Dalam dunia IT hari ini, persoalannya bukan lagi sama ada sistem akan diserang atau tidak. Soalan sebenar ialah bila ia akan berlaku. Sebagai staf IT, kita bukan hanya bertanggungjawab membina dan menyokong sistem. Kita juga memainkan peranan penting sebagai benteng pertahanan awal terhadap ancaman siber.
Ancaman ini tidak lagi terhad kepada syarikat besar. Sistem dalaman, pelayan aplikasi kecil sekalipun boleh menjadi sasaran. Oleh itu, sebelum serangan berlaku, kita perlu bersedia.
Kenapa Kita Perlu Pertahan?
- Data adalah Aset
Data pelajar, staf, kewangan dan sistem operasi adalah aset digital paling berharga dalam organisasi.
Contoh: Kebocoran data permohonan pelajar boleh mengakibatkan penyalahgunaan identiti. - Operasi Tidak Boleh Tergendala
Serangan seperti ransomware boleh mengunci keseluruhan sistem. Sekali lumpuh, kesannya akan merebak dengan cepat.
Contoh: Sistem pembayaran tergendala menyebabkan pelajar tidak dapat mendaftar subjek. - Imej Organisasi Jadi Taruhan
Sekali berlaku insiden keselamatan, kepercayaan pengguna akan terjejas.
Contoh: Pelajar atau pelanggan mungkin hilang keyakinan terhadap organisasi yang pernah diserang. - Tanggungjawab Undang-undang
Akta Perlindungan Data Peribadi (PDPA) mewajibkan organisasi menjaga maklumat peribadi pengguna.
Contoh: Jika data staf bocor, organisasi boleh dikenakan tindakan undang-undang dan denda.
Tiga Tiang Pertahanan Siber
- Kerahsiaan (Confidentiality)
Maklumat hanya boleh diakses oleh individu yang diberi kebenaran.
Contoh: Maklumat kewangan hanya boleh dilihat oleh pegawai kewangan yang berkaitan. - Integriti (Integrity)
Maklumat tidak boleh diubah tanpa kebenaran atau pengesahan.
Contoh: Log aktiviti sistem menyimpan jejak siapa yang mengubah maklumat pelajar/pelanggan. - Kebolehcapaian (Availability)
Sistem perlu boleh diakses apabila diperlukan oleh pengguna.
Contoh: Sistem e-pembelajaran perlu berfungsi sepanjang masa, terutamanya semasa peperiksaan berlangsung.
Kenali Musuh: Jenis Ancaman Siber
| Ancaman | Apa yang Berlaku | Contoh Situasi |
|---|---|---|
| Phishing | E-mel tipu digunakan untuk mencuri ID dan kata laluan | Pengguna menerima e-mel palsu kononnya dari IT dan diminta log masuk |
| Malware | Perisian hasad dimasukkan ke dalam sistem | Pengguna klik fail mencurigakan yang dihantar melalui e-mel |
| Ransomware | Fail dikunci dan perlu membayar untuk membukanya semula | Semua fail pentadbiran tidak dapat diakses melainkan dibayar tebusan |
| DDoS Attack | Sistem dilambakkan dengan trafik palsu sehingga lumpuh | Laman web rasmi organisasi tidak dapat dicapai selama beberapa jam |
| Exploitation | Penyerang memanfaatkan kelemahan sistem | Sistem yang tidak dikemas kini digunakan sebagai pintu masuk |
Apa Peranan Kita Sebagai Pasukan Pertahanan Siber?
Pembangun Sistem
- Amalkan teknik pengekodan selamat (secure coding).
- Elakkan kelemahan seperti SQL injection dan XSS.
- Lakukan semakan keselamatan sebelum sistem dilancarkan.
Pentadbir Sistem dan Infrastruktur
- Laksanakan kemas kini sistem secara berkala.
- Tetapkan kawalan akses mengikut peranan kerja (role-based access).
- Aktifkan firewall dan log semua aktiviti penting.
Semua Staf IT
- Guna kata laluan yang kukuh dan berbeza untuk setiap sistem.
- Aktifkan pengesahan dua faktor (2FA) jika disediakan.
- Elakkan penggunaan akaun “admin” untuk tugasan harian.
- Laporkan segera jika terdapat sebarang aktiviti mencurigakan.
Akhir Kata: Sedia Pertahan Hari Ini
Setiap staf IT adalah sebahagian daripada barisan pertahanan siber organisasi. Tidak kira sama ada anda membina sistem, menyelenggara pelayan memberi sokongan teknikal, anda memegang peranan penting dalam memastikan keselamatan data dan sistem.
Jangan tunggu sehingga serangan berlaku. Pertahankan sistem anda sekarang.
Abd Razak Abd Rahman
Director Group Digital Services
METEOR SDN BHD
