Jangan layan provokasi, propaganda hackers

Jangan layan provokasi, propaganda hackers

MEGAT Zuhairy Megat Tajuddin. - UTUSAN

Oleh MAISARAH SHEIKH RAHIM, MASZUREEN HADZMAN dan AQILAH MIOR KAMARULBAID

31 Julai 2024, 8:00 am

MUKADIMAH

SERANGAN siber bukan hanya menjadi ancaman kepada negara, malah di peringkat global. Keselamatan siber menjadi keperluan mendesak sebagai benteng pertahanan negara di ruang tanpa sempadan. Tanpa ‘perisai’ mencukupi, ia mampu meruntuhkan sistem kerajaan.

Dengan penyediaan ‘pasukan askar’ di setiap agensi asing-masing, Agensi Keselamatan Siber Negara (NACSA) diberi tanggungjawab untuk menyelaras ‘askar-askar’ itu dengan keperluan teknologi demi memastikan keselamatan siber negara terkawal daripada serangan yang semakin canggih walaupun hanya atas tujuan provokasi.

“Negara dan semua agensi kena bersedia. Kalau penggodam laju guna AI, kita pun kena pastikan tahap kemampuan itu, kita boleh kawal juga,” jelas Ketua Eksekutif NACSA, DR. MEGAT ZUHAIRY MEGAT TAJUDDIN kepada wartawan Utusan Malaysia, MAISARAH SHEIKH RAHIM, MASZUREEN HADZMAN dan AQILAH MIOR KAMARULBAID dengan jurufoto, FAISOL MUSTAFA di pejabatnya di sini baru-baru ini.

PENCEROBOHAN DATA DI MALAYSIA SERIUS?

ISU pencerobohan data ini adalah masalah global bukan hanya melibatkan Malaysia. Kalau tengok baru-baru ini, Pusat Data Nasional Indonesia dicerobohi melibatkan jutaan data kerajaan tergendala akibat serangan Ransomware. Di UK (United Kingdom), berlaku pada maklumat hospital dan Singapura berlaku beberapa tahun lepas.

Malaysia tidak terkecuali terutama apabila kita banyak fokus kepada transformasi digital kerajaan dan swasta selain ekonomi negara 25 peratus adalah ekonomi digital. Bila banyak di ruangan siber, pendedahan kepada pencerobohan data itu akan lebih meningkat. Walaupun data tidak menunjukkan begitu serius berbanding negara lain, tetapi dari segi siap siaga itu kena lihat serius. Sebab dalam ruangan siber memang banyak data dan maklumat sensitif yang perlu jaga.

BAGAIMANA DATA DICURI?

Kebiasaannya data yang mereka ceroboh ini daripada data-data pelanggan. Dulu, agensi-agensi ini tidak melihat risiko sekiranya tidak menjaga data-data. Sebab itu berlaku pencerobohan data. Tetapi sekarang mereka mula sedar pentingnya. Undang-undang kita semakin matang selari dengan kehendak keselamatan siber dan kebocoran data peribadi. Kalau berlaku serangan seperti RansomWare, kita akan nasihatkan supaya tidak perlu bayar. Sebab bila bayar, pertamanya agensi berkenaan akan masuk dalam senarai penggodam ini sebagai agensi yang akan bayar. Mereka akan tengok siapa yang bayar selepas itu akan serang lagi.

Keduanya, walaupun bayar, data itu sememangnya ada dengan mereka dan mereka akan guna saluran atau web lain untuk jual. Apatah lagi kita tidak tahu bayar pada siapa.

ADA PENGGODAM DALAMAN?

Walaupun dalam siasatan, kami tidak menolak berlakunya sumber dalaman tetapi tidak mengesan sumber dalaman itu. Sebab, kebocoran maklumat dari sumber dalaman senang sahaja untuk kita kesan. Sebab itu, kalau berlaku penjualan, yang pertama sekali sudah pasti kita akan mengesyaki orang dalam sebab ia paling mudah untuk dapat. Kita boleh tengok server, kita tahu siapa boleh copy (salin), siapa yang akses, siapa yang daftar masuk. Jadi, itu kaedah paling tidak profesional untuk jual data. Jadi, kalau mereka mahu lakukan juga, mungkin mereka lakukan daripada luar.

