Keselamatan siber merujuk kepada amalan melindungi sistem komputer, rangkaian, program, dan data daripada serangan, kerosakan, atau akses tanpa kebenaran. Ia melibatkan pelbagai langkah, teknologi, dan proses yang direka untuk memastikan integriti, kerahsiaan, dan ketersediaan maklumat dalam persekitaran digital.
Keselamatan siber bertujuan untuk melindungi pelbagai aset digital, termasuk data sensitif, harta intelek, maklumat peribadi, dan sistem kritikal, daripada pelbagai ancaman seperti perisian hasad, penipuan dalam talian, pencerobohan rangkaian, dan serangan penafian perkhidmatan.
Keselamatan Siber
Kepentingan Keselamatan Siber
Keselamatan siber kini bukan lagi pilihan, tetapi keperluan. Berikut adalah beberapa sebab utama mengapa keselamatan siber amat penting:
Perlindungan Data
Organisasi dan individu menyimpan jumlah data yang besar, termasuk maklumat peribadi, data kewangan, dan harta intelek. Serangan siber boleh mengakibatkan kebocoran atau kecurian data ini, yang boleh membawa kepada penipuan identiti, kerugian kewangan, dan kerosakan reputasi.
Kelangsungan Perniagaan
Serangan siber boleh mengganggu operasi perniagaan dengan menjejaskan sistem kritikal, merosakkan data, atau menyebabkan downtime yang berpanjangan. Ini boleh mengakibatkan kerugian kewangan yang besar, kehilangan produktiviti, dan kerosakan reputasi yang berkekalan.
Keselamatan Negara
Infrastruktur kritikal negara, seperti grid tenaga, sistem pengangkutan, dan rangkaian komunikasi, semakin bergantung pada teknologi digital. Serangan siber terhadap sistem ini boleh mengakibatkan gangguan besar, menjejaskan keselamatan negara, dan mengancam keselamatan awam.
Privasi Individu
Dengan peningkatan penggunaan perkhidmatan dalam talian dan media sosial, individu berkongsi lebih banyak maklumat peribadi daripada sebelumnya. Serangan siber boleh mendedahkan maklumat sensitif ini, yang boleh membawa kepada penggunaan maklumat secara tidak wajar, pemerasan, dan pelbagai bentuk penganiayaan dalam talian.
Keyakinan dan Amanah
Kejayaan ekonomi digital bergantung pada keyakinan dan amanah pengguna dalam keselamatan sistem digital. Insiden keselamatan siber yang kerap atau berskala besar boleh melemahkan keyakinan ini, menjejaskan penggunaan teknologi dan membantutkan inovasi.
Jenis-jenis Ancaman Keselamatan Siber
Landskap ancaman keselamatan siber adalah dinamik dan sentiasa berubah, dengan pelbagai jenis serangan yang muncul dan berkembang. Berikut adalah beberapa ancaman keselamatan siber yang paling biasa:
Perisian Hasad
Perisian hasad, seperti virus, cecacing, dan kuda Trojan, adalah program berbahaya yang direka untuk menjangkiti sistem komputer, merosakkan data, mencuri maklumat, atau membolehkan akses tidak sah.
Phishing
Phishing melibatkan penggunaan e-mel, mesej teks, atau komunikasi dalam talian yang nampak sah untuk menipu individu agar mendedahkan maklumat sensitif seperti kata laluan, butiran kad kredit, atau data peribadi.
Serangan Kejuruteraan Sosial
Serangan ini memanipulasi atau menipu individu untuk mendedahkan maklumat sulit atau melakukan tindakan yang menjejaskan keselamatan, seperti membuka lampiran berbahaya atau memberikan akses kepada sistem terhad.
Serangan Penafian Perkhidmatan (DDoS)
Serangan DDoS bertujuan untuk melumpuhkan sistem atau rangkaian dengan membanjirinya dengan trafik Internet yang besar, menjadikannya tidak dapat diakses oleh pengguna yang sah.
