Ahad, 23 Mei 2021 | 1:00pm
Sesuatu ancaman dan serangan siber boleh memberi impak kepada individu mahu pun organisasi. - Foto hiasan
Sesuatu ancaman dan serangan siber boleh memberi impak kepada individu mahu pun organisasi. - Foto hiasan

Malaysia siap siaga hadapi ancaman siber

Kebergantungan kepada teknologi dan internet meningkat ketara, malah evolusi teknologi menyebabkan ancaman dan serangan siber turut melalui kitaran dinamik. Ia mendedahkan masyarakat kepada pelbagai ancaman dan serangan siber yang semakin kompleks.

Wartawan BH, Luqman Arif Abdul Karim menemu bual Ketua Pegawai Eksekutif CyberSecurity Malaysia (CSM), Datuk Dr Amirudin Abdul Wahab dan pakar keselamatan siber, Fong Choong Fook, mengenai ancaman dan status persediaan negara mendepani cabaran ini.

Soalan (S): Bagaimana senario keselamatan siber di Malaysia?

Jawapan (J): Kita menyaksikan ancaman dan serangan siber meningkat seluruh dunia beberapa tahun ini dan Malaysia tidak terkecuali. Bagaimanapun, senario keselamatan siber negara pada tahap stabil dan tidak membimbangkan. Namun, ia tidak bermakna negara bebas ancaman dan serangan siber yang umumnya berlaku saban hari.

Apa pun, masyarakat tidak perlu panik dan bimbang. Apa yang penting mereka harus sentiasa melengkapkan diri dengan ilmu keselamatan siber, cakna dan mengambil tahu, serta sentiasa berwaspada dengan ancaman siber. Semua pihak, sama ada pentadbir sistem (mereka yang bertanggungjawab memastikan keselamatan prasarana rangkaian di sesebuah organisasi) atau individu yang menggunakan internet (netizen) perlu memainkan peranan masing-masing membanteras, menangani serta meminimumkan impak ke atas sesuatu ancaman dan serangan siber.

S: Sejauh mana kesedaran rakyat Malaysia terhadap keselamatan siber?

J: Ia masih rendah dan ramai tidak mengamalkan kaedah atau tatacara penggunaan teknologi dan internet secara positif, beretika serta bertanggungjawab. Buktinya, jumlah insiden keselamatan siber di Malaysia terus meningkat, menyaksikan netizen menjadi mangsa pelbagai jenis insiden keselamatan siber. Kerugian membabitkan jutaan ringgit turut direkodkan pihak berkuasa.

Terdapat netizen menggunakan teknologi dan internet tanpa batasan dan kawalan hingga terdedah risiko serta ancaman seperti antun siber, penipuan dan perjudian dalam talian, buli siber, kecurian identiti, pelanggaran hak cipta. Ada juga berinteraksi dengan kelompok yang boleh mempengaruhi anak dan remaja khususnya, sehingga terbabit gejala negatif seperti mencederakan diri, perlakuan ganas serta kumpulan remaja bermasalah.

Selain itu, berlaku juga fenomena 'ketagihan internet' yang boleh memberi impak kepada kesihatan fizikal dan mental sehingga ada dalam kalangan netizen mengalami gangguan psikologi.

Dalam konteks ini rakyat Malaysia belum celik siber sepenuhnya, terutama risiko dan ancaman siber. Mereka perlu diberi pendedahan melalui program pendidikan dan kesedaran keselamatan siber dari semasa ke semasa.

Netizen digesa melengkapkan diri dengan ilmu keselamatan siber. Mereka perlu mempunyai pengetahuan mengenai perkara asas berkaitan keselamatan siber seperti kaedah membina kata laluan yang kukuh, memasang perisian antivirus pada gajet digital, log keluar daripada emel, media sosial dan bukan sekadar menutup pelayar web setiap kali selesai digunakan, juga tidak sesekali klik pada pautan atau lampiran (imej dan video) dalam e-mel serta laman media sosial serta menggunakan rangkaian selamat apabila melakukan transaksi dalam talian (perbankan atau pembelian internet).

Ketua Pegawai Eksekutif CyberSecurity Malaysia (CSM), Datuk Dr Amirudin Abdul Wahab. - NSTP/Nur Adibah Ahmad Izam
Ketua Pegawai Eksekutif CyberSecurity Malaysia (CSM), Datuk Dr Amirudin Abdul Wahab. - NSTP/Nur Adibah Ahmad Izam

S: Boleh kongsi statistik insiden keselamatan siber buat masa ini?

