KUALA LUMPUR: Kebiasaan menggunakan lima maklumat peribadi iaitu nama penuh, nombor kad pengenalan, nombor telefon bimbit, alamat rumah dan emel sebagai kata laluan (password) mendedahkan pengguna kepada manipulasi penggodam.
Berkongsi perkara ini, Presiden Persatuan Pengguna Siber Malaysia (MCCA) Siraj Jalil berkata, kebanyakan pengguna membina kata kunci keselamatan berasaskan lima maklumat berkenaan atas faktor ia mudah diingati.
Namun ia sebenarnya memudahkan penggodam menjalankan aktiviti eksploitasi lebih-lebih lagi melibatkan akaun institusi perbankan.
"Ia umpama psikologi seorang manusia... kita lebih cenderung untuk membina kata laluan yang mudah diingat jadi kita akan bina daripada maklumat sekeliling.
"Contohnya, empat angka terakhir nombor kad pengenalan ialah '0000' dan alamat emel turut menggunakan angka yang sama... kemungkinan untuk kata laluan lain yang dibina berdasarkan kepada nombor itu juga adalah tinggi.
"Mungkin bagi sesetengah orang maklumat berkenaan dianggap sebagai biasa yang diberikan kepada umum namun perlu berjaga-jaga terutamanya bagi pengguna yang gemar menggunakan maklumat sekeliling mereka untuk kata laluan," katanya kepada Bernama baru-baru ini, sambil menambah, berlaku beberapa kes pencerobohan akaun pengguna terutamanya membabitkan institusi kewangan apabila penggodam secara licik memperolehi lima maklumat peribadi berkenaan.
CEROBOH AKAUN PENGGUNA
Menyifatkan pengguna hari ini lebih terdedah kepada ancaman jenayah siber, Siraj berkata setiap maklumat termasuk transaksi kewangan dalam talian turut mempunyai risiko .
Pada Mac 2022, media tempatan melaporkan sebanyak RM2.23 bilion kerugian direkodkan dalam tempoh lima tahun iaitu 2017 hingga Jun 2021, akibat jenayah siber di negara ini.
Berdasarkan hasil kajian, buku 'Jenayah Siber di Malaysia: Impak Leluasa Internet' yang diterbitkan Institut Keselamatan Awam Malaysia (IPSOM) menyatakan, hampir 70 peratus kes jenayah komersial kini dikategorikan sebagai kes jenayah siber.
Memetik laporan Bernama pada 11 Ogos 2022, Malaysia mencatat lebih 20,000 kes jenayah siber pada tahun 2021 yang menyebabkan kerugian sebanyak RM560 juta.
Kes yang direkodkan itu antara lain membabitkan buli siber, pemalsuan, pencerobohan, memancing data dan penipuan e-mel yang dilihat semakin meningkat saban tahun.
"Terdapat dua hala tuju yang perlu dijelaskan dalam aspek ketirisan data iaitu kerahsiaan data dan kedaulatan data.
"Kerahsiaan data mungkin sukar untuk ditentukan tetapi pengguna boleh memperkemaskan kedaulatan data yang bermaksud pengguna tahu data mereka digunakan untuk apa dan atas tujuan apa. Inilah yang kita sedang perjuangkan untuk keselamatan data pengguna secara keseluruhannya," katanya.
TEKNOLOGI BLOCKCHAIN
Menyentuh asas teknologi penyimpanan data, Siraj berkata ia di simpan di dalam server (pelayan) dan dikawal oleh pihak yang menjaganya.
Menurut beliau, pihak berkenaan bertanggungjawab menjaga data daripada digodam tetapi ada kemungkinan apa yang berlaku dalam aktiviti jenayah siber disebabkan kegagalan penjaga, kepakaran penggodam mengatasi sistem keselamatan siber serta isu integriti dan etika dalaman organisasi.
Sekiranya 'penjaga' itu gagal menjaga keselamatan siber terhadap data, penggodam boleh masuk ke server dan mencuri data, malah lebih teruk melakukan pengubahsuaian data.