Perisian Tebusan
Perisian tebusan mengenkripsi data pada sistem mangsa dan menuntut bayaran (biasanya dalam bentuk mata wang kripto) untuk membebaskan data tersebut.
Ancaman Dalaman
Ancaman dalaman timbul daripada individu di dalam organisasi, seperti pekerja yang tidak puas hati, kontraktor, atau rakan kongsi perniagaan, yang menyalahgunakan akses mereka untuk mencuri data atau menjejaskan sistem.
Macam Mana Cara Untuk Mengatasi Ancaman Keselamatan Siber?
Satu kajian yang bertajuk “Analisis Keselamatan Siber dari Perspektif Persekitaran Sosial: Kajian Terhadap Pengguna Internet di Lembah Klang,” oleh Muhammad Adnan Pitchan, Siti Zobidah Omar, Jusang Bolong, dan Akmar Hayati Ahmad Ghazali, yang diterbitkan dalam Journal of Social Sciences and Humanities oleh Fakulti Sains Sosial dan Kemanusiaan, Universiti Kebangsaan Malaysia mendapati bahawa banyak individu masih menganggap amalan keselamatan siber sebagai perkara yang remeh dan tidak penting.
Kajian ini menganalisis bagaimana faktor persekitaran sosial seperti didikan ibu bapa, pengaruh rakan sebaya, peranan tempat kerja, media massa, dan polisi kerajaan mempengaruhi amalan keselamatan siber individu.
Untuk menangani pelbagai ancaman keselamatan siber, selain kempen kesedaran, organisasi dan individu perlu mengamalkan pendekatan pelbagai lapisan yang merangkumi langkah-langkah teknikal, pentadbiran, dan manusia.
Berikut adalah beberapa langkah-langkah dan strategi utama dalam menanangani masalah keselamatan siber:
Menaikkan Kesedaran dan Latihan Keselamatan
Meningkatkan kesedaran keselamatan siber di kalangan pekerja, kontraktor, dan rakan kongsi melalui program latihan dan pendidikan yang berterusan.
Ini membantu mengurangkan risiko kesilapan manusia dan meningkatkan keupayaan untuk mengesan dan bertindak balas terhadap ancaman.
Praktikkan Amalan Perisian Terbaik
Mengemaskinikan sistem operasi, aplikasi, dan perisian keselamatan dengan tampalan dan kemas kini terbaru.
Menggunakan perisian antivirus dan anti-perisian hasad yang terkini dan menjalankan imbasan secara tetap.
Mengetatkan Kawalan kepada Akses
Melaksanakan dasar kata laluan yang kukuh, menguatkuasakan pengesahan pelbagai faktor, dan mengehadkan akses kepada sistem dan data kritikal berdasarkan prinsip “keperluan untuk mengetahui”.
Enkripsi Data
Mengenkripsi data sensitif, baik semasa transit mahupun semasa rehat, untuk melindungi kerahsiaannya sekiranya berlaku pelanggaran atau pencerobohan.
Pemantauan dan Pengesanan Berterusan
Menggunakan alat dan teknik pemantauan keselamatan untuk mengesan aktiviti mencurigakan, cubaan pencerobohan, dan anomali dalam sistem dan rangkaian.
Ini membolehkan pengesanan dan tindak balas awal terhadap insiden keselamatan siber.
Pengurusan Patch dan Exploit
Menjalankan penilaian vulnerability secara berkala dan memperbaiki kelemahan yang dikenal pasti dengan segera untuk mengurangkan permukaan serangan.
Tindak Balas dan Pemulihan Insiden
Membangunkan dan menguji pelan tindak balas insiden yang komprehensif untuk menguruskan dan meminimumkan kesan insiden keselamatan siber.
Ini termasuk strategi sandaran dan pemulihan bencana untuk memastikan kelangsungan operasi.
