ESOK Malaysia akan mengetahui keputusan Pilihan Raya Kecil (PRK) Parlimen Pulai dan Dewan Undangan Negeri (DUN) Simpang Jeram. Dalam keadaan negara berdepan isu integriti berkaitan kes mahkamah seorang pemimpin kanan sebuah parti, sudah pasti PRK Pulai dan Simpang Jeram disorot dengan penuh keghairahan.

Penulis juga sering terdengar cerita ada yang mempertikaikan integriti Suruhanjaya Pilihan Raya (SPR) setiap kali Pilihan Raya Umum (PRU) atau Pilihan Raya Negeri (PRN).

Kadang, rakyat punya hak untuk mempertikaikan kredibiliti SPR rentetan tercetus pelbagai cerita kurang enak di sebalik perlaksanaan PRU atau PRN. Cerita terbaru dari Britain juga membuatkan penulis terpempan. BBC News minggu ini melapor Suruhanjaya Pilihan Raya Britain gagal ujian asas keselamatan siber sekali gus memberi ruang kepada penggodam untuk mengakses maklumat pengundi.

Dipercayai, bulan lalu penggodam telah menceroboh sistem email suruhanjaya tersebut sekali gus menyebabkan lebih 40 juta pemilih di Britain berdepan pelbagai potensi yang menakutkan. Penulis percaya SPR dan Suruhanjaya Pilihan Raya Britain mesti memiliki sistem keselamatan siber yang kebal daripada ancaman penggodam. Perkara ini telah disahkan Watchdog di Britain.

Sebenarnya cerita yang sama turut berlaku di Malaysia pada PRU15 dan PRN baru-baru ini. Ada pengundi gagal menunaikan hak mereka rentetan berlaku pertindihan nama atau identiti disalahgunakan orang lain. Sebagai badan penting dalam menentukan kesahihan kerajaan dipilih menerusi proses pengundian yang bersih, penulis percaya soal asas keselamatan siber tidak boleh dipandang enteng.

Laporan yang menyebut Suruhanjaya Pilihan Raya Britain gagal ujian asas keselamatan siber sukar untuk diterima. Penggodam dikatakan mengakses data pengundi bermula Ogos 2021 sehingga Oktober 2022. Senario itu berlaku dipercayai akibat lebih 200 komputer riba staf Suruhanjaya Pilihan Raya Britain menggunakan perisian usang yang tidak selamat digunakan.

Ada juga staf Suruhanjaya Pilihan Raya Britain menggunakan iPhone lama yang tidak disokong Apple sekali gus menyebabkan proses kemas kini keselamatan siber tidak dapat dilaksanakan. Penulis amat terkejut apabila mengetahui ada staf Suruhanjaya Pilihan Raya Britain menggunakan peranti yang mudah untuk digodam penyangak siber.

Selepas insiden memalukan itu, Suruhanjaya Pilihan Raya Britain segera mengambil langkah serius untuk melindungi sistem keselamatan daripada serangan penggodam termasuk mengemaskini keperluan log masuk, sistem amaran dan firewall versi terkini.

Watchdog di Britain mengklasifikasikan serangan siber terbaru ke atas Suruhanjaya Pilihan Raya Britain sebagai sangat serius dan menyebabkan lebih 40 juta pengundi di negara boleh menjadi mangsa scammer yang kejam! Menyorot insiden memalukan itu, penulis menasihatkan pasukan teknikal Teknologi Maklumat (IT) SPR, agensi kerajaan atau bank sentiasa melakukan kerja ‘Pancingan Data dan Sistem’ atau System and Data Phishing (SDP) secara berkala menerusi 4 jenis penyelenggaraan iaitu Penyelenggaraan Pembetulan (Corrective Maintenance), Penyelenggaraan Pencegahan (Preventive Maintenance), Penyelenggaraan Berasas Risiko (Risk-based Maintenance) dan Penyelenggaraan Berasas Keadaan (Condition-based Maintenance).

Proses SDP boleh mengenalpasti pelbagai cara serangan penggodam atau panggilan palsu. Penyangak siber biasanya menggunakan e-mel palsu, mesej teks atau panggilan telefon untuk memperdaya mangsa.

Perbuatan menggodam data disebut ALLAH SWT dalam Al-Quran Surah Surah An-Nuur ayat 24:27, Surah An-Nuur ayat 24:55, Surah Al-Hujuraat ayat 49:12 dan Surah Fathir ayat 35:5-6. Justeru, penulis mencadangkan kerja SDP dilaksanakan sekali atau dua kali dalam masa sebulan.

Pada masa yang sama, penyangak juga pakar dalam kejuruteraan sosial (social engineering). Kejuruteraan sosial ialah teknik digunakan penggodam untuk memperdaya seseorang agar memberi akses kepada sesuatu sistem. Penipuan ini dilakukan menerusi e-mel pancingan data, panggilan telefon, atau bentuk komunikasi yang lain.

‘Serangan sifar-hari’ atau zero-day attacks juga penyebab utama serangan siber boleh berlaku. Serangan sifar-hari ialah serangan yang mengeksploitasi kelemahan dalam perisian yang tidak diketahui vendor perisian. Jika ini berlaku, serangan akan sukar dibanteras.

Penulis juga percaya wujud keperluan untuk menubuhkan pasukan teknikal IT yang berpengalaman dan berkemahiran tinggi dalam SPR, industri dan agensi kerajaan bagi memastikan penggodam tidak menyerang data yang dianggap sulit.

Kesimpulannya, sistem keselamatan pertubuhan yang dianggap memiliki data sulit seperti SPR, Suruhanjaya Pilihan Raya Britain atau agensi kerajaan lain perlu sentiasa dipantau tahap kekebalan. Perisian yang digunakan mestilah sentiasa yang terkini dan memiliki tahap keselamatan kebal untuk diceroboh penyangak siber! *Dr Ir Muhidin Arifin ialah Ketua Pegawai Operasi Pusat Pembangunan kemahiran Teknikal Selangor (STDC).