Awas
Penggodam hari ini adalah selepas lima data peribadi yang anda gunakan untuk kata laluan anda — nama penuh, nombor kad pengenalan, nombor telefon bimbit, alamat rumah dan alamat e-mel.
Presiden Persatuan Pengguna Siber Malaysia (MCCA) Siraj Jalil berkata kebanyakan pengguna mencipta kata laluan keselamatan mereka berdasarkan maklumat kerana ia mudah diingati.
Tetapi kata laluan yang mudah diingat ini memudahkan penggodam untuk memecahkan, membolehkan mereka melakukan aktiviti eksploitasi terutamanya yang melibatkan akaun dengan institusi perbankan.
“Ini hanyalah psikologi manusia…Kata laluan mudah berdasarkan latar belakang kita sendiri mudah diingati dan pilihan kemudahan memainkan peranan penting dalam penciptaan kata laluan.
“Sebagai contoh, empat digit terakhir IC ialah ‘0000’ dengan digit yang sama digunakan untuk alamat e-mel…kemungkinan besar untuk pengguna menggunakan digit yang sama untuk kata laluan lain.
“Bagi sesetengah orang, adalah perkara biasa untuk memberikan data ini sebagai maklumat umum tetapi mereka tidak boleh berwaspada kerana akibat menggunakan maklumat peribadi sebagai kata laluan anda, boleh menjadi agak teruk,” katanya kepada Bernama baru-baru ini, sambil menambah bahawa terdapat beberapa kes serangan siber ke atas akaun pengguna terutamanya melibatkan institusi kewangan apabila penggodam mudah menceroboh akaun pengguna berdasarkan lima data peribadi tersebut.
Menggodam akaun pengguna
Siraj berkata pengguna hari ini lebih terdedah kepada ancaman jenayah siber, dengan menyatakan bahawa setiap maklumat termasuk transaksi kewangan dalam talian terdedah kepada risiko.
Menurut laporan media tempatan Mac lalu, kerugian yang mengejutkan sebanyak RM2.23 bilion dicatatkan dalam tempoh lima tahun dari 2017 hingga Jun 2021 akibat jenayah siber di negara ini.
Kajian yang didedahkan dalam buku Jenayah Siber di Malaysia: Impak Leluasa Internet (Jenayah Siber di Malaysia: Kesan Internet yang Berleluasa), diterbitkan oleh Institut Keselamatan Awam Malaysia (IPSOM) menunjukkan hampir 70 peratus kes jenayah komersial adalah kini dikategorikan sebagai jenayah siber.
Pada 11 Ogos, Bernama melaporkan Malaysia merekodkan lebih 20,000 kes jenayah siber tahun lepas dengan kerugian berjumlah RM560 juta.
Kes yang direkodkan termasuk buli siber, pemalsuan, penggodaman, pancingan data dan penipuan e-mel yang semakin meningkat setiap tahun.
“Terdapat dua cara melihat kebocoran data iaitu privasi data dan kedaulatan data.
“Privasi data mungkin sukar ditentukan tetapi pengguna boleh memperkasakan kedaulatan data, bermakna mereka tahu data mereka digunakan dan untuk tujuan apa. Itulah yang kami usahakan untuk memastikan keselamatan keseluruhan data pengguna terpelihara,” katanya.
Teknologi rantaian blok
Menyentuh teknologi penyimpanan data asas, Siraj berkata ia disimpan dalam pelayan dan dikawal oleh pengantara.
Beliau berkata jenayah siber berlaku apabila pihak yang bertanggungjawab untuk melindungi data daripada pencerobohan gagal melindungi sistem daripada penggodam yang selangkah ke hadapan dan boleh menembusi pertahanan keselamatan siber, dengan menyatakan bahawa isu integriti dan etika juga berkaitan dengan keselamatan siber sesebuah organisasi.
Jika pelindung gagal melindungi data keselamatan siber, penggodam boleh dengan mudah menceroboh pelayan sistem dan mencuri data, dan lebih teruk lagi, mereka boleh membuat perubahan pada data.
“Untuk menangani isu kebocoran data dan melindungi data daripada perubahan oleh penggodam, teknologi blockchain boleh digunakan oleh industri keselamatan siber.
“Teknologi Blockchain, sering dikaitkan dengan Bitcoin, merujuk kepada teknologi data terdesentralisasi, yang berbeza daripada data terpusat kerana setiap proses transaksi memerlukan pengesahan terlebih dahulu daripada komuniti (akaun pengguna).
‘Dengan teknologi blockchain, kami boleh mengakses dan mengesan transaksi yang dijalankan dari awal, selain transaksi data seperti alamat digital pengirim dan penerima, tarikh transaksi dan jumlah transaksi yang boleh diakses dan dikesan. Data yang disimpan dalam blok tidak boleh diubah atau dikemas kini,” katanya, sambil menambah bahawa blockchain berada dalam rangkaian awam tanpa kawalan daripada mana-mana pihak berkuasa dan dengan itu mengamalkan prinsip ketelusan data.