J: Laporan diterima CSM melalui pusat bantuan Cyber999 diklasifikasikan kepada sembilan kategori iaitu spam, percubaan pencerobohan, penafian perkhidmatan, penipuan, gangguan siber, laporan kerentanan, kod jahat, berkaitan kandungan dan pencerobohan.

Sepanjang empat bulan pertama tahun ini, 3,647 laporan insiden keselamatan siber diterima, manakala statistik selama empat tahun bermula 2017 merekodkan 40,187 insiden iaitu 10,790 kes (2020); 10,772 (2019); 10,699 (2018) dan 6,926 (2017).

Untuk empat bulan pertama tahun ini, insiden tertinggi dilaporkan berkaitan penipuan dalam talian (fraud), diikuti pencerobohan, kod jahat dan gangguan siber.

S: Apakah kita cukup bersedia menerima ancaman keselamatan siber?

J: Pelbagai inisiatif serta program sudah, sedang dan akan dilaksanakan kerajaan untuk memastikan keselamatan serta kesejahteraan ruang siber negara. Bagi mewujudkan ruang siber kondusif, negara memerlukan tenaga kerja berpengetahuan, berkemahiran, berpengalaman serta mempunyai skil khusus memastikan prasarana keselamatan siber negara terus berdaya tahan, selamat dan terhindar ancaman serta serangan siber. Tenaga kerja mahir dan memiliki skil teknikal bidang keselamatan siber juga diperlukan bagi mempertahankan Infrastruktur Maklumat Kritikal Negara (CNII).

Melalui Jabatan Pembangunan Kapasiti di CSM, pelbagai program latihan keupayaan dan pensijilan serta platform perkongsian pengetahuan ditawarkan kepada profesional teknologi maklumat dan komunikasi (ICT). CSM juga bekerjasama dengan institusi pengajian tinggi (IPT) awam dan swasta untuk membangunkan modul keselamatan siber secara komprehensif di pusat pengajian bagi menarik lebih ramai rakyat Malaysia menyertai sektor keselamatan ICT.

Sehingga Disember 2020, negara mempunyai 12,083 tenaga kerja mahir serta berpengetahuan bidang keselamatan siber dan kita menyasarkan 600 tenaga kerja diwujudkan menjelang akhir 2021.

S: Bagaimana dengan keupayaan CyberSecurity Malaysia?

J: CyberSecurity Malaysia memiliki makmal keselamatan siber lengkap dan bertaraf dunia. Antaranya, Makmal Forensik Digital yang menjadi satu-satunya makmal forensik digital di Asia Pasifik diiktiraf serta mendapat akreditasi daripada Lembaga Akreditasi Antarabangsa ANSI (ANAB) di bawah piawaian ISO/IEC 17025.

Makmal Pengujian Keselamatan Malaysia (MySEF) menyediakan penilaian dilesenkan di bawah Skim Penilaian dan Pensijilan Kriteria Bersama Malay- sia (MyCC) berdasarkan MS ISO/IEC 17025 bagi menjalankan perkhidmatan penilaian dan pengujian keselamatan ICT untuk mewujudkan persekitaran komputer yang selamat dan terjamin.

Makmal Kriptografi CSM (MyCEL) pula memperoleh akreditasi dan pensijilan National Voluntary Laboratory Accreditation Program (NVLAP) Amerika Syarikat (AS), berupaya menyediakan perkhidmatan pengesahan dan penilaian modul kriptografi, di samping menjalankan penyelidikan dan pembangunan pelbagai bidang kriptografi yang kini merangkumi kajian dan pembangunan (R&D) dalam bidang teknologi lejar teragih atau blockchain (rantaian blok).

Pusat Penilaian Kerentanan Malaysia (MyVAC) pula ditubuhkan untuk meningkatkan ekosistem keselamatan maklumat nasional dan meningkatkan daya tahan negara terhadap ancaman siber serta eksploitasi disebabkan kelemahan keselamatan siber dalam teknologi dan sistem maklumat sedia ada. Perkhidmatan disediakan termasuk Ujian Penilaian Kelemahan (VAPT), Sistem Kawalan Industri (ICS) dan Kitar Hayat Pembangunan Keselamatan Perisian (SSDLC).

CSM juga membangunkan garis panduan bagi memberikan panduan atau kaedah mengenai penggunaan dan pelaksanaan teknologi secara selamat, sekali gus melindungi maklumat kepada industri di Malaysia. Dengan gabungan kepakaran, keupayaan serta garis panduan keselamatan siber, negara sentiasa bersiap siaga menghadapi kemungkinan ancaman dan serangan siber.

S: Apa yang selalunya menjadi sasaran penggodam?