DATA BOLEH DICURI MELALUI MEDIA SOSIAL

Sebenarnya scam atau fraud bermula dengan pencerobohan maklumat. Apabila scammer dapat maklumat peribadi, mereka akan olah ‘jalan cerita’ untuk menipu orang supaya apabila berkomunikasi dengan kita nampak tulen sehingga kita boleh mendedahkan sendiri maklumat sulit. Dari situ mereka dapat melaksanakan dan memudahkan mereka melakukan penggodaman teknikal itu lagi. Mereka boleh akses media sosial kita kerana kata kunci dan pengenalan diri didedahkan secara sukarela oleh diri kita sendiri.

Kadang-kadang, mungkin tidak dedahkan kata kunci itu secara terus, tetapi bila tengok di Instagram dan Facebook dia selalu cerita pasal anak, hari ini hari jadi anak dan selalunya mereka akan cuba godam guna nama anak atau tarikh hari lahir (contohnya). Jadi itu kaedah paling mudah untuk mereka buat aktiviti scam dan sebagainya.

DATA SEMAKIN SELAMAT, TETAPI MASIH BERLAKU PENIPUAN?

Transaksi dalam talian meningkat, sekali gus menyebabkan ada hubung kait kenapa berlaku peningkatan penipuan dalam talian. Di pihak penjenayah pula, aktiviti dalam talian lebih selamat dan mudah. Duduk dalam bilik, berbekalkan sebuah komputer tanpa perlu menggunakan kekuatan fizikal atau risiko ditembak, boleh dapat (penipuan). Sebab itu, kita nampak trend ini tetapi kita tidak juga menafikan bahawa untuk elemen ini, kita perlu tingkatkan lagi keselamatan di ruang siber.

KENAPA TIDAK SEKAT DI PERINGKAT AWAL?

Perkara itu boleh disekat dan dalam masa sama, elemen kesedaran dalam kalangan masyarakat awam berkurangan. Contoh, memang bank beri kata laluan tertentu untuk melayari sesebuah laman dan sebagainya, ada elemenelemen keselamatan tetapi bila ada panggilan mereka tanya tentang kata laluan, kita sendiri berikan.

Saya bukan salahkan masyarakat semata-mata, tetapi mereka perlu bersamasama pihak kerajaan. Disebabkan kekurangan kesedaran ini, penjenayah menyasarkan kelompok masyarakat kampung, warga emas sebab golongan ini tidak melihat sampai ke tahap itu penjenayah ini lakukan. Disebabkan kecuaian rakyat inilah menyumbang kepada peningkatan kes penipuan. Sebab itu, jangan jawab panggilan dari nombor yang tidak dikenali dan jangan sekali-kali berkongsi kata laluan walaupun dipujuk.

Disarankan juga kerap menukar kata laluan agar tidak mudah dikesan selain menggunakan perkhidmatan pengesahan berbilang faktor (MFA). Mana-mana aplikasi kalau perlu lakukan MFA, pastikan ia diaktifkan. Kalau mereka tahu kata laluan pun, bila buat transaksi tetapi pengesahan itu ada pada kita. Mereka tidak akan dapat pengesahan dari komputer atau telefon.MEGAT Zuhairy Megat Tajuddin memberikan penjelasan mengenai peranan NACSA dan isu keselamatan siber dalam temubual dengan wartawan Utusan Malaysia baru-baru ini.

APA TINDAKAN NACSA?

Bila berlaku insiden, kita boleh selesaikan isu pencerobohan tersebut atau meminimumkan impak. Sebagai contoh yang berlaku kepada Perkeso, kita sama-sama mengambil tindakan supaya tidak menyebabkan pendedahan kepada lebih banyak pencerobohan.

