Pada 2 Disember 2023 lalu, Perkeso, pertubuhan keselamatan sosial Malaysia, telah dikejutkan dengan satu serangan siber yang mengancam integriti sistem, pangkalan data, dan laman webnya. Dalam kenyataan rasmi yang dikeluarkan pada 8 Disember 2023, Perkeso mengesahkan kejadian tersebut, memberikan jaminan kepada pencarum, majikan, dan orang ramai bahawa perkhidmatan mereka tidak akan terjejas.
Respons Pantas Perkeso Terhadap Serangan
Sejurus selepas pengesahan serangan siber, Perkeso telah mengaktifkan pelan pengurusan krisis. Pasukan Teknologi Maklumat dan Komunikasi (ICT) segera dikerahkan untuk mengatasi masalah ini. Modus operandi penyerang adalah untuk melumpuhkan infrastruktur Perkeso yang mengendalikan operasi harian. Pasukan ICT berjaya mendapatkan semula kawalan, tetapi penyerang tidak mengendur.
Serangan Pembunuhan Karakter dan Taktik Penggodam
Perkeso mendedahkan bahawa penyerang kemudiannya mengubah taktik dengan melancarkan serangan pembunuhan karakter terhadap organisasi. Keselamatan data dan rekod laporan mesyuarat video Perkeso turut terancam. Bagaimanapun, Perkeso memberi jaminan bahawa semua pembayaran faedah, pampasan, dan pencen hilang upaya kepada pencarum akan tetap dilaksanakan mengikut tempoh yang ditetapkan.
Data yang Diklaim Dicuri oleh Penggodam
Salah satu aspek yang mencemaskan adalah klaim penggodam mengenai data yang mereka peroleh. Menurut thread forum yang dihebahkan oleh kumpulan penggodam, maklumat peribadi seperti nama penuh, nombor kad pengenalan, nombor telefon, gaji, nama perniagaan, dan jenis darah telah tersebar. Namun, Perkeso membantah, menyatakan bahawa data tersebut tidak sah, tidak lengkap, dan dipersoalkan.
Perkeso dan Sejarah Serangan Siber
Perkeso mengakui bahawa ini bukan kali pertama mereka menjadi mangsa serangan siber. Beberapa pelanggaran sebelum ini berlaku, dan pada September sebelumnya, mereka berjaya mengatasi satu serangan. Organisasi ini berpendapat bahawa serangan siber adalah ancaman kepada kepentingan negara, dan mereka telah berkongsi butiran forensik dengan pihak berkuasa untuk memastikan keselamatan semua agensi kerajaan.
Keselamatan Data dan Cabaran di Malaysia
Serangan siber ke atas agensi dan jabatan kerajaan menjadi suatu cabaran keselamatan utama. Kes terbaru termasuk MySejahtera dan pangkalan data daripada Jabatan Pendaftaran Negara serta Suruhanjaya Pilihan Raya. Ini menimbulkan kebimbangan keselamatan kerana maklumat peribadi yang dicuri boleh disalahgunakan untuk tujuan jahat.
Panggilan untuk Pemindaan Akta Perlindungan Data Peribadi
Wujudnya panggilan daripada pakar undang-undang untuk meminda Akta Perlindungan Data Peribadi (PDPA). PDPA kini hanya melibatkan entiti dan transaksi komersial, tidak melibatkan entiti kerajaan. Pemindaan diingini untuk memastikan bahawa agensi kerajaan turut bertanggungjawab atas keselamatan data peribadi. Semasa ini, PDPA masih tidak merangkumi kedua-dua kerajaan persekutuan dan negeri, meninggalkan lubang dalam perlindungan data.
