Tentu kita semua masih ingat kisah serangan siber pertengahan tahun ini apabila data dan maklumat komputer membabitkan 150 negara diserang pihak tidak bertanggungjawab meminta ‘wang tebusan’ untuk mengembalikan semula data yang digodam.
Serangan itu yang dikenali sebagai Ransomware WannaCry bukan saja berlaku di negara asing malah turut merekodkan kes serangannya di Malaysia apabila sekurang-kurangnya 12 kes dikesan membabitkan syarikat berkaitan kerajaan (GLC), firma pelaburan GLC dan syarikat insurans.
Melihat kepada situasi ini menunjukkan keselamatan komputer atau peranti pintar yang digunakan pengguna sememangnya terdedah dengan aktiviti pencerobohan daripada pihak tidak bertanggungjawab.
Mungkin 20 tahun dahulu, pengguna tidak begitu mengambil tahu mengenai keselamatan perlindungan data atau maklumat yang disimpan di dalam komputer atau peranti persendirian seperti telefon pintar.
Hakikatnya pada hari ini, rangkaian Internet yang baik serta meluas menjadikan komputer, peranti pintar dan pengguna tidak dapat dipisahkan kerana setiap hari kita memerlukannya dalam pelbagai aktiviti dalam kehidupan.
Pengenalan teknologi Internet segalanya (IoT) yang memberi kemudahkan pengguna untuk menghubungkan peranti pintar yang lain sebenarnya mampu membuka ruang yang lebih besar kepada penceroboh untuk menggodam atau mencuri data peribadi sekiranya orang ramai tidak mempunyai pengetahuan untuk melindunginya.
Baru-baru ini, bertempat di Phuket, Thailand, penulis menyertai persidangan sekuriti siber atau dikenali sebagai Kaspersky Lab APAC Cyber Security Weekend 2017 yang dianjurkan oleh syarikat keselamatan siber dan penyedia antivirus global, Kaspersky Lab (Kaspersky).
Acara tahunan itu membabitkan 26 pengamal media dari 11 negara rantau Asia Pasifik diadakan bagi memberi pendedahan dan maklumat kepada media mengenai rekod, trend dan tinjauan masa depan serangan siber yang berlaku di dunia terutama di rantau berkenaan daripada panel profesional siber Kaspersky.
Menerusi pembentangan Pengarah Urusan Asia Pasifik Kaspersky Stephan Neumeier menunjukkan perkembangan serangan siber atau lebih khusus membabitkan Malware global yang berlaku sebanyak 2.2 juta atau 310,000 sehari pada minggu pertama 2016 berbanding satu juta serangan direkodkan antara 1986 hingga 2006.
Pembentangan itu juga mendedahkan peranti pintar yang menggunakan platform Windows paling tinggi menerima ancaman sebanyak 474 juta diikuti Android 232 juta dan diikuti Mac OS sebanyak 53,000 kes setakat Mei lalu.
Melihat kepada data yang diperoleh syarikat ini sudah semestinya menggerunkan kita sebagai pengguna memandangkan hari semua perkara membabitkan penggunaan peranti pintar yang sememangnya terdedah kepada aktiviti pencerobohan maklumat.
Malah, ledakan industri 4.0 yang memperkenalkan teknologi kewangan (Fintech) bagi memberi kemudahan kepada pengguna untuk aktiviti pengurusan kewangan, turut menjadi lebih membimbangkan.
Selepas berlangsungnya persidangan itu, penulis sempat menemu bual Penyelidik Sekuiriti Kumpulan Analisis Kecemasan Komputer, Institut Sekuriti Kewangan Korea, KJ Kwak yang mempunyai pengalaman luas mengenai tinjauan keselamatan Fintech di rantau Asia Pasifik termasuk di Malaysia.
KJ Kwak berkata, gaya pencerobohan maklumat ketika ini lebih meluas dan mempunyai niat yang pelbagai terutama membabitkan pencerobohan sistem kewangan di institusi kewangan. Malah, trend ini juga berpotensi tinggi untuk menular kepada sistem peranti pintar peribadi yang dimiliki orang ramai.
Katanya, sehingga tahun lalu penceroboh lebih berminat mencuri malumat atau data sulit daripada kerajaan tertentu dan pada tahun ini trend menunjukkan golongan penggodam ini lebih cenderung kepada aktiviti pencerobohan membabitkan institusi kewangan.
“Golongan penceroboh ini dilatih cukup baik bagi menceroboh data dan membuat analisis cukup terperinci bagi memastikan sasaran mereka iaitu insitusi kewangan mudah untuk diceroboh.
“Perkara ini kerana mereka tahu untuk memasuki sistem institusi kewangan bukan sesuatu yang mudah kerana ia dilengkapi sistem sekuriti yang tinggi dan dijaga sekumpulan pekerja sekuriti siber berpengalaman.
“Bagaimanapun, dari tahun ke tahun angka peratusan membabitkan serangan siber di institusi kewangan meningkat di rantau Asia Pasifik terutama dalam kalangan negara pasaran baru membangun. Namun, angka itu saya tidak dapat dedahkan,”katanya.
Dari segi perlindungan daripada berlaku perkara berkenaan, beliau menambah, kebanyakan pemain institusi kewangan melabur sejumlah wang yang banyak untuk memiliki rumusan perlindungan yang terbaik dan sukar diceroboh.
Malah, katanya, organisasi sekuriti kewangan seperti Institut Sekuriti Kewangan Korea bekerjasama dengan institusi atau organisasi sekuriti kewangan antarabangsa yang lain bagi membolehkan pemantauan dibuat secara profesional dan menyeluruh.
“Menerusi pemantauan secara menyeluruh kami dapat mengenal pasti bukan saja trafik kejadian pencebohan malah menyelidik jenis serangan sekuriti yang dilakukan bagi membolehkan sistem di dalam institusi kewangan dapat dilindungi.
“Selain itu, melatih kakitangan di institusi kewangan yang terbabit dalam keselamatan kewangan untuk mengetahui cara perlindungan terkini yang diperlukan di dalam institusi masing-masing,” katanya.
Ketika ditanya sama ada kemunculan Fintech menjadi era baru kepada pemain sekuriti siber memperkenalkan rumusan terbaru, KJ berkata, perkara ini sudah semestinya diperlukan kerana infrastruktur pelindungan siber institusi kewangan berbeza dengan yang lain.
“Infrastruktur tradisional yang digunakan oleh institusi kewangan secara tradisional berbeza dengan keperluan dalam era Fintech terutama menggunakan protokol yang lebih maju serta kod produk yang berbeza.
“Maka mereka memerlukan peranti pemantauan lebih maju atau produk sekuriti siber lebih bersesuaian dengan kehendak institusi kewangan masing-masing. Oleh itu, perkara ini sudah tentu mengubah industri sekuriti siber,” katanya.
Sememangnya perubahan teknologi memberi kemudahan kepada pengguna dalam pelbagai sudut namun, dari segi keselamatan atau perlindungan kita juga perlu peka untuk menjaga data peribadi terutama membabitkan aliran wang peribadi daripada digodam seterus dicuri golongan tidak bertanggungjawab.
