IT Sahaja Tak Cukup! Serangan Siber Tuntut Tindakan Menyeluruh

Oleh -

 


Pengenalan

Dalam dunia yang semakin digital, banyak perkara menjadi lebih mudah. Kita boleh bekerja dari rumah, menyimpan dokumen dalam awan, dan berhubung dengan sesiapa saja hanya dengan satu klik. Namun, di sebalik semua kemudahan ini, wujud satu cabaran besar yang ramai masih pandang ringan iaitu serangan siber.

Ramai masih menganggap isu keselamatan siber hanya tanggungjawab unit IT. Tetapi realitinya, satu klik yang salah oleh sesiapa dalam organisasi boleh membuka pintu kepada bencana. Artikel ini ditulis untuk memberikan gambaran jelas tentang apa itu serangan siber, bagaimana ia berlaku dan mengapa setiap orang tak kira jawatan atau jabatan perlu ambil peduli.

Apa Itu Serangan Siber?

Serangan siber merujuk kepada sebarang cubaan untuk mengakses, mencuri, merosakkan atau mengganggu data dan sistem komputer biasanya dengan niat jahat. Dalam dunia digital hari ini, serangan ini boleh berlaku pada bila-bila masa dan terhadap sesiapa sahaja.

Ia tidak semestinya dilakukan oleh penggodam profesional sahaja. Kadang-kadang, hanya satu klik pada emel yang mencurigakan sudah cukup untuk membenarkan perisian perosak masuk ke sistem organisasi. Lebih membimbangkan, serangan kini semakin membimbangkan, sukar dikesan dan ada kalanya mengambil masa yang lama sebelum disedari.

Beberapa bentuk serangan yang biasa berlaku:

  • Phishing
    Penyerang menyamar sebagai organisasi atau individu yang dipercayai dan menghantar emel atau mesej palsu. Tujuannya adalah untuk memperdaya anda memasukkan maklumat peribadi seperti kata laluan, nombor akaun bank atau maklumat kad kredit.

  • Malware (perisian hasad)
    Termasuk virus, trojan, spyware dan ransomware. Malware biasanya dimuat turun secara tidak sengaja melalui lampiran emel, laman web palsu atau perisian yang tidak sah. Ia boleh mencuri data, merosakkan fail atau mengawal komputer tanpa pengetahuan pengguna.

  • Kompromi Akaun (Account Compromise)
    Penjenayah siber berjaya menembusi akaun emel sebenar pengguna dan mula menghantar emel atas nama mangsa. Ini berbahaya kerana penerima mempercayai emel itu datang daripada sumber yang sah.

  • Spoofing
    Alamat emel atau nombor telefon dipalsukan untuk menyerupai seseorang yang dipercayai. Emel nampak sah walaupun tidak datang dari akaun sebenar.

  • Ransomware
    Perisian ini akan ‘mengunci’ fail atau sistem anda dan meminta bayaran (biasanya dalam bentuk mata wang kripto) untuk membukanya semula. Mangsa yang tidak memiliki salinan sandaran mungkin terpaksa membayar.

  • Social Engineering (Kejuruteraan Sosial)
    Penyerang manipulasi emosi manusia dengan memberi rasa percaya, takut, panik atau simpati untuk mendapatkan akses atau maklumat.

Serangan siber ini berkembang seiring dengan kemajuan teknologi. Oleh itu, sangat penting bagi kita untuk faham bahawa perisai terbaik bukan hanya antivirus atau sistem keselamatan tetapi kesedaran pengguna itu sendiri.



Kenapa Ia Bukan Lagi Masalah IT Sahaja?

Fikirkan begini: jika seseorang meninggalkan pintu pejabat terbuka selepas waktu kerja, adakah itu salah pengawal keselamatan sahaja? Sudah tentu tidak. Begitu juga dengan keselamatan siber ia bukan lagi tanggungjawab IT semata-mata, tetapi amanah semua orang dalam organisasi.

