara lain. Lawatan ini merupakan detik penting kerana Wray ialah pengarah FBI pertama yang menjejakkan kaki ke negara ini sejak 2002. Bercakap kepada New Straits Times, Wray berkata beliau memutuskan untuk membuat lawatan itu kerana FBI menganggap Malaysia sebagai salah satu rakan penguatkuasa undang-undang dan keselamatannya yang paling penting.

“Saya mendapati bahawa adalah penting bagi saya selaku pengarah FBI untuk melawat penguatkuasa undang-undang dan rakan kerjasama keselamatan kami yang paling penting seperti Malaysia. “Matlamatnya adalah untuk memperdalam perkongsian kami yang sedia kukuh dan melakukan lebih banyak lagi bersama-sama menentang bahaya yang menjejaskan kedua-dua negara… perkara seperti jenayah siber, memerangi keganasan, ancaman balas perisikan, pemangsa kanak-kanak dan sebagainya. “Berada di sini adalah keutamaan dan saya sangat bersemangat untuk membuat lawatan itu.

Saya adalah pengarah FBI pertama melawat Malaysia sejak 2002,” katanya dalam temu bual eksklusif di kedutaan Amerika Syarikat di sini. Wray berkata persinggahannya di Malaysia bercakap dengan lantang tentang kepentingan perkongsian FBI dengan agensi penguatkuasaan undang-undang di Malaysia.

“Saya amat berterima kasih kepada rakan kongsi kami di sini… polis Malaysia, Suruhanjaya Pencegahan Rasuah Malaysia dan Jabatan Peguam Negara (A-GC), antara lain. “Sudah tentu, kami juga bertemu menteri dalam negeri dan saya berterima kasih kepada mereka semua atas layanan mereka dan untuk hubungan kerja yang erat yang kami ada untuk memastikan kedua-dua negara selamat,” katanya sambil menyifatkan mesyuarat itu sebagai sangat produktif dan mereka telah memperkukuh ikatan antara FBI dan agensi keselamatan di sini.

Wray, yang menjadi pengarah FBI pada 2017 selepas dicalonkan oleh presiden Donald Trump, juga bercakap panjang lebar mengenai isu keselamatan siber. Berikut adalah petikan temu bual. Soalan: Ancaman keselamatan siber di Malaysia telah meningkat dari segi kekerapan dan keterukan. Apa yang anda fikir adalah pemacu utama ini? Dan bagaimana FBI membantu mengatasi ancaman tersebut? Jawapan: Di FBI, kami telah melihat peningkatan yang sangat dramatik dalam jumlah dan kekerapan serangan siber. Dan ini didorong oleh penjenayah siber yang bermotifkan ekonomi atau keuntungan dan juga oleh penjenayah penjenayah, yang didorong oleh keuntungan strategik dan ekonomi. Seharusnya tidak mengejutkan bahawa ekonomi Malaysia yang celik teknologi dan semakin berkembang menjadikannya sasaran untuk penjenayah ekonomi dan bermotifkan keuntungan — penjenayah siber.

Penjenayah siber ini menyasarkan perniagaan dan rakyat dengan serangan perisian tebusan, dan skim pancingan data, serta pelbagai jenis penipuan berasaskan siber seperti e-mel perniagaan atau penipuan pelaburan. Penjenayah siber beroperasi dari banyak wilayah, termasuk Eropah Timur, bahagian Afrika, bahagian Asia, dan mereka menggunakan capaian dan tidak mahu dikenali Internet untuk memangsa mangsa. Berbeza dengan ancaman siber yang ditimbulkan oleh penjenayah, di mana hanya sebilangan kecil negara-negara penyangak bertanggungjawab terhadap sebahagian besar serangan. Oleh itu, kami semakin melihat rakan kerjasama antarabangsa kami disasarkan oleh negara seperti Rusia, Korea Utara dan China menggunakan serangan untuk mencuri harta intelek, untuk mencuri maklumat pengenalan peribadi rakyat dan mencuri data kerajaan yang sensitif untuk mendapatkan kelebihan daya saing atau strategik.

Dan daripada kumpulan itu, China setakat ini, melakukan kerosakan paling banyak kerana saiz operasi penggodaman mereka. Mereka mempunyai program penggodaman yang lebih besar daripada gabungan setiap negara utama lain. Dan China bukan sahaja menggodam secara besar-besaran, tetapi mereka menyebabkan kerosakan sewenang-wenangnya untuk mendapatkan apa yang mereka mahukan, jadi kadangkala menyebabkan kerosakan kelas beribu-ribu mangsa dalam satu serangan siber.

