KECURIAN data daripada sistem kerajaan baru-baru ini memang dijangka akan berlaku kerana Putrajaya tidak mengendahkan beberapa amaran sebelumnya, kata pakar.

Menyifatkan pelanggaran data sebagai “krisis negara”, mereka berkata keadaan akan bertambah buruk jika kerajaan gagal menangani punca masalah itu dan mengukuhkan langkah pencegahan pelanggaran data.

Pakar keselamatan siber Profesor Dr Selvakumar Manickam dari Universiti Sains Malaysia berkata Malaysia mungkin berdepan lebih banyak serangan siber jika kerajaan tidak memandang serius perkara itu.

“Kita akan terus melihat kejadian ini (kebocoran data) selagi agensi penguatkuasaan kerajaan yang bertanggungjawab untuk perkhidmatan atas talian, seperti Cybersecurity Malaysia (CSM) dan Agensi Keselamatan Siber Kebangsaan (Nacsa) tidak memandang serius perkara ini.

“Banyak lagi insiden pelanggaran data akan berlaku pada masa akan datang,” katanya yang juga pensyarah kanan dan penyelidik di Pusat IPv6 Termaju Negara, kepada The Malaysian Insight.

Khamis lalu, sebuah kumpulan tidak dikenali mendakwa ia berjaya mengenal pasti kelemahan dalam e-Penyata Gaji, iaitu pangkalan data untuk penjawat awam Malaysia, dan memperoleh sejumlah besar data.

Kecurian itu dilaporkan termasuk nama penuh, nombor kad pengenalan MyKad, jawatan, jabatan, nombor penyata gaji, nombor telefon mudah alih dan alamat emel.

Bercakap kepada The Malaysian Insight awal tahun ini, pakar memberi amaran jutaan data berdepan risiko jika berlaku serangan siber.

Awal tahun ini, dikatakan 22.5 juta data peribadi, termasuk nama penuh hingga kad pengenalan, alamat rumah dicuri daripada pelayar kerajaan dan dijual di laman web gelap pada harga AS$10,000 (RM44,000).

Pada 2017, data milik 46 juta pelanggan telefon bimbit di Malaysia bocor dalam pelanggaran data terbesar.

Pada Julai baru-baru ini, dilaporkan sistem e-operasi Kementerian Pendidikan digodam, dengan penggodam memberi amaran mesra kepada kementerian untuk membaiki kelemahan dalam sistem itu sebelum pihak lain dari “luar” pecah masuk.

Selvakumar percaya masalah ini akan tidak dapat dikawal jika langkah pencegahan tidak diambil, berkata sistem kerajaan boleh “lumpuh”.

“Apa yang kita hadapi sekarang hanya sedikit, ia masih lagi berskala kecil.”

“Kita belum lihat yang besar lagi. Jika perkara ini berlaku pada skala besar – serangan penuh terhadap perkhidmatan kerajaan – maka mereka akan lumpul. Tidak ada yang akan datang bergerak.

“Perkara ini menunggu saja untuk berlaku. Saya percaya kepada undang-undang Murphy, ‘apa-apa yang boleh silap, akan menjadi silap’,” katanya.

Sementara itu, perunding keselamatan siber Fong Chong Fook menyifatkan kecurian data penjawat awal sebagai “krisis negara” dan bakal membawa kesan besar.

Beliau berkata data penjawat awam boleh disalahgunakan dalam pelbagai cara selain tujuan komersial.

Fong berkata kerajaan negara luar juga boleh mengambil kesempatan terhadap data yang boleh disalahgunakan itu.

“Data biasanya maklumat risikan yang berguna untuk kerajaan asing, bukan sekadar mempunyai nilai komersial.

“Kerajaan asing boleh menggunakannya untuk mengkaji siapa dalam kerajaan kerana semua maklumat sulit ada di situ.

“Agensi kerajaan asing juga boleh tahu berapa gaji penjawat awam kita. Sesetengah pegawai rasmi VIP mungkin menjadi sasaran entiti asing ini,” katanya. – 21 September, 2022.

Berita penuh di sini.