"Dalam usaha mengekang isu kebocoran data dan melindungi data daripada diubahsuai oleh penggodam, teknologi blockchain atau teknologi rantaian blok sewajarnya digunapakai dalam industri keselamatan siber.
"Teknologi blockchain yang sinonim dikaitkan dengan 'Bitcoin', merujuk kepada teknologi penyahpusatan data, berbeza dengan teknologi penyimpanan data dalam server (centralized data) kerana setiap proses transaksi data yang dibuat perlu mendapat pengesahan daripada komuniti (pemilik akaun) terlibat terlebih dahulu.
"Dengan teknologi blockchain, kita boleh mengakses dan menjejak transaksi yang dilakukan sejak awal selain data transaksi seperti alamat digital penghantar dan penerima, tarikh transaksi dan jumlah transaksi boleh diakses dan dijejak. Data yang disimpan di dalam blok juga tidak boleh diubah mahupun dikemaskini," katanya menambah, blockchain terletak di rangkaian awam tanpa sebarang autoriti yang mengawal data tersebut sekali gus mendokong prinsip ketelusan data.
Namun begitu Siraj berkata, terdapat kekangan untuk melaksanakan teknologi berkenaan secara menyeluruh, antaranya isu kos yang tinggi, siapa pihak yang akan bertanggungjawab mengawal selia teknologi blockchain dan kesediaan untuk berubah daripada kaedah penyimpanan data konvensional.
"Tidak dinafikan banyak kekangan untuk melaksanakan perubahan ini walaupun ia terbukti dapat melindungi data pengguna daripada aktiviti jenayah siber, justeru, hampir semua organisasi masih menggunakan kaedah penyimpanan data server seperti Cloud, Google Cloud, Web Services ataupun Alibaba Cloud.
"Hampir semua syarikat besar akan buat satu pusat data dalam negara dan akan simpan data di situ. Cuma apabila data itu disimpan di bawah pemilik pusat data, timbul persoalan apakah jaminan pihak yang menyimpan data dan menjaga data tidak akan menyalahgunakan data tadi?
"Wujud isu integriti melibatkan kepercayaan terhadap pihak yang memegang data. Terlalu banyak isu data yang dicuri atau kebocoran data seolah-olah terlalu mudah untuk mendapatkannya," katanya menambah, permintaan yang tinggi bagi sesetengah data menjadikan aktiviti jual beli data semakin rancak dalam pasaran gelap.
Dalam mengulas tindakan sekumpulan penggodam yang menggunakan kod "grey hat", menceroboh sistem ePenyata Gaji penjawat awam Malaysia baru-baru ini dan mengeluarkan hampir dua juta slip gaji dan borang cukai, beliau berkata aktiviti 'intelligent scam' lazimnya membolehkan penggodam mendapat pelbagai maklumat pengguna termasuk status kewangan seterusnya mengakses ke akaun mereka.
WASPADA TINDAKAN
Sementara itu, Ketua Perlindungan Data Digi Telecommunications Sdn Bhd, Kulani Geeta Kulasingam berkata, pengguna perlu sentiasa berwaspada apabila menggunakan Internet bagi melindungi maklumat peribadi mereka.
Beliau mencadangkan pengguna membina kata laluan dengan identifikasi unik serta berhati-hati dengan sebarang panggilan telefon yang mencurigakan dan pada masa sama memahami keperluan asas dalam ruang siber.
"Pengguna tidak boleh sewenang-wenangnya memuat turun sebarang fail kerana dibimbangi mengandungi perisian hasad (perisian perosak- Malware) yang direka untuk menjejaki setiap data mereka.
"Perlu lebih berhati-hati menggunakan media sosial seperti tidak memuat naik sebarang bentuk maklumat yang mendedahkan kepada identiti kita sendiri. Sebagai contoh, kita memuat naik suatu kiriman seperti alamat rumah, tempat kerja, lokasi sekolah atau sebagainya yang memungkinkan individu lain menyamar sebagai diri kita," katanya menambah, kaedah terbaik yang boleh dilaksanakan menerusi media sosial adalah menukar tetapan maklumat peribadi hanya kepada senarai rakan yang dipercayai.
