Apa perasaan anda kalau pada satu pagi anda onkan komputer atau laptop dan dipapar pada skrin seperti ilustrasi begini? Pasti kita akan panik kan?
Bagi sayalah, serangan siber yang paling menakutkan adalah "ransomware". Data kita dia ambil, kunci (lock) dan mereka minta pampasan. Jika dibayar pampasan pun belum tentu maklumat dan data tu selamat dan diyakini kita dapat semula pemilikannya. Begitulah kekejaman atas dunia ni. Dunia moden yang sebenar.
Bila kita dah menjadi sah mangsa serangan siber, pastinya reputasi dan maruah yang ada akan sikit tercalar. Walaupun yang menjadi mangsa kebiasaannya adalah individu atau entiti sesebuah organisasi, percayalah usaha memerangi dan mencegah anasir tidak baik ini harus menjadi tanggungjawab kita bersama.
Saya kongsikan serba sedikit beberapa langkah pengukuhan (safeguard) yang boleh kita ambil khususnya dalam konteks organisasi:
- Pastikan kemaskini perisian yang kita guna;
- Mempunyai sistem pengurusan patch;
- Backup data dan pastikan data tersebut sedia apabila diperlukan (bencana);
- Elak menggunakan perisian tidak sah (pirated). Elak muat turun daripada sumber tidak sah;
- Melaksana audit pada aspek keselamatan dalam perkhidmatan/rantaian pembekal;
- Pastikan menggunakan capaian remote yang selamat;
- Melaksana pemantauan rangkaian untuk kesan sebarang anomali;
- Mewujudkan SOC (Pusat Operasi Keselamatan) yang memantau dan bertindak balas semasa insiden;
- Mempunyai kemudahan maklumat (update) tentang perkembangan dan taktik ancaman siber (threat intelligence);
- Pendidikan dan latihan kesedaran keselamatan siber kepada warga organisasi;
- Mendapatkan khidmat professional (expert in cyber security) untuk membuat penilaian serta menawarkan penyelesaian untuk perlindungan optimum;
- Mendapatkan perkhidmatan terurus (managed services) bagi membantu dan meringankan beban tenaga/peranan anggota dalaman. Contoh langganan yang terbaik antaranya seperti Managed Detection and Response (MDR).
