Baru-baru ini saya dan rakan saya telah ditemuramah oleh wartawan mengenai isu ransomware wannacry dan implikasinya terhadap pengurusan rekod elektronik. Di bawah merupakan berita tersebut yang saya ambil dari website Astro Awani. Pandangan yang diberikan adalah dari sudut ahli akademik yang berada dalam bidang pengurusan rekod.
Link penuh berita ini ada di pautan http://www.astroawani.com/berita-teknologi/selamatkah-data-disimpan-dalam-talian-143800.
Ancaman terhadap sistem komputer tersebut menyasarkan organisasi sama ada kerajaan atau syarikat perniagaan serta pengguna internet individu di mana impaknya akan mengakibatkan kehilangan sementara atau kekal sesuatu maklumat, data sensitif dan sulit sehingga menjejaskan operasi sesebuah organisasi.
Dalam dunia tanpa sempadan, revolusi teknologi yang bergerak pantas hari ini ''memaksa'' masyarakat dunia meraikan kemajuannya dalam segenap aspek kehidupan dan cara kerja termasuk pengurusan rekod peribadi atau organisasi dalam talian.
Jika dahulu, pengurusan rekod sama ada individu atau organisasi lebih kepada kaedah konvensional iaitu didokumenkan menggunakan kertas, namun kini beralih arah kepada sistem pengurusan elektronik yang lebih efisyen dan mesra alam sekitar.
Pensyarah Kanan Pusat Pengajian Pengurusan Rekod, Fakulti Pengurusan Maklumat, Universiti Teknologi Mara (UiTM) Kampus Puncak Perdana, Shah Alam, Mohd Nizam Yunus ketika mengulas mengenai ancaman ini berkata risiko paling besar dihadapi oleh pengurusan rekod pada masa kini ialah ancaman aktiviti penggodaman.
"Ini (ancaman penggodaman) sudah tentu akan menyaksikan bahawa data dan rekod berada dalam keadaan tidak selamat. Selain digodam, organisasi perlu membayar kepada penggodam untuk melepaskan data mereka dari cengkaman penggodam. Ini menunjukkan bahawa data dan rekod yang disimpan secara elektronik boleh diceroboh.
"Kita tidak tahu sama ada penggodam ransomware ini sekadar kunci data dari digunakan oleh organisasi atau mereka sebenarnya dah memuat turun salinan data-data itu ke dalam server penggodam ini dan data akan digunakan di masa lain untuk tujuan yang tak baik," katanya kepada Bernama di sini, baru-baru ini.
Menteri Sains, Teknologi dan Inovasi, Datuk Seri Wilfred Madius Tangau pada 18 Mei lepas dipetik sebagai berkata serangan siber kini dianggap sebagai ancaman peringkat tinggi di seluruh dunia dan kebanyakan virus datang daripada laman pornografi, berita dan pautan meragukan.
Katanya, berikutan trend yang wujud itu, Malaysia perlu melabur dalam bidang penyelidikan dan pembangunan (R&D), terutama keselamatan siber kerana ancamannya akan terus meningkat dari semasa ke semasa.
Mengulas lanjut, Mohd Nizam berkata keadaan yang menjadikan orang ramai menjadi takut dan merasa tidak selamat dengan data atau rekod yang disimpan secara elektronik, akan lebih memburukkan keadaan khususnya kepada operasi sesebuah organisasi.
Mengambil contoh perbankan internet, beliau berkata jika masyarakat mula rasa tidak yakin dengan sistem itu, maka keadaan di dalam sesebuah bank boleh menjadi sesak.
"Jika orang ramai takut menggunakan perbankan internet maka bank akan penuh semula seperti zaman sebelum ini di saat tiada perbankan internet...nak keluar duit pun kena ke kaunter malah mungkin ada yang tidak mahu simpan duit di bank kerana mereka tahu bank juga melakukan transaksi mereka dalam talian," katanya.
Dalam pada itu, beliau menyarankan semua pihak baik individu mahupun organisasi melaksanakan pengurusan rekod dalam talian supaya mempertingkatkan ciri-ciri keselamatan bagi mengurangkan risiko diceroboh.
"Secara asasnya, data atau rekod yang disimpan dalam talian masih selamat. Pun begitu, kaedah secara konvensional juga perlu dibuat sebagai ''pengganti'' sekiranya rekod kita dicerobohi dan diminta membayar untuk mendapatkan maklumat yang kita perlukan," katanya.
Sementara itu, pensyarah kanan di fakulti yang sama, Alwi Mohd Yunus berkata dalam konteks keselamatan rekod dalam talian, jika sistem antivirus dan keselamatan tembok api sentiasa dikemaskini dan tatacara pengendalian rekod elektronik sentiasa dipatuhi, maka peluang serangan terhadap virus Ransomware atau serangan virus lain adalah rendah.
Bagaimanapun, beliau berkata isu keselamatan rekod dalam talian tetap menjadi isu penting yang tidak boleh dipandang remeh oleh semua pihak.
