Kali terakhir Malaysia berdepan dengan serangan siber pada tahun 2017 melibatkan sebuah syarikat telekomunikasi apabila data penggunanya turut digodam.
Terbaharu, ancaman oleh 'Anonymous Malaysia' untuk menggodam laman web kerajaan menerusi penularan satu video yang dikeluarkan di platform media sosial mereka pada Isnin, membuka mata banyak pihak.
Menurut Pengarah Urusan Trend Micro Malaysia dan Nascent Countries, Goh Chee Hoh, amaran berkenaan perlu diambil serius dalam memastikan pangkalan data, infrastruktur IT dan sistem negara berada dalam keadaan terbaik.
Berikut antara langkah terbaik untuk mengelak daripada menjadi mangsa serangan siber.
Memastikan perkakasan dan perisian dikemas kini
- Pastikan tiada kelemahan (sekuriti) yang menyebabkan laman web berpotensi diserang dan digodam.
- Perkuatkan konfigurasi dan pastikan kemas kini berkala serta menjalankan pengurusan kemas kini maya (virtual patching) pada lapisan rangkaian dan hos.
Guna kata kunci yang lebih kuat
- Apabila berlaku ancaman serangan siber, laras semula semua kata kunci pengguna yang kritikal.
- Kata kunci yang kuat perlu merangkumi gabungan nombor, huruf dan karakter khas agar tidak mudah diteka si penggodam.
Protokol kepercayaan sifar
- Protokol ini adalah salah satu konsep keselamatan berpusat iaitu sebarang aplikasi dari luar jaringan perlu disahkan sebelum disambung ke pelayan.
- Gunakan protokol ini untuk terutama bagi pengguna yang mempunyai akses ke pelayan secara jarak jauh.
- Tambah lapisan perlindungan pada pelayan untuk mengetatkan lagi kawalan aplikasi.
Elemen Manusia
- Syarikat perlu memastikan pekerja sentiasa mengemas kini amalan sekuriti siber mengikut polisi sekuriti korporat.
- Pastikan setiap pekerja diberi pendedahan secukupnya dari sudut pengetahuan dan skil untuk membina tenaga kerja mahir dalam bidang digital.
Aktifkan rancangan luar jangka:
- Rancangan luar jangka (contingency) perlu diaktifkan bagi mengurangkan kesan serangan siber termasuk kehilangan data dan informasi.
