Thursday, May 25, 2017

Ransomware : Selamatkah Kita


Baru-baru ini saya dan rakan saya telah ditemuramah oleh wartawan mengenai isu ransomware wannacry dan implikasinya terhadap pengurusan rekod elektronik. Di bawah merupakan berita tersebut yang saya ambil dari website Astro Awani. Pandangan yang diberikan adalah dari sudut ahli akademik yang berada dalam bidang pengurusan rekod.

Link penuh berita ini ada di pautan http://www.astroawani.com/berita-teknologi/selamatkah-data-disimpan-dalam-talian-143800.




Selamatkah data disimpan dalam talian?

Mei 24, 2017 15:44 MYT

SEREMBAN: Ancaman serangan siber ''Ransomware Wannacry'''' yang melanda seluruh dunia termasuk England baru-baru ini, sudah pasti membuatkan ramai pihak berfikir adakah selamat simpanan data dibuat dalam talian.

Ancaman terhadap sistem komputer tersebut menyasarkan organisasi sama ada kerajaan atau syarikat perniagaan serta pengguna internet individu di mana impaknya akan mengakibatkan kehilangan sementara atau kekal sesuatu maklumat, data sensitif dan sulit sehingga menjejaskan operasi sesebuah organisasi.

Dalam dunia tanpa sempadan, revolusi teknologi yang bergerak pantas hari ini ''memaksa'' masyarakat dunia meraikan kemajuannya dalam segenap aspek kehidupan dan cara kerja termasuk pengurusan rekod peribadi atau organisasi dalam talian.



Jika dahulu, pengurusan rekod sama ada individu atau organisasi lebih kepada kaedah konvensional iaitu didokumenkan menggunakan kertas, namun kini beralih arah kepada sistem pengurusan elektronik yang lebih efisyen dan mesra alam sekitar.

Pensyarah Kanan Pusat Pengajian Pengurusan Rekod, Fakulti Pengurusan Maklumat, Universiti Teknologi Mara (UiTM) Kampus Puncak Perdana, Shah Alam, Mohd Nizam Yunus ketika mengulas mengenai ancaman ini berkata risiko paling besar dihadapi oleh pengurusan rekod pada masa kini ialah ancaman aktiviti penggodaman.

"Ini (ancaman penggodaman) sudah tentu akan menyaksikan bahawa data dan rekod berada dalam keadaan tidak selamat. Selain digodam, organisasi perlu membayar kepada penggodam untuk melepaskan data mereka dari cengkaman penggodam. Ini menunjukkan bahawa data dan rekod yang disimpan secara elektronik boleh diceroboh.



"Kita tidak tahu sama ada penggodam ransomware ini sekadar kunci data dari digunakan oleh organisasi atau mereka sebenarnya dah memuat turun salinan data-data itu ke dalam server penggodam ini dan data akan digunakan di masa lain untuk tujuan yang tak baik," katanya kepada Bernama di sini, baru-baru ini.

Menteri Sains, Teknologi dan Inovasi, Datuk Seri Wilfred Madius Tangau pada 18 Mei lepas dipetik sebagai berkata serangan siber kini dianggap sebagai ancaman peringkat tinggi di seluruh dunia dan kebanyakan virus datang daripada laman pornografi, berita dan pautan meragukan.

Katanya, berikutan trend yang wujud itu, Malaysia perlu melabur dalam bidang penyelidikan dan pembangunan (R&D), terutama keselamatan siber kerana ancamannya akan terus meningkat dari semasa ke semasa.

Mengulas lanjut, Mohd Nizam berkata keadaan yang menjadikan orang ramai menjadi takut dan merasa tidak selamat dengan data atau rekod yang disimpan secara elektronik, akan lebih memburukkan keadaan khususnya kepada operasi sesebuah organisasi.

Mengambil contoh perbankan internet, beliau berkata jika masyarakat mula rasa tidak yakin dengan sistem itu, maka keadaan di dalam sesebuah bank boleh menjadi sesak.

"Jika orang ramai takut menggunakan perbankan internet maka bank akan penuh semula seperti zaman sebelum ini di saat tiada perbankan internet...nak keluar duit pun kena ke kaunter malah mungkin ada yang tidak mahu simpan duit di bank kerana mereka tahu bank juga melakukan transaksi mereka dalam talian," katanya.

Dalam pada itu, beliau menyarankan semua pihak baik individu mahupun organisasi melaksanakan pengurusan rekod dalam talian supaya mempertingkatkan ciri-ciri keselamatan bagi mengurangkan risiko diceroboh.

"Secara asasnya, data atau rekod yang disimpan dalam talian masih selamat. Pun begitu, kaedah secara konvensional juga perlu dibuat sebagai ''pengganti'' sekiranya rekod kita dicerobohi dan diminta membayar untuk mendapatkan maklumat yang kita perlukan," katanya.