Pematuhan Kawal Selia dan Piawaian Industri
Mematuhi peraturan dan piawaian industri yang berkaitan, seperti Peraturan Perlindungan Data Umum (GDPR) dan Piawaian Keselamatan Data Industri Kad Pembayaran (PCI DSS), bergantung pada industri dan bidang kuasa.
Peranan Kerajaan dan Kerjasama Antarabangsa
Keselamatan siber adalah cabaran global yang memerlukan kerjasama dan koordinasi di peringkat kebangsaan dan antarabangsa. Kerajaan memainkan peranan penting dalam membentuk dasar, peraturan, dan inisiatif keselamatan siber.
Kementerian dan Agensi Yang Terlibat Dalam Keselamatan Siber di Malaysia
Berikut adalah senarai kementerian, organisasi dan agensi yang terlibat dalam keselamatan siber di Malaysia:
Kementerian Komunikasi dan Digital (KKD) & Kementerian Digital (KD)
Kementerian Komunikasi dan Digital (KKD) dan Kementerian Digital (KD) di Malaysia kedua-duanya terlibat secara aktif dalam membangunkan dasar dan strategi berkaitan keselamatan siber dalam sektor komunikasi dan multimedia.
Kementerian-kementerian ini bekerjasama dengan agensi-agensi seperti Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dan CyberSecurity Malaysia (CSM) untuk menggariskan inisiatif dan program keselamatan siber untuk industri komunikasi dan multimedia.
Kementerian Komunikasi dan Digital (KKD)
KKD memberikan tumpuan khusus kepada isu-isu keselamatan siber untuk melindungi data peribadi daripada ancaman dalam talian seperti penipuan atau kecurian maklumat.
Kementerian ini menggalakkan pemegang data utama untuk bekerjasama dengan CyberSecurity Malaysia bagi menjalani audit keselamatan siber untuk memastikan perlindungan data pengguna dalam negara.
Selain itu, KKD sedang mempertimbangkan integrasi Agensi Keselamatan Siber Negara (NACSA) dan CyberSecurity Malaysia (CSM) untuk mengukuhkan keselamatan siber di negara ini. Langkah ini bertujuan untuk meningkatkan usaha ke arah penubuhan Suruhanjaya Keselamatan Siber Malaysia.
Kementerian Digital (KD)
Sebaliknya, Kementerian Digital (KD) menyumbang kepada kesedaran keselamatan siber dalam kalangan pengguna melalui kempen kesedaran dan program pendidikan.
Aktiviti kementerian termasuk menganjurkan program digital bersama CyberSecurity Malaysia dan Jabatan Perlindungan Data Peribadi, dengan menekankan kepentingan kesedaran keselamatan siber.
Kedua-dua kementerian ini penting dalam lanskap keselamatan siber Malaysia, dengan memberi tumpuan kepada aspek keselamatan digital dan kesedaran pengguna yang berbeza untuk memastikan persekitaran digital yang lebih selamat bagi rakyat negara ini.
Kementerian Sains, Teknologi dan Inovasi (MOSTI)
Kementerian Sains, Teknologi dan Inovasi (MOSTI) terlibat dalam pembangunan dasar dan strategi keselamatan siber negara.
MOSTI bekerjasama dengan agensi keselamatan siber lain dalam merangka pelan tindakan keselamatan siber jangka panjang, yang merangkumi aspek seperti pembangunan keupayaan, penyelidikan dan inovasi, serta kerjasama antarabangsa.
Kementerian ini juga mempromosikan penyelidikan dan pembangunan dalam bidang keselamatan siber, dengan menyediakan dana dan sokongan kepada institusi penyelidikan dan universiti tempatan.
CyberSecurity Malaysia (CSM)
CyberSecurity Malaysia (CSM) merupakan agensi utama yang bertanggungjawab dalam keselamatan siber negara. Ia berfungsi sebagai pusat pakar dan rujukan dalam bidang keselamatan siber, menyediakan pelbagai perkhidmatan seperti pengurusan insiden siber, penilaian risiko, dan latihan keselamatan siber.
