Angka peningkatan kes kecurian data di Malaysia mempamerkan kebimbangan apabila kes tersebut meningkat secara mendadak berbanding tahun sebelumnya.
Catatan kes sebanyak 646 pada 2023 menjadikan jumlah tersebut bilangan terbanyak berbanding 50 kes pada 2022 manakala 91 kes bagi 2021, menurut laporan Pusat Bantuan Cyber999.
Sementara itu, statistik CyberSecurity Malaysia (CSM) menyatakan aktiviti pelanggaran data adalah insiden keselamatan siber kedua tertinggi yang dilaporkan daripada keseluruhan 5,917 kes pada 2023, selepas jenayah penipuan yang mencatatkan 3,705 kes.
Memetik Berita Harian, trend tersebut dapat dilihat berdasarkan tiga bulan pertama tahun ini apabila sebanyak 142 insiden pelanggaran data dilaporkan dan berdasarkan trend itu, CSM menjangkakan kes kecurian data akan terus meningkat jika tiada langkah menanganinya diambil.
“Insiden ini akan sentiasa menjadi antara tiga insiden tertinggi yang dilaporkan jika organisasi dan pengguna internet tidak mengambil langkah keselamatan sewajarnya untuk mengelakkan pelanggaran data,” kata agensi berkenaan.
Mengikut CSM, terdapat tiga jenis pelanggaran data yang dikenal pasti, antaranya Maklumat Pengenalan Peribadi (PII) yang membabitkan data peribadi seperti nama penuh, nombor kad pengenalan, alamat, usia, nombor telefon dan gaji.
“Sejumlah besar PII yang diperoleh daripada laman sesawang yang diceroboh diedar dan dijual secara terbuka dalam forum jenayah siber dengan transaksinya menggunakan mata wang Bitcoin, manakala di laman sesawang awam menggunakan mata wang dolar Amerika Syarikat (AS$),” katanya.
Pelbagai maklumat boleh didapati dengan hanya mencari PII seseorang dengan hanya menggunakan data seperti nama, alamat, nombor telefon, nombor pengenalan diri, nombor pengenalan tentera, tarikh lahir.
Segala maklumat tersebut secara tidak langsung memberikan ancaman kepada pemilik data sekali gus menyebabkan mereka terdedah kepada kumpulan ‘scammer’.
Tambahn CSM, terdapat dua lagi jenis pelanggaran data yang dikenal pasti adalah terhadap pengenalan e-mel (e-mail credential) membabitkan nama pengguna dan kata laluan bagi akaun e-mel serta pengenalan perkakasan (appliances credential), antaranya membabitkan akses panel pentadbir ‘wordpress’ dan akses Protokol Pindahan Fail (FTP).
Menurut CSM, kesan pelanggaran data bergantung pada jenis dan tahap pelanggaran serta bentuk maklumat yang terjejas dengan ada yang membabitkan hanya beberapa individu dan ada yang mungkin menjejaskan ratusan atau ribuan orang.
“Pelanggaran data membabitkan jumlah data yang besar dan luas akan menyebabkan aktiviti pemakluman serta pemulihan menjadi lebih rumit,” katanya.
Pada masa sama, CSM mengesyorkan pengguna internet supaya sentiasa menyedari trend jenayah siber terkini dan mematuhi amalan keselamatan siber terbaik.
Ia termasuk pengendalian e-mel daripada sumber tidak diketahui, semakan imbas web, pembelian barangan dalam talian dan penggunaan aplikasi media sosial.
Sentiasa semak kebolehbacaan aplikasi, portal, pedagang, perkhidmatan dan produk sebelum melakukan sebarang transaksi dalam talian.
Baca juga:
