Isnin, 25 Januari 2021 | 2:24pm

Penjenayah siber sasar mangsa bekerja dari rumah

PADA 2020, CyberSecurity Malaysia melaporkan 9,461 kes jenayah siber membabitkan pencerobohan maklumat (fraud), penipuan (intrusion) dan gangguan siber (cyber harassment).

Ini menunjukkan penjenayah siber mensasarkan pekerja berkerja dari rumah sebagai mangsa disebabkan aspek keselamatan maklumat longgar dalam kalangan pekerja.

Rentetan penularan wabak COVID-19, banyak organisasi menggubal polisi dengan memperkenalkan amalan berkerja dari rumah yang menuntut pekerja berbuat demikian demi memutuskan rantaian COVID-19.

Secara tidak langsung, ia menarik perhatian penjenayah siber untuk menyasarkan serangan siber kepada pekerja terbabit.

Penjenayah siber dengan mudah melakukan serangan siber terhadap mangsa dengan mencuri atau memanipulasi maklumat organisasi melalui rangkaian internet, seterusnya mengugut untuk memusnahkan dokumen kerja sekiranya tidak memberi sejumlah wang.

Mangsa panik akhirnya terpaksa menunaikan permintaan penjenayah siber hingga membabitkan kerugian.

Sebagai pekerja, seseorang tertakluk kepada polisi organisasi. Kebiasaannya, organisasi melengkapkan polisi keselamatan maklumat untuk mengelakkan daripada insiden tidak diingini yang dapat mencalarkan reputasi organisasi, menggugat kepercayaan pelabur dan merugikan organisasi kerana terpaksa memperuntukkan kos besar untuk membaik pulih kerosakan akibat serangan siber.

Oleh itu, selain memperkasakan sistem keselamatan maklumat dalam organisasi, faktor pembudayaan keselamatan maklumat perlu disemai dalam kalangan pekerja agar dapat mengelakkan daripada menjadi mangsa serangan siber, seterusnya mengurangkan risiko keterlibatan organisasi dalam jenayah siber.

Budaya keselamatan maklumat ialah usaha wujud pada setiap individu dalam sesebuah organisasi untuk melengkapkan diri dengan kefahaman terhadap risiko keselamatan maklumat dan mengetahui langkah pencegahan relevan, memikul tanggungjawab dan mengambil langkah untuk meningkatkan keselamatan maklumat dalam organisasi secara bertulis atau tidak.

Di peringkat organisasi, pengurusan tertinggi perlu memainkan peranan paling utama untuk memastikan pematuhan polisi keselamatan maklumat di setiap peringkat.

Pelaksanaan polisi keselamatan maklumat dalam organisasi seharusnya bermula di peringkat pengurusan tertinggi agar menjadi contoh diikuti seluruh peringkat.

Melalui pematuhan dan pelaksanaan terhadap polisi keselamatan maklumat di setiap peringkat, setiap individu dapat merasai suasana keselamatan maklumat terbentuk, seterusnya dapat diamalkan hingga menjadi budaya dalam organisasi.

Hal ini dapat membantu organisasi melaksanakan polisi bekerja dari rumah dalam suasana selamat dan kurang risiko insiden keselamatan maklumat.

Polisi keselamatan maklumat berkesan turut memainkan peranan besar dalam pembudayaan keselamatan maklumat. Oleh itu, organisasi perlulah merangka dasar dan polisi keselamatan maklumat terperinci dan berkesan agar dapat menjadi panduan serta tatacara untuk mengendalikan aset keselamatan maklumat dalaman.

Gambar hiasan. - Foto BERNAMA
Gambar hiasan. - Foto BERNAMA

Polisi dan dasar keselamatan maklumat juga perlu dikaji, dinilai dan ditambah baik dari sudut keberkesanannya dari semasa ke semasa.

Setiap pekerja perlu memupuk rasa tanggungjawab terhadap aset keselamatan maklumat dalam organisasi. Oleh itu, organisasi boleh mewujudkan sistem pemantauan pelaksanaan polisi keselamatan maklumat terhadap setiap pekerja dengan bertujuan untuk menanamkan rasa tanggungjawab untuk sentiasa menjaga aset keselamatan maklumat sehingga menjadi budaya dan organisasi tidak menjadi sasaran penjenayah siber.

Bagi memastikan budaya keselamatan maklumat dapat dipupuk, pengurusan perlu mempertimbangkan untuk memberi peruntukan relevan terhadap aktiviti penyuburan budaya keselamatan maklumat seperti kempen, bengkel dan latihan.