Bagaimanapun, Siraj berkata terdapat halangan untuk menggunakan teknologi secara holistik, antara lain kos yang tinggi, pihak mana yang bertanggungjawab untuk mengawal teknologi blockchain dan kesediaan untuk menukar daripada kaedah penyimpanan data konvensional.
“Tidak dinafikan, terdapat banyak halangan untuk berubah walaupun ia terbukti melindungi data pengguna daripada jenayah siber, justeru, hampir semua organisasi masih menggunakan pelayan storan data seperti Cloud, Google Cloud, Web Services atau Alibaba Cloud.
“Hampir semua syarikat besar akan mempunyai pusat data berpusat di negara ini dan akan menyimpan data mereka di sana. Namun, setelah data disimpan di pusat storan data pemilik, adakah jaminan bahawa pihak yang menyimpan dan melindungi data tidak akan menyalahgunakan data tersebut?”
“Terdapat isu integriti yang melibatkan kepercayaan terhadap pihak yang memegang data. Terdapat terlalu banyak isu berkaitan data yang dicuri atau dibocorkan yang menunjukkan bahawa terlalu mudah untuk mendapatkannya,” katanya, sambil menambah bahawa permintaan tinggi untuk data tertentu telah menyebabkan pasaran web gelap berkembang.
Mengulas laporan berita baru-baru ini, memetik kenyataan sekumpulan penggodam yang mengenal pasti diri mereka sebagai “organisasi keselamatan siber topi kelabu” yang mendakwa mereka boleh menceroboh sistem ePenyata Gaji (ePaySlip) penjawat awam Malaysia, beliau berkata aktiviti penipuan pintar membenarkan penggodam untuk memperoleh pelbagai data pengguna termasuk status kewangan mereka dan seterusnya mengakses akaun mereka.
Dalam e-mel kepada media, kumpulan itu mendakwa mereka boleh mengeluarkan hampir dua juta slip gaji dan borang cukai penjawat awam.
Berhati-hati dengan tindakan
Sementara itu, Ketua Perlindungan Data, Digi Telecommunications Sdn Bhd Kulani Geeta Kulasingam berkata pengguna perlu berhati-hati apabila menggunakan internet untuk melindungi maklumat peribadi mereka.
Beliau juga mencadangkan agar pengguna membuat kata laluan dengan pengenalan unik dan berhati-hati terhadap panggilan telefon yang mencurigakan dan pada masa yang sama memahami keperluan asas dalam ruang siber.
“Pengguna tidak seharusnya memuat turun fail secara sembarangan kerana mereka dikhuatiri mengandungi Malware (perisian yang direka dengan sengaja untuk menyebabkan kerosakan pada komputer, pelayan, klien atau rangkaian komputer) yang boleh menjejaki semua data mereka.
“Lebih berhati-hati apabila menggunakan media sosial terutamanya apabila memuat naik sebarang maklumat yang mendedahkan identiti kita sendiri. Sebagai contoh, individu lain boleh menggunakan maklumat yang kami kongsikan seperti alamat rumah, tempat kerja, lokasi sekolah, dan lain-lain, untuk keuntungan penipuan,” katanya sambil menambah bahawa cara terbaik untuk menggunakan media sosial adalah untuk memastikan maklumat peribadi terhad kepada senarai. daripada kawan-kawan yang dipercayai.
Beliau juga menggesa pengguna untuk segera menghubungi institusi kewangan terbabit atau menukar kata laluan mereka yang hampir serupa dengan akaun lain, jika mereka disyaki telah dibocorkan.
“Ini adalah salah satu cara mengelak penipuan identiti di ruang siber dan pengguna boleh mengaktifkan kata laluan mereka melalui Pengesahan 2FA atau Dua Faktor sebagai langkah keselamatan. (Melalui 2FA, setelah pengguna memasukkan kata laluannya, kod keselamatan akan dihantar ke nombor telefon atau e-melnya).
“Hari ini, orang ramai lebih celik siber dalam isu berkaitan data peribadi dan kami akan meneruskan usaha kami untuk mendidik orang ramai tentang keselamatan data. Pengguna harus didedahkan kepada tingkah laku selamat apabila mereka berada di ruang siber, sekali gus mengurangkan risiko menjadi mangsa pencerobohan siber,” tambahnya.
Buta huruf komunikasi digital
Berkongsi pandangan mengenai isu itu, Pensyarah Kanan Pusat Pengajian Teknologi Multimedia dan Komunikasi dan Ketua Unit Penyelidikan Komunikasi Lanjutan (ACRU), Universiti Utara Malaysia (UUM) Dr Mohd Khairie Ahmad berkata buta huruf komunikasi digital boleh mencetuskan fenomena kebocoran data.
Beliau berkata tahap kesedaran dan pemahaman keselamatan siber awam adalah lebih rendah berbanding penggunaannya iaitu sangat tinggi iaitu 98.9 peratus penduduk berumur 16 hingga 64 tahun menggunakan telefon pintar manakala 89.6 peratus rakyat Malaysia mempunyai akses kepada internet.
