ISI KANDUNGAN ◗ INFO IT
KECURIAN DATA, KESAN DAN PENYELESAIAN Oleh: LT M AINUL HAZMIN BIN A HAMID PSSTLDM
K
ecurian data boleh ditakrif sebagai tindakan mencuri maklumat berasaskan komputer dengan tujuan untuk menggugat hak peribadi seseorang mahupun sesebuah organisasi atau cubaan memperolehi maklumat sulit dan strategik. Takrifan kedua bagi tindakan jenayah ini boleh ditakrif sebagai pemindahan yang menyalahi undang-undang ataupun simpanan mana-mana maklumat yang peribadi, sulit, berkait kewangan seperti kata laluan, kod perisian, algoritma, maklumat berkait hak-cipta ataupun dapatan hasil teknologi baru. Faktor-faktor kepada isu ini adalah pelbagai, namun disenaraikan sembilan faktor utama paling terkenal di seluruh dunia yang menjadi penyebab kepada kecurian data: 1)
2)
3)
4)
5)
Kesilapan atau kelalaian manusia. Contohnya, terlupa untuk ‘log-out’ daripada e-mail, aplikasi maklumat organisasi atau daripada server. Kehilangan atau kecurian aset individu, organisasi ataupun di pihak ‘supplier’ seperti server, data sokongan yang disimpan di dalam cakera keras boleh ubah, telefon mudah alih, ‘thumb drive’ dan komputer riba. ‘Phishing E-mail’. Boleh ditakrif sebagai email samaran untuk memperdaya pengguna bagi mendapatkan maklumat sensitif seperti id pengguna, kata laluan, maklumat individu dan juga maklumat kad kredit. Perbuatan khianat orang dalam di organisasi. Tindakan sabotaj orang dalaman seperti mencuri fail, rekod ataupun data strategik yang dicuri untuk dijual kepada organisasi pesaing. Serangan siber secara terancang untuk tujuan melumpuhkan sistem maklumat organisasi, infra
6)
7)
8)
struktur dan urusan yang berlangsung. Kecuaian di pihak pembekal peralatan teknologi maklumat organisasi ketika kerja-kerja naik taraf ataupun ketika audit sistem berlangsung di premis pelanggan. Pematuhan dan pelaksanaan polisi teknologi maklumat dan penggunaan makmal yang lemah oleh pengguna dan pentadbir. Kegagalan organisasi secara umum menyediakan pe laburan mencukupi dalam sistem pemantauan teknologi maklumat terkini, kekurangan staf terlatih serta infrastruktur sokongan
9)
yang tidak mencukupi seperti server, data sokongan, perisian, peranti rangkaian keselamatan terkini dan CCTV. Audit keupayaan teknologi maklumat yang jarang dilakukan. Audit ini penting untuk menilai keupayaan sebenar infrastruktur dan sistem teknologi maklumat yang ada berdasarkan ujian simulasi pertahanan dan serangan.
Di negara Amerika Syarikat pada tahun 2016, telah berlaku kebocoran dan kecurian data berkenaan anggota dan bekas anggota Tentera Laut Amerika Syarikat (US Navy) seramai 134,386
orang. Di negara Britain pula, pada tahun 2008 terdapat kes kecurian komputer riba seorang Pegawai Tentera Laut Diraja Britain (Royal Navy) yang mengandungi maklumat sensitif seramai 600,000 orang. Di Korea Selatan pula pada tahun 2014, telah berlaku kecurian data terhadap sebuah syarikat keselamatan sebanyak 104 juta butiran akaun kad kredit di sana. Malaysia juga tidak terlepas daripada isu ini, yang mana pada Januari lepas telah tersiar laporan berkenaan kebocoran data melibatkan penderma organ di negara ini seramai 220,000 orang. Akujanji derma organ ini melibatkan dari tahun Januari 2009 hingga Ogos 2016. Kes ini masih lagi SAMUDERA |
Samudera layout 2017.indd 31
31
4/19/18 9:27 PM
