Empat isu kritikal atasi ancaman siber
By Hizral Tazzif Hisham
29th September 2003 (Berita Harian) PAKAR keselamatan sistem rangkaian komputer tempatan yang menganggotai panel Pusat Tindak Balas Kecemasan dan Keselamatan ICT Kebangsaan (Niser) merumuskan empat langkah penting bagi menangani ancaman keselamatan siber. Empat tindakan penting ialah menentukan tahap ancaman berkenaan sama ada serius atau tidak bagi menghasilkan susulan tindak balas dengan pantas, merangka dasar berkaitan isu keselamatan sistem rangkaian komputer, menyelaraskan tindakan antara penyedia perkhidmatan Internet dan membuat hebahan kepada orang ramai supaya mengambil langkah berjaga-jaga. Pengerusi Panel Pakar Niser (PoE), Dr Mohamed Awang-Lah (gambar), berkata serangan virus baru-baru ini memberikan satu pengajaran yang amat bermakna kepada semua kerana ia menyedarkan ramai pihak betapa bahayanya serangan virus terhadap kedaulatan negara. "Serangan terbaru itu boleh disifatkan sebagai serius kerana kos yang terpaksa ditanggung syarikat diserang amat tinggi dan ini tidak termasuk kerugian disebabkan pengurangan produktiviti," katanya dalam satu kenyataan dipetik daripada laman web Niser (www.niser.org.my), baru-baru ini. Panel berkenaan ditubuhkan pada 7 November 2001 untuk bertindak sebagai kumpulan pemikir bagi menangani pelbagai isu berkaitan keselamatan ICT. Ia dijangka menghasilkan cadangan untuk Agenda Perlindungan Prasarana Maklumat Kebangsaan bertujuan untuk menyediakan pelan menyeluruh keselamatan ICT dan juga tindakan yang perlu dilakukan seandainya ia diserang. Keahlian PoE berdasarkan jemputan dan pemilihan dilakukan mengikut kelayakan dan pengalaman dalam bidang masing-masing yang mana kelayakan dan pengalaman itu diiktiraf oleh masyarakat yang terbabit dalam bidang keselamatan ICT. Ketika ini, panel itu dianggotai 33 ahli yang mewakili agensi kerajaan, sektor swasta dan masyarakat. Beliau berkata, amat penting tahap serangan virus itu dikenal pasti sama ada serius atau tidak untuk menentukan langkah yang perlu diambil dan ini penting ketika memberitahu pengguna dan organisasi tahap serangan serta langkah yang perlu diambil untuk mengatasinya. "Penggunaan media massa amat penting bagi memastikan maklumat penting mengenai serangan virus berkenaan dapat disebarkan kepada orang ramai dengan pantas dan dalam bahasa yang mudah sesuai dengan kefahaman mereka," katanya. Mohamed berkata, agensi berkaitan seperti Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM), Niser dan media massa boleh memainkan peranan aktif bagi menyebarkan maklumat berkenaan kepada orang ramai. Katanya, ahli panel juga membuat kesimpulan agar satu pelan dan mekanisme yang menyeluruh diwujudkan untuk menangani isu keselamatan ICT secara proaktif, terutamanya bagi pihak pengurusan organisasi menyedari kepentingan isu itu dan menyediakan sumber seperti kewangan dan kemahiran kakitangan untuk memastikan isu berkenaan dapat ditangani. Beliau menyeru agar semua organisasi mempunyai penyelarasan yang cekap dengan semua penyedia perkhidmatan dan vendor, agensi seperti Niser dan pengguna untuk memastikan tindakan bersepadu dapat diambil seandainya berlaku serangan virus. Mohamed berkata, setiap agensi kerajaan dan pihak swasta perlu melihat isu ini sebagai kritikal dan penting yang mana masing -masing harus memainkan peranan aktif untuk memberitahu dan menghalang di samping bekerjasama menghalang virus itu daripada merebak. "Kelemahan ketara bagi organisasi ialah ketiadaan sistem penilaian berkesan untuk mengesan dan menentukan tahap dan kekerapan serangan. Dengan ketiadaan sistem itu, proses untuk menghalang virus terbabit daripada merebak menjadi perlahan dan akhirnya mendatangkan kerugian kepada organisasi," katanya. Beliau berkata, panel Niser juga mendapati alasan utama organisasi enggan membuat laporan kepada Niser atau MyCert ialah takut reputasi mereka tercemar dan menjejaskan imej mereka dalam industri. "Ketiadaan pasukan khusus menangani masalah itu menyebabkan masalah berkenaan berpanjangan dan merumitkan lagi keadaan," katanya. |
