MINGGU lalu, tular sebuah video daripada kumpulan 'Anonymous Malaysia' berhubung peringatan tentang kelemahan sistem pertahanan siber negara termasuk dalam rangkaian maklumat strategik.
Semalam, beberapa laman web dipercayai digodam kumpulan berkenaan termasuk portal kerajaan negeri Sabah serta Jabatan Kastam Diraja Malaysia.
Susulan video ugutan berkenaan, Persatuan Pengguna Siber Malaysia (MCCA) turut menggesa agensi berkaitan untuk menjelaskan berhubung tahap kesiapsagaan keselamatan siber.
Pada masa sama, Agensi Keselamatan Siber Negara
(NACSA) mengeluarkan notis amaran kepada semua agensi kerajaan untuk mengambil langkah-langkah perlu bagi mencegah dan mengurangkan risiko impak ancaman serangan siber.
Majlis Keselamatan Negara (MKN) dalam satu kenyataan memaklumkan ia susulan ancaman oleh 'Anonymous Malaysia' untuk menggodam laman web kerajaan menerusi penularan satu video yang dikeluarkan di platform media sosial mereka pada Isnin.
Berkait dakwaan 'Anonymous Malaysia' kononnya keselamatan infrastruktur dan sistem siber negara di tahap rendah, MKN berkata kerajaan amat memandang berat berhubung perkara tersebut.
Firma keselamatan siber terkemuka, Trend Micro turut menggariskan beberapa keperluan yang boleh diambil oleh pihak berkepentingan untuk mengekang sebarang sabotaj siber terutamanya membabitkan rangkaian strategik negara.
Pengarah Urusan Trend Micro Malaysia, Goh Chee Hoh berkata, serangan siber berkenaan jika berlaku akan memungkinkan data sensitif pengguna terdedah dan perkara berkenaan sememangnya paling ditakuti oleh mana-mana pihak.
"Potensi serangan terhadap sesuatu sistem akan mengundang risiko kepada rangkaian maklumat strategik serta sensitif terutamanya tatkala kita sedang mendepani pandemik Covid-19 ini.
"Ada beberapa kaedah khusus yang boleh dilaksanakan oleh pihak berkepentingan supaya meminimumkan risiko serangan termasuk memperkasakan sistem pertahanan siber.
"Ia termasuk memastikan semua perkakasan dan perisian sudah dikemaskini dan sebarang kerentanan dalam sistem pertahanan siber akan memudahkan penggodam untuk memecah masuk kawalan keselamatan ruang siber," katanya kepada #ITMetro, semalam.
Chee Hoh berkata, kaedah lain yang boleh dibuat adalah menggunakan padanan kata kekunci yang sukar untuk dipecah masuk seperti kombinasi huruf besar, nombor dan simbol.
"Dalam keadaan sekarang, ramai dalam kalangan pekerja yang masih melakukan tugas harian mereka di rumah jadi perlu untuk melaksanakan polisi memperketatkan sistem kawalan pelayan.
"Jika kita bercakap soal serangan siber ini, perlu juga diperkukuhkan kemahiran pekerja dan tidak hanya bergantung 100 peratus kepada sistem saja kerana amalan terbaik adalah mempunyai keupayaan dalam sistem keselamatan serta tenaga mahir.
"Selain itu, mana-mana pihak berkepentingan juga boleh mengaktifkan pelan kecemasan seperti membuat sandaran fail berstrategik ke lokasi lain supaya mengurangkan risiko kehilangan data penting," katanya.
Menyentuh berhubung kumpulan Anonymous Malaysia, beliau berkata, kegiatan 'penggodaman' (hacktivist) ini selalunya mensasarkan serangan dalam beberapa bentuk khusus.
Menurutnya, serangan yang biasa dibuat adalah mengubah paparan muka laman web, penafian perkhidmatan (DDoS), kebocoran data dan 'doxing' seperti mendedahkan alamat atau nombor telefon pengguna membabitkan individu penting.
