Images
  • singtel
    (Gambar fail: Reuters)

Anda mangsa pencerobohan data Singtel? 6 perkara ini anda perlu tahu

SINGAPURA: Maklumat peribadi hampir 130,000 pelanggan Singtel, termasuk butiran NRIC mereka, dicuri setelah sistem perkongsian fail penyedia khidmat dicerobohi, dedah syarikat telko itu pada Rabu (17 Feb).

Singtel menggunakan sistem yang disediakan oleh syarikat Amerika Syarikat, Accellion, untuk mengongsi maklumat dalam syarikat dan juga dengan pihak-pihak luar yang berkepentingan dan pertubuhan-pertubuhan lain.

Bagaimana pembocoran maklumat ini boleh berlaku? Apakah maklumat yang dicuri? Dan bagaimana anda tahu jika data peribadi anda telah didedahkan?

Berikut adalah enam perkara yang perlu anda tahu mengenai pencerobohan tersebut.

1. APA YANG BERLAKU?

Pembocoran data itu melibatkan sistem perkongsian fail yang dipanggil File Transfer Appliance, iaitu produk berusia dua dekad yang disediakan oleh Accellion kepada sebilangan syarikat, termasuk Singtel.

Singtel menyatakan pada Rabu bahawa sistem Accellion menjadi "sasaran serangan siber rumit yang mengambil kesempatan daripada kelemahan yang sebelum ini tidak diketahui".

Pelanggan-pelanggan lain yang menggunakan sistem yang sama turut terjejas, tambah syarikat itu.

"Walaupun pencurian data ini dilakukan oleh pihak yang tidak diketahui, saya sangat kecewa ia berlaku pada pelanggan kami dan saya meminta maaf kepada semua orang yang terjejas," kata Ketua Pegawai Eksekutif Singtel Group, Yuen Kuan Moon.

2. BILA IA BERLAKU?

Singtel menyatakan pihaknya pertama kali dimaklumkan oleh Accellion mengenai kelemahan pada sistem tersebut pada 23 Disember lalu. Ia memasang huraian yang disediakan oleh Accellion untuk mengatasi kelemahan tersebut sebanyak dua kali pada bulan itu.

Namun pada 23 Januari, Accellion memaklumkan kemunculan kelemahan baru yang menjadikan huraian yang sudah dipasang pada Disember lalu tidak lagi berkesan.

Singtel menyatakan bahawa ia dengan segera menurunkan sistem tersebut.

Pada 30 Januari, usaha Singtel untuk menangani kelemahan baru itu memcetuskan "amaran keganjilan".

Ketika itulah Accellion memberitahu Singtel bahawa sistemnya mungkin sudah dicerobohi.

Accellion menyatakan dalam satu kenyataan yang berasingan pada awal bulan ini bahawa insiden awal pada Disember lalu adalah permulaan "serangan siber terancang" terhadap sistem itu.

Ia kemudian memberitahu Singtel bahawa pencerobohan itu mungkin berlaku pada 20 Januari. Siasatan siber dan jenayah yang dijalankan oleh Singtel kemudian mengesahkan bahawa pencerobohan itu berlaku pada 20 Januari.

Pada 9 Februari, Singtel mengesahkan bahawa maklumat pelanggan mungkin terjejas dan memberitahu orang ramai mengenai pencerobohan tersebut dua hari kemudian pada 11 Februari.

Pada Rabu, ia mendedahkan lebih banyak perincian mengenai maklumat yang dicuri.

3. SIAPA YANG TERJEJAS?

Maklumat peribadi milik hampir 130,000 pelanggan Singtel dicuri, termasuk nombor NRIC mereka dan sesetengah gabungan nama, tarikh lahir, nombor telefon bimbit dan alamat.

Maklumat akaun bank milik 28 bekas pekerja Singtel turut dicuri, selain butiran kad kredit 25 kakitangan pelanggan korporat dengan talian khidmat mudah alih Singtel.

"Sesetengah maklumat" dari 23 perusahaan, termasuk pembekal, rakan kongsi dan pelanggan korporat, juga dicuri. Singtel menyatakan bahawa ia tidak dapat memberikan perincian lanjut mengenai hal ini atas dasar keselamatan.

4. BAGAIMANA ANDA TAHU JIKA DATA ANDA TELAH DICURI?

Singtel menyatakan bahawa pelanggan individu yang terjejas akan diberitahu sama ada melalui emel atau pos.