CSM juga menjalankan penyelidikan dan pembangunan untuk meningkatkan keupayaan keselamatan siber negara. Selain itu, agensi ini memainkan peranan penting dalam meningkatkan kesedaran keselamatan siber dalam kalangan rakyat melalui program pendidikan dan kempen kesedaran.
Pusat Keselamatan Siber Kebangsaan (NACSA)
Pusat Keselamatan Siber Kebangsaan (NACSA) bertanggungjawab dalam penyelarasan strategik dan operasi keselamatan siber negara. Ia berfungsi sebagai pusat penyelarasan dan pemantauan ancaman siber pada peringkat kebangsaan, bekerjasama dengan pelbagai agensi kerajaan dan sektor swasta.
NACSA memantau dan mengesan ancaman siber secara berterusan, serta menyelaras tindak balas terhadap insiden siber yang berlaku. Pusat ini juga terlibat dalam pembangunan dasar dan strategi keselamatan siber negara, serta menjalankan latihan dan simulasi untuk meningkatkan kesiapsiagaan dalam menghadapi ancaman siber.
Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM)
Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) bertanggungjawab dalam mengawal selia industri komunikasi dan multimedia di Malaysia, termasuk aspek keselamatan siber.
SKMM menetapkan peraturan dan garis panduan berkaitan keselamatan siber untuk pembekal perkhidmatan komunikasi dan multimedia, serta menguatkuasakan undang-undang berkaitan seperti Akta Komunikasi dan Multimedia 1998.
Suruhanjaya ini juga bekerjasama dengan agensi lain dalam menangani isu keselamatan siber, seperti penipuan dalam talian dan pencerobohan sistem.
Polis Diraja Malaysia (PDRM) – Jabatan Siasatan Jenayah Komersial
Polis Diraja Malaysia (PDRM), melalui Jabatan Siasatan Jenayah Komersial, memainkan peranan penting dalam menyiasat jenayah siber dan menguatkuasakan undang-undang berkaitan.
Pasukan polis yang terlatih dalam siasatan jenayah siber bekerjasama dengan agensi keselamatan siber lain dalam menangani pelbagai jenis jenayah siber, seperti penipuan dalam talian, pencerobohan sistem, dan pencurian data.
PDRM juga terlibat dalam usaha meningkatkan kesedaran orang ramai tentang jenayah siber dan langkah-langkah pencegahan yang perlu diambil.
Bank Negara Malaysia (BNM)
Bank Negara Malaysia (BNM) memainkan peranan penting dalam mengawal selia keselamatan siber dalam sektor kewangan.
BNM menetapkan garis panduan dan piawaian keselamatan siber yang perlu dipatuhi oleh institusi kewangan, seperti bank, syarikat insurans, dan pengendali sistem pembayaran. Ini bertujuan untuk melindungi sistem kewangan negara dan data pelanggan daripada ancaman siber.
BNM juga bekerjasama dengan institusi kewangan dalam menjalankan penilaian risiko, latihan, dan perkongsian maklumat berkaitan ancaman siber.
Malaysia Digital Economy Corporation (MDEC)
Malaysia Digital Economy Corporation (MDEC) bertanggungjawab dalam mempromosikan pertumbuhan ekonomi digital yang selamat dan berdaya tahan.
MDEC bekerjasama dengan pelbagai pihak berkepentingan, termasuk agensi kerajaan, sektor swasta, dan institusi akademik, dalam mewujudkan persekitaran digital yang selamat dan kondusif untuk pertumbuhan ekonomi.
Ini termasuk inisiatif untuk meningkatkan keselamatan siber dalam kalangan perusahaan kecil dan sederhana (PKS), serta menyokong pembangunan bakat dalam bidang keselamatan siber melalui program latihan dan pensijilan.