Beliau turut menyarankan agar pengguna dengan segera menghubungi institusi kewangan terlibat atau menukar kata laluan yang hampir sama untuk semua akaun, sekiranya menyedari maklumat mereka mengalami ketirisan.
"Ini adalah kaedah untuk mengelakkan penipuan identiti di ruang siber dan pengguna juga boleh mengaktifkan kata laluan dua faktor sebagai langkah keselamatan. (Kata laluan dua faktor atau 2FA - Two Factor Authentication merujuk kepada- selepas pengguna memasukkan password, akaun terlibat akan menghantar kod keselamatan kepada nombor telefon atau emel)
"Orang ramai pada hari ini sudah semakin celik tentang isu data peribadi dan kita akan meneruskan pendidikan terutamanya berhubung penjagaan data selamat. Pengguna perlu didedahkan dengan kelakuan selamat ketika berada di ruang siber sekali gus mengurangkan risiko menjadi mangsa pencerobohan siber," katanya.
TIDAK CELIK KOMUNIKASI DIGITAL
Berkongsi pandangan, Pensyarah Kanan Pusat Pengajian Teknologi Multimedia dan Komunikasi yang juga Ketua Advanced Communication Research Unit (ACRU) Universiti Utara Malaysia (UUM) Mohd Khairie Ahmad berkata, kelemahan atau lebih tepat, ketidakcelikan pengetahuan komunikasi digital memburukan lagi fenomena ketirisan data.
Bagi beliau, kesedaran serta tahap pemahaman selok-belok keselamatan siber dalam kalangan masyarakat adalah rendah berbanding tahap penggunaannya yang sangat tinggi iaitu 98.9 peratus populasi berumur 16 hingga 64 tahun menggunakan telefon pintar manakala 89.6 peratus penduduk Malaysia mengakses Internet.
"Ketidakseimbangan tahap penggunaan dan tahap amalan keselamatan siber menjadi antara punca utama ketirisan data. Kita pandai mengguna tetapi tidak bijak mengurus hal komunikasi digital.
"Masyarakat kita juga sering mengambil pendekatan hendak cepat dan mudah dalam menggunakan peranti mahupun aplikasi secara dalam talian dengan kurang membuat penilaian risiko terhadap tindakan mereka. Selain itu ketidakupayaan menganalisa risiko atau membuat pertimbangan komunikasi siber turut menyumbang kepada permasalahan ini," katanya.
Menurut Mohd Khairie, ekonomi di era komunikasi siber kini yang digerakkan oleh maklumat sekali gus menjadikan pelbagai bentuk data sebagai komoditi atau asas bagi majoriti produk dan perkhidmatan, dan satu kaedah pantas adalah memperoleh data menerusi aplikasi yang dibangunkan oleh pelbagai organisasi.
Penggunaan aplikasi, katanya kini menjadi suatu budaya bukan sahaja berkaitan dengan perniagaan malah turut melibatkan hal ehwal sosial serta hiburan masyarakat.
Ramai yang tidak sedar bahawa fenomena ini menjadikan mereka berisiko tinggi terhadap ancaman dan keselamatan siber melalui perkongsian pelbagai maklumat yang diminta untuk mengaktifkan aplikasi berkaitan.
"Budaya beraplikasi yang keterlaluan dan sikap teruja serta terikut-ikut berisiko mengundang padah kepada netizen. Dari sudut lain pula, pihak berautoriti berkaitan komunikasi digital dan siber ini wajar mencari kaedah kawalan dan pengawasan yang lebih mantap.
"Sebagai contoh mana-mana organisasi yang ingin menyiarkan sebarang aplikasi perlu mendapat kelulusan serta pengiktirafan Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) atau Agensi Keselamatan Siber Negara (NACSA).
