Penggodaman, pasukan IT kecil paksa SME pertingkat langkah keselamatan siber

SINGAPURA: Syarikat pembekal barangan membuat buih dan kek Phoon Huat adalah perusahaan kecil yang ingin melangkah ke dunia digital dan mempunyai rancangan untuk memulakan satu wadah e-niaga pada bulan Disember lalu sebagai sebahagian daripada usahanya.

Namun, ia diserang penggodam yang meminta tebusan.

Ketua bahagian IT Phoon Huat, Erick Chng, memberitahu Mediacorp dalam satu wawancara baru-baru ini, sebuah sofwe berniat jahat menyerang sistem mereka pada bulan Ogos lalu. Namun, syarikat itu tidak mengalami sebarang kerugian dari segi kewangan, kerana para penggodam "hanya mencuba-cuba" untuk melihat data apa yang boleh mereka perolehi, kata beliau.

Sekalipun begitu, sistem-sistem Phoon Huat terjejas teruk sehingga syarikat itu memutuskan untuk menangguh pelancaran laman e-niaganya, dedah beliau.

Beliau berkata, para penggodam mencuri fail-fail gambar, termasuk invois syarikat yang diimbas dan dimuat naik sebagai dokumen JPEG.

"Sistem-sistem keselamatan IT yang sebelum ini sudah lapuk dan tidak diubah suai sejak lesen-lesennya luput," kongsi Encik Chng, yang bertugas di Phoon Huat sejak bulan Oktober 2015.

Selain itu, oleh kerana jabatan IT Phoon Huat hanya terdapat dua kakitangan lain, Encik Chng tidak mempunyai sumber-sumber atau jalur lebar yang mencukupi untuk menangani penggodaman tersebut. Ini meskipun beliau sudah mengesyaki bahawa sesuatu yang mencurigakan akan berlaku ke atas rangkaian IT syarikat itu dua bulan sebelum ia diserang.

Ini dipertimbangkan dalam keputusan yang dibuat oleh Phoon Huat baru-baru ini, iaitu bekerjasama dengan Darktrace, syarikat keselamatan yang berpangkalan di Britain yang menyepadukan pembelajaran mesin dengan peralatan keselamatan siber, setelah mendapat tahu tentang keupayaan Darktrace dari sebuah pameran teknologi yang diadakan pada tahun lalu, kata Encik Chng.

"Sistem keselamatan siber mereka berupaya mengenal pasti sendiri dan menyediakan saranan untuk membantu kami menangani ancaman masa nyata," kata Encik Chng.

"Ini bermakna kami tidak memerlukan lebih banyak tenaga manusia dan (sistem) juga menyumbang kepada pembelajaran kakitangan (sedang mereka melihat sendiri bagaimana mesin itu berfungsi)."

Sehingga kini, syarikat dengan logo ikonik Red Man masih belum melancarkan laman e-niaganya. Sebaliknya, ia sedang "memagari" laman tersebut dengan langkah-langkah keselamatan yang lengkap terlebih dahulu, supaya ia lebih bersedia menangani sebarang penggodaman terhadap keselamatan sibernya, kata Encik Chng.

Phoon Huat hanyalah salah satu daripada perusahaan kecil dan sederhana (SME) yang digodam sejak beberapa tahun kebelakangan ini.

Rangkaian syarikat karaoke K Box Entertainment Group juga berdepan serangan berprofil tinggi pada 2014 setelah sebuah kumpulan yang dinamakan The Knowns memecah masuk sistem syarikat itu dan membocorkan maklumat-maklumat peribadi lebih 317,000 anggotanya.

Risikonya kian meningkat bagi syarikat-syarikat SME yang perlu memperketat kawalan ke atas data-data online dan juga maklumat pelanggan.

Suruhanjaya Perlindungan Data Peribadi mengambil tindakan ke atas K Box dan lagi 10 syarikat kerana melanggar Akta Perlindungan Data Peribadi pada April tahun lalu.

Pada bulan Januari tahun ini, JP Pepperdine Group dan Propnex Realty dikenakan denda sebanyak $10,000 kerana gagal melindungi maklumat peribadi pelanggan yang disimpan dalam sistem IT mereka.

PASUKAN KESELAMATAN IT YANG KECIL DI BAWAH TEKANAN

Jumlah tinggi penggunaan telefon bimbit dengan internet di Singapura juga menekankan pentingnya isu keselamatan siber.

Sekolah antarabangsa United World College (UWC) Asia Tenggara memberitahu Mediacorp menerusi satu wawancara sedang semakin ramai orang menggunakan peralatan untuk mengakses internet, terdapat tekanan yang tinggi terhadap pasukan IT yang kecil yang bertanggungjawab memastikan prasarana di kedua-dua kampusnya selamat.

Buat masa ini, hanya seorang saja petugas yang menyelia setiap kampus - Dover dan Timur, kata Pengarah IT UWC, Ben Morgan.

Pada waktu sibuk, 20,000 peralatan dihubungkan dengan rangkaian internet di sekolah itu, katanya, dan jumlah data yang keluar masuk yang perlu diteliti pada masa nyata adalah satu cabaran.

Tambahan lagi, sekolah tersebut juga sebuah pertubuhan berprofil tinggi dengan ibu bapa pelajar bekerja di syarikat-syarikat ternama di Singapura, maka UWC "amat berwaspada" terhadap sebarang ancaman bahaya yang boleh berlaku, sekiranya sistem sekolah itu digodam dan maklumat peribadi para ibu bapa dan anak-anak mereka bocor, tambah Encik Morgan.

Sekolah antarabangsa itu dilengkapi dengan peralatan IT konvensional seperti 'firewall', 'whitelist' dan antivirus, tetapi pengarah IT berkenaan berkata pihaknya juga bekerjasama dengan Darktrace kerana keupayaannya mengesan bahaya dengan lebih proaktif, boleh dikesan dengan begitu jelas ke dalam rangkaiannya dan kumpulan karyawannya yang besar jika ia memerlukan bantuan lanjut.

"MASIH BELUM ADA" KESEDARAN DI KALANGAN SME

Encik Chng dari Phoon Huat berkata, meskipun terdapat langkah-langkah mengawal keselamatan siber untuk dimanfaatkan oleh SME, tahap kesedaran di kalangan SME tentang pentingnya mengawal keselamatan syarikat dari segi digital "masih belum ada".

"Kebanyakan pemilik perniagaan tidak memahami mengapa IT wujud, sehinggalah mereka rasakan sendiri kerumitannya," kata beliau, sambil menambah ia bergantung kepada para karyawan IT dalam syarikat-syarikat untuk menasihati pemiliknya.

Menteri Kewangan Heng Swee Keat menekankan pentingnya memperkukuh keupayaan SME tempatan dari segi data dan keselamatan siber semasa pembentangan Belanjawan yang dibuat semalam (20 Feb).

Beliau berkata sedang negara maju ke hadapan dengan membantu SME melangkah ke arah digital, data akan terus menjadi aset penting bagi firma dan keupayaan keselamatan siber yang kukuh diperlukan supaya rangkaian dalam berfungsi dengan baik.