Wan Agyl Wan Hassan memuji Prasarana kerana bertindak pantas untuk memastikan sistem mereka selamat, tetapi katanya, serangan itu mendedahkan kelemahan mendalam yang perlu ditangani segera.

“Ini bukan kes terpencil. Ia adalah sebahagian daripada trend yang membimbangkan.

“Pendirian reaktif kita terhadap keselamatan siber berulang kali merisikokan infrastruktur kritikal dan data sensitif,” katanya kepada FMT.

Wan Agyl berkata insiden itu menambah kepada senarai serangan yang semakin meningkat, termasuk kejadian pada 2017 yang mendedahkan data peribadi lebih daripada 46 juta pelanggan perkhidmatan telefon mudah alih serta beberapa serangan terhadap Telekom Malaysia.

Walaupun dengan tanda amaran ini, pendekatan negara terhadap keselamatan siber kekal reaktif, memberi tumpuan kepada kawalan kerosakan daripada pencegahan, katanya.

“Kenyataannya adalah, pendekatan ini tidak sejajar dengan ancaman siber yang berkembang pesat yang kita hadapi hari ini, dan itu adalah masalah yang tidak boleh lagi kita abaikan.”

Pada Isnin lalu, Prasarana mengesahkan satu insiden serangan siber besar melibatkan serangan ransomware yang mengakses bahagian sistem dalaman dan menjejaskan kira-kira 316GB data dari laman web mereka.

Bagaimanapun, pengendali pengangkutan awam itu memberi jaminan bahawa operasi harian dan perkhidmatan pengangkutan awam syarikat itu tidak terjejas oleh serangan tersebut.

Serangan ransomware itu dilaporkan dikaitkan dengan RansomHub, kumpulan yang dikenali kerana mencipta dan mengedarkan ransomware kepada penjenayah siber lain.

Prasarana berkata ia sedang bekerjasama dengan Agensi Keselamatan Siber Negara (Nacsa) dan CyberSecurity Malaysia untuk memberikan tindak balas yang menyeluruh dan melindungi sistem mereka daripada ancaman di masa hadapan.

Wan Agyl berkata terdapat keperluan untuk mengubah pendekatan terhadap keselamatan siber. Beliau berkata pencerobohan data yang berlaku adalah bukti bahawa pendekatan ketika ini tidak berkesan.

Katanya, sudah tiba masanya individu yang bertanggungjawab terhadap serangan ini dikenakan tindakan, dan bukan hanya sekadar menyeru peningkatan protokol keselamatan siber.

Tambahnya, agensi seperti CyberSecurity Malaysia dan Nacsa perlu mempunyai mandat yang jelas, kuasa untuk bertindak, dan sumber yang mencukupi untuk membuat perubahan yang ketara.

Akta Keselamatan Siber 2024 yang berkuat kuasa pada Isnin lalu menetapkan penubuhan jawatankuasa keselamatan siber negara. Ia juga menjelaskan tugas dan kuasa ketua eksekutif Nacsa.

Wan Agyl juga menggesa satu rangka kerja keselamatan yang lebih canggih diambil, termasuk memanfaatkan penyelesaian berasaskan AI untuk pengesanan ancaman dan pencegahan masa nyata.

“Masa untuk bergantung pada pendekatan keselamatan reaktif yang lapuk telah berakhir,” tambahnya.

Beliau berkata terdapat juga keperluan untuk menjadikan penilaian berkala dan latihan wajib, sebagai persediaan proaktif untuk terus berada di hadapan ancaman ini.

“Menunggu serangan seterusnya sebelum mengambil tindakan bukanlah satu pilihan lagi. Kerajaan mesti mewajibkan penilaian kerentanan secara berkala dan latihan tindak balas insiden di semua sektor kritikal, termasuk GLC.”

Wan Agyl berkata terdapat juga keperluan untuk melabur dalam membina tenaga kerja keselamatan siber yang terlatih yang mampu meramalkan dan mengurangkan ancaman.

“Ini bermakna latihan yang komprehensif untuk semua yang terlibat, daripada profesional IT hingga kakitangan umum, bagi mewujudkan budaya keselamatan yang proaktif.”