Jangan ambil mudah laporan serangan siber, Putrajaya diberitahu

Jangan ambil mudah laporan serangan siber, Putrajaya diberitahu

Terdapat risiko penyusupan terselindung dan jangka panjang untuk mendapatkan dan mengeksploitasi maklumat peribadi individu penting, kata ahli akademik.

 Laporan memetik firma keselamatan siber Insikt sebagai berkata, Malaysia adalah antara tiga negara Asia Tenggara yang menjadi sasaran utama penggodam China sejak sembilan bulan lalu.
PETALING JAYA:
Seorang ahli akademik dan pakar keselamatan siber mengingatkan Putrajaya supaya tidak mengambil mudah laporan baru-baru ini bahawa penggodam China menyasarkan angkatan tentera dan badan-badan lain di negara ini.

Benjamin Barton dari Universiti Nottingham Malaysia berkata, Beijing boleh memanfaatkan maklumat yang diperolehi bersesuaian dengan kepentingannya, manakala SL Rajesh dari International Association for Counterterrorism and Security Professionals-Centre for Security Studies berpandangan, langkah melakukan penilaian risiko yang menyeluruh adalah langkah bijak.

Barton, yang mengajar subjek hubungan antarabangsa berkata, terdapat risiko penyusupan terselindung dan jangka panjang untuk mendapatkan dan mengeksploitasi maklumat peribadi individu penting dalam politik, perniagaan, angkatan tentera dan masyarakat sivil.

“Penggodam ini boleh berfungsi sebagai ‘kayu pelantak’ untuk memanfaatkan pihak kerajaan China,” katanya kepada FMT.

“Jika Malaysia tersasar terlalu jauh secara diplomatik ke arah yang tidak disenangi Beijing, mereka boleh menggunakan maklumat yang diperoleh dan menjejaskan perancangan politik, strategik dan ekonomi negara.”

Bloomberg minggu lalu melaporkan, penggodam China menyasarkan organisasi tentera dan awam di beberapa negara Asia Tenggara.

Laporan itu memetik firma keselamatan siber yang berpangkalan di Amerika Syarikat, Insikt sebagai berkata, Malaysia, Indonesia dan Vietnam adalah tiga negara yang menjadi sasaran utama sejak sembilan bulan lalu.

Katanya, negara-negara yang disasarkan menuntut wilayah atau projek infrastruktur strategik yang serupa, sambil mencadangkan, penggodaman itu mungkin ditaja kerajaan.

Penggodam memberi tumpuan kepada pejabat Perdana Menteri Thailand dan Malaysia, Kementerian Luar Indonesia dan Malaysia serta angkatan tentera mereka, katanya.

Menteri Pertahanan Hishammuddin Hussein menolak dakwaan itu sebagai tidak disahkan, dengan berkata: “Kita tidak boleh bertindak hanya berdasarkan laporan daripada syarikat swasta.”

Beliau berkata, unit perisikan negara dan Pusat Operasi Pertahanan Siber sentiasa memantau ancaman penggodam dan tidak ada laporan rasmi mengenai penggodam tajaan kerajaan menyerang Kementerian Pertahanan.

China sebelum ini mengetepikan penemuan Insikt.

Barton berkata, jika perkhidmatan perisikan China mendapat akses kepada maklumat sensitif, sedikit sebanyak ia boleh menjadi percubaan Beijing untuk mempengaruhi penggubalan dasar di Malaysia atau melindungi kepentingan terasnya.

“Sudah tentu satu-satunya risiko adalah kesannya boleh berpatah balik kepada warga China jika tidak digunakan dengan baik atau dieksploitasi secara keterlaluan,” katanya.

“Lagipun, lebih bermanfaat bagi China untuk mengekalkan hubungan harmoni dengan Malaysia melalui persetujuan, bukan bergantung pada paksaan.”

Rajesh berkata, perisian hasad (malware) tersuai yang digunakan oleh penggodam dicipta untuk menyasarkan individu atau kumpulan yang berpengaruh di negara ini.

Katanya, penilaian risiko menyeluruh dan pelan tindak balas insiden diperlukan untuk menentukan dan menyelaraskan kelemahan.

Pelan tindak balas insiden adalah dokumentasi set arahan atau prosedur untuk mengesan, bertindak balas dan mengehadkan kesan serangan siber berniat jahat ke atas sistem maklumat organisasi.

“Melaksanakan ‘firewall’ untuk mewujudkan sistem pertahanan yang kukuh dan memantau trafik dalam talian secara berterusan boleh membantu mengurangkan serangan masa depan,” katanya.

Stay current - Follow FMT on WhatsApp, Google news and Telegram

Subscribe to our newsletter and get news delivered to your mailbox.