"Dalam konteks ini, Arkib Negara Malaysia (ANM) telah mengeluarkan panduan dan tatacara pengendalian dan keselamatan rekod elektronik, e-SPARK atau elektronik Sistem Pengurusan Arkib dan Rekod Kerajaan yang perlu dirujuk, diguna pakai oleh semua agensi agensi kerajaan dalam memastikan keselamatan dan rekod rekod awam dan rahsia kerajaan dalam konteks dalam talian.
"Salah satu elemen utama kepada pemeliharaan dan keselamatan rekod awam meliputi rekod ketenteraan mahupun rekod sejarah, pihak ANM menetapkan bahawa ia tidak disimpan dan diakses melalui pelayan utama server oleh pengguna," katanya.
Untuk itu, beliau berkata mana mana pihak yang hendak merujuk kepada bahan sejarah perlu datang sendiri ke ANM untuk mendapatkannya kerana ia tidak didapati secara dalam talian kecuali bahan sejarah yang tidak sensitif kepada soal keselamatan negara.
-- BERNAMA
English version of the news is given below.
Selamatkah data disimpan dalam talian?
Mei 24, 2017 15:44 MYT
SEREMBAN: Ancaman serangan siber ''Ransomware Wannacry'''' yang melanda seluruh dunia termasuk England baru-baru ini, sudah pasti membuatkan ramai pihak berfikir adakah selamat simpanan data dibuat dalam talian.Ancaman terhadap sistem komputer tersebut menyasarkan organisasi sama ada kerajaan atau syarikat perniagaan serta pengguna internet individu di mana impaknya akan mengakibatkan kehilangan sementara atau kekal sesuatu maklumat, data sensitif dan sulit sehingga menjejaskan operasi sesebuah organisasi.
Dalam dunia tanpa sempadan, revolusi teknologi yang bergerak pantas hari ini ''memaksa'' masyarakat dunia meraikan kemajuannya dalam segenap aspek kehidupan dan cara kerja termasuk pengurusan rekod peribadi atau organisasi dalam talian.
Jika dahulu, pengurusan rekod sama ada individu atau organisasi lebih kepada kaedah konvensional iaitu didokumenkan menggunakan kertas, namun kini beralih arah kepada sistem pengurusan elektronik yang lebih efisyen dan mesra alam sekitar.
Pensyarah Kanan Pusat Pengajian Pengurusan Rekod, Fakulti Pengurusan Maklumat, Universiti Teknologi Mara (UiTM) Kampus Puncak Perdana, Shah Alam, Mohd Nizam Yunus ketika mengulas mengenai ancaman ini berkata risiko paling besar dihadapi oleh pengurusan rekod pada masa kini ialah ancaman aktiviti penggodaman.
"Ini (ancaman penggodaman) sudah tentu akan menyaksikan bahawa data dan rekod berada dalam keadaan tidak selamat. Selain digodam, organisasi perlu membayar kepada penggodam untuk melepaskan data mereka dari cengkaman penggodam. Ini menunjukkan bahawa data dan rekod yang disimpan secara elektronik boleh diceroboh.
"Kita tidak tahu sama ada penggodam ransomware ini sekadar kunci data dari digunakan oleh organisasi atau mereka sebenarnya dah memuat turun salinan data-data itu ke dalam server penggodam ini dan data akan digunakan di masa lain untuk tujuan yang tak baik," katanya kepada Bernama di sini, baru-baru ini.
Menteri Sains, Teknologi dan Inovasi, Datuk Seri Wilfred Madius Tangau pada 18 Mei lepas dipetik sebagai berkata serangan siber kini dianggap sebagai ancaman peringkat tinggi di seluruh dunia dan kebanyakan virus datang daripada laman pornografi, berita dan pautan meragukan.
Katanya, berikutan trend yang wujud itu, Malaysia perlu melabur dalam bidang penyelidikan dan pembangunan (R&D), terutama keselamatan siber kerana ancamannya akan terus meningkat dari semasa ke semasa.
Mengulas lanjut, Mohd Nizam berkata keadaan yang menjadikan orang ramai menjadi takut dan merasa tidak selamat dengan data atau rekod yang disimpan secara elektronik, akan lebih memburukkan keadaan khususnya kepada operasi sesebuah organisasi.
Mengambil contoh perbankan internet, beliau berkata jika masyarakat mula rasa tidak yakin dengan sistem itu, maka keadaan di dalam sesebuah bank boleh menjadi sesak.
"Jika orang ramai takut menggunakan perbankan internet maka bank akan penuh semula seperti zaman sebelum ini di saat tiada perbankan internet...nak keluar duit pun kena ke kaunter malah mungkin ada yang tidak mahu simpan duit di bank kerana mereka tahu bank juga melakukan transaksi mereka dalam talian," katanya.
Dalam pada itu, beliau menyarankan semua pihak baik individu mahupun organisasi melaksanakan pengurusan rekod dalam talian supaya mempertingkatkan ciri-ciri keselamatan bagi mengurangkan risiko diceroboh.
"Secara asasnya, data atau rekod yang disimpan dalam talian masih selamat. Pun begitu, kaedah secara konvensional juga perlu dibuat sebagai ''pengganti'' sekiranya rekod kita dicerobohi dan diminta membayar untuk mendapatkan maklumat yang kita perlukan," katanya.
