SEJAK dahulu lagi penulis sangat mengagumi tokoh wartawan seperti Tan Sri A Samad Ismail (Pak Samad), Ishak Muhammad (Pak Sako) dan A Samad Said. Penulis membesar dengan membaca novel seperti Patah Sayap Terbang Jua, Salina dan Putera Gunung Tahan.
Apabila meneruskan pengajian di Amerika Syarikat (AS), penulis terpengaruh dengan sikap wartawan yang begitu berani menegur presiden. Keberanian wartawan ternama AS memberi pendapat meresap dengan hebatnya dalam jiwa penulis.
Membesar dalam era penulisan kewartawanan yang telus menyebabkan penulis terperanjat membaca berita Perbadanan Penyiaran British (BBC News) disiarkan pada 26 Januari lalu.
Wartawan Keselamatan BBC, Gordon Corera mendedahkan penggodam Iran dan Rusia menyasarkan ahli politik serta wartawan Inggeris sebagai mangsa serangan pengintipan terbaharu mereka.
Memetik sumber boleh dipercayai termasuk daripada Pusat Keselamatan Siber Kebangsaan (NCSC) berpangkalan di London, Corera percaya penggodam Iran dan Rusia kini meningkatkan usaha untuk mencuri maklumat sensitif dimiliki aktivis, ahli politik atau wartawan di Britain.
Penyangak tersebut cuba berkenalan dengan mereka menggunakan modus operandi (MO), seterusnya berpura-pura menjadi sahabat menerusi alam maya.
Penggodam Iran dan Rusia bijak mengenal pasti ahli politik, wartawan, aktivis serta kumpulan pemikir yang cuba untuk mendapat atau mengumpul maklumat tentang Iran dan Rusia.
Penggodam juga sering mengguna MO menjemput ‘mangsa’ menghadiri acara atau mesyuarat palsu menerusi aplikasi Zoom demi mengakses maklumat sensitif.
Pemantauan penulis mendapati ‘maklumat sensitif’ sering merujuk kepada sebarang aktiviti peribadi dilakukan di atas talian web, iTunes, App Store, tayangan filem semasa (movie showtimes), tempat sering dilawati melalui sistem kedudukan global (GPS) atau topik selalu dibincang menerusi aplikasi Apple atau Android.
Tahap sensiviti maklumat ditentukan berdasarkan bahaya terhadap umum sekiranya ia diakses tanpa kebenaran.
Jelas bahawa ‘maklumat sensitif’ ialah data yang mesti dilindungi daripada diakses tanpa kebenaran demi mengekalkan keselamatan maklumat individu, kumpulan atau organisasi.
Daripada pengamatan penulis, ada tiga jenis utama ‘maklumat sensitif’ yang sangat diperlukan penggodam Iran atau Rusia.
Maklumat peribadi termasuk nombor keselamatan sosial seseorang atau nama ibu bagi memudahkan untuk memohon kad kredit atau pemalsuan dokumen.
Maklumat perniagaan pula melibatkan data berisiko kepada seseorang atau organisasi sekiranya diketahui pesaing.
Maklumat terperingkat (classified information) pula ialah data rahsia organisasi atau kerajaan. Ia mesti diakses secara berhemah demi memastikan rahsia sulit atau maklumat sensitif bagi mengelak kemudaratan jika terbocor kepada umum.
Laporan NCSC menyebut Kumpulan Rusia dikenali sebagai Seaborgium atau Cold River, manakala Kumpulan Iran TA453 atau Charming Kitten.
Fenomena itu dikiaskan ALLAH SWT dalam surah al-Isra’a ayat [17:70-72] yang bermaksud: “Sesungguhnya telah Kami muliakan anak-anak Adam, Kami angkut mereka di daratan dan di lautan. Kami beri mereka rezeki daripada yang baik-baik dan Kami lebihkan mereka dengan kelebihan sempurna atas kebanyakan makhluk yang telah Kami ciptakan.
“(Ingatlah) suatu hari (yang pada hari itu) Kami panggil tiap umat dengan pemimpinnya dan barang siapa yang diberikan kitab amalannya di tangan kanannya, maka mereka ini akan membaca kitabnya itu dan mereka tidak dianiaya sedikit pun, Dan barang siapa yang buta (hatinya) di dunia ini, nescaya di akhirat (nanti) ia akan lebih buta (pula) dan lebih tersesat daripada jalan (yang benar).”
Berdasarkan apa yang berlaku di Britain, penulis cuba membayangkan senario itu sekiranya tercetus kepada wartawan dan ahli politik Malaysia.
Justeru, penulis mencadangkan data raya (big data) yang dijana dan diproses sistem teknologi maklumat atau information technology system (ITS). Organisasi di negara ini mesti mengutamakan tahap keselamatan dan privasi secara tersusun serta tepat.
Isu seperti infrastruktur awan berskala besar, kepelbagaian dan kelantangan sumber data dan format, serta sifat penstriman pemerolehan data yang merumitkan mesti ditangani secara baik.
Penulis juga berharap organisasi segera memenuhi keperluan perlindungan data dalam persekitaran pengkomputeran teragih kelantangan tinggi (high-volume distributed computing environments), dalam awan (in the clouds) dan di premis (on-premises).
* Profesor Dr Ir Muhidin Arifin ialah Ketua Pegawai Operasi Pusat Pembangunan Kemahiran Teknikal Selangor (STDC).
Akses dimana-mana jua tetapi hanya untuk artikel ini
RM 0.50 - RM 1.00
Tambah nilai minima RM5 melalui bayaran mikro
Akses mana-mana artikel dimana jua
RM 6.90 - RM 66.20
1 bulan / 12 bulan
