Sabtu, 13 April 2024 | 11:00am
Pelanggaran data adalah insiden keselamatan siber kedua tertinggi yang dilaporkan daripada keseluruhan 5,917 kes pada 2023, selepas jenayah penipuan yang mencatatkan 3,705 kes. - Foto hiasan
Pelanggaran data adalah insiden keselamatan siber kedua tertinggi yang dilaporkan daripada keseluruhan 5,917 kes pada 2023, selepas jenayah penipuan yang mencatatkan 3,705 kes. - Foto hiasan

Kecurian data di Malaysia semakin membimbangkan

KUALA LUMPUR: Kes kecurian data di Malaysia menunjukkan peningkatan membimbangkan apabila melonjak ketara kepada 646 insiden tahun lalu berbanding hanya dua angka pada tahun sebelumnya.

Jumlah insiden pelanggaran (kecurian) data membabitkan organisasi dan individu itu adalah yang dilaporkan kepada Pusat Bantuan Cyber999 pada 2023, meningkat berkali ganda daripada hanya 50 kes pada 2022 dan 91 kes pada 2021.

Berdasarkan statistik CyberSecurity Malaysia (CSM), pelanggaran data adalah insiden keselamatan siber kedua tertinggi yang dilaporkan daripada keseluruhan 5,917 kes pada 2023, selepas jenayah penipuan yang mencatatkan 3,705 kes.

Trend sama dapat dilihat pada tiga bulan pertama tahun ini apabila sebanyak 142 insiden pelanggaran data dilaporkan dan berdasarkan trend itu, CSM menjangkakan kes kecurian data akan terus meningkat jika tiada langkah menanganinya diambil.

"Insiden ini akan sentiasa menjadi antara tiga insiden tertinggi yang dilaporkan jika organisasi dan pengguna internet tidak mengambil langkah keselamatan sewajarnya untuk mengelakkan pelanggaran data," kata agensi berkenaan.

Mengikut CSM, terdapat tiga jenis pelanggaran data yang dikenal pasti, antaranya Maklumat Pengenalan Peribadi (PII) yang membabitkan data peribadi seperti nama penuh, nombor kad pengenalan, alamat, usia, nombor telefon dan gaji.

"Sejumlah besar PII yang diperoleh daripada laman sesawang yang diceroboh diedar dan dijual secara terbuka dalam forum jenayah siber dengan transaksinya menggunakan mata wang Bitcoin, manakala di laman sesawang awam menggunakan mata wang dolar Amerika Syarikat (AS$)," kata agensi itu.

Jadi ancaman pemilik data

Pada masa sama, pengguna boleh mencari PII dengan menggunakan nama, alamat, nombor telefon, nombor pengenalan diri, nombor pengenalan tentera atau tarikh lahir seseorang di laman sesawang awam, sekali gus menjadi ancaman kepada pemilik data.

CSM menjelaskan, dua lagi jenis pelanggaran data yang dikenal pasti adalah terhadap pengenalan e-mel (e-mail credential) membabitkan nama pengguna dan kata laluan bagi akaun e-mel serta pengenalan perkakasan (appliances credential), antaranya membabitkan akses panel pentadbir 'wordpress' dan akses Protokol Pindahan Fail (FTP).

Menurut CSM, kesan pelanggaran data bergantung pada jenis dan tahap pelanggaran serta bentuk maklumat yang terjejas dengan ada yang membabitkan hanya beberapa individu dan ada yang mungkin menjejaskan ratusan atau ribuan orang.

"Pelanggaran data membabitkan jumlah data yang besar dan luas akan menyebabkan aktiviti pemakluman serta pemulihan menjadi lebih rumit," katanya.

Sehubungan itu, CSM mengingatkan perlu ada perlindungan untuk data sensitif, bukan sahaja membabitkan undang-undang atau etika, tetapi juga berkaitan kerahsiaan peribadi serta untuk menjaga reputasi perniagaan.

CSM juga mahu organisasi bertanggungjawab dan meningkatkan keupayaan dalam mencegah dan mengurus pelanggaran data individu.

Pada masa sama, CSM mengesyorkan pengguna internet supaya sentiasa menyedari trend jenayah siber terkini dan mematuhi amalan keselamatan siber terbaik.

Ia termasuk pengendalian e-mel daripada sumber tidak diketahui, semakan imbas web, pembelian barangan dalam talian dan penggunaan aplikasi media sosial.

Sentiasa semak kebolehbacaan aplikasi, portal, pedagang, perkhidmatan dan produk sebelum melakukan sebarang transaksi dalam talian.

"Berikutan insiden ancaman siber yang terus meningkat, organisasi dan individu berpotensi jadi sasaran jika tiada tahap kesedaran sewajarnya," kata CSM.

Berita Harian X