Sementara itu, pensyarah kanan di fakulti yang sama, Alwi Mohd Yunus berkata dalam konteks keselamatan rekod dalam talian, jika sistem antivirus dan keselamatan tembok api sentiasa dikemaskini dan tatacara pengendalian rekod elektronik sentiasa dipatuhi, maka peluang serangan terhadap virus Ransomware atau serangan virus lain adalah rendah.
Bagaimanapun, beliau berkata isu keselamatan rekod dalam talian tetap menjadi isu penting yang tidak boleh dipandang remeh oleh semua pihak.
"Dalam konteks ini, Arkib Negara Malaysia (ANM) telah mengeluarkan panduan dan tatacara pengendalian dan keselamatan rekod elektronik, e-SPARK atau elektronik Sistem Pengurusan Arkib dan Rekod Kerajaan yang perlu dirujuk, diguna pakai oleh semua agensi agensi kerajaan dalam memastikan keselamatan dan rekod rekod awam dan rahsia kerajaan dalam konteks dalam talian.
"Salah satu elemen utama kepada pemeliharaan dan keselamatan rekod awam meliputi rekod ketenteraan mahupun rekod sejarah, pihak ANM menetapkan bahawa ia tidak disimpan dan diakses melalui pelayan utama server oleh pengguna," katanya.
Untuk itu, beliau berkata mana mana pihak yang hendak merujuk kepada bahan sejarah perlu datang sendiri ke ANM untuk mendapatkannya kerana ia tidak didapati secara dalam talian kecuali bahan sejarah yang tidak sensitif kepada soal keselamatan negara.
-- BERNAMA
English version of the news is given below.
http://english.astroawani.com/technology-news/it-safe-save-data-online-143919
Is it safe to save data online?
May 25, 2017 16:34 MYT
SEREMBAN: The threat from the 'Wannacry' ransomware which has affected
the world, including England, in its most recent attack, has caused many to
question the safety of data stored online.
The cyber virus attack preys on governments or companies as well as
individual internet users, causing them to lose information, sensitive and
confidential data, whether temporarily or permanently, which results in the
disruption of operations.
In a borderless world, the rapid flow of technology 'forces' people
worldwide to celebrate its progress in all aspects of life and work, including
the management of personal records or organisations via online.
Previously, the record management used the more conventional method of
documenting via paper. However, we have now shifted to an electronic management
system which is far more efficient and environment-friendly.
A senior lecturer at the Centre of Record Management Studies, Faculty
of Information Management, at Universiti Teknologi MARA's (UiTM) Puncak Perdana
campus, Shah Alam, Selangor, Mohd Nizam Yunus when commenting on the threat
said that hacking currently posed the highest risk in record management.
"This cyber attack not only puts data and records at risk, but
also forces victims to pay ransom for the release of their data from the
hackers. This shows that data and records saved electronically are vulnerable
as it can be easily invaded.
"We do not know if ransomware hackers merely lock data from being
used or whether they have actually made copies of the data to their server for
ill intentions," he told Bernama recently.
Meanwhile, Science, Technology and Innovation Minister Datuk Seri
Wilfred Madius Tangau was quoted to have said on May 18 that cyber attacks now
could be assumed as high-level threats to the world and most of the virus came
from porn sites, news and dubious links.
He added, following the trend, Malaysia needed to invest in the field
of research and development (R&D), especially on cyber security, as the
threat would continue to increase from time to time.
Further commenting, Mohd Nizam said the recent situation triggers fear
among the public and they felt insecure in saving data or records
electronically, which further worsened the situation, especially in the
operation of an organisation.
Taking in the example of internet banking, he said people were
beginning to feel vulnerable with the system and resulted in banks becoming
congested.
"If people are afraid to use internet banking then banks will be
overcrowded again like in the early days when there was no internet
banking...and people had to line up at counters to withdraw money. Some may not
want to save their money in banks as they know banks can also do the
transactions online," he explained.
Mohd Nizam urged people (individual users and organisations) to do
record management via online and increase safety features to lessen the risk of
being hacked.
"Basically, items saved online are still secure. However, the
conventional method is still needed as backup, in the instance our records are
hacked by the ransomware," he added.
Meanwhile, another senior lecturer of the same faculty, Alwi Mohd
Yunus said in the context of the safety of records online, if the antivirus and
security 'firewall' system were constantly updated and the control procedures
for electronic records were complied with, then the chances for the ransomware
or other virus attacks to invade were low.
Nevertheless, he stressed on the importance of the security issue
which should not be underestimated.
"The National Archives of Malaysia (NAM) has issued a guideline
and operating procedures for electronic records, in a structured or
unstructured environment, from the findings of the electronic Archiving and
Government Record System (e-SPARK) Committee that should be referred to and
adopted by all government agencies in ensuring the security, public records and
confidential government matters online.
"Among the main elements in the upkeep and security of public
records comprising military and history records which the NAM has decreed
should not be saved nor accessed through the main server," he said.
Thus, he urged those who wished to refer to historical materials to
come to NAM as it was unavailable online unless the material did not affect
national security.
No comments:
Post a Comment