MENDEPANI dunia tanpa sempadan yang semuanya disambungkan kepada peranti elektronik semasa sememangnya memberi kemudahan buat manusia sejagat dalam tugasan serta kehidupan seharian.
Jurang ketersambungan juga semakin rapat antara penduduk di bandar dan luar bandar apabila semuanya berkaitan dengan maklumat, teknologi, Internet dan kehidupan pintar.
Bagaimanapun, setiap teknologi yang diperoleh manusia hari ini mempunyai sisi gelap dan bagi dunia teknologi, data maklumat peribadi bukan sesuatu yang rahsia.
Kebanyakan syarikat sama ada industri perbankan atau sektor lain menyimpan data menerusi sistem awanan atau ‘clouds’ dan hampir pupus fail fizikal pada ketika ini.
Penggunaan sistem awanan itu sangat baik, namun ia mendedahkan kepada kebocoran data sensitif jika tiada langkah khusus diambil pihak tertentu.
#ITMetro minggu ini menyenaraikan empat ancaman siber yang mempunyai magnitud tinggi jika ia tidak diberi perhatian sewajarnya oleh menyedia perkhidmatan.
1. Serangan ‘phishing’
Serangan phishing kebiasaannya berlaku menerusi e-mel pengguna dan ia membabitkan permintaan data maklumat sensitif seperti akaun bank, kod keselamatan bank dan transaksi pengguna.
Berdasarkan Laporan Penyiasatan Kebocoran Maklumat oleh Verizon mendapati, 32 peratus kebocoran maklumat hasil daripada serangan ini.
Serangan biasanya menyasarkan maklumat sensitif pengguna dan pihak penggodam menghantar e-mel secara rawak kepada pengguna.
Penggodam menghantar e-mel yang sangat mirip menyerupai pihak institusi kewangan dan meminta untuk mengemas kini data peribadi dengan membalas e-mel berkenaan.
Mangsa lazimnya memberi setiap maklumat yang dikehendaki dan akibatnya, penggodam memanipulasi maklumat itu untuk mencuri wang di dalam akaun atau melakukan transaksi dalam talian.
2. Serangan ransomware Internet Kebendaan (IoT)
Internet Kebendaan atau ‘IoT’ adalah perkakasan pintar yang terdiri daripada beberapa peranti yang disambungkan kepada jaringan tertentu.
Contohnya, perkakasan rumah menerusi satu peta jaringan yang disambungkan dan semua perkakasan ini berinteraksi menerusi arahan daripada pengguna sama ada menerusi aplikasi atau arahan suara.
Bagaimanapun, penggodam menggunakan kemudahan berkenaan untuk mengakses data pintu belakang pengguna dan melakukan sabotaj tenaga seperti mematikan keseluruhan sistem atau sambungan elektrik.
Mereka meminta sejumlah wang supaya setiap peralatan dapat digunakan semula dan jika tidak dipenuhi, mereka akan melakukan sabotaj.
Ia tidak merangkumi sistem IoT persendirian, tetapi skala yang lebih besar adalah serangan kepada premis perniagaan moden yang sudah pasti mempunyai peralatan lebih kompleks.
3. Peningkatan gerakan perundangan berkaitan data peribadi
Tatkala semua tertumpu kepada migrasi data fizikal kepada sumber maya, peraturan atau segmen perundangan tidak terkecuali apabila orang awam sudah semakin sedar hak mereka.
Wujud di beberapa negara sudah melancarkan kempen penguatkuasaan perundangan data peribadi supaya lunas undang-undang turut melindungi pengguna.
Biarpun dalam kefanatikan semua pihak untuk melakukan migrasi data maya, namun perkara utama yang perlu diberi fokus utama adalah bagaimana hak data peribadi sentiasa dilindungi.
Malaysia tidak terkecuali apabila sudah ada pihak yang menyuarakan bahawa perlu satu langkah khusus bagi melindungi data peribadi mengikut peruntukkan akta khas.
4. Serangan siber kepada peranti mudah alih
Berdasarkan daripada kajian yang dilakukan firma pemantauan bebas, RSA menunjukkan 80 peratus daripada transaksi penipuan membabitkan saluran peranti mudah alih.
Ia membabitkan aplikasi perbankan yang dimuat turun dan disimpan di dalam peranti turut terdedah kepada serangan penggodam jika pihak institusi kewangan tidak melakukan kemas kini data keselamatan.
Penggodam mempunyai pelbagai kaedah untuk menggodam aplikasi berkenaan dan pihak perbankan perlu sentiasa proaktif dalam menjaga hak pengguna dengan kemas kini keselamatan.
Corak serangan siber pada masa kini tidak mendatar sebaliknya ia berubah-ubah mengikut kemajuan teknologi dan perkakasan yang ditawarkan di pasaran.
