Kebocoran maklumat (data breach) boleh menyebabkan pelbagai impak negatif seperti kerugian kewangan, kecurian identiti, dan kerosakan reputasi. Menurut laporan tahunan Malaysia Computer Emergency Response Team (MyCERT) 2021, sebanyak 10,790 insiden keselamatan siber telah dilaporkan, dengan 3,299 kes (30.58%) berkaitan dengan serangan malware dan 1,904 kes (17.65%) berkaitan dengan fraud.
Kerajaan Malaysia telah mengambil beberapa langkah proaktif untuk menangani isu ini, seperti penggubalan Akta Perlindungan Data Peribadi 2010 dan penubuhan agensi-agensi berkaitan keselamatan siber seperti CyberSecurity Malaysia dan National Cyber Security Agency (NACSA).
Apakah Langkah-langkah Menangani Isu Kebocoran Maklumat?
Untuk mengatasi masalah kebocoran maklumat, terdapat 9 langkah utama yang boleh digunakan. Antaranya ialah:
Menjalankan kempen kesedaran dan latihan keselamatan siber
Kesedaran dan latihan keselamatan siber merupakan aspek penting dalam mengatasi masalah kebocoran maklumat. Organisasi perlu mengadakan program latihan keselamatan siber yang komprehensif untuk semua peringkat pekerja, daripada pengurusan atasan hingga kakitangan am.
Latihan ini harus merangkumi topik seperti cara mengenal pasti e-mel phishing, serangan kejuruteraan sosial, dan ancaman siber lain. Pekerja juga harus digalakkan untuk menggunakan kata laluan yang kuat dan unik untuk semua akaun, serta menggunakan pengesahan pelbagai faktor (multi-factor authentication) apabila tersedia.
Kempen kesedaran siber untuk orang awam, termasuk pelajar sekolah dan universiti, perlu diadakan untuk meningkatkan literasi siber dalam kalangan masyarakat secara keseluruhan. Organisasi juga harus mewujudkan saluran komunikasi yang jelas untuk membolehkan pekerja melaporkan sebarang insiden keselamatan atau tingkah laku mencurigakan dengan segera.
CyberSecurity Malaysia menawarkan pelbagai program latihan dan kesedaran, seperti Cyber Security Awareness For Everyone (CyberSAFE) dan Cyber Security Awareness Module (CSAM).
Membuat pengurusan risiko siber
Pengurusan risiko siber adalah langkah penting dalam mengatasi masalah kebocoran maklumat. Organisasi perlu melaksanakan penilaian risiko siber secara berkala untuk mengenal pasti aset maklumat kritikal, kelemahan dalam sistem keselamatan, dan potensi ancaman.
Berdasarkan hasil penilaian ini, organisasi harus mengutamakan pelan pemulihan berdasarkan tahap risiko dan impak perniagaan.
Langkah-langkah keselamatan seperti mengemaskinikan sistem dan perisian dengan tampalan keselamatan terkini, melaksanakan pengesahan pelbagai faktor untuk akses sistem dan aplikasi yang sensitif, serta mengenkripsi data sensitif semasa penghantaran dan penyimpanan adalah penting untuk melindungi kerahsiaan maklumat.
Akses kepada maklumat sensitif harus dihadkan berdasarkan prinsip “perlu tahu” dan “perlu guna” untuk mengurangkan risiko kebocoran maklumat.
Membuat dasar keselamatan data
Dasar keselamatan maklumat yang komprehensif dan mudah difahami adalah asas kepada perlindungan maklumat dalam sesebuah organisasi.
Dasar ini harus merangkumi aspek teknikal, pentadbiran, dan fizikal keselamatan maklumat, serta menetapkan piawaian dan prosedur yang jelas untuk pengendalian data sensitif, termasuk pengumpulan, penyimpanan, penggunaan, perkongsian, dan pelupusan data.
Kawalan akses yang ketat, termasuk pengesahan identiti pengguna, pengurusan kata laluan, dan pengauditan akses, perlu dilaksanakan untuk mengawal akses kepada maklumat sensitif.