"Malah pihak berwajib boleh memperkenalkan pensijilan kepada aplikasi yang dihasilkan di negara ini. Langkah ini bagi menjamin keselamatan dan risiko aplikasi berkenaan kepada masyarakat. Kita memerlukan 'jalan pintas' bagi memelihara netizen yang mungkin mengambil masa yang lama untuk menjadi celik keselamatan siber," jelasnya.
ANCAMAN KESIHATAN MENTAL
Lebih banyak data mengalami ketirisan, maka lebih tinggi risiko kerugian yang bakal dialami negara.
Sebanyak 12,092 kes jenayah kewangan penipuan dalam talian dengan nilai kerugian RM414.8 juta dilaporkan sejak Januari hingga Julai 2022. Dalam tempoh 2019 hingga Julai 2022, sebanyak 33,147 suspek kes penipuan jenayah siber ditangkap dengan 22,196 kes berjaya dituduh di mahkamah.
"Keadaan ini sekali gus akan mempengaruhi para pelabur memandangkan ia memberi kesan kepada ekosistem perniagaan. Saya juga melihat dengan peningkatan kerugian akibat ancaman siber rentetan ketirisan data, ia bakal meningkatkan ancaman kesihatan mental masyarakat. Pastinya mereka yang kerugian, mengalami tekanan emosi dan psikologi," katanya menambah ketirisan data berisiko menghasilkan kesan limpahan negatif terhadap kesejahteraan hidup masyarakat.
Berpendapat usaha membendung isu ketirisan data memerlukan penglibatan menyeluruh semua pihak, beliau berkata, dari sudut perundangan, kerajaan disarankan menyemak semula Akta 709 atau Akta Perlindungan Data Peribadi 2010 agar pertanggungjawaban yang lebih serius dikenakan kepada pihak yang mengumpul dan menyimpan data digital khususnya.
"Dari sudut tadbir urus, pembudayaan ISO 27001 boleh diamalkan oleh organisasi bagi menyediakan sistem pengurusan keselamatan maklumat mengikut piawaian antarabangsa," katanya menambah, pihak berkuasa juga perlu bertindak tegas terhadap mana-mana pihak yang gagal menyediakan ekosistem siber yang selamat.
Pada masa yang sama, Mohd Khairie menegaskan, kesedaran celik keselamatan siber wajar ditingkatkan dalam kalangan masyarakat pada setiap peringkat umur termasuk melibatkan amalan dan hak kepenggunaan siber selain pengguna perlu berani menuntut penolakan membekal maklumat sensitif dalam penggunaan aplikasi mudah alih.
-- BERNAMA
Bernama
Thu Oct 06 2022
Pengguna perlu sentiasa berwaspada apabila menggunakan Internet bagi melindungi maklumat peribadi mereka. - Gambar hiasan
MOTAC perluas Aspirasi Generasi Pendidikan TVET, pastikan tenaga kerja tempatan dipenuhi
Kerajaan bercadang memperluaskan Program Aspirasi Generasi TVET Sektor Pelancongan bagi membuka peluang kepada lebih ramai graduan tempatan menceburi industri berkenaan.
Salah faham konsep taat antara punca isteri tidak lapor keganasan rumah tangga
Salah faham terhadap konsep taat dikenal pasti antara punca mengapa sebahagian wanita yang menjadi mangsa keganasan rumah tangga tidak melaporkan kejadian itu kepada pihak berkuasa.
Maritim Malaysia rancang perolehan radar baharu guna teknologi AI
Maritim Malaysia merancang untuk memperoleh radar baharu yang akan ditempatkan di kawasan strategik seperti di kawasan perairan Sarawak dan pantai timur.
KPK yakin sasaran RM28 bilion eksport industri kayu dapat dicapai menjelang 2025
KPK yakin sasaran nilai eksport kayu dan produk kayu sebanyak RM28 bilion menjelang 2025 akan dapat dicapai seperti yang digariskan dalam Dasar Agrikomoditi Negara 2030.
