PAKAR keselamatan teknologi mendesak syarikat di Malaysia melabur lebih banyak dalam aspek keselamatan siber memandangkan kini banyak data peribadi dijual dan dibeli di “dark web” dengan harga tinggi sehingga mampu mencecah RM800,000.

Maklumat itu dipercayai diperoleh daripada pertubuhan dan majlis telekomunikasi serta persatuan perubatan, dan melibatkan 46.2 juta pelanggan telefon bimbit di negara, seperti dilaporkan oleh forum dalam talian lowyat.net bulan lepas.

Walaupun Malaysia disenaraikan sebagai negara ke-23 yang paling banyak menerima serangan dalam dalam talian di dunia, pakar keselamatan siber berkata syarikat dan organisasi tempatan masih enggan meningkatkan usaha keselamatan teknologi mereka.

“Organisasi di Malaysia perlu mengubah mentaliti mereka daripada berfikir ‘jika kita boleh berkompromi’ kepada ‘apabila kita dikompromikan’,” kata Irene Dima daripada Majlis Perancang Perdagangan Elektronik Antarabangsa (Majlis EC).

Dima berkata majlis SPR, pihak berkuasa keselamatan siber dan badan pensijilan keselamatan IT, juga berkata Malaysia harus menangani keengganan syarikat mengupah profesional dengan kemahiran keselamatan siber.

“Walaupun syarikat Malaysia menyedari risiko dan akibat yang bakal diterima, mereka tidak mahu memperuntukkan bajet untuk keselamatan siber,” katanya.

Dima berkata syarikat kurang memberi perhatian untuk melabur dalam aspek keselamatan siber kerana ia tidak menunjukkan pulangan pelaburan (ROI) yang jelas bagi sesebuah organisasi.

“Tetapi apabila anda berkompromi, maka anda perlu menanggung kos akibat serangan yang lebih tinggi.”

Urus niaga data

Pengarah urusan sebuah agensi keselamatan siber bagi Asia Pasifik dan Jepun, Carbon Black, Kane Lightowler berkata penggodaman dan perdagangan data peribadi hari ini jauh lebih rumit.

“Dark web sering menjadi tempat kepada aktiviti ekonomi haram dan semakin banyak digunakan untuk membeli dan menjual senjata siber seperti ransomware,” katanya.

The Malaysian Insight menemui beberapa laman sesawang yang menawarkan data peribadi untuk dijual dalam format berbeza.

Data tidak tersedia sebagai pautan muat turun secara langsung dan hanya tersedia kepada pengguna yang mengetahui mengenai pengekodan dan bagaimana melayari laman sesawang gelap.

Bagi “dark web” yang lebih lama, data dijual dalam mata wang bitcoin (XBT) di antara 0.100XBT hingga 25XBT, bergantung kepada jumlah data peribadi yang ingin dibeli.

Menurut laman sesawang tukaran mata wang XE Currency Converter, 1 XBT buat masa sekarang bersamaan dengan RM32,079.41.

Data berharga 25XBT adalah sama nilai dengan RM801,985. Tidak dapat dilihat sama ada pembelian telah dibuat kerana ia dilakukan secara peribadi dengan penjual.

Mengakses laman sesawang gelap memerlukan ilmu pengetahuan dan alat khusus, seperti Tor (The Onion Router), pelayar laman sesawang khas yang direka untuk menghalang aktiviti dikesan kembali kepada pengguna.

Lightowler mengatakan para penggodam lebih canggih dalam usaha menggodam keselamatan data.

“Melalui Facebook, penggodam dapat mencari kebiasaan mangsa yang mungkin pergi ke gereja atau restoran tertentu, mereka mungkin memalsukan e-mel daripada pemimpin jemaah atau sistem tempahan di restoran dan membuatkan mangsa mengklik pautan yang sudah dipasang malware pada sistem mereka,” katanya.

Lightowler juga menegaskan 97% perniagaan di Malaysia adalah perusahaan kecil dan sederhana (PKS) dan selalunya mempunyai infrastruktur keselamatan yang lebih lemah disebabkan kekurangan sumber kewangan dan manusia.

“Sekiranya PKS membenarkan pekerja membawa peranti mereka sendiri, ia mungkin menyebabkan masalah di seluruh perniagaan,” beliau memberi amaran.

Ketua Polis Negara Mohamad Fuzi Harun baru-baru ini mengatakan siasatan setakat ini menunjukkan yang kebocoran data berlaku dipercayai sebagai yang terbesar di negara ini, mungkin berlaku semasa pemindahan data dan melibatkan pekerja syarikat.

Polis juga mengesan kebocoran data itu kepada alamat IP (Internet Protocol) yang berada di Oman. – 20 November, 2017.