Organisasi juga harus menentukan peranan dan tanggungjawab yang jelas untuk pengurusan keselamatan maklumat, serta mewujudkan proses untuk mengkaji semula dan mengemas kini dasar keselamatan maklumat secara berkala, dengan mengambil kira perubahan dalam persekitaran ancaman dan keperluan perniagaan.
Melaksanakan kawalan keselamatan data yang ketat
Organisasi perlu melaksanakan kawalan keselamatan yang komprehensif untuk melindungi maklumat sensitif. Ini termasuk penggunaan perisian antivirus dan firewall, enkripsi data, pengurusan akses pengguna, dan pemantauan aktiviti rangkaian.
Menurut kajian oleh KPMG pada tahun 2020, 89% syarikat di Malaysia telah meningkatkan pelaburan dalam teknologi keselamatan siber. Daripada jumlah ini, 63% syarikat telah melaksanakan Sistem Pengesanan Pencerobohan (IDS) dan 57% menggunakan perisian anti-malware.
Pelaburan dalam keselamatan siber adalah kritikal untuk menghadapi ancaman yang semakin kompleks dan canggih. Penggunaan teknologi seperti IDS dan perisian anti-malware membantu mengesan dan mencegah serangan sebelum ia boleh menyebabkan kerosakan besar.
Langkah-langkah keselamatan seperti enkripsi data dan pengurusan akses pengguna memastikan bahawa hanya individu yang diberi kuasa sahaja yang boleh mengakses maklumat sensitif, mengurangkan risiko kebocoran data.
Untuk maklumat lanjut tentang langkah-langkah keselamatan siber yang boleh diambil, anda boleh merujuk kepada laporan dan panduan yang disediakan oleh KPMG di laman web rasmi mereka.
Memantau keselamatan siber secara berterusan
Pemantauan berterusan adalah kunci untuk mengesan dan bertindak balas terhadap insiden keselamatan siber dengan cepat dan berkesan.
Organisasi harus melaksanakan sistem pemantauan keselamatan yang berterusan, termasuk Sistem Pengesanan Pencerobohan (IDS) dan Sistem Pencegahan Pencerobohan (IPS), untuk memantau aktiviti dalam sistem dan rangkaian mereka. Penggunaan alat analisis tingkah laku (behavioral analytics) juga dapat membantu mengesan aktiviti yang luar biasa atau mencurigakan.
Pemantauan aliran trafik rangkaian dan pengumpulan serta analisis log audit dari sistem dan aplikasi juga penting untuk mengesan corak atau anomali yang mencurigakan.
Organisasi harus menjalankan ujian penembusan (penetration testing) secara berkala untuk menilai keberkesanan langkah-langkah keselamatan yang dilaksanakan dan mengenal pasti ruang untuk penambahbaikan.
Berkongsi maklumat sesama organisasi
Perkongsian maklumat dan kerjasama adalah penting dalam mengatasi masalah kebocoran maklumat. Organisasi harus menyertai forum dan platform perkongsian maklumat keselamatan siber, seperti Information Sharing and Analysis Centers (ISACs) atau Information Sharing and Analysis Organizations (ISAOs), untuk berkongsi amaran ancaman, petunjuk kompromi (indicators of compromise – IOCs), dan amalan terbaik dengan rakan industri.
Kerjasama dengan agensi penguatkuasaan undang-undang, seperti Polis Diraja Malaysia dan CyberSecurity Malaysia, juga penting dalam penyiasatan insiden keselamatan siber dan tindak balas terhadap ancaman. Organisasi juga harus menjalin kerjasama dengan rakan kongsi perniagaan, pembekal, dan pelanggan untuk meningkatkan keselamatan rantaian bekalan dan mengurangkan risiko kebocoran maklumat.
Penyertaan dalam latihan dan simulasi keselamatan siber yang dianjurkan oleh pihak berkuasa atau pertubuhan industri juga dapat membantu organisasi menguji dan meningkatkan keupayaan tindak balas insiden mereka.
Membuat pelan tindak balas insiden
Pelan tindak balas insiden yang terperinci dan berkesan adalah penting untuk mengurangkan impak kebocoran maklumat dan memastikan kesinambungan perniagaan.