Sementara itu, pensyarah kanan di fakulti yang sama, Alwi Mohd Yunus berkata dalam konteks keselamatan rekod dalam talian, jika sistem antivirus dan keselamatan tembok api sentiasa dikemaskini dan tatacara pengendalian rekod elektronik sentiasa dipatuhi, maka peluang serangan terhadap virus Ransomware atau serangan virus lain adalah rendah.

Bagaimanapun, beliau berkata isu keselamatan rekod dalam talian tetap menjadi isu penting yang tidak boleh dipandang remeh oleh semua pihak.

"Dalam konteks ini, Arkib Negara Malaysia (ANM) telah mengeluarkan panduan dan tatacara pengendalian dan keselamatan rekod elektronik, e-SPARK atau elektronik Sistem Pengurusan Arkib dan Rekod Kerajaan yang perlu dirujuk, diguna pakai oleh semua agensi agensi kerajaan dalam memastikan keselamatan dan rekod rekod awam dan rahsia kerajaan dalam konteks dalam talian.

"Salah satu elemen utama kepada pemeliharaan dan keselamatan rekod awam meliputi rekod ketenteraan mahupun rekod sejarah, pihak ANM menetapkan bahawa ia tidak disimpan dan diakses melalui pelayan utama server oleh pengguna," katanya.

Untuk itu, beliau berkata mana mana pihak yang hendak merujuk kepada bahan sejarah perlu datang sendiri ke ANM untuk mendapatkannya kerana ia tidak didapati secara dalam talian kecuali bahan sejarah yang tidak sensitif kepada soal keselamatan negara.




-- BERNAMA

  English version of the news is given below.




http://english.astroawani.com/technology-news/it-safe-save-data-online-143919
Is it safe to save data online?
May 25, 2017 16:34 MYT
SEREMBAN: The threat from the 'Wannacry' ransomware which has affected the world, including England, in its most recent attack, has caused many to question the safety of data stored online.

The cyber virus attack preys on governments or companies as well as individual internet users, causing them to lose information, sensitive and confidential data, whether temporarily or permanently, which results in the disruption of operations.

In a borderless world, the rapid flow of technology 'forces' people worldwide to celebrate its progress in all aspects of life and work, including the management of personal records or organisations via online.

Previously, the record management used the more conventional method of documenting via paper. However, we have now shifted to an electronic management system which is far more efficient and environment-friendly.

A senior lecturer at the Centre of Record Management Studies, Faculty of Information Management, at Universiti Teknologi MARA's (UiTM) Puncak Perdana campus, Shah Alam, Selangor, Mohd Nizam Yunus when commenting on the threat said that hacking currently posed the highest risk in record management.

"This cyber attack not only puts data and records at risk, but also forces victims to pay ransom for the release of their data from the hackers. This shows that data and records saved electronically are vulnerable as it can be easily invaded.
"We do not know if ransomware hackers merely lock data from being used or whether they have actually made copies of the data to their server for ill intentions," he told Bernama recently.

Meanwhile, Science, Technology and Innovation Minister Datuk Seri Wilfred Madius Tangau was quoted to have said on May 18 that cyber attacks now could be assumed as high-level threats to the world and most of the virus came from porn sites, news and dubious links.

He added, following the trend, Malaysia needed to invest in the field of research and development (R&D), especially on cyber security, as the threat would continue to increase from time to time.

Further commenting, Mohd Nizam said the recent situation triggers fear among the public and they felt insecure in saving data or records electronically, which further worsened the situation, especially in the operation of an organisation.

Taking in the example of internet banking, he said people were beginning to feel vulnerable with the system and resulted in banks becoming congested.

"If people are afraid to use internet banking then banks will be overcrowded again like in the early days when there was no internet banking...and people had to line up at counters to withdraw money. Some may not want to save their money in banks as they know banks can also do the transactions online," he explained.

Mohd Nizam urged people (individual users and organisations) to do record management via online and increase safety features to lessen the risk of being hacked.

"Basically, items saved online are still secure. However, the conventional method is still needed as backup, in the instance our records are hacked by the ransomware," he added.

Meanwhile, another senior lecturer of the same faculty, Alwi Mohd Yunus said in the context of the safety of records online, if the antivirus and security 'firewall' system were constantly updated and the control procedures for electronic records were complied with, then the chances for the ransomware or other virus attacks to invade were low.

Nevertheless, he stressed on the importance of the security issue which should not be underestimated.

"The National Archives of Malaysia (NAM) has issued a guideline and operating procedures for electronic records, in a structured or unstructured environment, from the findings of the electronic Archiving and Government Record System (e-SPARK) Committee that should be referred to and adopted by all government agencies in ensuring the security, public records and confidential government matters online.

"Among the main elements in the upkeep and security of public records comprising military and history records which the NAM has decreed should not be saved nor accessed through the main server," he said.

Thus, he urged those who wished to refer to historical materials to come to NAM as it was unavailable online unless the material did not affect national security.









No comments:

Post a comment