Tuesday, May 16, 2017

Malware dan Risiko pada Rekod Elektronik


Sejak beberapa hari lepas, dunia teknologi dan maklumat kecoh dengan serangan yang berlaku sistem-sistem komputer di seluruh dunia. Setakat post ini ditulis, Malaysia juga tidak terkecuali dari serangan virus ini walaupun impaknya adalah sedikit. 
Ransomware merupakan satu bentuk serangan yang menggunakan virus ataupun program yang direka untuk mengunci komputer sasaran. Apabila dikunci, komputer tersebut tidak boleh langsung diakses. Hanya terpampang skrin pemberitahuan bahawa komputer telah dikunci dan arahan supaya bayaran dilunaskan kepada pihak yang terpapar di skrin komputer. Selepas pembayaran dilakukan, komputer akan dilepaskan dari cengkaman ransomware dan pengguna akan mendapatkan akses penuh terhadap komputer mereka seperti sediakala.
Disaat banyak perkara di dunia ini perlahan-lahan beralih dari penggunaan kertas ke penggunaan teknologi yang tidak menggunakan kertas, berlaku pula siri serangan ransomware. Ini boleh mengikis kepercayaan orang ramai terhadap penggunaan teknologi yang paperless dan kembali menggunakan pen dan kertas. Apabila ini berlaku, akan berlaku kembali lambakan kertas. Kertas, apabila dah terlampau banyak, perlu di cari ruang untuk disimpan. Bukan semua kertas boleh dibuang sewenang-wenangnya. Contoh paling mudah adalah rekod dan dokumen. Secara legal pun, ia perlu disimpan selama beberapa tahun agar operasi organisasi mampu berjalan dengan baik. Akan timbul permasalahan untuk ruang simpanan yang semakin padat dek kertas. Ini belum dikira rate of creation of new records yang jumlahnya bertambah setiap tahun. 
Proses mencari ruang untuk menyimpan merupakan beberapa faktor kenapa kita beralih kepada teknologi yang lebih paperless dan hanya memerlukan ruang fizikal yang kecil. Bagaimanapun faktor ruang bukanlah sebab utama kita beralih pada teknologi, banyak lagi faktor lain seperti pengwujudan rekod itu sendiri yang terhasil dari penggunaan teknologi menyebabkan ianya berada dalam bentuk digital.
Seiring dengan perkembangan teknologi, maka berlaku juga perkembangan bentuk ancaman dan bencana terhadap rekod elektronik ini. Ketika saya ditanya oleh wartawan Bernama, adakah rekod kertas lebih selamat berbanding rekod elektronik, jawapan saya mudah. Kedua-duanya boleh menjadi tidak selamat jika langkah-langkah tidak diambil untuk mengelak dari bencana, menangani risiko dan juga mencari langkah untuk mengurangkan impak bencana. Impak tetap berlaku tetapi sejauh mana saiz impak itu berlaku bergantung pada persediaan kita menghadapi bencana tersebut.
Kertas, boleh musnah akibat pelbagai bencana seperti banjir, kebakaran dan lain-lain. Rekod elektronik juga boleh musnah akibat banjir dan kebakaran, namun kebiasaannya mereka ada backup yang membolehkan data di muat turun kembali ke dalam komputer. Kertas juga ada backup namun backup kertas tidak boleh diset secara automatik. Perlu ada tenaga manusia untuk menjalankannya setiap hari.
Namun, kemusnahan rekod elektronik lebih global. Lihat sahaja apa yang berlaku beberapa hari ini, berpuluh negara diserang ransomware walaupun ianya tidak melibatkan kesemua sistem komputer mereka. Kemusnahan rekod kertas bersifat setempat. Namun kemusnahan amat dirasai jika tiada salinan. Serangan ke atas rekod elektronik pula boleh dikurangkan impaknya jika kita ada salinan dan sistem mampu berfungsi menggunakan salinan terbabit. Namun apa yang berlaku beberapa hari lepas ialah serangan ransomware ke atas sistem institusi perubatan di UK menyebabkan ada operasi hospital terganggun kerana komputer tidak dapat digunakan. Memang lah boleh diganti komputer baru bersama hardisk baru atau format kembali sistem dan kembali menggunakan salinan rekod elektronik yang dimuat turun dari backup server, tapi ia tetap melibatkan kos, tenaga dan lebih penting tidak boleh dilakukan dalam sekelip mata.
Saya tidak ekstrem kepada mana-mana penggunaan bentuk rekod, samada kertas atau elektronik. Bagi saya. kedua-duanya perlukan persediaan menghadapi bencana. Namun dari satu aspek, elektronik mempunyai sedikit kelebihan berbanding kertas kerana ia memerlukan lokasi fizikal yang lebih kecil berbanding kertas. Rekod elektronik juga boleh diakses pada bila-bila masa dan boleh dilimitkan kepada certain user sahaja jika kita menggunakan platform yang betul.
Apa-apa pun, kejadian ransomware ini membuktikan bahawa sistem komputer tetap boleh diceroboh. Persoalannya pula, adakah kita yakin pihak disebalik ransomware ini tidak memuat turun data-data elektronik dari sistem yang mereka serang? Mungkinkah data-data ini telah ada ditangan mereka dan akan mereka gunakan pada masa hadapan? Ini yang kita takutkan.

No comments:

Post a comment