Pelan ini harus merangkumi pelbagai senario kebocoran maklumat, seperti serangan ransomware, pencerobohan sistem, atau kehilangan peranti mudah alih, dan menetapkan prosedur yang jelas untuk pengesanan insiden, penilaian impak, pembendungan kerosakan, pemulihan sistem, dan komunikasi dengan pihak berkepentingan yang terjejas.
Organisasi juga harus menubuhkan pasukan tindak balas insiden yang terlatih, dengan peranan dan tanggungjawab yang jelas untuk setiap ahli pasukan. Latihan dan simulasi tindak balas insiden harus dijalankan secara berkala untuk menguji keberkesanan pelan dan meningkatkan kecekapan pasukan tindak balas.
Pelan tindak balas insiden juga harus dinilai semula dan dikemas kini secara berkala berdasarkan pengalaman sebenar, perubahan dalam persekitaran ancaman, dan maklum balas daripada pihak berkepentingan.
Sentiasa mematuhi peraturan dan piawaian
Pematuhan terhadap peraturan dan piawaian keselamatan maklumat adalah penting untuk melindungi data sensitif dan menjaga kepercayaan pelanggan serta rakan kongsi perniagaan.
Organisasi harus memahami dan mematuhi peraturan dan undang-undang perlindungan data yang berkaitan, seperti Akta Perlindungan Data Peribadi 2010 di Malaysia. Pelaksanaan piawaian keselamatan maklumat yang diiktiraf antarabangsa, seperti ISO/IEC 27001, dapat membantu organisasi dalam pengurusan sistem keselamatan maklumat yang sistematik dan menyeluruh.
Audit keselamatan maklumat secara berkala, sama ada secara dalaman atau melalui pihak ketiga yang bebas, perlu dijalankan untuk menilai tahap pematuhan dan mengenal pasti ruang untuk penambahbaikan.
Bagi organisasi yang mengendalikan transaksi kad pembayaran, pensijilan Payment Card Industry Data Security Standard (PCI DSS) adalah penting untuk melindungi data kad pembayaran. Latihan dan panduan yang mencukupi juga harus disediakan kepada pekerja mengenai keperluan pematuhan dan tanggungjawab mereka dalam melindungi maklumat sensitif.
Menjalankan penyelidikan dan pembangunan
Penyelidikan dan pembangunan dalam bidang keselamatan siber adalah penting untuk mengekalkan daya saing dan ketahanan dalam menghadapi ancaman siber yang sentiasa berubah.
Organisasi dan negara harus menggalakkan penyelidikan dan pembangunan dalam teknologi keselamatan siber, seperti kecerdasan buatan (AI), pembelajaran mesin (machine learning), dan analisis tingkah laku, untuk meningkatkan keupayaan pengesanan dan pencegahan ancaman.
Kerjasama dengan institusi akademik, makmal penyelidikan, dan syarikat teknologi dapat membantu membangunkan penyelesaian keselamatan yang inovatif dan berkesan.
Sokongan dalam menjayakan program pendidikan dan latihan dalam bidang keselamatan siber adalah penting untuk melahirkan tenaga kerja yang mahir dan bersedia menghadapi cabaran keselamatan masa hadapan.
Perkongsian pengetahuan dan kepakaran antara penyelidik, pengamal industri, dan pembuat dasar juga perlu digalakkan untuk memajukan keupayaan keselamatan siber negara secara keseluruhan. Peruntukan dana dan sumber yang mencukupi untuk penyelidikan dan pembangunan keselamatan siber adalah penting, memandangkan kepentingannya dalam melindungi kepentingan negara dan ekonomi digital.
Dengan melaksanakan langkah-langkah ini secara menyeluruh dan berterusan, organisasi dan negara dapat meningkatkan keupayaan mereka untuk mengesan, mencegah, dan bertindak balas terhadap insiden kebocoran maklumat dengan lebih berkesan.
Pendekatan yang proaktif, kolaboratif, dan berpandangan jauh dalam menangani isu kebocoran maklumat adalah penting untuk melindungi aset maklumat kritikal, menjamin kesinambungan perniagaan, dan mengekalkan kepercayaan dalam persekitaran digital yang semakin mencabar.
Apakah Punca Kebocoran Data?
