Kuala Lumpur: Kebiasaan menggunakan lima maklumat peribadi iaitu nama penuh, nombor kad pengenalan, nombor telefon bimbit, alamat rumah dan emel sebagai kata laluan (password) mendedahkan pengguna kepada manipulasi penggodam.
Berkongsi perkara ini, Presiden Persatuan Pengguna Siber Malaysia (MCCA) Siraj Jalil berkata, kebanyakan pengguna membina kata kunci keselamatan berasaskan lima maklumat berkenaan atas faktor ia mudah diingati.
Namun ia sebenarnya memudahkan penggodam menjalankan aktiviti eksploitasi lebih-lebih lagi membabitkan akaun institusi perbankan.
"Ia umpama psikologi seorang manusia... kita lebih cenderung untuk membina kata laluan yang mudah diingat jadi kita akan bina daripada maklumat sekeliling.
"Contohnya, empat angka terakhir nombor kad pengenalan ialah '0000' dan alamat emel turut menggunakan angka yang sama... kemungkinan untuk kata laluan lain yang dibina berdasarkan kepada nombor itu juga adalah tinggi.
"Mungkin bagi sesetengah orang maklumat berkenaan dianggap sebagai biasa yang diberikan kepada umum namun perlu berjaga-jaga terutamanya bagi pengguna yang gemar menggunakan maklumat sekeliling mereka untuk kata laluan," katanya kepada Bernama baru-baru ini, sambil menambah, berlaku beberapa kes pencerobohan akaun pengguna terutamanya membabitkan institusi kewangan apabila penggodam secara licik memperolehi lima maklumat peribadi berkenaan.
Menyifatkan pengguna hari ini lebih terdedah kepada ancaman jenayah siber, Siraj berkata, setiap maklumat termasuk transaksi kewangan dalam talian turut mempunyai risiko .
Pada Mac 2022, media tempatan melaporkan sebanyak RM2.23 bilion kerugian direkodkan dalam tempoh lima tahun iaitu 2017 hingga Jun 2021, akibat jenayah siber di negara ini.
Berdasarkan hasil kajian, buku 'Jenayah Siber di Malaysia: Impak Leluasa Internet' yang diterbitkan Institut Keselamatan Awam Malaysia (IPSOM) menyatakan, hampir 70 peratus kes jenayah komersial kini dikategorikan sebagai kes jenayah siber.
Memetik laporan Bernama pada 11 Ogos 2022, Malaysia mencatat lebih 20,000 kes jenayah siber pada tahun 2021 yang menyebabkan kerugian sebanyak RM560 juta.
Kes yang direkodkan itu antara lain membabitkan buli siber, pemalsuan, pencerobohan, memancing data dan penipuan e-mel yang dilihat semakin meningkat saban tahun.
"Terdapat dua hala tuju yang perlu dijelaskan dalam aspek ketirisan data iaitu kerahsiaan data dan kedaulatan data.
"Kerahsiaan data mungkin sukar untuk ditentukan tetapi pengguna boleh memperkemaskan kedaulatan data yang bermaksud pengguna tahu data mereka digunakan untuk apa dan atas tujuan apa. Inilah yang kita sedang perjuangkan untuk keselamatan data pengguna secara keseluruhannya," katanya.
Menyentuh asas teknologi penyimpanan data, Siraj berkata, ia di simpan di dalam server (pelayan) dan dikawal oleh pihak yang menjaganya.
Menurut beliau, pihak berkenaan bertanggungjawab menjaga data daripada digodam tetapi ada kemungkinan apa yang berlaku dalam aktiviti jenayah siber disebabkan kegagalan penjaga, kepakaran penggodam mengatasi sistem keselamatan siber serta isu integriti dan etika dalaman organisasi.
Sekiranya 'penjaga' itu gagal menjaga keselamatan siber terhadap data, penggodam boleh masuk ke server dan mencuri data, malah lebih teruk melakukan pengubahsuaian data.
"Dalam usaha mengekang isu kebocoran data dan melindungi data daripada diubahsuai oleh penggodam, teknologi blockchain atau teknologi rantaian blok sewajarnya digunapakai dalam industri keselamatan siber.
"Teknologi blockchain yang sinonim dikaitkan dengan 'Bitcoin', merujuk kepada teknologi penyahpusatan data, berbeza dengan teknologi penyimpanan data dalam server (centralized data) kerana setiap proses transaksi data yang dibuat perlu mendapat pengesahan daripada komuniti (pemilik akaun) terlibat terlebih dahulu.
"Dengan teknologi blockchain, kita boleh mengakses dan menjejak transaksi yang dilakukan sejak awal selain data transaksi seperti alamat digital penghantar dan penerima, tarikh transaksi dan jumlah transaksi boleh diakses dan dijejak. Data yang disimpan di dalam blok juga tidak boleh diubah mahupun dikemaskini," katanya menambah, blockchain terletak di rangkaian awam tanpa sebarang autoriti yang mengawal data tersebut sekali gus mendokong prinsip ketelusan data.