Kami telah melihat bahawa kerajaan China juga mahir menggunakan kumpulan penggodam jenayah. Fikirkan mereka hampir seperti tentera upahan siber dalam kempen siber mereka — menggunakan penjenayah tersebut untuk menyembunyikan tujuan sebenar serangan, perkara seperti kecurian harta intelek. Ia boleh menyebabkan kerosakan ekonomi yang besar; mencuri data, teknologi, menjejaskan keyakinan terhadap vendor dan rantaian bekalan. Jadi operasi penggodaman itu membunuh pekerjaan, membunuh pelaburan dan membunuh inovasi. Di FBI, kami melihat kejayaan apabila kami memberi tumpuan untuk menjadikannya lebih sukar dan menyakitkan bagi penggodam untuk berjaya.

Kami mempunyai pendekatan tiga bahagian. Kami mengejar pemprogram, penggodam dan maksud saya secara meluas, bukan sahaja pentadbir dan ahli gabungan perisian tebusan, tetapi juga mereka yang mencuci wang mereka, penyedia pengehosan kalis peluru mereka… Jadi itulah pelakonnya. Yang kedua, kita mengejar wang mereka, wang penggodam. Biasanya itu mengikuti dan merebut mata wang kripto mereka, mata wang kripto yang dicuri dan pada dasarnya memukul mereka di tempat yang menyakitkan, iaitu dompet mereka. Akhir sekali, kami mengejar infrastruktur penggodam; pelayan mereka, botnet, domain dan sebagainya.

Jika anda melakukan ketiga-tiga perkara itu bersama-sama, anda boleh memaksimumkan kesannya. Pada masa yang sama, kami melakukan banyak usaha untuk memberikan perniagaan mangsa dan kerajaan mangsa, dan perniagaan dan kerajaan mangsa yang berpotensi, risikan yang boleh diambil tindakan supaya mereka dapat mempertahankan diri mereka dengan lebih baik.

Jadi kami melakukan semua itu dengan bekerjasama dengan rakan kongsi kami seperti polis Malaysia untuk menjalankan operasi berurutan bersama terhadap kedua-dua penjenayah dan kumpulan penggodam negara.

*S: Serangan ransomware juga dilaporkan semakin meningkat di Malaysia. Sejauh manakah anda bimbang tentang perisian tebusan dan bagaimana anda melihat ancaman itu berkembang?

* J: Malangnya, saya tidak terkejut bahawa serangan ransomware semakin meningkat di Malaysia. Kami telah melihat peningkatan dalam serangan perisian tebusan yang berlaku untuk beberapa lama di AS, sudah tentu, dan di negara lain dengan penjenayah pada mulanya menyasarkan perniagaan. Di AS, kita kini melihat mereka mengembangkan mangsa mereka untuk meningkatkan bahaya.

Oleh itu, maksud saya kita telah melihat pelakon perisian tebusan di AS, sebagai contoh, mengejar hospital, sekolah dan penyedia perkhidmatan kecemasan. Ia bukan hanya soal kemudaratan kewangan, tetapi ia juga berpotensi menjadi isu keselamatan awam. Dan saya fikir anda boleh mengharapkan untuk melihat sesuatu yang serupa di negara lain juga, berpotensi termasuk Malaysia. Kami juga melihat penjenayah perisian tebusan mengembangkan taktik mereka. Mereka meluaskan mangsa mereka.

Mereka tidak menyulitkan data mangsa dan menuntut wang untuk kunci penyahsulitan lagi. Kini, menjadi lebih biasa bagi pelakon sedemikian untuk turut terlibat dalam penyusutan data sedikit demi sedikit atau malah secara borong — pada dasarnya mencuri data itu sendiri dan, selain menyulitkannya, mengancam untuk melepaskan atau menjualnya kepada orang lain, semuanya sebagai cara untuk menggandakan … kami memanggil peras ugut berganda itu, sebagai cara untuk menambah kemudaratan kepada mangsa. Dan kami melihat pelakon perisian tebusan mencari cara untuk melampaui itu. Kami juga melihat mereka terlibat dalam penyasaran yang canggih.

Jadi mereka akan melakukan perkara seperti meneliti polisi insurans siber mangsa. Jika mereka melihat berapa banyak insurans yang mangsa ada, itu adalah sesuatu yang mereka akan gunakan untuk mengetahui siapa yang akan disasarkan. Jika mereka melihat mangsa telah membayar wang tebusan sebelum ini, itu mungkin menyebabkan mereka lebih cenderung untuk menyasarkan mangsa kerana mereka tahu ini adalah perniagaan atau organisasi yang telah menunjukkan sejarah pembayaran tebusan. Dan semua itu juga telah menyumbang kepada tuntutan tebusan yang lebih tinggi juga. Sejauh mana kita prihatin? Sudah tentu, sangat prihatin.

