Serangan siber SingHealth satu amaran, iktibar untuk semua pertubuhan S'pura semak sistem

SINGAPURA: Semua pertubuhan harus melihat serangan siber SingHealth yang berlaku baru-baru ini sebagai satu amaran untuk menyemak semula sistem keselamatan siber masing-masing, serta memastikan agar sistem-sistem IT dan pangkalan data, termasuk data peribadi, dilindungi sepenuhnya. Ini menurut Menteri Perhubungan dan Penerangan S Iswaran pada Isnin (6 Ogos).

Semasa menyampaikan kenyataan menteri mengenai insiden itu di Parlimen, Encik Iswaran menekankan bahawa ini adalah untuk semua pertubuhan dan bukan setakat para pengendali Infrastruktur Maklumat Kritikal (CII) saja. CII merujuk kepada sektor-sektor yang bertanggungjawab menyediakan khidmat penting di Singapura, termasuk Pemerintah, infokom, tenaga dan penerbangan.

Pada bulan lalu, rekod milik 1.5 juta pesakit SingHealth dicuri oleh para penggodam dalam insiden yang disifatkan sebagai "penggodaman maklumat peribadi paling dahsyat" yang pernah berlaku dalam sejarah Singapura.

Rekod maklumat bukan perubatan termasuk nama, nombor kad pengenalan, alamat dan tarikh lahir milik 1.5 juta individu dicerobohi dan disalin dalam serangan siber tersebut. Maklumat mengenai ubat-ubatan yang diberikan kepada sekitar 160,000 pesakit, termasuk Perdana Menteri Lee Hsien Loong, juga dicuri dalam serangan itu.

Mengulas mengenai keprihatinan terhadap maklumat yang dicuri mungkin digunakan untuk urus niaga palsu atau pencurian identiti, Encik Iswaran menekankan bahawa beberapa perlindungan dikuatkuasakan bagi mengurangkan risiko tersebut. Ini terutamanya, menurut beliau, bagi urus niaga kewangan dan urus niaga pemerintah yang dibuat secara elektronik.

Misalnya, semua bank dan syarikat insurans di Singapura sudahpun memasang pengesahan dua faktor (2FA) bagi khidmat kewangan online, seperti membuat pemindahan dana atau mengakses maklumat akaun. Encik Iswaran turut berkata, satu lapis pengesahan tambahan juga diperkenalkan bagi melindungi urus niaga berisiko tinggi seperti menyertakan penerima pihak ketiga.

Bulan lalu, Penguasa Kewangan Singapura (MAS) mengarahkan semua institusi kewangan supaya mengambil langkah-langkah tambahan.

Encik Iswaran menambah bahawa semua urus niaga Pemerintah yang dilakukan secara elektronik juga sudah dilindungi oleh 2FA SingPass sejak Julai 2016.

Beliau bagaimanapun turut menarik perhatian bahawa para individu boleh memainkan peranan masing-masing dengan mengamalkan tabiat melindungi data peribadi dan keselamatan siber dengan baik.

"Mereka harus memastikan agar kata laluan, ID pengguna dan soalan-soalan keselamatan tidak berdasarkan data peribadi, menggunakan kata laluan yang lebih kukuh, membolehkan 2FA bagi urus niaga online serta berwaspada terhadap urus niaga palsu dan permohonan bagi maklumat peribadi yang mencurigakan," kata Encik Iswaran.

Semasa menggulung ucapannya, Encik Iswaran menekankan bahawa serangan siber itu "dirancang dengan teliti". Pemerintah, menurut beliau, akan menyiasat insiden tersebut dengan menyeluruh, belajar daripada insiden itu dan memperkukuhkan lagi sistem-sistem IT pemerintah.

Beliau bagaimanapun memberi amaran bahawa risiko kemungkinan berlakunya satu lagi serangan siber tidak boleh dielakkan.

"Usaha menjaga keselamatan siber adalah satu perjuangan yang berterusan dan ia serupa dengan usaha membanteras pengganasan," kata Encik Iswaran. "Ia melibatkan teknologi yang kian berubah-ubah dan para penggodam canggih yang sering menghasilkan cara-cara baru dan mencari kelemahan."

"Oleh itu, meskipun kami sedang berusaha untuk memperkukuhkan sistem IT kami, penting untuk rakyat Singapura dan sistem-sistem terus berdaya tahan. Ini supaya kami dapat memberi respons dengan pantas dan baik terhadap insiden tersebut, dan juga agar kami dapat terus mempelajari daripada insiden ini dan memperkukuhkan sistem kami."

Encik Iswaran menambah bahawa selepas mempelajari dan mengamalkan apa yang dapat dipelajari daripada insiden itu, Singapura mesti meneruskan visinya untuk membangunkan sebuah Negara Bijak.

"Kita mesti menyesuaikan diri untuk beroperasi secara berkesan dan dengan selamat dalam era digital bagi menyediakan khidmat awam yang lebih baik, mempertingkatkan persainganan ekonomi, serta mewujudkan pekerjaan dan peluang yang lebih baik bagi rakyat Singapura," kata beliau.