Jabatan, agensi kerajaan perlu labur dalam sistem keselamatan siber terkini

Pensyarah Kanan Fakulti Sains Komputer dan Teknologi Maklumat Universiti Putra Malaysia Mohd Izuan Hafez Ninggal berkata langkah itu sememangnya akan melibatkan peruntukan yang besar namun ia perlu bagi meningkatkan tahap keselamatan IT (teknologi maklumat) organisasi berkenaan.

"Sebenarnya peralatan dan penyelesaian sudah ada (di pasaran) kita cuma kena belanja dan pakai, jika tak boleh belanja maka sampai bila pun kita akan berada di tahap yang tidak memuaskan... mungkin dana untuk menaik taraf tahap keselamatan IT agensi kerajaan ini boleh dimasukkan dalam pembentangan belanjawan," katanya kepada Bernama di sini pada Sabtu. Beliau berkata faktor manusia juga perlu diambil kira sebagai elemen penting dalam keselamatan siber dengan organisasi terbabit harus memberikan kesedaran kepada petugas bagi mengelak berlakunya ketirisan maklumat.

"Sebagai contoh, penggodam akan menghantar e-mel yang disamarkan sebagai dokumen rasmi mengandungi kod atau skrip yang apabila diklik mampu memberikan penggodam akses kepada data dalaman organisasi yang dijadikan sasaran," katanya.

Mohd Izuan Hafez berkata perkara lain yang perlu diberi penekanan ialah audit dalaman serta menggariskan tataamalan dan prosedur operasi standard yang jelas bagi memastikan salah laku dalam pengurusan data pengguna tidak berlaku.

Pakar keselamatan siber Datuk Mohamed Ridza Wahiddin juga berkata, elemen membabitkan faktor manusia adalah penting untuk melengkapkan teknologi yang digunakan bagi menangkis serangan siber.

"Kadangkala, pentadbir tidak mengemas kini dan memperbaiki perisian mereka tepat pada masanya. Apabila data kita telah dikompromi, tidak banyak yang boleh kita lakukan untuk menyelamatkannya.

"Justeru, banyak penekanan harus ditumpukan kepada pendekatan mencegah adalah lebih baik daripada mengubati," katanya sambil menambah Malaysia perlu terus mendidik rakyat, agensi kerajaan dan industri mengenai ancaman siber dalam pelbagai bentuk," katanya.

Presiden Persatuan Pengguna Siber Malaysia (MCCA) Siraj Jalil pula berkata insiden pencerobohan data Pertubuhan Keselamatan Sosial (PERKESO) dilihat sebagai satu isyarat kepada pembuat dasar untuk menjadikan Akta Keselamatan Siber sebagai keutamaan.

"Jika akta ini tidak dijadikan asas penting kepada semua pembuat dasar, siapa sahaja yang memimpin negara akan berdepan isu serupa (pencerobohan data) sebab ini merentasi soal politik," katanya.

Semalam, PERKESO memberi jaminan bahawa sistem, pangkalan maklumat dan laman sesawang agensi itu yang diserang penggodam sejak Sabtu lepas tidak akan merencatkan khidmat kepada pencarum, majikan serta orang ramai.