PETALING JAYA: Dengan satu lagi contoh laman web sektor awam dikompromi, pakar keselamatan siber berkata sudah tiba masanya kerajaan mengambil langkah keselamatan siber dengan lebih serius.
Pengasas dan ketua pegawai eksekutif firma keselamatan siber LGMS Berhad, Fong Choong Fook, berkata kompromi laman web adalah sesuatu yang tidak sepatutnya berlaku pada zaman ini.
BACA JUGA: KP Imigresen mengesahkan laman web jabatan digodam
“Terdapat begitu banyak teknologi yang tersedia – malah ada yang percuma – untuk membantu organisasi melindungi tapak mereka.
“Penggodaman kerosakan sepatutnya menjadi perkara yang sudah berlalu… kami mendapati kekurangan inisiatif yang serius untuk memastikan tapak web yang mudah selamat,” katanya ketika dihubungi.
Pada Selasa (4 April), Jabatan Imigresen mengesahkan laman webnya telah diserang oleh penggodam.
Dalam satu kenyataan, Ketua Pengarah Imigresen Datuk Ruslin Jusoh berkata laman web itu diserang serangan siber pada jam 2 pagi oleh penggodam yang menggunakan “CaptainSmok3r”.
Pautan lain yang berkaitan dengan perkhidmatan Imigresen seperti myImms, SSPI dan lain-lain tidak terjejas dengan kejadian ini, kata Ruslin.
Kerosakan tapak web merujuk kepada serangan yang mengubah rupa atau kandungan visual tapak.
Beliau berkata kerajaan boleh melakukan pemeriksaan kesihatan keselamatan secara berkala untuk mengurangkan kejadian ini.
BACA JUGA: Britain membunyikan kebimbangan mengenai kumpulan penggodam yang berpangkalan di Rusia
“Penilaian juga harus dilakukan oleh profesional. Jika perkara ini tidak ditangani, kita mungkin terus melihat kerosakan laman web atau lebih teruk lagi, kebocoran data,” katanya.
Penilaian kelemahan adalah satu langkah pencegahan yang mungkin, tambah Fong.
Ini ialah proses ujian yang digunakan untuk mengenal pasti dan menetapkan tahap keterukan kepada sebanyak mungkin kecacatan keselamatan dalam jangka masa tertentu.
“Ini mungkin melibatkan teknik automatik dan manual dengan tahap ketelitian yang berbeza-beza dan penekanan pada perlindungan keselamatan yang komprehensif,” katanya, sambil menambah bahawa seperti pemeriksaan kesihatan perubatan, pemeriksaan kesihatan keselamatan perlu dilakukan setiap tahun.
“Ini bagi memastikan tiada kelemahan di laman web. Sekali lagi, kejadian ini boleh dicegah melalui pemeriksaan seperti itu,” katanya.
BACA JUGA: Kementerian perkenal aplikasi anti-penggodaman, kata Annuar
Pakar keselamatan siber Universiti Sains Malaysia Prof Madya Dr Selvakumar Manickam berkata sesiapa yang mempunyai pengetahuan asas seni bina perkhidmatan web dan penggodaman boleh dengan mudah melakukan kerosakan.
Beliau berkata keadaan sedemikian boleh menyebabkan penggodam mencari kelemahan sistem lain, mengakibatkan implikasi yang lebih serius seperti manipulasi data atau kebocoran.
“Walaupun kerosakan sahaja tidak menunjukkan kebocoran atau pelanggaran, ia memberi peluang kepada penggodam untuk menyiasat lebih lanjut dan mengimbas kelemahan lain,” katanya.
Beliau menggesa kerajaan untuk memberi perhatian yang lebih serius terhadap perkara seperti keselamatan negara yang terlibat, mengulangi seruan untuk pemeriksaan keselamatan tahunan dan langkah pencegahan.
BACA JUGA: Data rakyat Malaysia yang lahir antara 1940 dan 2004 didakwa dijual lebih RM40,000
Dalam jangka pendek, Prof Selvakumar berkata keperluan keselamatan siber perlu diwajibkan untuk mana-mana sistem agensi kerajaan baharu.
“Ujian mesti dilakukan setiap tahun, dengan amalan dan mekanisme keselamatan baharu… dilaksanakan sebaik sahaja ia dikeluarkan.
“Sebagai contoh, apabila tampalan dikeluarkan untuk perisian tertentu, kerajaan harus segera menggunakannya,” katanya.
Tambahnya, pendidikan dan kesedaran mengenai aspek keselamatan siber juga diperlukan untuk pegawai kerajaan.
Pada pertengahan Mei tahun lalu, kebocoran data telah dilaporkan oleh portal teknologi tempatan Amanz, di mana pangkalan data 160GB dengan butiran peribadi 22 juta rakyat Malaysia milik Jabatan Pendaftaran Negara dijual pada harga AS$10,000 (RM43,950) di web gelap .