Kebanyakan serangan siber tidak bermula dengan kegagalan sistem, tetapi akibat kelalaian manusia. Statistik antarabangsa menunjukkan lebih 80% serangan siber berpunca daripada kesilapan pengguna. Contohnya:

  • Kakitangan tersilap klik pautan dalam emel palsu

  • Seseorang menggunakan kata laluan yang lemah seperti "123456" 

  • Perkongsian maklumat sensitif melalui platform tidak selamat tanpa disedari

  • Tiada kesedaran untuk semak identiti sebenar penghantar emel

Unit IT boleh menyediakan sistem, firewall, antivirus dan pelbagai alat keselamatan terbaik. Namun, semua itu boleh diruntuhkan hanya dengan satu tindakan cuai oleh pengguna. Tanpa kerjasama semua pihak, sistem yang paling canggih pun tidak mampu menahan ancaman moden. 

Contoh-Contoh Insiden Siber

Berikut antara kejadian biasa yang boleh berlaku:

  • Emel palsu (phishing) yang menyamar sebagai HR meminta kemaskini butiran peribadi 

  • Akaun Microsoft 365 yang dikompromi dan digunakan untuk hantar emel spam

  • Fail penting yang disulitkan (ransomware) dan hanya boleh dibuka dengan bayaran tebusan

  • Penggunaan aplikasi pihak ketiga tanpa kebenaran yang membuka ruang keselamatan



Apa Boleh Kita Lakukan?

Beberapa langkah mudah tapi sangat penting:

  1. Gunakan kata laluan kukuh dan unik. Elakkan menggunakan semula kata laluan untuk akaun berbeza.

  2. Aktifkan pengesahan dua faktor (2FA). Ini menambah lapisan keselamatan walaupun kata laluan terdedah.

  3. Berhati-hati dengan emel mencurigakan. Semak alamat penghantar, elak klik pautan atau lampiran meragukan.

  4. Jangan abaikan amaran sistem. Antivirus atau firewall selalunya memberi petunjuk awal jika ada ancaman.

  5. Jangan muat turun perisian dari sumber tidak sah. Gunakan hanya aplikasi dan laman web rasmi.

  6. Elakkan menggunakan Wi-Fi awam tanpa perlindungan VPN. Ini boleh mendedahkan komunikasi anda kepada pihak ketiga.

  7. Sentiasa log keluar dari akaun penting selepas digunakan. Terutama di peranti awam atau dikongsi. 

  8. Kemas kini perisian secara berkala. Sistem operasi dan aplikasi perlu dikemas kini bagi menampal kelemahan keselamatan. 

  9. Jangan kongsi maklumat sulit melalui emel. Gunakan saluran rasmi dan disulitkan jika perlu.

  10. Laporkan segera sebarang aktiviti mencurigakan kepada Unit IT. Lebih awal dilaporkan, lebih cepat ia dapat dikawal.

  11. Ikuti latihan dan bengkel keselamatan yang disediakan. Ini membantu mengemaskini pengetahuan tentang ancaman semasa.

  12. Pastikan semua peranti pejabat dan peribadi dilindungi. Termasuk telefon bimbit dan komputer riba.

  13. Simpan data penting dalam storan yang disulitkan dan selamat. Elakkan menyimpan fail penting di lokasi terbuka.

Kesimpulan

Serangan siber bukan cerita rekaan. Ia berlaku setiap hari, di organisasi kecil mahupun besar dan selalunya bermula dengan kelalaian manusia. Dalam dunia digital, kita semua adalah "pintu masuk" sama ada untuk keselamatan atau kebocoran. 

Keselamatan siber adalah tanggungjawab bersama yang memerlukan kesedaran dan tindakan daripada setiap individu. Apabila semua pihak memainkan peranan, risiko ancaman dapat dikurangkan dan pertahanan organisasi menjadi lebih kukuh.

Dengan langkah berjaga-jaga yang konsisten, kita bukan sahaja melindungi maklumat peribadi dan organisasi, tetapi juga menyumbang kepada persekitaran digital yang lebih selamat untuk semua.