J: Sesuatu ancaman dan serangan siber boleh memberi impak kepada individu mahu pun organisasi sama ada membabitkan serangan terhadap akaun pengguna media sosial, akaun persendirian perbankan atau menjejaskan perkhidmatan serta pengoperasian sesebuah syarikat. Kebiasaan insiden disebabkan kecuaian netizen, pentadbir sistem, malah organisasi yang tidak memandang serius kepentingan keselamatan siber.

Laman sesawang kerajaan dan akaun bank pengguna antara sasaran penggodam, dengan tujuan melakukan penggodaman untuk mendapatkan maklumat bagi pelbagai tujuan seperti aktiviti scam. Tindakan pencerobohan penggodam atau cracking biasanya dilakukan melalui kelemahan sedia ada pada sesuatu laman sesawang organisasi atau agensi atau loophole. Ia dilakukan menggunakan pelbagai teknik sehingga penggodam mendapat akses ke dalam sistem laman sesawang terbabit.

Apabila penceroboh berada dalam sistem, mereka akan meletakkan atau mencipta akses belakang (backdoor) supaya dapat mengakses semula tanpa melalui kelemahan sedia ada. Secara tidak langsung, mereka menjadikan sistem laman sesawang itu bertambah lemah dan akan memudahkan pencerobohan seterusnya dilakukan kepada sistem sedia ada dalam rangkaian organisasi seperti pangkalan data, simpanan fail sulit, termasuk kata laluan pengguna. Perkara ini bertambah parah apabila akses belakang dibolosi penceroboh lain.

Melalui kaedah ini, secara umum kita boleh katakan tindakan penggodaman melemahkan sistem pertahanan laman sesawang dan secara tidak langsung melemahkan keselamatan siber organisasi terbabit di alam maya. Kebiasaannya, penggodaman laman sesawang lebih tinggi berbanding akaun bank pengguna yang menggunakan teknik phishing serta kejuruteraan sosial.

S: Apa inisiatif digerakkan untuk menangkis risiko serangan dan ancaman siber?

J: Pelbagai perkhidmatan berkaitan keselamatan siber, sokongan dan bantuan teknikal disediakan kepada pelbagai pihak, sama ada sektor awam atau swasta, industri, sektor akademik serta pengguna internet. Antara inisiatif dilaksanakan ialah:

• Penawaran produk dan perkhidmatan keselamatan siber. Sejak 2007, lebih 35 produk dan perkhidmatan CSM di bawah domain keselamatan siber meliputi perkhidmatan responsif, proaktif, jangkauan luar (outreach) dan pembangunan kapasiti serta penyelidikan strategik. Terkini Program Pemerkasaan Keselamatan Siber (SiberKASA) diperkenalkan untuk memperkemaskan kelangsungan penawaran produk dan perkhidmatan CSM kepada pengguna di pelbagai sektor (awam–swasta), industri dan juga pengguna internet dalam usaha menyokong perkembangan keselamatan siber di Malaysia.

• Program CyberSAFE (Cyber Security Awareness for Everyone) – ia bertujuan memberi kesedaran keselamatan siber serta amalan terbaik penggunaan teknologi dan internet secara selamat, positif, beretika dan bertanggungjawab kepada semua.

• Pembangunan Modal Insan – menyediakan program kepakaran dan pembangunan kapasiti bagi mewujudkan lebih ramai tenaga pakar, berpengetahuan dan berkemahiran dalam bidang keselamatan siber, menambah serta menaik taraf program keselamatan siber yang diiktiraf pada peringkat negara dan antarabangsa melalui Skim Pensijilan Profesional Keselamatan Siber Bertauliah Global atau ringkasnya Global ACE Scheme.

• CSM juga memperkukuhkan keselamatan siber serantau; meningkatkan takbir urus keselamatan maklumat melalui perkongsian maklumat, melaksanakan piawaian dan amalan terbaik keselamatan maklumat; formulasi strategi berkesan seperti penyelarasan undang-undang dan prosedur menangani jenayah siber rentas sempadan; pertukaran informasi dan kepakaran keselamatan siber bagi menangani ancaman siber yang lebih efektif.

S: Keselamatan siber dilihat isu global yang melangkaui sempadan. Apa komen?

J: CSM juga aktif pada peringkat serantau dan antarabangsa apabila menjalin kerjasama antarabangsa membabitkan lebih 70 negara di rantau Asia Pasifik melalui Pasukan Tindak Balas Kecemasan Asia Pasifik (APCERT) dan negara Pertubuhan Kerjasama Islam (OIC) melalui Pasukan Tindak Balas Kecemasan Asia Pasifik OIC (OIC-CERT) serta ASEAN-CERT serta Forum of Incident Response and Security Teams (FIRST).

