Malaysia Dateline

Cabaran norma baharu keselamatan siber selepas Covid-19

Pada zaman wabak virus Covid 19 ini dilihat ramai pengguna siber yang terdiri daripada pelbagai lapisan masyarakat yang menjadi terpaksa celik teknologi maklumat samada suka atau tidak.

Kebergantungan pada teknologi maklumat kini sangat jelas dalam pelbagai bidang seperti pendidikan rendah, menengah dan pengajian tinggi, penjualan dan pembelian secara maya, pelbagai sektor bidang pekerjaan yang melibatkan kerja dari rumah, perbankan,hiburan juga pelbagai bidang lagi.

Ini adalah norma baru yang kita terpaksa hadapi tidak kira di bandar atau di desa. Dilihat semakin ramai individu menggunakan platform maya, malah ucapan raya juga pemberian duit raya juga secara maya kerana sekatan kawalan pergerakan bersyarat yang dijalankan kerajaan.

Apabila peningkatan penggunaan platform siber meningkat, maka berlakulah peningkatan kes-kes jenayah siber. Paling mudah ialah penyebaran berita-berita palsu yang berlegar di dalam sosial media.

Selain itu di dalam email juga mesej pesanan ringkas juga terdapat aktiviti ‘scammer’ (penipu) secara atas talian, ‘pishing’ (pancingan data) dan pelbagai isu keselamatan siber yang boleh menimbulkan satu risiko baru semasa Covid 19 ini selain isu kesihatan umum.

Untuk pengetahuan umum, Malaysia merupakan antara negara sepuluh terbaik dunia dalam keselamatan siber di peringkat dunia, yang meletakkan Malaysia sebaris negara maju seperti Singapura, United Kingdom juga Amerika Syarikat.

Ini menunjukkan kesungguhan juga komitmen yang tinggi kerajaan terhadap penyediaan infrastruktur siber yang terjaga keselamatannya menurut lima aspek utama keselamatan siber iaitu undang-udang, teknikal, organisasi, pembangunan kapasiti juga kerjasama.

Ahli akademik Russia juga memuji usaha cemerlang Malaysia dan negara jiran Singapura dalam bidang keselamatan siber. Malangnya Malaysia juga tersenarai antara 5 negara dunia sering diganggu penggodam siber.

Ini menunjukkan di sebalik kesungguhan kerajaan merealisasikan aspirasi keselamatan siber negara, pendukungnya yang terdiri dari rakyat perlu diberi kesedaran dan kefahaman yang jelas tentang kepentingan dan langkah-langkah keselamatan siber.

Kesedaran dan kefahaman keselamatan siber secara umum dan khusus berkaitan bidang perlu didedahkan dan diberi penekanan kepada pengguna siber yang terdiri dari pelbagai lapisan masyarakat. Ini ada kerana terdapat cabaran yang berbeza bagi setiap aspek penggunaan terutamanya apabila penggunaan meningkat.

Penggodaman siber dan kemusnahan akibat lumpuhnya keselamatan siber bukanlah suatu perkara baru. Penggodaman laman web kerajaan di Korea Selatan dan Amerika Syarikat berlaku pada tahun 2009 juga di Malaysia.

Pada tahun 2017 pula berlaku serangan NetPya virus, antara yang terkena tempiasnya ialah syarikat farmasi Merck yang membawa kemusnahan ekonomi dalam jumlah 1 billion dollar.

Kemusnahan dalam ‘senyap’ ini dilihat merugikan rakyat dan negara. Bagi pengguna-pengguna yang berkemahiran pertengahan dan pakar dalam bidang-bidang berkaitan mereka contohnya pendidikan, bioteknologi, biologi, sains dan teknologi dan sebagainya yang biasa menggunakan teknologi maklumat, mereka mungkin pakar dalam bidang masing-masing tetapi tahap kefahaman dan kesedaran keselamatan siber dalam bidang mereka masih perlu dipertingkatkan. Ini tidak hanya berlaku di negara membangun tetapi di negara-negara maju juga.