Kita akan menyiasat sekiranya berlaku insiden kepada agensi tersebut yang menjurus kepada kenapa berlaku. Tetapi bila dah berlaku dan untuk cari siapa pelakunya, kita serah kepada polis. Akta polis menangkap penjenayah.

Keselamatan siber ini ada polis, NACSA dan Jabatan Perlindungan Data Peribadi Malaysia (JPDP). Pencerobohan biasa berlaku akibat kecurian data. Jika itu berlaku, kita akan maklumkan kepada JPDP, dan meminta polis mencari pelaku. Jika berlaku pendedahan tersebut, JPDP juga boleh dikenakan tindakan kerana tidak melindungi.

JARINGAN GELAP

Kita sentiasa memantau berterusan jaringan gelap dalam konteks keselamatan negara dan Infrastruktur Maklumat Nasional Kritikal (NCII) lebih kepada penjualan data yang dicuri. Cuma trend kecurian data berdasarkan data-data yang terdahulu bukan terkini. Tapi mereka dakwa terkini untuk tujuan dapat balasan dalam bentuk kewangan dari segi jualan tersebut.

Sebab itu, bila pendedahan di jaringan gelap berjaya menembusi agensi-agensi tertentu, kita akan tengok balik signature kepada dokumen tersebut, adakah dokumen itu terkini atau terdahulu. Sebab dia mudah untuk menimbulkan panik kepada awam seolah-olah berlaku pencerobohan kepada agensi NCII. Penggodam ini hanya mahu melakukan provokasi sahaja dan banyaknya begitu. Apabila kita tidak layan, mereka akan pergi ke negara lain.

PASUKAN KHAS NACSA

Pasukan khas pantau keselamatan siber di NACSA berfungsi 24 jam memantau dan bekerjasama dengan agensi-agensi lain kerajaan atau swasta yang mempunyai Pusat Keselamatan Operasi (SOC). Jadi, maklumat-maklumat itu akan dikongsi kepada NACSA juga apa sahaja penemuan yang mereka jumpa.

WUJUDKAN ‘ASKAR’

Kalau tengok trend di negara luar, tidak efektif untuk mengadakan spesifik ‘askar’ tetapi lebih kepada setiap agensi dilengkapi dengan ‘askar’ masing-masing. Dan NACSA selaraskan ‘askar’ itu perlukan apa, teknologi apa, ‘pintu’ dan ‘dinding’ itu diperbuat daripada bahan apa dan sebagainya.

Siber tiada sempadan, kita nak lindungi sempadan pun, nak letak askar ini di mana? Yang kita nampak, sempadan kita adalah sistem itu sendiri.

SENTIASA BERSEDIA

Kita kena ke depan lagi dengan penggunaan teknologi-teknologi baharu ini. Kelebihan keselamatan siber ini, kolaborasi global perlu menjadi asas utama, jadi, negara-negara maju berkongsi isu-isu dengan negara yang lain. Di Malaysia, kerjasama kita dengan negara lain amat kuat. Kita sentiasa mendapat kerjasama dan sokongan dari negara di Barat dan Timur untuk menangani isu-isu tertentu sebab mungkin negara kita dalam keadaan negara berkecuali.

KELOMPONGAN DALAM KESELAMATAN SIBER

Teknologi keselamatan siber ini memang laju. Malah, kecerdasan buatan (AI) digunakan penggodam ini untuk memudahkan dia mendapatkan maklumat-maklumat untuk membantu mereka melaksanakan aktiviti.

Negara dan semua agensi kena bersedia. Kalau penggodam laju guna AI, kita pun kena pastikan kemampuan kita boleh kawal juga.

Di masa akan datang, akan ada quantum computing. Kata laluan kita ini encrypt. Kalau nak baca kata laluan, mereka perlu decryption. Kalau normal punya computing kapasiti bertahun-tahun atau tiga tahun lepas itu baru dapat untuk decrypt.

Tetapi dengan quantum computing, dia mungkin boleh decrypt dengan laju dalam tempoh tiga hari atau tiga jam sahaja. Jadi negara perlu bersiap sedia dengan perkara ini.