Platform kerjasama antarabangsa khususnya melalui Pasukan Tindak Balas Kecemasan Komputer (CERT) juga menyumbang perkembangan ekonomi, selain mengoptimumkan penyebaran serta perkongsian amaran serangan siber serta bertukar idea, maklumat dan kepakaran seterusnya mempromosikan langkah terbaik menangani insiden keselamatan siber berskala besar.

Pakar keselamatan siber, Fong Choong Fook. - NSTP/Zulfadhli Zulkifli
Pakar keselamatan siber, Fong Choong Fook. - NSTP/Zulfadhli Zulkifli

Guna penggodam serang negara lain tindakan berisiko

Soalan (S): Boleh gambarkan situasi perang siber ketika ini?

Jawapan (J): Serangan siber masa kini kerap berlaku, dengan kebanyakan dilakukan robot atau perisian dikawal penggodam. Robot dan perisian ini secara automatik mencari kelemahan rangkaian dan sistem komputer dalam dunia siber, sebelum memaklumkan kepada 'tuan' mereka iaitu penggodam untuk mengambil alih operasi serangan selepas sasaran dikenal pasti.

Usaha mematahkan serangan penggodaman menggunakan perisian automatik seperti ini semakin hari, semakin sukar. Penggodam lazimnya mempunyai beberapa motif, sama ada demi manfaat kewangan atau agenda berbaur politik. Mereka menggunakan helah sama untuk menggodam. Sasaran selalunya terarah kepada aset internet dimiliki sesebuah organisasi dihubungi dengan jaringan internet. Ia merangkumi laman web, sistem rakaman litar tertutup (CCTV), peranti pengesan bangunan dan pelbagai peranti internet kebendaan (IoT). Sasaran kemudian membabitkan pengguna akhir dalam operasi organisasi itu.

Penggodam boleh menggunakan teknik mudah seperti phishing atau 'memancing' menerusi e-mel, media sosial dan mesej ringkas untuk menghantar virus serta malware atau perisian hasad kepada pengguna, tanpa disedari mereka. Penggodam sering menjadi pengguna akhir yang tidak bersalah sebagai mangsa mereka, malah pola tindakan sebegini dilihat semakin meruncing hari ini.

Bagi kumpulan jenayah terancang pula, sebaik mereka menyusup masuk ke sistem sebuah organisasi, serangan sama ada boleh dimulakan ketika itu atau menanti masa sesuai. Penggodam mungkin tidak berminat menukar rupa luar laman web, tetapi mempunyai agenda lebih besar seperti mencuri maklumat sulit dan memanipulasi data, malah secara berterusan mengumpul maklumat perisikan mengenai sasaran mereka.

Kehadiran penggodam dalam sistem boleh kekal tanpa sebarang jejak untuk tempoh bertahun lamanya, sehingga organisasi menjadi sasaran berupaya mengenal pasti mereka.

S: Ada pihak menggunakan penggodam untuk menyerang negara lain. Apa komen?

J: Tindakan penggodaman dengan tujuan menceroboh memang salah dari segi undang undang. Pihak yang digodam kemungkinan besar akan mengam- bil tindak balas. Yang perlu kita bimbang adalah agensi dan syarikat yang tak bersalah. Mereka akan menjadi mangsa daripada tindak balas berkenaan.

Seperti saya utarakan sebelum ini, jika sesebuah kerajaan ingin mencetuskan pertelagahan antara dua negara, mereka boleh dengan mudah menggunakan serangan siber untuk mewujudkan perbalahan. Menerusi aktiviti penyamaran (sebagai antara sebuah negara yang ingin diwujudkan perbalahan) ia kemudian memberi gambaran seolah-olah penyerang atau penggodam berasal dari negara bertelagah. Justeru, jika kita bertindak balas, perancangan kerajaan ini sudah berjaya.

Tindakan menggodam semula pihak lawan juga lazimnya mengundang risiko pemberontakan dan apabila perkara ini terjadi, individu tidak bersalah dan negara berbalah yang bakal menerima padahnya.

S: Perkembangan terkini membuktikan kemampuan besar penggodam Malaysia. Bukankah ia berisiko?

J: Memang benar di Malaysia ada banyak bakat keselamatan siber. Di sebaliknya, kalau semua bakat kita boleh bergabung menggunakan kepakaran mempertahankan keselamatan negara, kita dapat mencapai tujuan yang bagus untuk negara.