Mereka yang terjejas akan diberikan perincian mengenai maklumat peribadi yang diakses dan bagaimana mereka boleh menguruskan risiko selanjutnya.

Bagi pelanggan korporat atau syarikat perusahaan, Singtel akan menghubungi wakil mereka yang relevan, menurut telko itu. Mereka juga akan diberitahu data yang mana satu sudah dicerobohi dan cara terbaik untuk mengurangkan risiko.

5. APA YANG HARUS DILAKUKAN JIKA ANDA TERJEJAS?

Para pelanggan perlu lebih waspada, kata Candid Wuest, naib presiden Penyelidikan Perlindungan Siber dari syarikat sofwe Acronis.

"Maklumat ini kini boleh digunakan dalam serangan susulan, para penipu mungkin akan mula menghantar emel kepada anda untuk memancing maklumat peribadi, atau mereka akan menyamar diri sebagai orang lain dan perbuatan sedemikian boleh merosakkan nama baik anda," kata Wuest kepada Mediacorp pada Khamis.

Mereka yang terjejas akibat pencerobohan tersebut mesti terus berwaspada dalam masa beberapa minggu akan datang dan mengawasi sebarang serangan yang mungkin akan menyalahgunakan maklumat yang dicuri.

Singtel menyarankan kepada para pelanggan yang terjejas supaya mengambil langkah-langkah berikut untuk mencegah risiko berlaku pencerobohan lanjut:

- Jangan gunakan maklumat peribadi dalam kata laluan anda dan ubah kata laluan anda dengan kerap
- Tetapkan kata laluan anda dengan cara yang sangat sukar untuk orang lain cuba menyamar diri sebagai anda (misalnya. Kata laluan yang kuat atau rumit yang terdiri daripada huruf, abjad dan simbol)
- Waspada terhadap percubaan memancang data peribadi dan memantau setiap aktiviti yang mencurigakan
- Jangan sekali-kali berkongsi Kata Laluan Sekali (OTP) anda dengan orang lain, termasuk anggota keluarga

Mereka yang dimaklumkan bahawa maklumat pembayaran mereka dikompromi akibat pencerobohan tersebut boleh mencegah penyalahgunaan maklumat berkenaan dengan mengambil langkah-langkah berikut yang disarankan oleh Singtel:

- Periksa aktiviti dan urus niaga yang mencurigakan pada kad kredit anda
- Maklumkan pihak bank yang mengeluarkan kad kredit tersebut dan butiran yang mungkin telah dicuri
- Segera batalkan kad kredit anda
- Berhenti menggunakan nombor kad kredit yang terjejas untuk urus niaga anda sendiri

Selain itu, Singtel tidak akan meminta pelanggan untuk mendedahkan kata laluan mereka, tegas syarikat telko itu.

6. APA YANG SINGTEL LAKUKAN TERHADAP PENCEROBOHAN DATA ITU?

Siasatan forensik dan jenayah "terperinci" sedang dijalankan yang melibatkan Singtel, pakar keselamatan siber, Agensi Keselamatan Siber dan pihak polis.

Syarikat telko itu juga sedang melakukan penilaian untuk menentukan sifat dan tahap data yang berpotensi diakses.

"Kami akan memaklumkan semua individu dan pertubuhan-pertubuhan yang terjejas setelah kami mengenal pasti fail mana yang relevan kepada mereka yang telah dimuat turun secara haram dan membantu mereka menguruskan kesan terhadap diri mereka dan pelanggan mereka," kata Singtel.

"Kami sedang menjalankan semakan yang menyeluruh mengenai proses dan protokol perkongsian fail kami untuk mengetatkan lagi keselamatan maklumat kami. Memastikan maklumat selamat dan terjamin akan terus menjadi keutamaan kami."

Singtel menambah bahawa pihaknya sedang melantik penyedia khidmat data dan maklumat global untuk menawarkan khidmat pemantauan identiti, yang akan disediakan secara percuma kepada para pelanggan yang terjejas.

Khidmat ini akan memantau lelaman web awam dan ruang-ruang bukan awam di internet dan memaklumkan para pengguna mengenai sebarang aktiviti luar biasa yang mungkin bersangkut paut dengan maklumat peribadi mereka.

Para pelanggan yang terjejas akan dimaklumkan mengenai cara-cara bagaimana untuk mendaftar bagi khidmat tersebut.

- CNA/TQ/na

Top