Institusi Pengajian Tinggi Awam (IPTA)
Institusi Pengajian Tinggi Awam (IPTA) memainkan peranan penting dalam melahirkan tenaga kerja mahir dalam bidang keselamatan siber.
Universiti dan kolej di Malaysia menawarkan pelbagai program akademik berkaitan keselamatan siber, seperti ijazah dalam keselamatan maklumat, forensik digital, dan kejuruteraan keselamatan.
IPTA juga menjalankan penyelidikan dan pembangunan dalam bidang keselamatan siber, bekerjasama dengan industri dan agensi kerajaan dalam projek penyelidikan dan inovasi.
Selain itu, IPTA terlibat dalam usaha meningkatkan kesedaran keselamatan siber dalam kalangan pelajar dan masyarakat melalui program jangkauan dan seminar.
Jabatan Perdana Menteri – Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU)
- Menyelaras inisiatif keselamatan siber dalam sektor awam.
- Membangunkan dasar dan garis panduan keselamatan siber untuk agensi kerajaan.
Kementerian Dalam Negeri (KDN)
- Menyelaras usaha pencegahan dan penindakan jenayah siber melalui agensi penguatkuasaan.
- Bekerjasama dengan PDRM dan agensi keselamatan lain dalam menangani ancaman siber.
Kementerian Kewangan Malaysia (MOF)
- Memperuntukkan bajet dan sumber kewangan untuk inisiatif keselamatan siber negara.
- Bekerjasama dengan BNM dalam mengawal selia keselamatan siber dalam sektor kewangan.
Pusat Penyelarasan Keselamatan Infrastruktur Maklumat Kritikal Negara (CNII)
- Menyelaras langkah-langkah keselamatan siber untuk infrastruktur maklumat kritikal negara.
- Bekerjasama dengan pemilik dan pengendali CNII dalam menguruskan risiko keselamatan siber.
Majlis Keselamatan Negara (MKN)
- Menyelaras dasar dan strategi keselamatan negara, termasuk aspek keselamatan siber.
- Memantau dan menilai ancaman keselamatan siber terhadap kepentingan strategik negara.
Strategi Keselamatan Siber Kebangsaan
Membangunkan dan melaksanakan strategi keselamatan siber kebangsaan yang komprehensif yang menggariskan objektif, keutamaan, dan tindakan utama untuk meningkatkan keselamatan siber di seluruh negara.
Perundangan dan Pengawalseliaan
Menggubal dan menguatkuasakan undang-undang dan peraturan untuk melindungi data peribadi, memerangi jenayah siber, dan mewujudkan piawaian keselamatan siber untuk industri kritikal.
Perkongsian Maklumat dan Kerjasama
Menggalakkan perkongsian maklumat ancaman siber di antara agensi kerajaan, sektor swasta, dan rakan kongsi antarabangsa untuk meningkatkan kesedaran situasi dan koordinasi tindak balas.
Pembangunan Keupayaan
Melabur dalam penyelidikan dan pembangunan teknologi keselamatan siber, serta membangunkan tenaga kerja keselamatan siber yang mahir melalui program pendidikan dan latihan.
Diplomasi Siber
Melibatkan diri dalam inisiatif dan perbincangan antarabangsa untuk membangunkan norma, peraturan, dan kerjasama kelakuan negeri dalam ruang siber.
Peraturan dan Undang-Undang di Malaysia
Peranan Kerajaan dan Agensi Keselamatan
Kerajaan Malaysia telah menetapkan beberapa agensi keselamatan siber untuk memastikan keselamatan siber di negara ini terjamin. Antara agensi tersebut ialah National Cyber Security Agency (NACSA), CyberSecurity Malaysia, Kementerian Digital dan Kementerian Komunikasi dan Digital .
Agensi-agensi ini memainkan peranan penting dalam memastikan keselamatan siber di Malaysia terjamin.