Namun begitu Siraj berkata, terdapat kekangan untuk melaksanakan teknologi berkenaan secara menyeluruh, antaranya isu kos yang tinggi, siapa pihak yang akan bertanggungjawab mengawal selia teknologi blockchain dan kesediaan untuk berubah daripada kaedah penyimpanan data konvensional.
"Tidak dinafikan banyak kekangan untuk melaksanakan perubahan ini walaupun ia terbukti dapat melindungi data pengguna daripada aktiviti jenayah siber, justeru, hampir semua organisasi masih menggunakan kaedah penyimpanan data server seperti Cloud, Google Cloud, Web Services ataupun Alibaba Cloud.
"Hampir semua syarikat besar akan buat satu pusat data dalam negara dan akan simpan data di situ. Cuma apabila data itu disimpan di bawah pemilik pusat data, timbul persoalan apakah jaminan pihak yang menyimpan data dan menjaga data tidak akan menyalahgunakan data tadi?
"Wujud isu integriti membabitkan kepercayaan terhadap pihak yang memegang data. Terlalu banyak isu data yang dicuri atau kebocoran data seolah-olah terlalu mudah untuk mendapatkannya," katanya menambah, permintaan yang tinggi bagi sesetengah data menjadikan aktiviti jual beli data semakin rancak dalam pasaran gelap.
Dalam mengulas tindakan sekumpulan penggodam yang menggunakan kod "grey hat", menceroboh sistem ePenyata Gaji penjawat awam Malaysia baru-baru ini dan mengeluarkan hampir dua juta slip gaji dan borang cukai, beliau berkata aktiviti 'intelligent scam' lazimnya membolehkan penggodam mendapat pelbagai maklumat pengguna termasuk status kewangan seterusnya mengakses ke akaun mereka.
Sementara itu, Ketua Perlindungan Data Digi Telecommunications Sdn Bhd, Kulani Geeta Kulasingam berkata, pengguna perlu sentiasa berwaspada apabila menggunakan Internet bagi melindungi maklumat peribadi mereka.
Beliau mencadangkan pengguna membina kata laluan dengan identifikasi unik serta berhati-hati dengan sebarang panggilan telefon yang mencurigakan dan pada masa sama memahami keperluan asas dalam ruang siber.
"Pengguna tidak boleh sewenang-wenangnya memuat turun sebarang fail kerana dibimbangi mengandungi perisian hasad (perisian perosak- Malware) yang direka untuk menjejaki setiap data mereka.
"Perlu lebih berhati-hati menggunakan media sosial seperti tidak memuat naik sebarang bentuk maklumat yang mendedahkan kepada identiti kita sendiri. Sebagai contoh, kita memuat naik suatu kiriman seperti alamat rumah, tempat kerja, lokasi sekolah atau sebagainya yang memungkinkan individu lain menyamar sebagai diri kita," katanya menambah, kaedah terbaik yang boleh dilaksanakan menerusi media sosial adalah menukar tetapan maklumat peribadi hanya kepada senarai rakan yang dipercayai.
Beliau turut menyarankan agar pengguna dengan segera menghubungi institusi kewangan terlibat atau menukar kata laluan yang hampir sama untuk semua akaun, sekiranya menyedari maklumat mereka mengalami ketirisan.
"Ini adalah kaedah untuk mengelakkan penipuan identiti di ruang siber dan pengguna juga boleh mengaktifkan kata laluan dua faktor sebagai langkah keselamatan. (Kata laluan dua faktor atau 2FA - Two Factor Authentication merujuk kepada - selepas pengguna memasukkan password, akaun terbabit akan menghantar kod keselamatan kepada nombor telefon atau emel)
"Orang ramai pada hari ini sudah semakin celik mengenai isu data peribadi dan kita akan meneruskan pendidikan terutamanya berhubung penjagaan data selamat. Pengguna perlu didedahkan dengan kelakuan selamat ketika berada di ruang siber sekali gus mengurangkan risiko menjadi mangsa pencerobohan siber," katanya.
Berkongsi pandangan, Pensyarah Kanan Pusat Pengajian Teknologi Multimedia dan Komunikasi yang juga Ketua Advanced Communication Research Unit (ACRU) Universiti Utara Malaysia (UUM) Dr Mohd Khairie Ahmad berkata, kelemahan atau lebih tepat, ketidakcelikan pengetahuan komunikasi digital memburukkan lagi fenomena ketirisan data.
Bagi beliau, kesedaran serta tahap pemahaman selok-belok keselamatan siber dalam kalangan masyarakat adalah rendah berbanding tahap penggunaannya yang sangat tinggi iaitu 98.9 peratus populasi berumur 16 hingga 64 tahun menggunakan telefon pintar manakala 89.6 peratus penduduk Malaysia mengakses Internet.
