‘Club Penguin’ ganggu i-Sinar
KUMPULAN Wang Simpanan Pekerja (KWSP) kembali jadi perhatian minggu ini. Isnin lalu, sekitar jam 9 malam, ramai pencarum KWSP ‘gembira’ selepas mengetahui permohonan i-Sinar untuk pengeluaran Akaun 1 kategori 2 telah diluluskan.
Ramai teruja dan mula berkongsi kegembiraan di media sosial. Pesanan dan catatan peribadi menerusi WhatsApp, Instagram, Telegram dan Messenger saling bertukar tangan.
Senario tersebut menyebabkan ramai yang belum menerima jawaban balas KWSP, menyerbu aplikasi i-Sinar untuk mengetahui status permohonan masing-masing. Tetapi ramai kecewa kerana aplikasi i-Sinar tidak dapat ditembusi dan tertera ‘maaf talian tergendala sementara’.
Menyedari seperti ada yang tidak kena, KWSP menerusi laman web dan Facebook menyeru semua pemohon i-Sinar agar menyemak semula status permohonan mereka. Ramai yang kecewa kerana status permohonan sedang diproses walhal awalnya telahpun menerima notis kelulusan.
Bagaimana sebuah institusi yang hebat seperti KWSP mengalami gangguan keselamatan siber seperti ini? KWSP mendedahkan ia mengesan berlakunya kegelinciran dan gangguan sistem permohonan pengeluaran Akaun 1 i-Sinar.
KWSP percaya gangguan sistem itu akibat permainan ‘Club Penguin’ dalam talian. Persamaan ciri-ciri pengaturcaraan atau sprite pada sisa permainan tersebut menyebabkan aplikasi i-Sinar mengalami kecelaruan sementara.
KWSP bertindak pantas dengan meminta maaf rentetan senario berkenaan. Berita permohonan maaf itu menarik perhatian lebih 14,000 ulasan. Majoriti kecewa dan menuduh KWSP memberi harapan palsu kepada pemohon.
Pada 17 Januari lalu, Borneo Post Online melaporkan berlaku kegelinciran sistem pengurusan pada semua stesen minyak Shell.
Penulis teruja untuk mengetahui hubungkait dua senario berkenaan dan kesediaan Malaysia dalam menjadi negara maju termasuk dalam aspek Internet dan komunikasi.
The Malaysian Reserve melaporkan berita bertajuk Almost 200% increase in data breach attacks since 2018. Penulis ingin tahu adakah kekalutan dialami KWSP ada kaitan dengan penggodam profesional atau apakah sistem keselamatan siber di negara ini kurang bermutu?
Penyangak siberPakar keselamatan siber Pasukan Tindakan Kecemasan Komputer Malaysia (MCERT) percaya penipuan dan serangan dalam talian telah direka bentuk secara automatik iaitu ‘perisian hasad’ atau malware semakin maju. Ia telah mengambil alih tugas penyangak siber yang sebelum ini menjalankan kerja penggodaman secara manual.
Kajian kecerdasan buatan atau artificial intelligence (AI) perlu segera dibangun dan dilaksanakan ke atas maklumat data yang dihasilkan secara forensik keselamatan siber supaya ia mampu mengenal pasti teknik, strategi, peralatan serta metodologi seni bina perisian hasad atau malware architecural methodology digunakan secara underground.
Kejadian yang menimpa KWSP dan Shell akan sentiasa berulang dan berulang pada masa hadapan sekiranya penggodam menggunakan perisian hasad boleh mengumpul semua maklumat menerusi ‘teknik biasa’ demi mengaburi mata keselamatan siber.
Sebenarnya senario ini telah dijelaskan ALLAH SWT dalam Surah An-Nisaa’ [4:88-89]. Penulis difahamkan Malaysia kini berada pada kedudukan kelima terburuk dalam perlindungan privasi di dunia berdasarkan kajian 47 negara dilakukan Comparitech.com, sebuah firma penyelidikan teknologi berpusat di Britain.
Malaysia meraih 2.6 mata daripada skor 5. Perangkaan tersebut menunjukkan Malaysia setanding dengan Thailand (2.6) diikuti India (2.4), Rusia (2.1) dan China (1.8).
Apa yang pasti ialah insiden ‘i-Sinar KWSP’ sangat dikesali. Apatah lagi pada saat ramai pencarum KWSP yang kehilangan punca pendapatan, sangat mengharapkan permohonan mereka diluluskan.
Penulis mendesak konglomerat gergasi seperti KWSP agar lebih serius menangani isu keselamatan siber, kegelinciran, kecelaruan dan gangguan sistem pada permohonan seperti i-Sinar.
* Profesor Ir Dr Muhidin Arifin ialah Ketua Pegawai Operasi Selangor Technical Skills Development Centre (STDC) Selangor
