Masalah kebocoran data di Malaysia membimbangkan, kata CyberSecurity

Menurut CyberSecurity Malaysia, tahap penyimpanan data yang lemah seperti tiada tempat penyimpanan data yang mempunyai akses kukuh, adalah antara faktor mudah berlakunya kebocoran data.

KUALA LUMPUR: Isu kebocoran data di negara ini menunjukkan peningkatan setiap tahun, satu situasi yang semakin membimbangkan dan memerlukan kesedaran awam tentang kepentingan aspek keselamatan siber.

Menurut data Pusat Bantuan Cyber999 yang dikendalikan CyberSecurity Malaysia, kes kebocoran data melibatkan pengguna internet sehingga Sept tahun ini, meningkat kepada 178 kes berbanding 63 kes dan 19 kes, masing-masing pada 2018 dan 2017.

Ketua pegawai eksekutif CyberSecurity Malaysia Amirudin Abdul Wahab berkata, kebocoran data melibatkan organisasi boleh berlaku apabila syarikat tidak mementingkan dan mengambil sikap sambil lewa akan perlindungan dan keselamatan data milik mereka.

“Ia berlaku apabila data yang tidak digunakan lagi, tidak dilupuskan dengan cara yang terbaik seperti data sanitasi bagi format digital dan mencarik data menggunakan mesin pencincang,” katanya.

Beliau berkata, semua pihak yang mempunyai tanggungjawab ke atas pengguna, harus memberi perhatian terhadap isu berkenaan bagi mengelakkan ia berlaku.

Selain itu, tahap penyimpanan data yang lemah seperti tiada tempat penyimpanan data (data storage) yang mempunyai akses yang kukuh, turut menjadi faktor mudah berlakunya kebocoran data.

Pada Sept lepas, media melaporkan anak syarikat penerbangan tambang murah Lion Air, termasuk Malindo Air dan Thai Lion Air, mengakui mengalami pencerobohan data besar-besaran sejak Ogos, bagaimanapun ia berjaya ditangani syarikat tersebut.

Pencerobohan itu menyebabkan maklumat jutaan penumpang, termasuk nombor pasport, alamat rumah dan nombor telefon disebarkan menerusi forum pertukaran data dalam talian.

Amirudin berkata, kesedaran yang tinggi dalam keselamatan siber, antaranya memastikan konfigurasi sistem komputer sentiasa dikemas kini dan diperbaiki mengikut keadaan keselamatan semasa, dapat menghalang kebocoran data daripada berlaku.

“Mengemas kini dan memperbaiki ‘plug-in’ yang digunakan serta menggunakan perlindungan anti-virus, anti-pencerobohan serta tembok api (firewall) yang sentiasa dikemas kini, juga dapat menghalang daripada data dicerobohi,” jelasnya.

Ujarnya langkah berkenaan wajar diambil, berikutan implikasi daripada kebocoran data akan menjejaskan reputasi organisasi, selain mengurangkan kepercayaan dan keyakinan pelabur serta mengakibatkan implikasi kewangan.

Sementara itu, pensyarah kanan Fakulti Teknologi dan Informatik Razak, Universiti Teknologi Malaysia Hafiza Abas berkata, terdapat organisasi yang meletakkan program kesedaran mengenai jenayah siber kepada pekerja, sebagai keutamaan yang rendah.

“Tiada latihan, kursus dan pendidikan yang diberikan kepada staf, malah ada majikan yang menganggap perkara ini sepatutnya staf tahu dengan mempelajarinya sendiri.

“Kesedaran perlu bermula daripada pihak atasan sehingga bawahan, pihak atasan perlu memberi pendidikan dan latihan kepada staf, termasuk diri sendiri,” jelasnya.

Faktor kos adalah cabaran yang dihadapi organisasi, dalam memastikan simpanan data pelanggan mereka selamat, antaranya kos “back up” data di beberapa lokasi berbeza, server, tembok api (firewall), anti-virus dan kos memberi latihan, selain pendidikan kepada staf mengenai keselamatan data.

“Kos juga menentukan tahap keupayaan tembok api, anti-virus dan server. Kos yang mahal memberikan tahap keselamatan yang lebih berkualiti,” tambah beliau.