“Ketidakseimbangan antara tahap penggunaan dan tahap amalan keselamatan siber adalah antara sumber utama kebocoran data. Kita tahu menggunakan (teknologi) tetapi tidak bijak dalam menguruskan hal komunikasi digital.
“Orang kita sering mengambil pendekatan cepat dan mudah dalam menggunakan sama ada peranti atau aplikasi dalam talian tetapi kurang dalam penilaian risiko tindakan mereka. Selain itu, ketidakupayaan untuk menganalisis risiko atau mengambil kira aspek komunikasi siber turut menyumbang kepada masalah itu,” tambahnya.
Menurut Mohd Khairie, ekonomi dalam era komunikasi siber hari ini adalah dipacu maklumat, menjadikan pelbagai jenis data sebagai komoditi atau asas untuk majoriti produk dan perkhidmatan, dan medium pantas untuk memperoleh data melalui aplikasi yang dibangunkan oleh pelbagai organisasi.
Penggunaan aplikasi, katanya sudah menjadi budaya bukan sahaja berkaitan perniagaan tetapi turut melibatkan aktiviti sosial serta hiburan untuk masyarakat.
Ramai orang masih tidak sedar bahawa fenomena itu telah mendedahkan mereka kepada risiko tinggi kepada ancaman dan keselamatan siber melalui perkongsian pelbagai maklumat yang diperlukan untuk mengaktifkan aplikasi mereka.
“Budaya aplikasi yang melampau dan sikap mentaliti kumpulan juga menimbulkan risiko kepada netizen. Dari aspek lain, pihak berkuasa dalam komunikasi digital harus mencari mekanisme kawalan dan pemantauan yang lebih berkesan.
“Sebagai contoh, mana-mana organisasi yang ingin membangunkan aplikasi perlu mendapatkan kelulusan atau pengiktirafan daripada Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) atau Agensi Keselamatan Siber Kebangsaan (Nacsa).
“Malah, pihak berkuasa yang berkenaan perlu memperkenalkan pensijilan bagi permohonan yang dikeluarkan di negara ini. Ini adalah untuk melindungi orang ramai daripada potensi risiko sesuatu aplikasi. Kami memerlukan ‘laluan pantas’ untuk melindungi netizen yang mungkin mengambil masa yang lebih lama untuk celik keselamatan siber,” jelasnya.
Ancaman kesihatan mental
Insiden kebocoran data yang lebih tinggi diterjemahkan kepada risiko potensi kerugian yang lebih besar untuk negara.
Sebanyak 12,092 kes penipuan dalam talian dengan kerugian berjumlah RM414.8 juta dilaporkan dari Januari hingga Julai 2022.
Antara 2019 hingga Julai 2022, seramai 33,147 suspek kes penipuan siber telah ditahan dengan 22,196 kes didakwa di mahkamah.
“Penerbitan Strategi Keselamatan Siber Malaysia 2020-2024 telah memetik kajian 2018 oleh Microsoft dan Frost & Sullivan yang meramalkan kerugian kepada ekonomi negara (Malaysia) akibat ancaman siber akan mencecah RM51 bilion.
“Ekosistem perniagaan akan terjejas kerana pelabur berhati-hati akan berpindah ke tempat lain untuk melindungi diri mereka daripada jenayah siber. Kerugian yang lebih tinggi akibat ancaman siber terhadap kebocoran data berpotensi meningkatkan risiko kesihatan mental kepada masyarakat. Mereka yang mengalami kerugian lebih cenderung mengalami kemurungan emosi dan psikologi,” katanya sambil menambah bahawa risiko kebocoran data boleh memberi kesan limpahan negatif terhadap kesejahteraan rakyat.
Bagi menangani isu kebocoran data, usaha sama diperlukan daripada semua pihak, katanya sambil menambah bahawa dari aspek perundangan, kerajaan perlu menyemak semula Akta 709 atau Akta Perlindungan Data Peribadi 2010 untuk memastikan pihak yang mengumpul dan menyimpan data digital khususnya, melaksanakan lebih akauntabiliti. .
“Dari aspek tadbir urus, organisasi harus menerima ISO 27001, piawaian antarabangsa yang menerangkan amalan terbaik bagi Sistem Pengurusan Keselamatan Maklumat,” katanya sambil menambah bahawa pihak berkuasa juga harus mengambil tindakan tegas terhadap mana-mana pihak kerana gagal menyediakan sistem pengurusan keselamatan yang selamat dan selamat. ekosistem siber.
Mohd Khairie juga menegaskan bahawa kesedaran celik keselamatan siber harus dipertingkatkan dalam kalangan orang ramai pada setiap peringkat umur termasuk yang berkaitan dengan amalan dan hak pengguna siber, dan di samping itu, pengguna harus berani untuk menuntut data sensitif tidak dikeluarkan melalui telefon bimbit mereka. aplikasi.
Baca lagi | MOH Singapura untuk meneroka bagaimana TCM boleh melengkapkan skim Healthier SG
Baca lagi | ‘Memerhati sepanjang masa’: Negara pengawasan China berkembang di bawah Xi