"Ketidakseimbangan tahap penggunaan dan tahap amalan keselamatan siber menjadi antara punca utama ketirisan data. Kita pandai mengguna tetapi tidak bijak mengurus hal komunikasi digital.
"Masyarakat kita juga sering mengambil pendekatan hendak cepat dan mudah dalam menggunakan peranti mahupun aplikasi secara dalam talian dengan kurang membuat penilaian risiko terhadap tindakan mereka. Selain itu ketidakupayaan menganalisa risiko atau membuat pertimbangan komunikasi siber turut menyumbang kepada permasalahan ini," katanya.
Menurut Mohd Khairie, ekonomi di era komunikasi siber kini yang digerakkan oleh maklumat sekali gus menjadikan pelbagai bentuk data sebagai komoditi atau asas bagi majoriti produk dan perkhidmatan, dan satu kaedah pantas adalah memperoleh data menerusi aplikasi yang dibangunkan oleh pelbagai organisasi.
Penggunaan aplikasi, katanya kini menjadi suatu budaya bukan sahaja berkaitan dengan perniagaan malah turut melibatkan hal ehwal sosial serta hiburan masyarakat.
Ramai yang tidak sedar bahawa fenomena ini menjadikan mereka berisiko tinggi terhadap ancaman dan keselamatan siber melalui perkongsian pelbagai maklumat yang diminta untuk mengaktifkan aplikasi berkaitan.
"Budaya beraplikasi yang keterlaluan dan sikap teruja serta terikut-ikut berisiko mengundang padah kepada netizen. Dari sudut lain pula, pihak berautoriti berkaitan komunikasi digital dan siber ini wajar mencari kaedah kawalan dan pengawasan yang lebih mantap.
"Sebagai contoh mana-mana organisasi yang ingin menyiarkan sebarang aplikasi perlu mendapat kelulusan serta pengiktirafan Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) atau Agensi Keselamatan Siber Negara (NACSA).
"Malah pihak berwajib boleh memperkenalkan pensijilan kepada aplikasi yang dihasilkan di negara ini. Langkah ini bagi menjamin keselamatan dan risiko aplikasi berkenaan kepada masyarakat. Kita memerlukan 'jalan pintas' bagi memelihara netizen yang mungkin mengambil masa yang lama untuk menjadi celik keselamatan siber," jelasnya.
Lebih banyak data mengalami ketirisan, maka lebih tinggi risiko kerugian yang bakal dialami negara.
Sebanyak 12,092 kes jenayah kewangan penipuan dalam talian dengan nilai kerugian RM414.8 juta dilaporkan sejak Januari hingga Julai 2022. Dalam tempoh 2019 hingga Julai 2022, sebanyak 33,147 suspek kes penipuan jenayah siber ditangkap dengan 22,196 kes berjaya dituduh di mahkamah.
"Dalam penerbitan Malaysia Cyber Security Strategy 2020-2024 ada menyatakan bahawa dalam satu kajian pada 2018 oleh Microsoft Bersama Frost & Sullivan menganggarkan kerugian ekonomi negara (Malaysia) akibat ancaman siber ini boleh mencecah RM51billion (https://asset.mkn.gov.my/wp-content/uploads/2020/10/MalaysiaCyberSecurit...).
"Keadaan ini sekali gus akan mempengaruhi para pelabur memandangkan ia memberi kesan kepada ekosistem perniagaan. Saya juga melihat dengan peningkatan kerugian akibat ancaman siber rentetan ketirisan data, ia bakal meningkatkan ancaman kesihatan mental masyarakat. Pastinya mereka yang kerugian, mengalami tekanan emosi dan psikologi," katanya menambah ketirisan data berisiko menghasilkan kesan limpahan negatif terhadap kesejahteraan hidup masyarakat.
Berpendapat usaha membendung isu ketirisan data memerlukan penglibatan menyeluruh semua pihak, beliau berkata, dari sudut perundangan, kerajaan disarankan menyemak semula Akta 709 atau Akta Perlindungan Data Peribadi 2010 agar pertanggungjawaban yang lebih serius dikenakan kepada pihak yang mengumpul dan menyimpan data digital khususnya.
"Dari sudut tadbir urus, pembudayaan ISO 27001 boleh diamalkan oleh organisasi bagi menyediakan sistem pengurusan keselamatan maklumat mengikut piawaian antarabangsa," katanya menambah, pihak berkuasa juga perlu bertindak tegas terhadap mana-mana pihak yang gagal menyediakan ekosistem siber yang selamat.
Pada masa yang sama, Mohd Khairie menegaskan, kesedaran celik keselamatan siber wajar ditingkatkan dalam kalangan masyarakat pada setiap peringkat umur termasuk melibatkan amalan dan hak kepenggunaan siber selain pengguna perlu berani menuntut penolakan membekal maklumat sensitif dalam penggunaan aplikasi mudah alih.