Undang-undang dan Peraturan
Undang-undang dan peraturan berkaitan dengan keselamatan siber di Malaysia telah ditetapkan untuk memastikan keselamatan siber di negara ini terjamin.
Antara undang-undang dan peraturan tersebut ialah Pekeliling Am Bilangan 4 Tahun 2022, Surat Pemakluman Kaedah Pelaksanaan Penilaian Risiko Keselamatan Maklumat Sektor Awam, dan Dasar Keselamatan Siber Malaysia.
Garis Panduan dan Pekeliling Keselamatan
Garis panduan dan pekeliling keselamatan siber telah ditetapkan untuk membantu organisasi dan individu memahami amalan keselamatan siber yang betul.
Antara garis panduan dan pekeliling tersebut ialah Strategi Keselamatan Siber Malaysia 2020-2024 dan Pengurusan dan Pengendalian Insiden Keselamatan Siber Sektor Awam.
Pembangunan Kesedaran dan Latihan Keselamatan
Kesedaran dan latihan keselamatan siber adalah penting untuk memastikan individu dan organisasi dapat mengenal pasti dan menghadapi ancaman keselamatan siber.
Terdapat beberapa program kesedaran dan latihan yang boleh dijalankan untuk meningkatkan kesedaran dan keupayaan individu dan organisasi dalam menghadapi ancaman keselamatan siber.
Program Kesedaran untuk Masyarakat
Program kesedaran keselamatan siber untuk masyarakat dapat membantu meningkatkan kesedaran terhadap ancaman keselamatan siber dan cara menghadapinya.
Program ini boleh dijalankan oleh kerajaan dan pakar keselamatan siber, serta boleh disampaikan melalui pelbagai cara seperti bengkel, seminar, atau kempen kesedaran.
Di Malaysia, CyberSecurity Malaysia adalah agensi yang bertanggungjawab untuk memperkukuhkan kesedaran dan kebolehan rakyat Malaysia dalam menghadapi ancaman keselamatan siber.
Mereka telah melancarkan beberapa program kesedaran termasuk Cyber Security Awareness For Everyone (SAFE) dan Laporan Eksekutif Dapatan Kajian Tanda Aras Tahap Kesedaran Keselamatan Siber Dalam Kalangan Murid Sekolah dan Ibu Bapa.
Latihan Profesional dan Pensijilan
Latihan profesional dan pensijilan boleh membantu meningkatkan keupayaan individu dalam menghadapi ancaman keselamatan siber.
Terdapat pelbagai jenis latihan dan pensijilan yang boleh diambil untuk meningkatkan keupayaan individu termasuk latihan keselamatan ICT, sijil keselamatan siber, dan latihan pengurusan risiko siber.
Program-program ini membantu meningkatkan keupayaan individu dalam bidang keselamatan siber dan memastikan kebolehan mereka memenuhi keperluan pasaran tenaga kerja siber yang semakin berkembang.
Adakah Kesedaran Terhadap Serangan Siber Itu Penting?
Ya, kesedaran terhadap akibat serangan siber adalah sangat penting. Serangan siber boleh mengakibatkan kesan yang serius seperti kebocoran data peribadi, kerugian kewangan, dan gangguan operasi perniagaan.
Individu dan organisasi perlu memahami risiko yang dihadapi dan mengambil langkah-langkah pencegahan yang sewajarnya. Ini termasuk menggunakan perisian keselamatan yang terkini, mengemaskini sistem dan aplikasi dengan kerap, mewujudkan kata laluan yang kukuh, dan berhati-hati ketika berkongsi maklumat dalam talian.
Pendidikan dan latihan berterusan juga penting untuk meningkatkan kesedaran tentang taktik yang digunakan oleh penjenayah siber dan cara-cara untuk mengesan serta bertindak balas terhadap ancaman.
Dengan kesedaran dan tindakan yang proaktif, kita dapat melindungi diri sendiri dan organisasi daripada kesan buruk serangan siber.