Kita tidak perlu jadi pakar untuk jadi sebahagian daripada pertahanan. Cukup dengan sedikit ilmu, sikap berhati-hati dan keprihatinan terhadap keselamatan bersama. Jadi, mari kita ambil tahu, ambil peduli dan bertindak kerana satu klik boleh membawa banyak akibat. 

Ulasan

Catat Ulasan

Catatan popular daripada blog ini

Kepentingan Literasi Digital dalam Dunia Moden

Oleh -
Imej
Didalam dunia teknologi canggih dan saling terkait pada pada masa kini, celik digital atau dikenalai juga sebagai literasi digital merupakan salah satu pengetahuan asas yang perlu di titik beratkan pada masa kini.  Celik digital ditakrifkan sebagai keupayaan untuk mengemudi, menilai dan mencipta maklumat secara berkesan dan kritis menggunakan pelbagai jenis sumber teknologi digital samada aplikasi mahupun peranti teknologi dalam mengolah, mengumpul mahupun menganalisa sebarang maklumat data yang ingin didigitalkan atau menjadikan sebarang set data untuk dianalisa.  Kebangkitan teknologi digital, terutamanya selepas pandemik COVID-19 telah memaksa dunia kini untuk bergerak dalam pengolahan maklumat yang diperolehi secara kritikal & kritis didalam kemahiran digital. Sama ada bekerja secara jarak jauh, mengakses maklumat penjagaan kesihatan atau mengambil bahagian didalam pendidikan secara atas talian. Kehidupan seharian pada masa kini sangat berkait dengan teknologi. Namun, ...
Baca Lagi »

9 Gadget Unik yang Wajib Dimiliki pada Tahun 2024

Oleh -
Imej
Dunia teknologi semakin berkembang pesat, dan setiap tahun kita diperkenalkan dengan pelbagai jenis gadget baru yang lebih canggih dan inovatif. Dalam era digital ini, teknologi memainkan peranan penting dalam memudahkan kehidupan seharian kita, daripada meningkatkan produktiviti hingga memberikan pengalaman hiburan yang tidak terlupakan. Tahun 2024 tidak terkecuali, dengan pelbagai gadget unik yang hadir dengan fungsi menarik dan ciri-ciri yang mampu menjadikan rutin harian kita lebih cekap dan menarik. Gadget-gadget ini tidak hanya sekadar alat, tetapi juga menjadi sebahagian daripada gaya hidup moden, membantu kita berhubung, bekerja, dan bersantai dengan cara yang lebih pintar. Artikel ini akan mengupas sembilan gadget yang paling unik di pasaran tahun 2024 dan mengapa anda harus memilikinya. 1. Cermin Mata AR (Augmented Reality) Cermin mata AR membawa pengalaman digital terus ke dalam dunia sebenar, menggabungkan elemen maya dengan pandangan fizikal anda. Contoh seperti Nreal ...
Baca Lagi »

Elak Menjadi Mangsa Penipuan! Cara Beli Barang Online dengan Selamat dan Mudah

Oleh -
Imej
Dalam era digital yang semakin berkembang, e-Dagang dan pembayaran digital telah menjadi  bahagian penting dalam kehidupan seharian kita. Dengan hanya beberapa klik, anda boleh membeli barangan keperluan, pakaian, gajet, dan pelbagai perkhidmatan tanpa perlu keluar rumah. Kepantasan dan kemudahan ini menjadikan e-dagang sebagai pilihan utama bagi ramai individu dan perniagaan. Namun, masih terdapat cabaran seperti penipuan dalam talian dan transaksi yang tidak selamat, yang memerlukan pengguna untuk lebih berhati-hati. Oleh itu, memahami konsep e-dagang dan cara pembayaran digital yang selamat amat penting bagi memastikan pengalaman membeli-belah dalam talian yang selesa dan selamat.     Apa itu E-Dagang dan Pembayaran Digital? E-dagang (e-commerce) merujuk kepada aktiviti membeli dan menjual barangan atau perkhidmatan secara dalam talian. E-dagang membolehkan pengguna membeli dari mana-mana sahaja tanpa perlu pergi ke kedai fizikal. Platform popular termasuk shopee, laza...
Baca Lagi »