PUTRAJAYA- Insiden gangguan teknologi maklumat (IT) global yang berlaku minggu lalu disahkan bukan serangan siber sebaliknya terjadi akibat kelemahan pada sistem kemas kini perisian sekuriti CrowdStrike.
Menurut Menteri Digital, Gobind Singh Deo, lima agensi kerajaan dan sembilan agensi swasta terkesan namun jumlah kerugian akibat insiden tersebut belum diperolehi.
Lima agensi kerajaan tersebut membabitkan Kementerian Pengangkutan, Kementerian Pendidikan, Kementerian Kemajuan Desa dan Wilayah, Institut Kesihatan Negara dan Lembaga Zakat Negeri Kedah.
Sembilan agensi swasta terbabit pula tidak dinamakan namun meliputi beberapa sektor termasuk penerbangan, perbankan dan pengangkutan.
“Walaupun bukan serangan siber, kementerian memandang serius perkara ini.
“Gangguan ini menunjukkan kelemahan sistem teknologi dan boleh menyebabkan kehilangan dan kerosakan besar sekiranya berulang lagi.
“Kementerian sudah mengambil beberapa langkah dalam memperkenalkan serta menambah baik Akta Keselamatan Siber 2024 dan Pindaan Akta Perlindungan Data Peribadi 2010 (Akta 709) yang akan dibentang di Dewan Negara,” katanya pada sidang media khas pada Rabu.
CrowdStrike menyebabkan banyak domain tidak bertanggungjawab wujud.
Selain itu, Gobind memaklumkan beberapa cadangan telah dikemukakan CyberSecurity Malaysia (CSM) dan Agensi Keselamatan Siber Negara (NACSA) bagi memperbaiki tahap keselamatan sistem IT.
Ini termasuk pembekal perlu menambah baik prosedur ujian sebelum deployment dan menyediakan pelan insiden tindak balas komprehensif oleh syarikat, selain pembekal perisian perlu mempunyai ulasan berkala dan mengemas kini sistem mereka.
“Saya juga diberitahu bahawa ini bukan serangan siber. lanya berlaku kerana susulan kelemahan pada perisian kemas kini CrowdStrike. Kelemahan ini telahpun mengakibatkan sistem operasi Microsoft terganggu dan pengguna tidak dapat akses kepada sistem komputer mereka.
“Namun, sistem IT di kelima-lima agensi kerajaan tersebut telahpun kembali pulih sepenuhnya.
“Banyak perkhidmatan di seluruh dunia dari pengangkutan, perubatan ke perbankan mengalami gangguan IT la juga telah mendatangkan implikasi kewangan
“Insiden itu juga membawa ancaman pancingan data. Episod ini menunjukkan betapa pentingnya tadbir urus yang baik dalam menguruskan platform digital. Kementerian Digital sudah pun mengambil beberapa langkah dalam memperkenalkan serta menambah baik undang-undang negara contoh Akta Keselamatan Siber 2024 dan Pindaan Akta Perlindungan Data Peribadi 2010 (Akla 709) yang akan dibentangkan di Dewan Negara.