Hakikatnya, bakat siber di Malaysia memiliki keupayaan menangkis serangan. Kebanyakan peristiwa seperti ini tidak banyak dipaparkan kepada rak- yat. Berita yang sentiasa dilaporkan media biasanya merangkumi cerita mengenai serangan dan bukan pertahanan.

Serangan siber boleh mengganggu kehidupan seharian kita - dari jangka pendek hingga jangka panjang.

Jika serangan siber menyasarkan infrastruktur nasional yang kritis, kita menghadapi risiko lebih besar lagi. Utiliti seperti grid kuasa nasional, bekalan air, sektor kewangan dan penjagaan kesihatan semuanya boleh terjejas.

S: Kedudukan sumber serangan seperti alamat protokol internet (IP) sukar dipercayai. Mengapa?

J: Sumber dari mana serangan itu tidak semestinya betul dan berasal dari lokasi penggodam. Contohnya, apabila kita lihat IP dimiliki penyedia perkhidmatan internet (ISP) di Amerika Syarikat (AS) yang sedang menyerang sistem kita, penggodam itu tidak semestinya dari AS. Mereka boleh menggunakan IP dari AS sebagai proksi dan menerusi pendekatan itu, mereka melancarkan serangan dari negara lain.

Oleh itu, kita perlu sentiasa peka menentukan dari mana serangan sedemikian dilakukan. Sesetengah pentadbiran kerajaan menggunakan pendekatan ini untuk mencetuskan konflik terhadap seteru mereka.

Sebagai individu, kita perlu memberi perhatian kepada kaedah penggunaan internet. Kita perlu sentiasa menerapkan pemikiran logik, dengan tidak memuat turun atau menggunakan perisian cetak rompak, menggunakan antivirus dan mengemas kini sistem komputer.

Apabila menerima apa-apa e-mel atau mesej ringkas daripada sesiapa yang tidak dikenali, kita perlu berhati-hati dan jangan sesekali mengikut sebarang arahan diberikan membuta tuli. Sebaliknya, kita perlu mengesahkan dulu sumber maklumat itu dan sekiranya tidak pasti, periksa dan dapatkan nasihat daripada rakan atau ahli keluarga yang lebih celik mengenai teknologi maklumat.

Sebagai sebuah organisasi atau agensi kerajaan, kita perlu menerima hakikat serangan siber atau penggodaman ketika ini tidak meletakkan sasaran mereka secara khusus. Alat digunakan penggodam sebaliknya akan melakukan pengesanan secara automatik dan melaporkan kelemahan kepada penggodam.

Bagi penggodam, sasaran hanya terarah kepada rangkaian alamat IP. Dengan memahami perkara ini, kita perlu merancang strategi pertahanan untuk membendung serangan dari semua sudut, iaitu merangkumi serangan siber yang menyasarkan sistem internet dan rakyat kita.

S: Mengapa masih ada laman web yang digodam?

J: Banyak teknologi di pasaran kini untuk membantu melindungi aset IT kita. Contohnya, dengan hanya berbekalkan beberapa langkah mudah, laman web dapat dilindungi. Justeru, kita tidak sepatutnya melihat masih ada laman web yang menjadi mangsa penggodam kini.

Kepada laman web yang digodam dan dimiliki mana-mana organisasi, ia memberi gambaran bahawa mereka sebenarnya berdepan masalah lebih besar daripada sekadar sebuah laman web yang digodam. Ia mungkin menunjukkan kepincangan di sebalik reka bentuk kemudahan mereka, kelemahan dasar keselamatan siber dan prosedur, langkah pencegahan dan pembendungan serta proses kemas kini sistem.

Hakikatnya, pencegahan lebih baik daripada mengubati. Kos disebabkan impak penggodaman lebih teruk berbanding usaha pencegahan. Justeru, kita perlu bersikap proaktif dalam memahami keadaan kesihatan sendiri dengan melakukan pemeriksaan secara berkala.

Kini, organisasi disaran melakukan penilaian keselamatan bagi memahami tahap keselamatan mereka. Ia satu-satunya langkah paling berkesan merangka strategi tindak balas, khususnya apabila memahami tahap keselamatan sendiri. Penilaian tahap keselamatan meliputi penilaian risiko (VA) atau penilaian kelemahan dan ujian penembusan terhadap aset komputer.

Pakar keselamatan siber berupaya melakukan simulasi di mana seseorang penggodam menggunakan alat dan teknik sama bagi menguji tahap keselamatan organisasi mereka. Berbekalkan penilaian profesional seperti ini, sesebuah organisasi mampu mendapat gambaran lebih jelas dan seterusnya berupaya menentukan apa strategi berkesan untuk melindungi mereka sendiri.

Berita Harian X