Tujuannya, agar dapat melahirkan pekerja mempunyai pengetahuan terkini terhadap trend keselamatan maklumat dan mengetahui langkah pencegahan sekiranya berlaku insiden keselamatan maklumat.

Aspek teknologi pula mengkehendaki organisasi sentiasa memastikan pekerja mempunyai keupayaan untuk mengendalikan teknologi keselamatan maklumat.

Keserasian pekerja dalam pengendalian teknologi keselamatan maklumat juga suatu indikasi untuk menyuburkan budaya keselamatan maklumat dalam organisasi.

Dalam aspek individu, seseorang berupaya mengendalikan teknologi keselamatan maklumat dengan mengetahui apakah langkah perlu diambil untuk melengkapkan organisasi dengan sistem pertahanan terhadap serangan siber dan apakah langkah boleh dilaksanakan sekiranya berlaku serangan keselamatan maklumat.

Selain itu, organisasi yang sentiasa memperbaharui lesen perisian, menaik taraf sistem keselamatan maklumat dan menggantikan aset teknologi tamat tempoh, secara tidak langsung akan mewujudkan keserasian dalam pengendalian teknologi keselamatan maklumat.

Di peringkat individu, pekerja berkerja dari rumah perlu melengkapkan diri dengan sikap keselamatan maklumat. Sikap keselamatan maklumat terbentuk, akan menjadi pertahanan paling hadapan yang akan memastikan seseorang pekerja tidak menjadi mangsa serangan penjenayah siber.

Mereka akan lebih berwaspada sewaktu melakukan kerja dari rumah. Sikap keselamatan maklumat terbentuk akhirnya akan subur menjadi budaya keselamatan maklumat yang akan melindungi seseorang individu sama ada di pejabat atau rumah.

Kesedaran terhadap bahaya ancaman keselamatan maklumat perlu ada dalam diri setiap pekerja. Pekerja sedar kepentingan untuk melindungi dan mempertahankan aset keselamatan maklumat dan cakna terhadap trend insiden keselamatan maklumat akan sentiasa berwaspada dan lebih berhati-hati dalam melaksanakan tanggungjawab di rumah.

Mereka tidak akan memuat turun dokumen yang bukannya datang dari saluran rasmi organisasi atau tidak akan mengikut permintaan transaksi kewangan daripada panggilan tidak dikenali.

Ini kerana mereka maklum modus operandi penjenayah siber yang akan sentiasa mencuba untuk melakukan pelbagai penipuan.

Pekerja yang berkerja dari rumah juga perlu menjaga tingkah laku agar tidak sewenang-wenangnya memaparkan maklumat sensitif organisasi, hatta maklumat peribadi mereka sendiri di laman sosial.

Gambar hiasan. - Foto NSTP/Mohd Fadli Hamzah
Gambar hiasan. - Foto NSTP/Mohd Fadli Hamzah

Tingkah laku sensitif terhadap keselamatan maklumat akan menahan mereka daripada melakukan apa-apa tindakan merisikokan kebocoran maklumat.

Mereka tidak akan menyambung talian internet mereka terhadap talian internet tidak diketahui untuk melakukan kerja organisasi.

Mereka juga tidak akan memberikan apa-apa maklumat tanpa mengikut saluran rasmi organisasi. Tingkah laku sensitif terhadap keselamatan terbentuk daripada pembudayaan keselamatan maklumat berterusan.

Akhir sekali, kecekapan pekerja terhadap penilaian keselamatan maklumat juga menjadi faktor penyuburan budaya keselamatan maklumat semasa berkerja di rumah.

Pekerja mempunyai kebolehan, kemahiran, pengetahuan dan kepakaran kerja akan mendorong mereka sentiasa mematuhi polisi dan prosedur keselamatan maklumat.

Tuntasnya, perubahan fasa dan operasi kerja yang menyebabkan banyak organisasi menguatkuasakan polisi berkerja dari rumah disebabkan penularan wabak COVID-19 secara tidak langsung memaksa setiap lapisan organisasi untuk memperkasakan keselamatan maklumat.

Dengan memupuk budaya keselamatan maklumat akan dapat memastikan pekerja berkerja dari rumah dapat mengelakkan diri daripada menjadi mangsa ancaman siber yang semakin meningkat hari demi hari.

Usaha setiap lapisan organisasi amat diperlukan untuk memastikan budaya keselamatan maklumat dapat dipupuk, seterusnya dapat menjadi 'human firewall' membenteng aset keselamatan maklumat dalam sesebuah organisasi daripada menjadi ancaman penjenayah siber.

Penulis adalah Pensyarah Fakulti Pengurusan Maklumat, Universiti Teknologi MARA (UiTM) Johor

Berita Harian X