Ancaman siber makin serius

Ancaman siber dalam sektor pembinaan, kejuruteraan dan infrastruktur di Asia Tenggara terus meningkat ketika perniagaan semakin berkembang dan menerima teknologi baharu serta cara bekerja secara digital.

Menurut Gartner, Serangan siber terhadap organisasi dalam sektor infrastruktur yang kritikal telah meningkat dengan ketara, daripada 10 serangan pada tahun 2013 kepada hampir 400 serangan pada tahun 2020. Industri ini berdepan dengan pelbagai risiko keselamatan siber seperti pencerobohan data dan percubaan phishing hinggalah serangan perisian tebusan yang menyebabkan mereka kehilangan sehingga berbilion dolar. Selain itu, penggunaan perisian reka bentuk tanpa lesen yang meluas dalam industri ini menyebabkannya berisiko dan sangat mudah diserang.

Bagi membantu pemimpin perniagaan membina pertahanan yang kukuh melawan ancaman siber, BSA | The Software Alliance telah melancarkan panduan kelangsungan yang menggariskan risiko siber yang semakin meningkat ini dan menawarkan nasihat tentang cara bagaimana para pemimpin perniagaan di Asia Tenggara boleh meningkatkan keselamatan siber untuk perniagaan mereka.

E-buku percuma yang berjudul “Panduan kelangsungan keselamatan siber untuk perniagaan pembinaan, kejuruteraan dan infrastruktur di Asia Tenggara” akan membantu para pemimpin industri infrastruktur di Asia Tenggara untuk mengenal pasti ancaman dan meminimumkan risiko yang dihadapi oleh organisasi, klien mereka dan juga orang awam. E-buku percuma boleh dimuat turun di sini: https://bit.ly/3qnTrtD

“Tiada negara atau organisasi di rantau ASEAN yang bebas daripada ancaman jenayah siber yang pantas berubah. Dengan kedudukan mereka dalam ekonomi antara yang paling pesat membangun di dunia, negara-negara anggota ASEAN menjadi sasaran utama serangan siber. Kami sedar bahawa pemimpin perniagaan berdepan dengan pelbagai cabaran dan mungkin tidak mempunyai masa untuk mengkaji isu ini. Oleh yang demikian, kami mengambil inisiatif untuk menghasilkan panduan kelangsungan ini. Kami harap industri yang membina infrastruktur kita boleh memanfaatkan panduan ini dan seterusnya membantu untuk meningkatkan keselamatan kita semua,” kata Tarun Sawney, Pengarah Kanan, BSA | The Software Alliance.

Keselamatan siber: penjenayah, risiko dan perlindungan

Panduan kelangsungan ini menerangkan tentang empat jenis penjenayah siber yang berbeza, para pesaing tidak beretika yang mencari kelebihan dengan mengakses data sulit, penjenayah dalam talian yang mahukan wang melalui serangan phishing atau meminta tebusan, penggodam yang menggunakan pencerobohan siber untuk mendedahkan atau memburukkan aktiviti perniagaan dan orang dalaman yang bermusuh atau para pekerja yang tidak puas hati yang menggunakan akses mereka untuk data atau rangkaian perniagaan untuk menjalankan aktiviti berniat jahat.

Industri pembinaan, kejuruteraan dan infrastruktur selalu menjadi sasaran disebabkan mereka biasanya menjalankan transaksi bernilai tinggi dan menggunakan jumlah data yang banyak. Kedua-dua elemen ini menarik perhatian penjenayah siber.

Syarikat-syarikat pembinaan banyak menggunakan perkhidmatan subkontraktor dan pembekal. Transaksi ini melibatkan pembayaran bernilai tinggi yang banyak dan menjadikannya sasaran yang menarik untuk spear fishing, iaitu percubaan menipu perniagaan untuk memasukkan wang ke dalam akaun penjenayah. Maklumat berharga dalam industri infrastruktur seperti reka bentuk, data bidaan, harga bahan, pembayaran gaji, penyata untung dan rugi serta maklumat perbankan turut menarik minat penjenayah siber yang akan menggunakan maklumat ini untuk mencuri identiti atau melakukan serangan phishing.

Menurut pihak berkuasa, serangan siber terhadap industri infrastruktur swasta di Asia Tenggara berlaku pada setiap minggu.

“Keselamatan siber adalah perkara yang perlu diberi keutamaan. Kes-kes Ghost Piracy yang berlaku baru-baru ini menjadi peringatan tentang risiko menggunakan perisian haram dalam membina masa depan Malaysia. Industri pembinaan dan kejuruteraan perlu mengambil langkah proaktif untuk memastikan perisian reka bentuk yang mereka gunakan selamat, tidak terancam dan mematuhi piawaian profesional dan undang-undang Malaysia. Kami menggalakkan para pemimpin perniagaan dalam industri pembinaan dan kejuruteraan untuk menyemak semula aset-aset perisian mereka hari ini dan melaksanakan langkah-langkah yang ketat untuk menghentikan penggunaan perisian yang haram dan tanpa lesen,” kata Azman Adam, Pengarah Penguatkuasa, Kementerian Perdagangan Dalam Negeri dan Hal Ehwal Pengguna (KPDNHEP).

Berikutan peningkatan ancaman yang dihadapi, panduan kelangsungan ini mencadangkan pendekatan yang boleh diambil oleh para pemimpin bagi membantu melindungi perniagaan masing-masing daripada jenayah siber. Antaranya termasuklah melibatkan dan melatih kakitangan tentang cara menjaga keselamatan daripada serangan siber, memastikan semua perisian dilesenkan dan selamat. Langkah ini merupakan pendekatan pertama untuk pertahanan dan keselamatan siber dengan memastikan semua peralatan IT dikemas kini, mengambil langkah berjaga-jaga semasa menyambung ke hotspot Wi-Fi awam, mengelakkan penggunaan kata laluan yang boleh diramal serta menggunakan kebenaran dua faktor (2FA) untuk akaun penting, dan mengamalkan langkah-langkah keselamatan siber semasa bekerjasama dengan pihak luar.

Terdahulu pada bulan Jun 2022, BSA melancarkan talian bantuan untuk membantu pemimpin perniagaan menghadapi cabaran yang berkaitan dengan pematuhan hak cipta perisian berikutan laporan tentang kes ghost piracy di Asia Tenggara. Talian bantuan serta panduan kelangsungan ini adalah sebahagian daripada usaha berterusan BSA untuk memastikan organisasi menggunakan pendekatan yang sesuai untuk pematuhan perisian bagi memastikan perniagaan mereka selamat.

“Panduan kelangsungan keselamatan siber untuk perniagaan pembinaan, kejuruteraan dan infrastruktur di Asia Tenggara” disediakan dalam bahasa Inggeris, bahasa Melayu dan bahasa Thai. Panduan ini termasuk pesanan daripada tokoh pihak berkuasa yang berkaitan di Indonesia, Malaysia, Filipina dan Thailand, menyatakan tentang bahaya jenayah siber, kepentingan keselamatan siber dan amalan yang disyorkan yang harus diambil oleh syarikat-syarikat perniagaan.

Leave a Reply

Your email address will not be published.

Bitnami