PETALING JAYA: Data keselamatan negara dilihat berisiko tinggi dijual kepada pihak lain apabila wujudnya penggodam dipercayai cuba menceroboh maklumat-maklumat sulit kerajaan.
Bercakap kepada Mingguan Malaysia, sumber mendedahkan, ancaman siber amat membimbangkan terutama ketika ini apabila hampir setiap perkara bergantung dengan teknologi.
Katanya, ini termasuk maklumat-maklumat peribadi dan maklumat kerajaan yang disimpan dalam pangkalan data sistem-sistem tertentu.
“Bagaimanapun, masih ramai yang memandang ringan isu penggodaman ini walhal negara-negara lain seperti di Barat atau negara jiran ia adalah ancaman yang sangat menakutkan.
“Malah, terbaharu terdapat sekumpulan penggodam menggelarkan diri mereka organisasi keselamatan siber gray hat turut mendakwa menceroboh Sistem Penyata Gaji (ePenyata Gaji) penjawat awam bagi menunjukkan kelemahan sistem itu,” katanya.
Sumber itu berkata, Malaysia memerlukan lebih banyak pakar bagi menghadapi penggodam siber ini kerana ancamannya ibarat musuh dalam selimut.
“Buat masa ini pakar yang ada dilihat tidak mencukupi jadi kepakaran daripada golongan celik teknologi berkaitan amat diperlukan untuk bekerja dengan agensi-agensi berkaitan bagi menghadapi ancaman siber,” ujarnya.
Mengikut statistik Cyber Security Malaysia (CSM), sebanyak 15,233 ancaman siber dilaporkan pada 2021 hingga Ogos lalu.
Ia melibatkan penggodaman (2,199 kes), penipuan (10,454 kes); pencatatan laman web (100 kes) perihal kandungan (115 kes), kod berbahaya (1,422), spam (483 kes) dan penafian perkhidmatan 33 kes.
Jumaat lalu, media melaporkan satu kumpulan penggodam mendakwa dapat mengakses lebih sejuta baris identiti melalui pangkalan data sistem terbabit dalam format JavaScript Object Notation (JSON) dan comma-separeted values (CSV).
Antara maklumat yang diakses ialah nama penuh, nombor MyKad, jawatan, jabatan, nombor slip gaji, nombor telefon bimbit, dan alamat e-mel, selain mengekstrak hampir dua juta slip gaji dan borang cukai dalam format PDF dengan jumlah saiz fail 188.75GB.
Kumpulan itu turut melampirkan beberapa tangkap layar slip gaji beberapa menteri dan ahli politik selain merancang menjual semua data yang diekstrak daripada ePenyata Gaji di beberapa pasaran pangkalan data terbuka mulai 19 September (semalam).
Pada Mac tahun lalu, kumpulan penggodam Anonymous Malaysia mendakwa kumpulan yang digelar Cyberpunk Team sudah menggodam beberapa laman web milik kerajaan antaranya Jabatan Kastam Diraja Malaysia, Lembaga Pembangunan Industri Pembinaan Malaysia (CIDB) dan Majlis Perbandaran Selayang.
Selain itu, blog teknologi lowyat.net melaporkan satu set data 31.8GB – yang mengandungi rekod peribadi empat juta rakyat Malaysia yang disimpan oleh JPN – telah dijual pada September tahun lalu.
Berdasarkan sampel yang ditunjukkan oleh penjual, set data tersebut mengandungi tarikh lahir, e-mel, jantina, alamat surat menyurat, nombor telefon, nombor MyKad, alamat tetap, bangsa dan agama dalam format json.
Penjual mendakwa data tersebut diperoleh daripada myIdentity API melalui laman web Lembaga Hasil Dalam Negeri (LHDN). – UTUSAN