Kebocoran maklumat berlaku disebabkan 3 perkara iaitu:
Serangan Siber
Ancaman siber seperti malware, phishing, dan serangan ransomware merupakan punca utama kebocoran maklumat. Penjenayah siber sering mensasarkan individu dan organisasi untuk mendapatkan akses kepada maklumat sensitif.
Menurut laporan Sophos State of Ransomware 2021, 65% daripada organisasi di Malaysia mengalami serangan ransomware pada tahun 2020, dengan 49% daripada organisasi yang diserang berjaya disusupi.
Kesilapan Manusia
Kesilapan dan kecuaian manusia seperti penggunaan kata laluan yang lemah, perkongsian maklumat sulit secara tidak sengaja, atau kecuaian dalam mengendalikan data sensitif boleh menyebabkan kebocoran maklumat.
Menurut beberapa kajian keselamatan siber, banyak individu cenderung untuk berkongsi kata laluan dan menggunakan kata laluan yang sama untuk pelbagai akaun.
Sebagai contoh, kajian dari 1Password menunjukkan bahawa perkongsian kata laluan adalah amalan biasa di kalangan pengguna, dengan risiko keselamatan yang signifikan jika tidak dilakukan dengan betul.
Kelemahan Infrastruktur dan Sistem
Infrastruktur dan sistem teknologi maklumat yang tidak dikemas kini atau mempunyai kelemahan boleh menjadi sasaran mudah untuk penceroboh. Kelemahan ini boleh wujud dalam perkakasan, perisian, atau konfigurasi rangkaian.
Laporan oleh CyberSecurity Malaysia menunjukkan bahawa pada tahun 2020, terdapat peningkatan sebanyak 99.8% dalam insiden keselamatan siber yang berkaitan dengan kelemahan sistem berbanding tahun sebelumnya.
Apakah Kesan Kebocoran Maklumat?
Kebocoran maklumat, jika tidak ditangani dengan baik, mempunyai 3 impak besar. Impak negatif tersebut adalah:
Kerugian Kewangan
Kebocoran maklumat boleh menyebabkan kerugian kewangan yang besar bagi individu dan organisasi. Menurut laporan IBM Cost of a Data Breach 2021, kos purata bagi setiap rekod data yang bocor di Malaysia adalah sekitar USD 161 (lebih kurang RM 660).
Mangsa kebocoran maklumat mungkin perlu menanggung kos tambahan untuk pemulihan identiti, guaman, dan kehilangan produktiviti.
Secara global, laporan tersebut juga mendapati bahawa purata kos keseluruhan untuk satu insiden kebocoran data adalah sekitar USD 4.24 juta. Kos ini lebih tinggi jika faktor kerja dari rumah turut menyumbang kepada kejadian tersebut, dengan peningkatan sekitar USD 1 juta berbanding kes yang tidak melibatkan kerja dari rumah.
Kecurian Identiti
Maklumat peribadi yang bocor boleh disalahgunakan untuk tujuan pencurian identiti, di mana penjenayah boleh menggunakan maklumat seperti nama, alamat, nombor kad pengenalan, dan butiran bank untuk membuka akaun palsu, memohon pinjaman, atau melakukan aktiviti penipuan yang lain. Satu kajian oleh Symantec pada tahun 2019 mendapati bahawa 19% rakyat Malaysia pernah menjadi mangsa pencurian identiti.
Pencurian identiti boleh menyebabkan kerugian kewangan yang besar dan kesan psikologi kepada mangsa. Selain daripada kos pemulihan identiti, mangsa mungkin perlu menanggung kos guaman dan kehilangan produktiviti. Data yang bocor juga sering digunakan dalam aktiviti penipuan yang lebih lanjut, menambah lagi kerumitan dalam usaha pemulihan.
Sebagai langkah pencegahan, adalah penting untuk melindungi maklumat peribadi dengan menggunakan kata laluan yang kuat, mengelakkan perkongsian maklumat sensitif secara terbuka, dan menggunakan perkhidmatan pemantauan identiti jika perlu.
Kerosakan Reputasi
Kebocoran maklumat boleh menjejaskan reputasi individu dan organisasi. Pelanggan mungkin hilang kepercayaan terhadap syarikat yang gagal melindungi data mereka, manakala individu yang terlibat dalam kebocoran maklumat mungkin menghadapi kesukaran dalam kehidupan peribadi dan profesional mereka.
