PETALING JAYA: Beberapa laman sesawang membabitkan agensi kerajaan dilaporkan digodam termasuk Kementerian Kesihatan Malaysia (KKM) dipercayai dilakukan kumpulan penggodam dikenali sebagai Mushroow.
Menurut Agensi Keselamatan Siber Negara (NACSA), serangan turut menjejaskan laman sesawang milik Suruhanjaya Koperasi Malaysia, Perbadanan Kemajuan Kraftangan Malaysia dan Jabatan Pembangunan Wanita.
Tinjauan Utusan Malaysia di laman sesewang KKM iaitu https://www.moh.gov.my/ tidak boleh dilawati setakat pukul 12 tengah hari ini.
NACSA berkata, siasatan awal mendapati insiden berpunca daripada kelemahan pada sambungan penyunting kandungan dalam sistem pengurusan kandungan (CMS) Joomla, sekali gus membolehkan pihak tidak bertanggungjawab menceroboh sistem berkenaan.
Katanya, eksploitasi berkenaan memberi akses penuh kepada pelayan web terlibat, sekali gus membolehkan penggodam mewujudkan akses belakang (backdoor) secara berterusan.
“Keadaan itu berpotensi membawa kepada pelbagai risiko keselamatan siber, termasuk kecurian data, pengubahsuaian kandungan laman web, pergerakan lateral dalam sistem rangkaian serta pengambilalihan penuh persekitaran hos sekiranya tidak ditangani segera,” katanya.
Sementara itu, KKM dalam satu kenyataan memaklumkan, portal rasminya sedang mengalami gangguan akses dipercayai berpunca daripada insiden keselamatan siber.
Katanya, insiden itu sedang disiasat secara terperinci bagi mengenal pasti punca sebenar dengan kadar segera.
“Pada masa sama, tindakan pemulihan semula sistem sedang dilaksanakan bagi memastikan portal rasmi kementerian dapat beroperasi semula secepat mungkin.
“KKM memandang serius insiden ini dan sedang bekerjasama rapat dengan agensi-agensi berkaitan untuk memastikan aspek keselamatan sistem diperkukuhkan serta bagi mengelakkan kejadian seumpamanya berulang,” katanya.
Melalui tangkap layer yang dikongsikan di media sosial, laman sesawang rasmi KKM memaparkan mesej dariPADA MUSHR00W iaitu dipercayai sebuah kumpulan penggodam, selain memaparkan akaun Telegram dipercayai milik mereka.
Paparan itu turut memuatkan slogan “We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us.”
Selain itu, ia turut menyenaraikan beberapa nama atau kumpulan iaitu “WebshellsR”, “Familia”, “Bibil”, “MeshSec”, “Illegalplatform.org”, “Roween” dan “Thiscitze”.-UTUSAN
