KUALA LUMPUR: Kementerian Digital mendedahkan insiden pancingan data (pishing) kekal sebagai bentuk penipuan siber paling dominan dan menjadi ancaman utama terhadap keselamatan siber negara.
Menterinya, Gobind Singh Deo berkata ini memandangkan CyberSecurity (CSM) merekodkan 3,258 insiden pancingan data pada 2024, merangkumi kira-kira 77 peratus daripada keseluruhan 4,219 insiden penipuan (fraud) dilaporkan pada tahun sama.
Selain itu, katanya, sebanyak 2,227 insiden pancingan data direkodkan, iaitu 66 peratus daripada keseluruhan 3,356 insiden penipuan, sehingga Julai lalu.
“Pancingan data adalah ancaman perlu dibendung. Bagi meningkatkan perlindungan terhadap ancaman keselamatan siber termasuk ancaman phishing, kementerian sudah melaksanakan pelbagai inisiatif strategik.
“Ini termasuk langkah mendidik orang ramai mengenai ancaman pancingan data, cara mengenal pasti aktiviti mencurigakan dan amalan keselamatan siber terbaik melalui program CyberSecurity Awareness for Everyone (CyberSAFE).
“CSM juga memiliki Pusat Respons Insiden Siber Cyber999 yang memberi peluang kepada orang ramai melaporkan sebarang insiden keselamatan siber, termasuk ancaman pancingan data serta menasihatkan tindak balas pantas bersesuaian bagi menangani ancaman itu,” katanya.
Beliau menjawab soalan Senator Norhasmimi Abdul Ghani mengenai strategi kerajaan mengawal peningkatan serangan pancingan data dan suntikan maklumat palsu oleh penipuan kecerdasan buatan (AI) yang meniru ‘online travel agencies’ (OTA) dan hotel dalam sektor pelancongan, menerusi jawapan bertulis Dewan Negara, hari ini.
Gobind berkata, CSM juga sudah membangunkan garis panduan dan peraturan perlu dipatuhi organisasi dalam menangani ancaman siber, termasuk langkah khusus memerangi serangan pancingan data.
Beliau berkata, antaranya Garis Panduan Keselamatan Komputer dan 10 Langkah Mudah Kesedaran Keselamatan Siber.
Katanya, CSM juga terbuka untuk bekerjasama dengan mana-mana industri, organisasi bagi perkongsian kepakaran, membangunkan penyelesaian inovatif, dan memerangi ancaman seperti pancingan data, seterusnya memperkukuh ekosistem siber negara.
“Tawaran kerjasama ini turut membabitkan perkhidmatan keselamatan siber lebih spesifik seperti audit keselamatan siber ke atas organisasi.
“Ini bagi menilai dan meningkatkan tahap keselamatan melalui Sistem Pengurusan Keselamatan Maklumat (ISO27001) dan Penilaian Postur Keselamatan (SPA),” katanya.
Mengenai serangan pancingan data dan penipuan AI dalam sektor pelancongan, Gobind berkata, kementeriannya tidak memiliki data khusus berkaitan, malah tiada sebarang laporan insiden diterima mengenai penipuan AI yang OTA atau hotel.
“Kerajaan sudah menubuhkan Pusat Respon Penipuan Kebangsaan atau National Scam Response Centre (NSRC) sejak 2022, bertujuan membendung jenayah penipuan dalam talian dan menguatkuasakan undangundang mengenai jenayah scammer.
“NSRC adalah usahasama rentas kementerian dan bertindak sebagai pusat hentian setempat yang mengkoordinasikan respon pantas terhadap laporan mengenai aktiviti jenayah penipuan dalam talian.
“Ini menerusi panggilan pantas 997, khususnya bagi mengesan ‘money trail’, menahan wang bagi meminimakan kerugian dan mengambil tindakan penguatkuasaan kepada scammer,” katanya.-BH Online