Oleh itu, di FBI, kami cuba untuk melawan kumpulan perisian tebusan, dan kami juga sedang mengembangkan pendekatan kami. Ia merupakan pendekatan yang memfokuskan rakan kongsi dan memfokuskan mangsa, dan cuba mencipta kesan terbesar bukan sahaja pada pelaku perisian tebusan, tetapi juga pada ekosistem perisian tebusan. Contoh yang baik ialah kempen gangguan selama 18 bulan baru-baru ini yang kami lakukan terhadap kumpulan perisian tebusan Hive, yang mungkin anda pernah dengar, yang pada asasnya menyebabkan kami merungkai infrastruktur kumpulan dan membawanya ke luar talian. Hive ialah salah satu kumpulan perisian tebusan yang lebih besar dan lebih aktif yang diketahui dunia, menyasarkan perniagaan dan mangsa lain di lebih 80 negara berbeza, menuntut ratusan juta dolar sebagai wang tebusan. Dan pada Julai tahun lepas, FBI memperoleh akses berterusan secara rahsia ke panel kawalan Hive.

Pada asasnya, anggap ia sebagai kami menggodam penggodam. Maka dari Julai tahun lalu hingga 23 Jan, kami berulang kali menggunakan akses itu untuk mendapatkan kunci penyahsulitan Hive dan mengenal pasti mangsa. Kami dapat menawarkan kunci tersebut kepada kira-kira 1,300 mangsa yang berbeza di seluruh dunia, termasuk beberapa mangsa di Malaysia, supaya mangsa tersebut boleh membuka kunci atau menyahsulit rangkaian mereka tanpa membayar wang tebusan, sekali gus menghalang pembayaran wang tebusan sekurang-kurangnya AS$130 juta. Kami melakukan semua itu tanpa Hive sedar.

S: AS$130 juta ini secara keseluruhan atau khusus untuk Malaysia?

A: Secara keseluruhan.

*S: Apakah nasihat anda untuk mangsa perisian tebusan?

* J: Saya menyedari ini adalah keputusan yang sukar untuk syarikat atau perniagaan dalam situasi itu. Kami tidak menggalakkan membayar wang tebusan atas beberapa sebab. Salah satunya, sudah tentu, lebih banyak wang tebusan yang dibayar, lebih banyak perisian tebusan yang akan ada. Kedua, mangsa tidak mempunyai jaminan sebenar bahawa orang jahat tidak akan kembali dan menuntut lebih. Tetapi yang paling penting, nasihat saya kepada perniagaan adalah tidak kira sama ada mereka akan membayar atau tidak, perkara yang paling penting ialah menghubungi pihak penguatkuasa undang-undang terlebih dahulu.

* S: Apakah beberapa cara yang anda telah berjaya dalam menangani jenayah siber? Apakah beberapa pendekatan yang telah anda ambil?

* J: Saya rasa mungkin perkara yang paling penting ialah perkongsian dan perkongsian maklumat. Dan dengan itu, maksud saya bertindak bersama-sama dengan penguatkuasaan undang-undang asing dan perkhidmatan perisikan asing… dengan sektor swasta, yang mempunyai peranan yang sangat penting untuk dimainkan di sini, dan entiti lain, dan tidak bimbang tentang siapa yang akan mendapat kredit. Intinya adalah untuk mempunyai interaksi antara rakan kongsi tersebut. Oleh itu, kami mengambil maklumat daripada rakan kerjasama sektor swasta, rakan kerjasama kerajaan, dan kami cuba memikirkan cara terbaik untuk menghentikan atau merendahkan musuh secara kolektif, dan kemudian berkongsi maklumat dengan sesiapa yang paling sesuai untuk menggunakannya. Jadi ini mungkin bermakna kami telah mendapat maklumat, dan kami berkongsi dengan polis Malaysia dan mereka boleh membuat tangkapan. Sebaik-baiknya, kami menghapuskan infrastruktur penggodam di sesetengah negara, dan kemudian negara lain mengambil infrastruktur di negara mereka sendiri. Negara yang berbeza membuat tangkapan. Kami semua bekerjasama untuk merampas hasil. Kami semua bekerjasama untuk memberi amaran kepada komuniti perniagaan dan orang ramai. Bagi kami, siber ialah, kami suka katakan, siber ialah sukan berpasukan yang muktamad.

S: Adakah anda merancang untuk memperhebatkan kerjasama anda dengan polis Malaysia? Adakah terdapat rancangan untuk mengeratkan hubungan dan kerjasama?

J: Baiklah, kami telah meluangkan masa tertentu di sini dalam lawatan ini bercakap tentang cara untuk meningkatkan kerja bersama kami dan untuk meningkatkan kerja yang telah kami lakukan. Saya menjangkakan itu akan berkembang. Kami telah mendapat beberapa idea yang baik tentang cara kami boleh melakukannya daripada kedua-dua agensi. Kami akan bekerjasama dengan lebih erat lagi. Daripada soal jawab ini, penulis berpandangan terdapat risiko sekiranya Malaysia terus berkerjasama dengan Huawei dalam membangunkan industri 5G. Mohon Kerajaan Malaysia mempertimbangkan semula kerjasama ini.