Penyelesaian pertahanan serangan siber boleh dioptimum menerusi pelbagai strategi

Ahli Ekonomi (Penerbangan dan Ruang Angkasa) Institut Teknologi Penerbangan Universiti Kuala Lumpur (UniKL), Profesor Madya Mejar Dr Mohd Harridon Mohamed Suffian berkata, serangan siber merupakan ancaman yang berbahaya dengan impak negatif yang ketara, seperti serangan penafian-perkhidmatan (DoS), yang boleh mengganggu beberapa perkhidmatan seperti tempahan tiket penerbangan, daftar masuk, dan papan maklumat.

"Jenis serangan terhadap Lapangan Terbang Antarabangsa Kuala Lumpur (KLIA) masih belum disahkan dan tanda serangan tersebut perlu dikenal pasti dengan teliti untuk menghasilkan sistem pertahanan yang optimum," katanya kepada Bernama, pada Khamis. Pada Selasa, Perdana Menteri, Datuk Seri Anwar Ibrahim mendedahkan bahawa sistem digital Malaysia Airports Holdings Bhd baru-baru ini diserang oleh penggodam yang menuntut bayaran tebusan sebanyak AS$10 juta.

Bagaimanapun, Anwar berkata, kerajaan tidak tunduk kepada tuntutan penjenayah siber itu dan menekankan keperluan untuk menguatkan sistem pertahanan digital negara dengan peruntukan tambahan kepada pelbagai agensi, termasuk Polis Diraja Malaysia dan Bank Negara Malaysia.

Mohd Harridon berkata, Japan Airlines sebelum ini menjadi sasaran serangan siber pada Disember 2024, menjejaskan penerbangan serta menyebabkan kelewatan kepada kebanyakan penerbangan yang dikendalikan oleh syarikat penerbangan tersebut.

Serangan itu juga menggunakan metodologi DoS yang melumpuhkan rangkaian siber Japan Airlines dan menyebabkan trafik yang sangat tinggi dalam rangkaian, seterusnya menyebabkan penurunan indeks keyakinan syarikat penerbangan itu buat sementara waktu.

"Serangan terhadap KLIA juga signifikan, dan oleh itu, perlu ada usaha bersama untuk mengurangkan masalah ini kerana keselamatan paling penting dalam penerbangan," katanya.

Sementara itu, Pengerusi Eksekutif firma perunding keselamatan siber LGMS Bhd, Fong Choong Fook menyeru kerajaan dan syarikat berkaitan kerajaan (GLC) untuk mengukuhkan strategi keselamatan siber secara menyeluruh, serta bekerjasama rapat dengan sektor swasta.

"Mereka (kerajaan dan GLC) perlu melantik pakar yang boleh dipercayai dengan kepakaran keselamatan siber yang terbukti dan rekod prestasi yang kukuh.

"Keseluruhan keadaan keselamatan agensi kerajaan juga perlu dinilai, mereka harus melaksanakan pembaikan keselamatan, menubuhkan program pemantauan berterusan dan pembaikan kelemahan, menjalankan kesedaran keselamatan siber di semua peringkat kakitangan, dan menjadikan strategi keselamatan siber sebagai sebahagian penting dalam operasi harian," katanya.

Banyak organisasi infrastruktur maklumat negara yang penting (CNII) tidak memberi keutamaan untuk menggunakan pakar keselamatan siber yang sebenar bagi menjalankan pemeriksaan kesihatan keselamatan siber.

Projek yang melibatkan keselamatan siber pula disamakan seperti projek teknologi maklumat, katanya.

"Mereka tidak kisah melantik kontraktor utama dan kemudiannya membenarkan kontraktor utama itu melantik sub-kontraktor lain.

"Dalam keadaan ini, tiada jaminan bahawa kepakaran keselamatan siber yang sebenar digunakan dan tiada akauntabiliti," katanya.

-- BERNAMA