Kumpulan ‘hacktivist‘ seperti ‘Anonymous Malaysia’ biasanya dibentuk oleh ahli yang tidak terikat secara tetap dan mereka bebas untuk keluar atau masuk ataupun membentuk pakatan dengan kumpulan penggodam lain untuk kempen penggodaman tertentu.
Menurut Pengarah Urusan Trend Micro Malaysia dan Nascent Countries, Goh Chee Hoh, hacktivist biasanya tidak mempunyai kemahiran teknikal yang tinggi berbanding mereka yang pernah melakukan penembusan sistem.
Bagaimanapun kekurangan kemahiran teknikal dibantu dengan penggunaan pelbagai alat penggodaman, dan koordinasi usaha bagi megimbas laman web yang lemah serta perkongsian maklumat antara ahlinya.
Akhirnya, kerana banyaknya cubaan penggodaman yang dilakukan, mereka (penggodam) mungkin akan dapat melakukan serangan yang berjaya. Ini cabaran terbesar bagi sektor sekuriti siber.
Bagaimanapun, bagi meminimumkan kesan penggodaman, semua pihak terutamanya penguna dan penyedia perkhidmatan perlu bersedia dengan menyelesaikan sebarang insiden serangan siber.
Baca juga : ATM Sahkan Serangan Siber, Rangkaian Data Digodam
Berikut antara tindakan yang akan diambil penggodam terhadap mangsa:
- Pengubahan laman web (Apabila penggodam mengubah kandungan laman web dengan menunjukkan mesej atau amaran daripada mereka).
- Serangan DoS (denial of service) atau menafikan perkhidmatan supaya laman web tidak dapat diakses oleh pengguna.
- Kebocoran data (penggodam bertindak mengakses data dari pangkalan data sesebuah laman web yang dicerobohi)
- Doxing (mendedahkan maklumat peribadi seperti alamat dan nombor telefon pengguna. Kebanyakan sasaran adalah tokoh awam, selebriti atau ahli politik).
Terbaharu, Anonymous Malaysia dalam satu video yang dikeluarkan di platform media sosial mereka pada Isnin memberi amaran untuk menggodam laman web kerajaan.
Video berdurasi lebih 2 minit dikeluarkan ‘Anonymous Malaysia’ itu mengimbas semula kejadian kebocoran data syarikat telekomunikasi pada 2017 yang melibatkan sebanyak 46 juta nombor telefon bimbit pengguna di Malaysia.
Bagaimanapun Agensi Keselamatan Siber Negara (NACSA), Majlis Keselamatan Negara (MKN) dan Polis Diraja Malaysia (PDRM) memaklumkan akan mengambil tindakan sewajarnya susulan ancaman itu.