Di masa penularan wabak COVID 19 ini telah ditubuhkan Liga COVID-19 CTI (singkatan kepada perisik ancaman siber) yang dibarisi anggota daripada lebih 40 negara dengan meliputi golongan profesional yang menyandang jawatan kanan di syarikat utama seperti Microsoft Corp dan Amazon.com Inc.

Liga COVID-19 CTI ini ditubuhkan untuk melawan penggodam antarabangsa bagi memelihara kebajikan pengguna umum dan pengguna yang terdedah kepada bahaya ini.Antara langkah utama diambil ialah bagi membanteras organisasi kesihatan dari digodam.

Pelbagai langkah mencegah ancaman siber semasa Covid disarankan bagi pengguna umum juga pengguna pekerja yang bekerja dari rumah.Hal ini adalah isu keselamatan utama yang perlu dititikberatkan oleh majikan terutamanya:

1) Menggunakan platform yang kurang isu keselamatan seperti MsTeam. Aplikasi Zoom dikatakan mempunyai isu-isu keselamatan dan privasi.

2) Meletak kata laluan yang kuat juga mengubah kata laluan secara berkala.

3) Majikan perlu membuat langkah keselamatan siber selain saringan kesihatan kerana ramai pekerja masih bekerja dari rumah.

Oleh itu terdapat risiko bagi pekerja yang tidak biasa menggunakan teknologi dari rumah yang mungkin kurang selamat jika dibandingkan dengan tempat kerja.Ini adalah suatu risiko baru yang perlu difikirkan juga diatasi kelemahannya.

4) Bidang audit kewangan dan perbankan yang sudah sedia biasa dengan norma keselamatan siber, oleh itu norma ini perlu dipanjangkan ke semua industri berkaitan seperti sekolah, universiti, juga pelbagai kementerian juga sektor swasta.

5) Selain SOP kesihatan perlu diterangkan SOP keselamatan siber kepada pekerja dari rumah.

Sebagai contoh majikan harus mengenalpasti apakah isu keselamatan siber bagi pekerja di luar pejabat. Bagaimana pula ahli keluarga yang menggunakan komputer riba yang sama untuk kerja, peribadi, persekolahan anak dan sebagainya? Ini adalah suatu isu yang perlu ada langkah meminimakan risiko pencerobohan maklumat peribadi dan organisasi.

6) Peniaga juga pembeli yang menggunakan platform media sosial, Shoppee, Lazada dan sebagainya juga terdedah kepada bahaya. Oleh itu amatlah penting kefahaman keselamatan siber didedahkan kepada pengguna.

7) Bagi majikan yang menggunakan kawalan kendalian komputer dari jauh mereka perlu ada sistem ‘backup’ jika apa-apa terjadi pada masa akan datang jika sistem pejabat digodam secara kendalian jauh juga.

Jika kebanyakan pengguna telah melepasi fasa mempunyai kemudahan infrastruktur teknologi maklumat juga jalur lebar, kita harus masuk ke fasa seterusnya iaitu fasa keselamatan siber bermula dari kefahaman asas kepada pertengahan juga tahap tinggi bagi bidang berkaitan kepakaran tinggi juga keselamatan negara.

Langkah pencegahan kesihatan kesihatan umum adalah penting, tetapi dirasakan langkah kefahaman kesedaran keselamatan siber sama pentingnya yang tidak boleh dipandang enteng.

Institusi berkaitan keselamatan siber perlu menyebarkan ilmu kefahaman bagi pengguna umum juga pengguna khusus siber terutamanya berkaitan bidang pendidikan, kewangan, penjualan, dan sebagainya.

Rakyat kemudiannya akan membuat pelan dna tindakan jugalan amalan norma baharu keselamatan siber akan meningkatkan lagi tahap imuniti keselamatan siber.
————————-
Penulis adalah Pensyarah Kanan, Fakulti Syariah dan Undang-undang, Universiti Sains Islam Malaysia.