KESELAMATAN siber adalah perlindungan terhadap sistem yang bersambung dengan internet seperti perkakasan, perisian, dan data daripada ancaman siber. Amalan ini digunakan oleh individu dan organisasi Kerajaan mahu pun perniagaan untuk melindungi daripada akses tanpa kebenaran ke pusat data dan sistem komputer yang lain. Strategi keselamatan siber yang kuat boleh memberikan isyarat keselamatan yang baik terhadap serangan jahat yang direka untuk mendapatkan, mengubah, memadam, memusnahkan, atau mengeksploitasi sistem dan data sensitif organisasi atau pengguna. Keselamatan siber juga penting dalam mencegah serangan yang bertujuan untuk melumpuhkan atau mengganggu operasi sistem atau peranti.
Berdasarkan laporan oleh pusat tindak balas insiden keselamatan siber Cyber999 CyberSecurity Malaysia, dari Januari hingga Ogos tahun ini terdapat sebanyak 3,837 insiden keselamatan siber direkodkan. Cyber999 juga melaporkan bahawa empat insiden tertinggi keselamatan siber ini ialah 2400 kes penipuan, 396 kes pencerobohan, 378 kes berkaitan kandungan dan 359 kes berkaitan kod berniat jahat.
Ini menunjukkan tahap kesedaran awam dalam kalangan pengguna Internet Malaysia perlu ditingkatkan lagi memandangkan rakyat masih menjadi mangsa ancaman siber.
Tidak mengira perbezaan demografi seperti umur, bangsa, jantina, kelas pendapatan dan sebagainya, rakyat Malaysia yang menjadi pengguna internet sebenarnya sentiasa terdedah kepada ancaman siber sekuriti dalam kehidupan. Misalnya, rutin harian mereka menerusi penggunaan e-mel, aplikasi perbankan dalam talian, perbualan telefon, sidang video, berswafoto berkongsi gambar dan sebagainya dalam media sosial. Rakyat kurang sedar bahawa menerusi penggunaan teknologi secara langsung mendedahkan diri mereka kepada risiko keselamatan siber, penggodaman dan scam.
Terdapat pelbagai jenis ancaman keselamatan siber yang perlu diatasi. Jenis-jenis ancaman keselamatan siber termasuk:
Malware: Malware merupakan perisian berbahaya yang boleh merosakkan pengguna komputer. Jenis-jenis malware termasuk cacing (worms), virus, Trojan, dan perisik (spyware).
Ransomware: Ransomware adalah jenis malware yang melibatkan penyerang mengunci fail sistem komputer mangsanya, biasanya melalui penyulitan, dan menuntut pembayaran untuk mendekripsi dan membuka kunci fail-fail tersebut.
Kejuruteraan Sosial: Ini adalah serangan yang bergantung kepada interaksi manusia. Serangan ini memperdaya pengguna untuk melanggar prosedur keselamatan bagi mendapatkan maklumat sensitif yang sepatutnya dilindungi.
Phishing: Phishing adalah bentuk kejuruteraan sosial di mana e-mel palsu atau mesej teks yang menyerupai sumber yang dipercayai atau dikenali dihantar. Seringkali serangan ini bertujuan untuk mencuri data sensitif seperti maklumat kad kredit atau kata laluan log masuk.
Spear Phishing: Spear phishing adalah jenis phishing yang mengenal pasti sasaran tertentu, pengguna, organisasi, atau perniagaan.
Selain daripada jenis-jenis ini, terdapat juga jenis-jenis ancaman siber lain seperti serangan Denial of Service (DoS), serangan zero-day, serangan jaringan, dan banyak lagi. Ia penting untuk memahami ancaman-ancaman ini dan mengambil langkah-langkah keselamatan yang sesuai untuk melindungi sistem dan data daripada serangan-serangan tersebut.
Keselamatan siber penting mutakhir ini dengan mengambil maklum bahawa terdapat peningkatan bilangan pengguna, peranti, dan program dalam transaksi dalam talian di dunia maya serba sofistikated ini. Tambahan pula seiring dengan kebanjiran data yang mana sebahagian besar daripadanya adalah sensitif atau sulit, kepentingan keselamatan siber kini menjadi amalan yang wajib diambil kira oleh semua. Peningkatan jumlah dan kecerdikan strategi dan kaedah penyangak dan penyerang siber turut menjadi faktor pemangkin ke arah penjanaan keselamatan siber yang lebih serius.
Menjaga keselamatan siber dalam landskap ancaman yang sentiasa berubah merupakan cabaran bagi semua organisasi. Pendekatan reaktif tradisional, di mana sumber digunakan untuk melindungi sistem daripada ancaman terbesar yang diketahui, sementara ancaman yang kurang dikenali tidak dilindungi, tidak lagi menjadi taktik yang mencukupi. Untuk menjaga keselamatan terhadap risiko keselamatan yang berubah, pendekatan yang lebih proaktif dan adaptif diperlukan.
Ramai dalam kalangan kita mungkin masih bertanya, apakah manfaat keselamatan siber? Jawapannya banyak. Manfaat pelaksanaan dan pemeliharaan amalan keselamatan siber termasuk perlindungan agensi Kerajaan mahu pun organisasi perniagaan daripada serangan siber dan pelanggaran data, pencegahan akses pengguna tanpa kebenaran, pemulihan yang lebih baik selepas berlaku pelanggaran, perlindungan untuk pengguna akhir (end-users) dan lain-lain lagi.
Semua pihak harus sedar dan bersedia menuju ke arah masyarakat berpusatkan maklumat dan mengutamakan keselamatan digital dalam sistem pendidikan, susulan risiko dan bahaya daripada Internet seperti penipuan dan kecurian identiti. Kerajaan melalui kempen-kempen oleh agensi tertentu telah sekian lama menguar-uarkan usaha membina ketahanan siber yang melibatkan setiap anggota komuniti di seluruh negara. Ini adalah dengan cara mempraktikkan amalan siber secara holistik, iaitu daripada usaha melaksanakan amalan keselamatan siber terbaik kepada pembelajaran berterusan, kolaborasi dan perkongsian maklumat.
Kerajaan dan industri keselamatan siber diharap akan secara berterusan melabur dalam penyelidikan dan pembangunan, perancangan tindak balas insiden, pematuhan kawal selia dan kerjasama antarabangsa demi memastikan aspek keselamatan siber sentiasa menjadi keutamaan dalam kalangan rakyat Malaysia.
Prof. Madya Dr. Khairunneezam Mohd Noor,
Pensyarah Kanan, Fakulti Kepimpinan dan Pengurusan,
Universiti Sains Islam Malaysia
Dr Mad Ithnin Salleh,
Pensyarah Kanan, Fakulti Pengurusan dan Ekonomi,
Universiti Pendidikan Sultan Idris
