Selamatkah Data Di Simpan Dalam Talian?

Oleh Mohd Hisham Abdul Rafar

SEREMBAN (Bernama) -- Ancaman serangan siber 'Ransomware Wannacry' yang melanda seluruh dunia termasuk England baru-baru ini, sudah pasti membuatkan ramai pihak berfikir adakah selamat simpanan data dibuat dalam talian.

Ancaman terhadap sistem komputer tersebut menyasarkan organisasi sama ada kerajaan atau syarikat perniagaan serta pengguna internet individu di mana impaknya akan mengakibatkan kehilangan sementara atau kekal sesuatu maklumat, data sensitif dan sulit sehingga menjejaskan operasi sesebuah organisasi.

Dalam dunia tanpa sempadan, revolusi teknologi yang bergerak pantas hari ini 'memaksa' masyarakat dunia meraikan kemajuannya dalam segenap aspek kehidupan dan cara kerja termasuk pengurusan rekod peribadi atau organisasi dalam talian.

Jika dahulu, pengurusan rekod sama ada individu atau organisasi lebih kepada kaedah konvensional iaitu didokumenkan menggunakan kertas, namun kini beralih arah kepada sistem pengurusan elektronik yang lebih efisyen dan mesra alam sekitar.

Pensyarah Kanan Pusat Pengajian Pengurusan Rekod, Fakulti Pengurusan Maklumat, Universiti Teknologi MARA (UiTM) Kampus Puncak Perdana, Shah Alam, Mohd Nizam Yunus ketika mengulas mengenai ancaman ini berkata risiko paling besar dihadapi oleh pengurusan rekod pada masa kini ialah ancaman aktiviti penggodaman.

"Ini (ancaman penggodaman) sudah tentu akan menyaksikan bahawa data dan rekod berada dalam keadaan tidak selamat. Selain digodam, organisasi perlu membayar kepada penggodam untuk melepaskan data mereka dari cengkaman penggodam. Ini menunjukkan bahawa data dan rekod yang disimpan secara elektronik boleh diceroboh.

"Kita tidak tahu sama ada penggodam ransomware ini sekadar kunci data dari digunakan oleh organisasi atau mereka sebenarnya dah memuat turun salinan data-data itu ke dalam server penggodam ini dan data akan digunakan di masa lain untuk tujuan yang tak baik," katanya kepada Bernama di sini, baru-baru ini.

Menteri Sains, Teknologi dan Inovasi, Datuk Seri Wilfred Madius Tangau pada 18 Mei lepas dipetik sebagai berkata serangan siber kini dianggap sebagai ancaman peringkat tinggi di seluruh dunia dan kebanyakan virus datang daripada laman pornografi, berita dan pautan meragukan.

Katanya, berikutan trend yang wujud itu, Malaysia perlu melabur dalam bidang penyelidikan dan pembangunan (R&D), terutama keselamatan siber kerana ancamannya akan terus meningkat dari semasa ke semasa.

Mengulas lanjut, Mohd Nizam berkata keadaan yang menjadikan orang ramai menjadi takut dan merasa tidak selamat dengan data atau rekod yang disimpan secara elektronik, akan lebih memburukkan keadaan khususnya kepada operasi sesebuah organisasi.

Mengambil contoh perbankan internet, beliau berkata jika masyarakat mula rasa tidak yakin dengan sistem itu, maka keadaan di dalam sesebuah bank boleh menjadi sesak.

"Jika orang ramai takut menggunakan perbankan internet maka bank akan penuh semula seperti zaman sebelum ini di saat tiada perbankan internet...nak keluar duit pun kena ke kaunter malah mungkin ada yang tidak mahu simpan duit di bank kerana mereka tahu bank juga melakukan transaksi mereka dalam talian," katanya.

Dalam pada itu, beliau menyarankan semua pihak baik individu mahupun organisasi melaksanakan pengurusan rekod dalam talian supaya mempertingkatkan ciri-ciri keselamatan bagi mengurangkan risiko diceroboh.

"Secara asasnya, data atau rekod yang disimpan dalam talian masih selamat. Pun begitu, kaedah secara konvensional juga perlu dibuat sebagai 'pengganti' sekiranya rekod kita dicerobohi dan diminta membayar untuk mendapatkan maklumat yang kita perlukan," katanya.

Sementara itu, pensyarah kanan di fakulti yang sama, Alwi Mohd Yunus berkata dalam konteks keselamatan rekod dalam talian, jika sistem antivirus dan keselamatan tembok api sentiasa dikemaskini dan tatacara pengendalian rekod elektronik sentiasa dipatuhi, maka peluang serangan terhadap virus Ransomware atau serangan virus lain adalah rendah.

Bagaimanapun, beliau berkata isu keselamatan rekod dalam talian tetap menjadi isu penting yang tidak boleh dipandang remeh oleh semua pihak.

"Dalam konteks ini, Arkib Negara Malaysia (ANM) telah mengeluarkan panduan dan tatacara pengendalian dan keselamatan rekod elektronik, e-SPARK atau elektronik Sistem Pengurusan Arkib dan Rekod Kerajaan yang perlu dirujuk, diguna pakai oleh semua agensi agensi kerajaan dalam memastikan keselamatan dan rekod rekod awam dan rahsia kerajaan dalam konteks dalam talian.

"Salah satu elemen utama kepada pemeliharaan dan keselamatan rekod awam meliputi rekod ketenteraan mahupun rekod sejarah, pihak ANM menetapkan bahawa ia tidak disimpan dan diakses melalui pelayan utama server oleh pengguna," katanya.

Untuk itu, beliau berkata mana mana pihak yang hendak merujuk kepada bahan sejarah perlu datang sendiri ke ANM untuk mendapatkannya kerana ia tidak didapati secara dalam talian kecuali bahan sejarah yang tidak sensitif kepada soal keselamatan negara.

-- BERNAMA