Khidmat nasihat CyberSecurity
Apabila sesebuah organisasi disaran mengambil langkah- langkah keselamatan siber, ia bukanlah semata-mata melindungi komputer daripada serangan virus, kecurian maklumat dalam talian oleh pihak luar atau mengelakkan penurunan prestasi komputer.
Hakikatnya, penjenayah siber bukanlah semata-mata individu yang duduk di meja komputernya dan menggodam dari jarak jauh.
Hakikatnya, penjenayah siber sebahagian besarnya adalah individu terdekat yang kita kenali dan bekerja dalam persekitaran yang sama.
Motif pencurian data terjadi atas niat mencari keuntungan yang ditawarkan pihak ketiga atau organisasi lain. Semua itu terjadi atas kepentingan peribadi atau perniagaan.
Maklumat peribadi organisasi boleh menjadi bahan dagangan yang penting untuk organisasi pesaing. Justeru, ada pihak yang sanggup menjadi perisik atau pengintip bagi memperoleh keuntungan yang ditawarkan.
Ketua Konsultan, Pengurusan Projek dan Konsultansi HeiTech Managed Services Sdn. Bhd., Kavitha Muthy memberitahu, individu dalaman yang terbabit dengan jenayah siber kebanyakannya ialah pekerja yang tidak lagi gembira dengan pekerjaannya.
“Pekerja berkenaan sukar menolak perbuatan mencuri data kerana mereka mungkin dijanjikan habuan yang besar. Mungkin ia ditawarkan pekerjaan di syarikat pesaing atau upah yang berjumlah ribuan ringgit.
“Ternyata, data organisasi amat ‘diburu’ pihak tertentu kerana ia mengandungi segala maklumat kewangan, pelan pembangunan, strategi dan sebagainya,” kata Kavitha.
Selain menjual data kepada individu atau organisasi lain, wujud juga penjenayah siber dalaman yang menggodam maklumat peribadi individu lain untuk tujuan peras ugut. Mangsa selalunya didesak membayar sejumlah wang bagi mengelakkan maklumat peribadi dirinya didedahkan kepada umum atau di Internet.
Justeru katanya, sebelum berlaku sebarang kejadian kecurian maklumat atau sistem digodam orang dalaman, polisi berkaitan perlu diwujudkan dan dilaksanakan supaya individu terbabit dapat dikesan dan didakwa.
“Pengurusan organisasi memerlukan sistem kawalan keselamatan yang berterusan bagi merancang, melaksanakan dan memeriksa setiap aktiviti dalaman terutamanya penggunaan komputer dan pengurusan fail-fail dalam talian.
“Selain itu, terdapat undang-undang yang dapat menghukum penjenayah siber di bawah Akta Komputer 1997, Akta Hak Cipta 1997, Akta Perdagangan Elektronik 2006 dan beberapa lagi,” jelasnya.
Peranan CyberSecurity
Kavitha memberitahu, ramai pihak tidak sedar mengenai peranan CyberSecurity Malaysia dalam membantu pihak yang terbabit serangan penjenayah siber. Selain laporan kes kepada Polis Diraja Malaysia (PDRM), laporan sokongan CyberSecurity Malaysia penting untuk membantu siasatan.
“CyberSecurity Malaysia dapat memberi khidmat nasihat kepada individu atau organisasi yang menjadi mangsa jenayah siber serta menjalankan siasatan melalui makmal forensiknya.
“Laporan sokongan CyberSecurity Malaysia pula dapat menjadi maklumat sokongan kepada PDRM di bawah Jabatan Siasatan Jenayah Komersialnya,” jelas Kavitha.
Dalam pada itu, CyberSecurity Malaysia boleh dihubungi melalui pusat bantuan Cyber999 di talian 1-800-88-2999 atau layari laman web www.cybersecurity.my. Orang ramai juga boleh melihat statistik terkini laporan jenayah siber yang boleh didapati di laman web www.mycert.org.my di bawah CyberSecurity Malaysia.
Sementara itu, kehilangan data peribadi organisasi bukan sahaja menjadi kebimbangan organisasi berkenaan tetapi juga orang ramai. Antara organisasi yang berisiko adalah organisasi yang menyimpan maklumat peribadi pelanggan seperti maklumat kad keahlian pasar raya.
“Adakah kita yakin maklumat peribadi yang kita berikan ketika mengisi borang keahlian akan selamat? Pernahkah kita terfikir maklumat peribadi berkenaan mungkin disalahgunakan individu berkepentingan?
“Pasti ramai yang pernah menerima khidmat pesanan ringkas (SMS) dan e-mel daripada pihak yang tidak dikenali terutamanya yang menawarkan produk-produk tertentu. Kita pula berasa hairan pihak berkenaan begitu mudah memperoleh maklumat peribadi kita,” katanya.
Oleh yang demikian, perisian sahaja tidak cukup untuk melindungi sebarang maklumat digodam individu tidak bertanggungjawab.
Kesedaran individu, masyarakat dan organisasi adalah amat kritikal bagi memastikan sebarang maklumat penting tidak terlepas kepada pihak ketiga sewenang-wenangnya.
“Peranan kerajaan sahaja tidak mampu menangani masalah jenayah siber dan kecurian maklumat. Ia memerlukan sokongan semua pihak supaya kejadian serupa tidak berulang.
“Pihak yang terbabit menguruskan data juga perlu memastikan persekitaran yang selamat supaya maklumat yang disimpan tidak digodam dengan mudah oleh pihak yang tidak bertanggungjawab,” ulasnya.
- KOSMO!