Satu contoh kes yang ketara di Malaysia ialah pembocoran data pelanggan Astro pada tahun 2019, yang menjejaskan reputasi syarikat dan menyebabkan pelanggan mempersoalkan keselamatan data mereka.
Apakah Peranan Kerajaan dan Agensi Berkaitan dalam Menangani Isu Kebocoran Maklumat?
Kerajaan Malaysia memainkan peranan penting dalam menangani isu kebocoran maklumat di peringkat negara dan global. Ini termasuk:
Penggubalan dan Penguatkuasaan Undang-undang
Akta Perlindungan Data Peribadi 2010 (PDPA) merupakan undang-undang utama yang mengawal selia pemprosesan data peribadi dalam urusan komersial di Malaysia. Akta ini menetapkan tujuh prinsip perlindungan data yang perlu dipatuhi oleh organisasi, termasuk prinsip keselamatan data.
Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) bertanggungjawab untuk menguatkuasakan PDPA dan boleh mengenakan denda sehingga RM 500,000 atau penjara sehingga tiga tahun untuk pelanggaran akta ini.
Memperkasakan Agensi Keselamatan Siber
CyberSecurity Malaysia, sebuah agensi di bawah Kementerian Komunikasi dan Multimedia Malaysia (KKMM), ditubuhkan untuk menyelaras inisiatif keselamatan siber di peringkat nasional.
Agensi ini perlu diperkasakan lagi dalam menyediakan pelbagai perkhidmatan, termasuk respons insiden siber, analisis forensik digital, dan latihan keselamatan siber.
National Cyber Security Agency (NACSA) pula bertanggungjawab untuk menyelaras strategi dan inisiatif keselamatan siber di peringkat nasional, termasuk pelaksanaan Strategi Keselamatan Siber Malaysia .
Menjalin Kerjasama Antarabangsa
Malaysia aktif terlibat dalam kerjasama antarabangsa untuk menangani ancaman siber global. Malaysia merupakan ahli ASEAN Network Security Action Council (ANSAC) dan Asia Pacific Computer Emergency Response Team (APCERT). Melalui kerjasama ini, Malaysia berkongsi maklumat ancaman, amalan terbaik, dan sumber untuk meningkatkan keselamatan siber serantau.
ANSAC, yang ditubuhkan pada tahun 2012, bertanggungjawab untuk mengkoordinasi aktiviti kerjasama keselamatan siber dalam kalangan negara anggota ASEAN. ANSAC membantu dalam pembangunan kapasiti dan kesedaran keselamatan siber melalui pelbagai inisiatif dan program latihan.
APCERT pula merupakan gabungan pasukan tindak balas kecemasan komputer di rantau Asia Pasifik. Ia ditubuhkan untuk menggalakkan kerjasama dan sokongan dalam menangani insiden keselamatan maklumat. APCERT memfasilitasi perkongsian teknologi, maklumat keselamatan, dan amalan terbaik di kalangan negara anggota, termasuk Malaysia.
Melalui penyertaan dalam ANSAC dan APCERT, Malaysia dapat meningkatkan keupayaan untuk menghadapi ancaman siber yang semakin kompleks dan memastikan keselamatan maklumat di peringkat serantau dan global.
Kesimpulan
Kebocoran maklumat merupakan ancaman yang semakin meningkat di Malaysia dan memerlukan tindakan bersepadu daripada semua pihak, termasuk individu, organisasi, dan kerajaan.
Dengan melaksanakan langkah-langkah pencegahan yang berkesan, menyediakan pelan respons insiden yang komprehensif, dan memanfaatkan sokongan yang disediakan oleh agensi keselamatan siber, kita dapat mengurangkan risiko dan impak kebocoran maklumat.
Walau bagaimanapun, penting untuk diingat bahawa keselamatan siber merupakan usaha berterusan yang memerlukan kewaspadaan dan komitmen berterusan.
Dengan kerjasama dan komitmen semua pihak, kita dapat membina persekitaran digital yang lebih selamat dan berdaya tahan untuk rakyat Malaysia.