Ketika ini quantum computing dah ada, tetapi belum secara komersial dan dalam tempoh dua tahun lagi, dia akan tersedia secara komersial dan hanya mengambil masa sekejap sahaja untuk kata laluan itu decrypt.

Contoh kata laluan tertentu, dia guna matematik atau puzzle. Tetapi quantum computing dia lawan semula dan buat gangguan satu per satu untuk dapat kata laluan yang betul dalam tempoh tiga jam. Kuasa memproses itu laju, jadi nak lawan balik kita kena wujudkan algoritma yang matematiknya lebih rumit dan pening untuk mereka susah godam.

PENGKOMPUTERAN AWAN SIMPAN DATA LEBIH SELAMAT?

Untuk pastikan orang yakin dan percaya, perlu melabur sebanyak mungkin dari segi keselamatan. Sebab itu, untuk masuk ke data pengkomputeran awan ini bukan sahaja keselamatan malah pekerja sendiri tidak boleh masuk ke dalam premis, data pun mereka tidak boleh baca.

Dengan teknologi sekarang, pengkomputeran awan mungkin salah satu penyelesaian untuk menyimpan data dengan selamat.

Cuma dalam konteks Malaysia dan negara-negara lain, maklumat rahsia-rahsia besar, kita masih lagi mengekalkan untuk disimpan di premis pemilikan seperti syarikat atau kerajaan, tetapi perkhidmatan perbankan sudah banyak diletakkan di pengkomputeran awan.

ELAK DIGODAM

Kerajaan sentiasa ingin meningkatkan keselamatan siber negara supaya kita mempunyai alam siber yang selamat dan aman dengan meningkatkan kesiapsiagaan dan keselamatan negara sentiasa dikawal yang tidak boleh dicerobohi tetapi ia adalah tanggungjawab bersama. Kesedaran keselamatan siber perlu dipertingkatkan, melalui pemahaman dengan teknologi, keadaan semasa dan juga melalui pemakluman bersama sendiri, keluarga dan rakan.

Juga tidak mendedahkan maklumat sensitif di media sosial termasuklah tidak meletakkan gambar-gambar anak dan diri sendiri sebab dengan teknologi AI, penjenayah boleh mengguna pakai untuk mengelirukan seolah-olah penggodam maklumat itu datang daripada orang yang kita kenal dan dipercayai.

Jadi, jika tiada keperluan untuk mendedahkan maklumat atau gambar kepada umum, tidak perlu berbuat demikian, simpan sahaja untuk diri sendiri.

BAGAIMANA PEMBANGUNAN BAKAT DALAM KESELAMATAN SIBER DI PERINGKAT UNIVERSITI?

Keselamatan siber menjadi antara program yang mendapat minat tinggi dalam kalangan pelajar universiti tetapi masih tidak mencukupi untuk menyegerakan jumlah kekurangan itu.

Selain dari program di universiti, kita juga laksanakan Wanita Dalam Siber, ia sebuah program untuk menarik lebih ramai wanita dalam bidang keselamatan siber dengan menawarkan program dan kursus tersebut, ia dipanggil perubahan kerjaya pertengahan.

Untuk jangka panjang, kita mempromosi menjadikan kerjaya keselamatan siber sebagai kerjaya menarik dalam kalangan pelajar. Kerana itu, kita buat program My Cyber Hero di peringkat sekolah untuk mengajar mereka teknologi IT, bengkel keselamatan siber, kuiz serta pertandingan. Ia berjaya menarik 4,000 lebih peserta seluruh Malaysia. Kita sudah menyenarai pendek 15 buah sekolah yang akan masuk pertandingan akhir.

Sementara untuk sekolah menengah kita buat program Astro Coding Challenge. Dalam masa 30 hari, mereka perlu mengemukakan satu koding untuk menghasilkan aplikasi yang diguna pakai untuk melindungi rakyat daripada scam. – UTUSAN