Ancaman keselamatan komputer merujuk kepada sebarang tindakan, kejadian, atau keadaan yang boleh menyebabkan kerosakan, akses tidak sah, atau gangguan kepada sistem komputer, rangkaian, atau data yang disimpan di dalamnya.
Ancaman ini boleh berpunca daripada pelbagai sumber, termasuklah perisian hasad (malware), serangan siber, penipuan dalam talian, dan pencerobohan data.
Contoh Ancaman Keselamatan Komputer
Ancaman keselamatan komputer di Malaysia hadir dalam pelbagai bentuk, setiap satunya membawa risiko dan cabaran tersendiri.
CyberSecurity Malaysia melaporkan peningkatan insiden keselamatan siber sebanyak 99.5% pada tahun 2020, dengan 10,790 insiden berbanding 5,404 insiden pada tahun 2019. Gangguan perkhidmatan (36.9%), kod berbahaya (21.8%), pencerobohan (14.3%), dan kandungan tidak wajar (13.7%) merupakan insiden yang paling kerap dilaporkan.
Kaspersky, syarikat keselamatan siber global, mendapati Malaysia berada di tempat keempat di Asia Tenggara dari segi serangan malware pada suku pertama 2021, dengan 5,281,173 serangan direkodkan. Ini menjadikan Malaysia antara negara yang kerap menjadi sasaran ancaman keselamatan komputer di rantau ini.
Berikut ialah jenis-jenis ancaman komputer yang biasa dihadapi.
Malware
Malware, singkatan untuk “perisian berniat jahat”, terus menjadi ancaman yang ketara. Perisian berbahaya ini direka untuk menyelinap masuk ke dalam sistem komputer tanpa pengetahuan pengguna, dengan tujuan untuk mengakses, mencuri, atau merosakkan data.
Pada tahun 2020 sahaja, malware menyumbang kepada hampir satu perlima (21.8%) daripada jumlah insiden keselamatan siber yang dilaporkan di Malaysia. Pelbagai jenis malware seperti virus, trojans, spyware, dan ransomware mengeksploitasi kelemahan dalam sistem dan menyasarkan pengguna yang kurang berwaspada.
DDoS
Serangan penafian perkhidmatan (DDoS) juga muncul sebagai ancaman yang semakin meningkat. Serangan ini bertujuan untuk melumpuhkan sistem atau rangkaian dengan membanjirinya dengan trafik atau permintaan palsu yang berlebihan, sehingga sistem tersebut tidak dapat berfungsi dengan normal.
Malaysia menduduki tempat ketiga tertinggi di Asia Pasifik yang mengalami serangan DDoS pada suku ketiga 2020, dengan peningkatan sebanyak 45.45% berbanding suku sebelumnya. Serangan DDoS bukan sahaja mengganggu operasi perniagaan, tetapi juga boleh menyebabkan kerugian kewangan yang besar.
Phishing
Phishing, satu lagi ancaman yang sering berlaku, melibatkan penipuan dalam talian di mana penyerang menggunakan e-mel, mesej teks, atau laman web palsu untuk memperdaya mangsa agar mendedahkan maklumat peribadi atau kewangan.
Teknik pemujukan yang canggih digunakan untuk meyakinkan pengguna untuk mengklik pautan berbahaya atau memberikan butiran sensitif. Dengan 5,687 insiden phishing yang dilaporkan pada tahun 2020, ia jelas menunjukkan bahawa ramai individu masih terdedah kepada taktik penipuan ini.
Ancaman Dalaman
Satu lagi ancaman yang sering diabaikan ialah ancaman dalaman, yang datang dari individu dalam organisasi yang mempunyai akses sah kepada sistem atau data. Sama ada disebabkan oleh kecuaian, kurang latihan, atau niat jahat, pekerja atau kontraktor dalaman boleh menyebabkan kerosakan besar.
Kajian global oleh Ponemon Institute pada tahun 2020 mendapati bahawa ancaman dalaman menyumbang kepada 43% pelanggaran data, dengan kos purata sebanyak USD 11.45 juta bagi setiap organisasi. Ini menekankan kepentingan polisi keselamatan dalaman yang kukuh dan kesedaran keselamatan siber dalam kalangan pekerja.
Pelbagai ancaman keselamatan komputer ini mempunyai satu matlamat yang sama iaitu untuk mengeksploitasi kelemahan dalam sistem, rangkaian, dan manusia.
Oleh itu, pendekatan menyeluruh yang merangkumi langkah teknikal, peraturan, dan pendidikan adalah penting untuk menangani pelbagai jenis ancaman ini. Dengan kesedaran yang lebih tinggi, infrastruktur yang kukuh, dan kerjasama semua pihak, Malaysia dapat memperkukuh perubahan siber dan melindungi aset digital negara.
Apakah Kesan Negatif Yang Dihadapi daripada Ancaman Keselamatan Komputer?
Ancaman keselamatan komputer menyebabkan pelbagai kesan negatif seperti kerugian kewangan, kehilangan data dan kerahsiaan, gangguan operasi, dan ancaman keselamatan negara.
Pada tahun 2020, Malaysia mengalami kerugian kewangan akibat jenayah siber dianggarkan berjumlah RM 498 juta. Kebocoran maklumat peribadi lebih 3.5 juta pengguna aplikasi MySejahtera yang dijual di Dark Web pada tahun 2021 juga dilaporkan.
Apakah Langkah Proaktif Yang Perlu Diambil?
Kerajaan Malaysia memperkenalkan undang-undang seperti Akta Jenayah Komputer 1997, Akta Komunikasi dan Multimedia 1998, dan Akta Perlindungan Data Peribadi 2010 untuk menangani ancaman keselamatan komputer. Pada tahun 2021, kerajaan juga merancang menggubal Akta Keselamatan dan Ketahanan Siber yang baharu.
Agensi kerajaan seperti CyberSecurity Malaysia, NACSA, dan PDRM bekerjasama dalam menangani ancaman ini. Mereka menandatangani memorandum persefahaman pada tahun 2020 untuk meningkatkan kerjasama dalam memerangi jenayah siber.
Program kesedaran dan pendidikan seperti bengkel, seminar, dan portal CyberSAFE dijalankan oleh CyberSecurity Malaysia dan NACSA untuk meningkatkan literasi keselamatan siber. Rangka Kerja Keselamatan Siber Kebangsaan (NCSF) dan pensijilan seperti Information Security Management System (ISMS) berdasarkan piawaian antarabangsa ISO/IEC 27001 juga diperkenalkan untuk meningkatkan keselamatan siber dalam organisasi.
IDC menjangkakan perbelanjaan keselamatan IT di Malaysia meningkat kepada USD 557.8 juta pada tahun 2023, dengan peningkatan sebanyak 13.4% setiap tahun dari 2019 hingga 2023, menunjukkan pelaburan dalam teknologi keselamatan.
Kesimpulan
Walaupun Malaysia berdepan cabaran besar ancaman keselamatan komputer, pelbagai langkah proaktif telah diambil untuk menanganinya.
Namun, usaha berterusan dan kerjasama daripada semua pihak masih diperlukan untuk terus mengukuhkan keselamatan siber negara.