Antara motivasi utama seseorang pelaku ancaman menulis dan mengedarkan perisian hasad mereka adalah bertujuan untuk menjana wang mudah. Dewasa ini, trojan dan pengelog kekunci terdapat untuk berbagai jenis platform sistem operasi.
Selain mencuri informasi, ia juga digunakan sebagai medium mendapatkan dokumen sulit lalu dijual dalam urus niaga di laman atau forum gelap. Perisian tebusan atau ransomware pula mengubah dokumen penting menjadi dokumen yang tidak boleh dibuka atau diakses, sekaligus membenarkan pelaku ancaman mengugut pengguna supaya membayar sejumlah wang supaya ia dapat digunakan semula.
Namun, sekiranya pelaku ancaman ialah penggodam yang diupah oleh sesebuah negara, kerosakan yang dilakukan adalah berskala lebih besar. Kumpulan penggodam tajaan kerajaan biasanya dirujuk sebagai ancaman berterusan lanjutan (APT) oleh penyelidik keselamatan. Perisian hasad yang digunakan untuk pengintipan bertaraf antarabangsa boleh juga berfungsi sebagai alat atau senjata perang siber yang setara dengan serangan pengeboman, yang memusnahkan data serta infrastruktur negara.
Tidak mustahil serangan siber ke atas negara lain boleh ‘berjangkit’ dan merebak ke negara sendiri, oleh itu setiap pengguna peralatan digital perlu cakna dan mengambil berat terhadap apa yang digunakan.
Salah satu serangan paling meluas dijalankan ketika ini ialah serangan pengelap/pemadaman/pemusnah data (data wiper attack). Penyelidik keselamatan siber telah menganalisis dan mengatakan bahawa perisian hasad yang digunakan dalam serangan ini berfungsi dengan cara merosakkan bahagian cakera keras yang menjadikan seluruh pemacu dapat dibaca, iaitu kawasan dipanggil sebagai Master Boot Record (MBR).
Menurut penyelidik di Sentinel One, ia juga mungkin secara aktif merosakkan fail dalam folder biasa seperti My Documents, tetapi walaupun tanpa kerosakan lanjut, sistem mangsa seharusnya tidak boleh beroperasi bermula pada pelaksanaan perosak cakera ini.
Pertahanan paling mudah dilaksana dan diguna pakai ialah dengan memastikan sistem operasi serta antivirus dikemas kini setiap hari. Bukan itu sahaja, perlu juga pastikan antivirus tersebut aktif di balik tabir. Sama seperti ancaman ransomware, tidak terdapat ruang untuk ralat apabila melibatkan serangan pemusnah data. Pilihan yang ada hanyalah selamat, atau tidak. Apabila komputer anda telah rosak setelah data dipadam, segalanya tidak lagi berguna untuk anda.
Menyesal dahulu, pendapatan. Menyesal kemudian, say hastalavista data-lah jawabnya.