Langkah Mudah Kesedaran Keselamatan Siber
Kementerian Komunikasi dan Multimedia Malaysia, bersama Pejabat Ketua Pegawai Keselamatan Kerajaan Malaysia, telah menggariskan sepuluh langkah mudah untuk meningkatkan kesedaran tentang keselamatan siber. Berikut adalah ringkasan daripada panduan tersebut:
1. Guna Kata Laluan yang Kukuh
Penting untuk menggunakan kata laluan yang kreatif, gabungan huruf, nombor dan simbol. Elakkan daripada mendedahkan kata laluan kepada orang lain dan tukar kata laluan secara berkala. Penting juga untuk mengenkrip penghantaran dokumen rasmi dengan kata laluan dan tidak menghantar kata laluan bersama dokumen rasmi.
2. Kemas Kini Perisian Keselamatan
Pastikan komputer dan peranti mudah alih dilengkapi dengan perisian keselamatan terkini, seperti anti-virus dan anti-spyware. Elakkan menggunakan perisian keselamatan yang sudah tamat tempoh dan guna perisian asli.
3. Simpan dan Lindungi Data
Elakkan memuat naik dokumen rasmi ke dalam storan awan awam. Imbas peranti storan sebelum menggunakannya dan sediakan salinan pendua (backup) secara berkala. Pastikan maklumat sulit disimpan di lokasi selamat dan dikunci.
4. Jangan Mudah Terpedaya
Berhati-hati dengan kandungan laman web, blog dan e-mel yang mencurigakan. Sentiasa semak dan rujuk pada sumber yang sahih.
5. Beretika Menggunakan Internet dan Media Sosial
Jangan guna alamat e-mel dan kata laluan rasmi untuk akaun media sosial peribadi. Log keluar dari media sosial apabila tidak digunakan. Elakkan berkongsi maklumat peribadi dan rasmi di internet dan media sosial.
6. Waspada Jenayah Siber
Jangan benarkan orang lain menggunakan identiti atau kata laluan anda. Elakkan melayari laman web yang tidak sesuai dan jangan sebar kandungan negatif.
7. Berfikir Sebelum Klik
Jangan klik pada pautan atau lampiran e-mel yang meragukan. Hapuskan e-mel tersebut.
8. Buat Laporan
Laporkan sebarang insiden kebocoran maklumat, kehilangan aset ICT atau e-mel dan pautan yang mencurigakan kepada pihak berkaitan.
9. Ambil Tahu
Peka dengan tren ancaman siber terkini dan berwaspada terhadap kesan negatif penyalahgunaan internet.
10. Patuhi Peraturan
Ketahui dan patuhi dasar, arahan, peraturan, garis panduan dan pekeliling berkaitan keselamatan siber yang dikeluarkan oleh agensi atau organisasi anda dan kerajaan.
Langkah-langkah ini direka untuk membantu individu dan organisasi meningkatkan kesedaran dan keselamatan siber mereka.
Dengan mengamalkan langkah-langkah ini, kita boleh menyumbang ke arah persekitaran digital yang lebih selamat untuk semua.
Apakah Langkah Mengatasi Jenayah Siber?
Untuk mengatasi jenayah siber, beberapa langkah penting perlu diambil. Antaranya adalah seperti berikut:
- Pendidikan dan kesedaran tentang ancaman dalam talian harus diperkukuh di kalangan individu dan organisasi. Ini melibatkan mempelajari cara mengenal pasti aktiviti mencurigakan, melindungi maklumat peribadi, dan melaporkan apa-apa insiden keselamatan komputer yang berlaku.
- Teknologi keselamatan seperti perisian anti-virus, firewalls, dan sistem pengesanan pencerobohan harus dilaksanakan dan sentiasa dikemas kini.
- Kerjasama antara agensi penguatkuasaan undang-undang, syarikat teknologi, dan organisasi antarabangsa adalah penting untuk berkongsi maklumat, menyiasat jenayah, dan mengesan penjenayah siber.