Pencemaran plastik di Sabah semakin membimbangkan - Joachim
Pencemaran plastik di Sabah semakin membimbangkan dan memberi kesan buruk kepada imej negeri ini sebagai destinasi pelancongan bertaraf dunia.
Perak berpotensi baik sebagai penyumbang ekonomi negara - Rafizi
Perak mempunyai potensi baik berbanding negeri lain sebagai penyumbang ekonomi negara, kata Menteri Ekonomi Rafizi Ramli.
MOTAC promosi makanan tempatan sepanjang Kepengerusian ASEAN
Kementerian Pelancongan, Seni dan Budaya (MOTAC) akan mempromosikan makanan tradisional Malaysia sepanjang Kepengerusian ASEAN 2025 bagi merancakkan industri pelancongan negara.
Tumpuan Selasa – 26 November 2024
Ikuti rangkuman berita utama yang menjadi tumpuan di Astro AWANI.
10 Berita Pilihan - (25 November 2024)
Antara pelbagai berita dalam dan luar negara yang disiarkan di Astro AWANI, berikut adalah yang paling menjadi tumpuan sepanjang hari ini.
'Kakak' dan 'adik' sihat...sambut kelahiran 100 hari
Pasangan kembar panda yang dikenali 'Kakak dan 'Adik' yang pertama kali dilahirkan di Hong Kong dikhabarkan membesar dengan sihat dan cergas dibawah jagaan Taman Hidupan Liar wilayah berkenaan. Perkhabaran itu diumumkan Taman Hidupan Liar Ocean Park Hong Kong bersempena dengan sambutan kelahirannya kedua pasangan itu yang kini berusia 100 hari sejak dilahirkan pada 15 Ogos lalu.
AS tawar ganjaran AS$2.5 juta untuk penggodam dari Belarus
Ganjaran itu ditawarkan ke atas Kadariya, 38, kerana didakwa terlibat dalam organisasi perisian hasad.
AMD siasat dakwaan data syarikat dijual penggodam
Antara maklumat yang didakwa berjaya dicuri ialah maklumat produ
Pentadbir BreachForums terlepas hukuman penjara, dipantau 20 tahun
Dia didapati bersalah menggunakan BreachForums sebagai tempat untuk menjual ratusan juta data pengguna di Amerika Syarikat.
Penggodam disokong China sasar infrastruktur kritikal AS
Syarikat itu berkata organisasi yang terjejas oleh kempen berniat jahat itu antara lain termasuk maritim, kerajaan dan teknologi maklumat.
Kumpulan penggodam Korea Utara, Lazarus, ceroboh sistem 61 institusi Korea Selatan tahun lepas
Lazarus mula menggodam pengedar perisian keselamatan Korea Selatan yang menguruskan aspek keselamatan perbankan internet dan aktiviti lain.
Polis tahan penggodam Belanda kerana mencuri data dalam talian
Penyiasat Belanda menahan seorang lelaki yang didakwa mencuri dan menjual data peribadi berjuta-juta orang di seluruh dunia termasuk hampir setiap orang yang tinggal di Austria,
Hotel di Perancis alami serangan siber - Persatuan hotel
Sepanjang minggu lalu, GNI telah memaklumkan dua serangan siber telah berlaku melalui Booking.com.
Pengodam bocor maklumat peribadi lebih 200 juta pengguna Twitter
Penggodam dilaporkan mencuri data peribadi lebih 200 juta pengguna Twitter dan berkongsi butiran ini termasuk alamat e-mel dan nombor telefon.
Data peribadi 5 juta penumpang AirAsia didakwa bocor
Data peribadi seramai lima juta penumpang dan pekerja syarikat penerbangan tambang rendah, AirAsia didakwa mengalami kebocoran selepas digodam kumpulan penggodam dikenali sebagai Daixin.
Jangan jadi mangsa penggodam, elak risiko ketirisan data
Pengguna perlu sentiasa berwaspada apabila menggunakan Internet bagi melindungi maklumat peribadi mereka.