Kebocoran data ancam agenda IR 4.0
PANDEMIK koronavirus (Covid-19) telah mewujudkan kelompok perniagaan dalam talian yang besar, tidak terkecuali di Malaysia. Ramai yang berniaga dalam talian sebagai satu punca pendapatan.
Bagaimanapun, baru-baru ini wujud laporan media, kononnya Jabatan Perlindungan Data Peribadi (JPDP) sedang mendapatkan maklum balas daripada sebuah syarikat berhubung kebocoran data atau 'data breach' melibatkan syarikat dan individu.
Kebocoran data adalah tindakan tidak bermoral kerana melepaskan atau mendedahkan maklumat rahsia atau peribadi kepada persekitaran ‘iCloud’ yang akan menyebabkan syarikat atau individu terdedah kerana kerugian atau ancaman.
Laporan itu turut menyebut pendedahan maklumat bermula daripada serangan siber ‘topi hitam’ atau individu penggodam demi kepentingan peribadi, jenayah terancang, aktivis politik, penentang kerajaan, pelupusan peralatan komputer terpakai atau penyimpanan data yang tidak berhati-hati atau data yang tidak dikendalikan dengan cermat.
Fenomena itu menyebabkan kerugian berbilion ringgit kepada sesebuah organisasi kerana terpaksa menyediakan kos tambahan secara langsung terhadap pemulihan kerosakan reputasi, menaik taraf sistem keselamatan siber atau membayar ganti rugi akibat disaman pemilik data asal.
Ada laporan dari Amerika Syarikat, kononnya hampir satu bilion data individu mengandungi maklumat peribadi rahsia dibocorkan kumpulan sejak Januari 2004. America Online (AOL) percaya sebanyak 92 juta rekod terbocor angkara inside job dan hacked.
Covid-19 memaksa banyak organisasi mengalihkan perniagaan kepada operasi jarak jauh yang menyebabkan peningkatan kebocoran data secara mendadak.
Lebih 100 syarikat global daripada 81 negara telah terkena kebocoran data sepanjang tempoh enam bulan pertama 2020.
Security Boulevard (SB) yang menempatkan maklumat pendidikan dan wacana mengenai topik serta masalah dihadapi komuniti keselamatan dan teknologi maklumat serta data asli ditulis kebanyakan wartawan terkenal seluruh dunia baru-baru ini mendedahkan kesan kebocoran data. Khabarnya, hampir 80 peratus data dicuri secara ‘serangan burte-force’.
Sasaran
Laporan SB turut menyebut syarikat Fortune 500 menjadi sasaran kebocoran data secara besar-besaran.
Penggodam menjual maklumat akaun bank, data sensitif, maklumat sulit dan maklumat kewangan kepada organisasi jenayah siber. Hampir 16 bilion rekod terbongkar pada tahun ini.
Sepanjang tempoh tiga bulan pertama tahun ini sahaja, sebanyak 8.4 bilion rekod telah terbocor. Peningkatan mendadak sebanyak 273 peratus berbanding 2019, hanya 4.1 bilion rekod terbocor.
Kebocoran data adalah ancaman berterusan terhadap semua organisasi. Ia boleh memudaratkan terutama kepada perniagaan kecil dan sederhana (IKS). Wujud laporan lebih 60 peratus gulung tikar sepanjang tempoh enam bulan setelah kebocoran data berlaku.
Penulis mencadangkan kerajaan mewujudkan perancangan jitu untuk mengekang kebocoran data. Organisasi atau jabatan perlu mempunyai rancangan pemulihan tersendiri.
Sentiasa kenal pasti tanda-tanda berlaku kebocoran maklumat dan menghalangnya serta-merta. Kerajaan juga perlu menilai kerosakan yang berlaku dan seterusnya menghubungi organisasi terlibat untuk pemulihan segera.
Kerajaan harus menggalakkan perlaksanaan audit terhadap sistem keselamatan siber, selain meminta organisasi mengemas kini rancangan pemulihan bagi memastikan mereka mampu menangkis serangan siber.
Organisasi juga harus melatih pekerja secara komprehensif dan melindungi data.
Kesimpulannya, penulis percaya kebocoran data adalah cabaran paling tinggi dan harus menjadi agenda utama kerajaan bagi memastikan kejayaan Revolusi Industri 4.0 (IR 4.0).
* Ir Dr Muhidin Arifin ialah Pengarah Institut Kejuruteran Sukan, Pusat Kecemerlangan Universiti Selangor
