SEJAK beberapa tahun lalu, organisasi Malaysia semakin menjadi sasaran serangan pengganas siber dengan pelanggaran data yang ketara dan kebocoran data yang terus menjadi tajuk utama negara.
Pelanggaran data ialah apabila data sensitif, sulit atau dilindungi organisasi diambil daripada sistem tanpa kebenaran yang disahkan dan kemudiannya biasanya terdedah atau dijual di web gelap.
Dalam kes serangan perisian tebusan, penggodam akan memecah masuk, mencuri dan menyulitkan data yang menafikan pemilik akses data sehingga wang tebusan dibayar. Data itu juga boleh digunakan untuk memeras ugut dengan penjenayah siber mengancam untuk mendedahkan data jika wang tebusan tidak dibayar.
Pada November lalu, dilaporkan bahawa data peribadi 5 juta penumpang dan pekerja syarikat penerbangan tambang rendah dibocorkan, selepas digodam oleh kumpulan jenayah siber dikenali sebagai Daixin Team.
Dalam kes lain, lebih 800,000 data peribadi pengguna didakwa diperoleh daripada pangkalan data Suruhanjaya Pilihan Raya negara dan dijual di pasaran pangkalan data yang popular.
Satu lagi contoh insiden besar tahun ini, penyedia pembayaran dalam talian terkemuka turut mengalami pelanggaran keselamatan siber yang mengeluarkan butiran kad kredit rakyat Malaysia daripada transaksi dalam talian.
Memandangkan peningkatan dan skala pelanggaran data yang berlaku, Menteri Komunikasi dan Digital Malaysia yang baharu, Fahmi Fadzil, menggesa perniagaan yang mengumpul dan menyimpan data supaya sentiasa memantau dan menambah baik aspek keselamatan siber dengan memastikan infrastruktur sistem, pangkalan data dan rangkaian dikemas kini dan dilindungi dengan sewajarnya.
Walaupun pencegahan adalah kunci dalam perlindungan data, kelaziman jenayah siber menunjukkan bahawa ia bukan kejadian `seandainya' sesebuah organisasi terkena serangan siber, tetapi `bila'.
Dengan mengambil kira itu, berikut ialah garis besar langkah-langkah yang perlu diambil apabila pelanggaran data berlaku.
1. Catat apa yang telah berlaku
Mulakan dengan mendokumenkan perkara yang anda temui dan langkah yang anda ambil untuk memasukkan ini sebagai sebahagian daripada penilaian risiko anda. Ini akan membantu apabila anda perlu melaporkan kejadian itu kepada pihak berkuasa. Selain itu, jangan cuba dan keluarkan bukti forensik kerana ini akan diperlukan dalam penyiasatan dan pemulihan selepas kejadian.
2. Mengandungi pelanggaran
Ketahui apa yang telah berlaku kepada data yang terjejas. Jika anda dapat memulihkan data yang terjejas dengan cepat, bergerak untuk melindungi sistem anda dan menampal kelemahan yang mungkin menyebabkan pelanggaran. Ini akan membantu untuk mengelakkan pelbagai pelanggaran daripada berlaku. Jika boleh, gerakkan pasukan tindak balas pelanggaran anda dengan segera untuk menyokong anda.
3. Menilai risiko dan kesan
Semasa kerja berjalan untuk membendung pelanggaran, nilaikan perkara yang berisiko untuk bahaya selanjutnya dan siapa yang boleh terjejas. Menilai insiden dengan betul akan membolehkan organisasi menjawab pertanyaan awam dan menentukan langkah seterusnya. Faktor-faktor seperti bilangan individu yang terjejas, identiti mangsa, jenis data peribadi yang terlibat, harus diambil kira.
4. Laporkan kejadian
Laporkan insiden tersebut kepada pihak berkepentingan dan pihak berkuasa penyeliaan yang berkaitan kerana mereka boleh memberikan nasihat tentang langkah-langkah pemulihan. Juga maklumkan individu yang terjejas supaya mereka boleh mengambil langkah berjaga-jaga untuk mengelakkan bahaya atau risiko selanjutnya kepada diri mereka sendiri.
Sebagai petua komunikasi, adalah berguna untuk memberikan maklumat yang mencukupi supaya mangsa dapat memahami kesan pelanggaran data, cara keselamatan mereka mungkin terjejas dan perkara yang perlu mereka perhatikan.
Berdasarkan serangan siber baru-baru ini, organisasi diingatkan bahawa pelanggaran keselamatan mempunyai implikasi yang ketara termasuk gangguan kepada operasi, yuran pemulihan yang mahal, denda yang tinggi dan kehilangan reputasi.
Itulah sebabnya penting bagi organisasi untuk melaksanakan langkah teknikal dan organisasi untuk membina pertahanan keselamatan siber yang kukuh bagi mengurangkan risiko kemungkinan pelanggaran data.
Dengan permintaan untuk sumber keselamatan siber mahir pada tahap yang tinggi (boleh difahami) sepanjang masa, banyak organisasi beralih kepada keselamatan siber sebagai perkhidmatan untuk membantu mengisi jurang keselamatan.
Perkhidmatan seperti Pengesanan dan Respons Terurus Sophos membolehkan organisasi menyumber luar keperluan keselamatan mereka kepada pasukan pakar pemburu ancaman yang boleh memantau persekitaran mereka 24/7.
Memandangkan transformasi digital Malaysia terus meningkat, data dan maklumat adalah penting untuk operasi perniagaan dan kemampanan, organisasi mempunyai kewajipan menjaga pelanggan mereka untuk menegakkan integriti dan keselamatan data dan maklumat yang diamanahkan kepada mereka. - DagangNews.com
Layari kami terus di DagangNews.com dan juga
Orang ramai yang ingin memberi pandangan atau suara hati, boleh menghantar tulisan ke suratpembaca@dagangnews.com dengan menyatakan:
1. Nama Pena (Jika tidak mahu guna nama sebenar).
2. Nama Sebenar seperti dalam Kad Pengenalan (Untuk rekod kami).
3. No. Telefon (untuk kami hubungi semula).
4. Menulis mengikut 5 Prinsip Rukun Negara.
5. Tidak melebihi 1,000 patah perkataan.
6. Editor berhak untuk menyunting atau menolak artikel secara profesional.
