Isu SemasaTeknologiTempatan

Memerangi Jenayah Siber

Pelanggaran data terbesar di Malaysia pertama kali dilaporkan pada portal berita dalam talian, Lowyat.net pada Oktober 19.

Kebocoran dilaporkan apabila portal itu menerima maklumat tentang seseorang yang mencuba menjual pangkalan data (database) yang besar yang melibatkan data rakyat Malaysia untuk beberapa jumlah Bitcoin, sejenis mata wang digital.

The Star melaporkan ia mendedahkan 46.2 juta pelanggan telefon bimbit di Malaysia.

Maklumat yang dibocorkan termasuk nombor telefon bimbit, alamat rumah, maklumat MyKad serta maklumat kad SIM mudah alih, antara data peribadi lain.

Pangkalan data lain yang dilanggar adalah JobStreet, Akademi Perubatan Malaysia, Majlis Perubatan Malaysia, Persatuan Pergigian Malaysia, Persatuan Perubatan Malaysia, Penasihat Pakar Kebangsaan Malaysia dan FxUnited.

Pelanggaran data sebenar dipercayai berlaku pada tahun 2014.

Ketua Polis Negara Tan Sri Mohamad Fuzi Harun berkata penyiasat telah mengenal pasti bagaimana data itu dilanggar, dan buktinya menunjuk ke arah “pekerjaan dalam”.

“Ada kemungkinan bahawa ia (pelanggaran) berlaku selepas beberapa kakitangan daripada sebuah syarikat yang ditugaskan memindahkan data mengambil kesempatan daripada keadaan itu,” katanya.

Walaupun penting bagi syarikat untuk melabur dalam perisian terkini untuk melindungi sistem mereka daripada digodam oleh penjenayah siber, perkembangan terbaru ini juga menekankan pentingnya memastikan data sensitif tidak disalahgunakan oleh pekerja syarikat sendiri.

Pendekatan yang kukuh diperlukan

Menurut syarikat pengurusan maklumat CommVault, organisasi dalam industri yang banyak menggunakan data perlu ada penyelesaian hujung ke hujung (end-to-end solution) yang holistik yang dapat menyelamatkan aset data dan mempercepatkan proses pemulihan sebelum kerosakan kekal pada jangka masa panjang.

Data adalah “denyutan jantung” mana-mana bisnes yang didorong oleh maklumat, dan akibatnya, pelanggaran data boleh berlaku kepada mana-mana syarikat pada bila-bila masa, kata pengurus Commvault Malaysia, Freddie Soon.

Impak terdiri daripada kelewatan pemprosesan yang kecil dan perubahan kecil dalam proses operasi atau yang lebih teruk, kecurian identiti.

1. Kerajaan

Soon berkata peranan kerajaan juga semakin penting dalam melindungi maklumat peribadi dengan membangunkan undang-undang baru yang dapat mengawal bagaimana syarikat menguruskan data sensitif.

2. Syarikat

Syarikat mempunyai tanggungjawab untuk melindungi data yang diamanahkan kepada mereka. Ketua syarikat perlu pertama sekali mempunyai pengetahuan dan memahami data yang dimiliki oleh syarikat mereka.

Ujar Soon, organisasi mampu mengurangkan kos dengan melaksanakan pengurusan data yang bagus dan strategi pelindungan yang menguatkan lagi keseluruhan infrastruktur keselamatan siber.

3. Pekerja

Terdapat juga kebimbangan bahawa pekerja syarikat yang diamanahkan untuk menyimpan maklumat peribadi boleh membocorkan data sedemikian untuk membuat keuntungan yang cepat.

Soon mencadangkan syarikat mengambil masa untuk mendidik pekerja tentang amalan kebersihan siber (cyber hygiene practices) dengan menggunakan firewall, antivirus, anti-phishing, edge protection dan perlindungan data.

Ia juga penting untuk mendidik pekerja tenting amalan berwaspada dan untuk membuang e-mail dan mesej yang mempunyai lampiran yang pelik dan pautan laman web yang mencurigakan.

4. Perlindungan Data Endpoint

Perlindungan Data Endpoint membolehkan organisasi mengurangkan kebocoran data dengan tetapan keselamatan yang dibina dalam yang membenarkan pengguna menyulitkan fail dan folder, mengesan geolokasi dan memadam data secara selamat daripada komputer riba yang hilang atau dicuri.

Ini boleh membantu semasa pelanggaran data, tambah Soon.

Show More

Related Articles

Back to top button