KUALA LUMPUR: CyberSecurity Malaysia (CSM) mengesan sebanyak 3,452 laman web yang ‘diceroboh’ bagi tempoh tiga tahun ini.
Di bawah data CSM, terdapat sembilan kategori keselamatan siber dan penggodaman diklasifikasikan dalam kategori pencerobohan atau ‘intrusion’.
Ketika mendedahkannya kepada Utusan Malaysia, Ketua Pegawai Eksekutif CSM, Datuk Dr. Amirudin Abdul Wahab berkata, kira-kira 933 kes melibatkan pencerobohan dikesan bermula Januari hingga Ogos lalu.
Katanya, berdasarkan statistik, terdapat peningkatan kes dengan sebanyak 1,359 pada tahun 2019 manakala 1,160 kes pada 2018.
“Pencerobohan ini melibatkan pencatatan laman sesawang dan pencerobohan akaun pengguna Internet. Walaupun trend pencerobohan kebelakangan ini menunjukkan peningkatan namun keadaan masih terkawal.
“Bagaimanapun, kita memandang serius isu ini kerana melibatkan ancaman siber bertaraf berprofil tinggi terhadap sesebuah negara yang terlibat atau lebih dikenali advanced persistent threat (APT),” katanya semalam.
Dalam pada itu, menurut Dr. Amirudin, pelbagai langkah yang perlu dilakukan oleh pentadbir sistem bagi mengelak digodam antaranya memastikan sistem dikonfigurasi dengan betul agar tidak berlaku sebarang pendedahan maklumat dan penyenaraian direktori.
“Organisasi juga disaran untuk menerapkan strategi pertahanan secara menyeluruh bagi melindungi rangkaian mereka. Antaranya adalah ‘firewall’, sistem pencegahan pencerobohan (IPS), sistem pengesanan pencerobohan berasaskan rangkaian dan host (IDS) dapat mencegah dan mencatat sebahagian besar serangan generik,” katanya.
Selain itu, Dr. Amirudin turut mengingatkan setiap pengguna Internet agar memastikan setiap kata laluan kukuh serta unik dan mudah untuk diingati.
Tegasnya, pengguna dinasihatkan untuk menggunakan kata laluan yang berbeza untuk setiap akaun di atas talian serta tidak berkongsi dengan orang lain.
“Sentiasa log keluar selepas mengakses peranti. Kita semua perlu memastikan laman web yang digunakan adalah rasmi dan benar di laman yang rasmi untuk mengelak penipuan melalui kaedah phishing menerusi ‘website’ palsu yang diterima melalui pautan email dan mesej WhatsApp atau Telegram.
“Jangan gunakan rangkaian Wi-fi awam ketika membuat urusan perbankan dalam talian, pembelian ‘online’ dan matikan sambungan Bluetooth apabila tidak digunakan. Ini boleh menjadi ruang untuk memasang spyware dan malware lain pada telefon pintar atau tablet pengguna,” katanya. – UTUSAN