- Undang-undang dan peraturan yang berkaitan dengan jenayah siber harus dikuatkuasakan dengan lebih tegas dan dikemas kini untuk mengikuti perkembangan teknologi.
- Penyelidikan dan pembangunan dalam bidang keselamatan siber harus digalakkan untuk mengekal dan mendahului ancaman yang sentiasa berevolusi.
Dengan mengambil pendekatan menyeluruh ini, kita dapat mengurangkan risiko dan impak jenayah siber dalam masyarakat kita.
Bagaimana Cara Untuk Meningkatkan Keselamatan Atas Talian?
Terdapat pelbagai langkah yang boleh diambil oleh individu dan organisasi untuk meningkatkan keselamatan dalam talian mereka. Berikut adalah beberapa langkah-langkah yang boleh diambil:
Gunakan pasword yang kuat
Pilih kata laluan yang panjang, kompleks, dan unik untuk setiap akaun. Gunakan gabungan huruf besar dan kecil, nombor, dan aksara khas.
Elakkan menggunakan maklumat peribadi yang mudah diteka. Pertimbangkan untuk menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan dengan selamat.
Aktifkan pengesahan dua faktor (2FA)
2FA menambah lapisan keselamatan tambahan dengan memerlukan kod tambahan atau pengesahan biometrik di samping kata laluan anda. Gunakan 2FA pada semua akaun yang menawarkan pilihan ini.
Kemaskini perisian anda
Sentiasa mengemas kini sistem operasi, aplikasi, dan perisian keselamatan anda dengan tampalan dan kemas kini terbaru. Ini membaiki kelemahan yang diketahui dan melindungi daripada ancaman baharu.
Berhati-hati dengan pautan dan lampiran
Jangan klik pada pautan atau memuat turun lampiran daripada sumber yang tidak dikenali atau tidak diminta. Ini boleh menjadi percubaan phishing atau mengandungi perisian hasad.
Sahkan kesahihan pengirim sebelum berinteraksi dengan e-mel yang mencurigakan.
Gunakan rangkaian yang selamat
Elakkan menggunakan Wi-Fi awam yang tidak selamat untuk aktiviti sensitif seperti perbankan dalam talian atau membeli-belah.
Gunakan sambungan VPN apabila mengakses Internet melalui rangkaian yang tidak dipercayai untuk mengenkripsi trafik anda.
Lindungi data anda
Enkripsi data sensitif anda, baik dalam peranti anda mahupun dalam perkhidmatan storan awan. Gunakan penyulitan cakera penuh (FDE) pada komputer dan peranti mudah alih anda apabila tersedia.
Berhati-hati dengan apa yang anda kongsikan
Fikir dua kali sebelum menyiarkan maklumat peribadi, gambar, atau butiran sensitif lain di media sosial atau laman web awam. Urus tetapan privasi anda dan hadkan siapa yang dapat melihat siaran anda.
Pantau akaun anda
Semak akaun dalam talian anda secara berkala untuk aktiviti yang mencurigakan atau tidak dibenarkan. Dayakan pemberitahuan dan makluman untuk membantu anda mengesan akses tanpa kebenaran dengan lebih cepat.
Didik diri anda
Sentiasa ketahui tentang ancaman keselamatan siber terkini dan teknik yang digunakan oleh penjenayah siber. Menghadiri latihan kesedaran keselamatan dan mengikuti amalan terbaik industri.
Sandarkan data anda
Sandarkan data penting anda secara kerap, baik secara setempat mahupun di luar tapak, untuk melindungi daripada kehilangan data akibat serangan siber, kegagalan perkakasan, atau peristiwa lain yang tidak dijangka.
Keselamatan siber adalah tanggungjawab berterusan yang memerlukan kewaspadaan dan adaptasi berterusan terhadap ancaman yang sentiasa berubah-ubah.
