PENDAPAT RENCANA

CyberSecurity: Isu kebocoran data membimbangkan

KUALA LUMPUR, 24 OKT: Isu kebocoran data di negara ini menunjukkan peningkatan setiap tahun, satu situasi yang semakin membimbangkan, dan memerlukan kesedaran awam terhadap kepentingan aspek keselamatan siber.

Menurut data Pusat Bantuan Cyber999 yang dikendalikan CyberSecurity Malaysia, kes kebocoran data melibatkan pengguna internet tahun ini sehingga September, meningkat kepada 178 kes berbanding 63 kes dan 19 kes, masing-masing pada 2018 dan 2017.

Ketua Pegawai Eksekutif CyberSecurity Malaysia Datuk Dr Amirudin Abdul Wahab berkata kebocoran data melibatkan organisasi boleh berlaku, apabila syarikat tidak mementingkan dan mengambil sikap sambil lewa akan perlindungan dan keselamatan data, dimiliki mereka.

“Ia berlaku apabila data yang tidak digunakan lagi, tidak dilupuskan dengan cara yang terbaik seperti data sanitasi bagi format digital dan mencarik data menggunakan mesin pencincang,” katanya kepada Bernama.

Beliau berkata semua pihak yang mempunyai tanggungjawab ke atas pengguna, harus memberi perhatian terhadap isu berkenaan bagi mengelakkan ia berlaku.

Selain itu, tahap penyimpanan data yang lemah seperti tiada tempat penyimpanan data (data storage) yang mempunyai akses yang kukuh, turut menjadi faktor mudah berlakunya kebocoran data.

Pada September lepas, media melaporkan anak syarikat penerbangan tambang murah Lion Air termasuk Malindo Air dan Thai Lion Air mengakui telah mengalami pencerobohan data besar-besaran sejak Ogos, bagaimanapun ia berjaya ditangani syarikat tersebut.

Pencerobohan itu menyebabkan maklumat jutaan penumpang, termasuk nombor pasport, alamat rumah dan nombor telefon disebarkan menerusi forum pertukaran data dalam talian.

Amirudin berkata kesedaran yang tinggi dalam keselamatan siber, antaranya memastikan konfigurasi sistem komputer sentiasa dikemas kini dan diperbaiki mengikut keadaan keselamatan semasa, dapat menghalang kebocoran data daripada berlaku.

“Mengemas kini dan memperbaiki ‘plug-in’ yang digunakan serta menggunakan perlindungan anti-virus, anti-pencerobohan serta tembok api (firewall) yang sentiasa dikemas kini, juga dapat menghalang daripada data dicerobohi,” jelasnya.

Ujarnya langkah berkenaan wajar diambil, berikutan implikasi daripada kebocoran data akan menjejaskan reputasi organisasi, selain mengurangkan kepercayaan dan keyakinan pelabur serta mengakibatkan implikasi kewangan.

Sementara itu, Pensyarah Kanan Fakulti Teknologi dan Informatik Razak, Universiti Teknologi Malaysia Dr Hafiza Abas berkata ​​​​​​terdapat organisasi yang meletakkan program kesedaran mengenai jenayah siber kepada pekerja, sebagai keutamaan yang rendah.

“Tiada latihan, kursus dan pendidikan yang diberikan kepada staf, malah ada majikan yang menganggap perkara ini sepatutnya staf tahu, dengan mempelajarinya sendiri.

“Kesedaran perlu bermula daripada pihak atasan sehingga bawahan, pihak atasan perlu memberi pendidikan dan latihan kepada staf termasuk diri sendiri,” jelasnya.

Faktor kos adalah cabaran yang dihadapi organisasi, dalam memastikan simpanan data pelanggan mereka selamat antaranya kos ‘back up’ data di beberapa lokasi berbeza, server, tembok api (firewall), anti-virus dan kos memberi latihan selain pendidikan kepada staf mengenai keselamatan data.

“Kos juga menentukan tahap keupayaan tempok api, anti-virus dan server. Kos yang mahal memberikan tahap keselamatan yang lebih berkualiti,” tambah beliau.

-BERNAMA


Pengarang :