AKTIVITI spyware dan phishing di negara ini masih terkawal walaupun ada laporan mengenainya, namun ia bukannya satu ancaman kepada negara ketika ini, kata Pengarah Pusat Tindak Balas Kecemasan ICT Kebangsaan (Niser), Lt Kol Husin Jazri.

Beliau berkata, populariti aktiviti spyware meningkat di kalangan mereka yang tidak bertanggungjawab dan boleh menjadi ancaman kepada hak peribadi individu jika tidak diuruskan dengan baik kerana jumlah peralatan spyware yang mudah dan banyak didapati membolehkan ia dimanipulasikan untuk kepentingan pihak tidak bertanggungjawab.

"Laporan mengenai spyware di Malaysia tidak banyak kerana mereka yang diserang mungkin tidak mengetahuinya atau tidak memaklumkan kepada Niser kerana tidak mahu heboh," katanya pada satu pertemuan dengan KOMPUTER di pejabatnya di Bukit Jalil, Kuala Lumpur, baru-baru ini.

Beliau berkata, penggunaan spyware oleh mereka yang tidak bertanggungjawab ialah seperti mengintai atau mencuri dengar/pandang tanpa izin yang melanggar hak peribadi individu serta isu ini perlu ditangani mengikut undang-undang asas manusia iaitu kebebasan individu dan haknya yang perlu dijaga.

Husin berkata, aktiviti phishing (mencuri e-identiti) juga mencatat peningkatan kerana populariti perdagangan elektronik membabitkan pelbagai urus niaga di seluruh dunia, termasuk Malaysia.

"Peningkatan mendadak e-dagang itu menyebabkan ada golongan mengambil kesempatan terhadap individu dan organisasi. Serangan ini lebih kuat di negara maju seperti Amerika Syarikat dan Australia," katanya.

Beliau berkata, walaupun ada aktiviti berkenaan di Malaysia, namun ia masih terkawal dan boleh terjadi kerana masih ada punca kelemahan pelbagai faktor, antaranya penggunaan komputer yang tidak mengikut prosedur keselamatan untuk urusan e-dagang.

"Penggunaan kata laluan dan kata nama pengguna yang tidak selamat memudahkan pihak tidak bertanggungjawab memanfaatkannya untuk kepentingan mereka," ujarnya.

Husin berkata, bagi memastikan keselamatan identiti pengguna tidak dicuri oleh mereka yang melaksanakan strategi phishing kaedah dua faktor pengesahan identiti iaitu what you know dan what you have amat penting diamalkan.

"Penggunaan kad pintar seperti MyKad secara meluas oleh pihak pihak perbankan dan kerajaan juga dapat membantu mengurangkan aktiviti berkenaan kerana maklumat yang ada di dalam cip berkenaan amat sukar diubahsuai dari luar," katanya.