Muhammad Saufi Hassan

Sebanyak tujuh segmen penting yang berkait rapat dengan pengguna dan perindustrian bakal menjadi sasaran penggodam sepanjang 2019 termasuk membabitkan penggunaan sekatan keselamatan biometrik yang digunakan secara meluas terutama telefon pintar.

Perkara itu didedahkan syarikat keselamatan siber terkemuka berpangkalan di Amerika Syarikat, Forcepoint yang melihat bentuk sekatan keselamatan biometrik akan dimanipulasi penggodam.

Selain itu, penggodam akan menyasarkan serangan terhadap sistem penyimpanan data Cloud (Cloud data), gangguan menerusi Internet perindustrian dan pengenalan kepada sistem penarafan keselamatan Internet.

Bagaimanapun, antara tujuh segmen berkenaan sistem sekatan biometrik bakal memberi kesan besar kerana ia digunakan pengguna termasuk kebanyakan telefon pintar.

Perunding Keselamatan Utama, Forcepoint Asia Tenggara Brandon Tan berkata, kebanyakan sistem keselamatan biometrik ini adalah daripada pembentukan tiga dimensi (3D) imej wajah ataupun cap jari.

“Walaupun kita melihat sistem itu sudah mempunyai ciri keselamatan yang optimum, ia masih terdedah dengan serangan penggodam kerana bentuk serangan dalam platform teknologi adalah berubah-ubah dan tidak sama.

“Kita akui sistem keselamatan biometrik ini sangat berjaya pada 2018, tetapi perlu diingatkan penggodam sentiasa mencari kelemahan sistem terbabit.

“Dalam platform teknologi ini, tiada sistem yang benar-benar sempurna cuma kita boleh mengurangkan risiko dan kelemahan itu dapat dikecilkan,” katanya menerusi satu temu bual eksklusif bersama [email protected], baru-baru ini.

Brandon berkata, pihaknya juga melihat angka kes penggodaman membabitkan data peribadi semakin meningkat dan bentuk keselamatan seperti pengecaman biometrik, soalan sulit serta kombinasi kata kekunci tidak lagi cukup untuk mengelakkan daripada menjadi mangsa penggodam.

Menurutnya, kebanyakan syarikat perbankan atau perisian sudah menambah satu lapisan keselamatan yang dikenali sebagai Pengesahan Dua Faktor (2FA), namun pengguna masih perlu mengesahkannya menerusi telefon pintar.

“Ini mewujudkan satu masalah lain apabila kebanyakan pemilik telefon pintar hari ini menggunakan pengesahan biometrik seperti pengecaman wajah atau pengimbasan cap jari untuk mengunci telefon mereka.

“Berdasarkan kajian yang dilaksanakan, bentuk keselamatan itu akan menjadi sasaran penggodam apabila mereka menemui kaedah untuk melepasi sekatan keselamatan terbabit.

“Perlu kita lihat sistem sekatan keselamatan itu hanya bergantung kepada padanan biometrik saja. Malah sistem sekatan itu akan membenarkan sebarang perbuatan jika didapati padanan adalah tepat dengan pengguna.

“Sistem ini mempunyai kelemahan apabila ia tidak dapat mengecam sebarang tabiat pengguna yang dilakukan secara ‘luar biasa’ dan hanya bergantung kepada padanan saja,” katanya.

Menurutnya, sistem sekatan biometrik itu dijangka memperkenalkan satu lagi lapisan keselamatan apabila akan mengambil kira kepada corak tabiat pengguna.

Katanya, pihaknya melihat penggodam akan memberi tumpuan kepada serangan menerusi sistem keselamatan berkenaan kerana ia membabitkan data peribadi pengguna yang sangat sensitif termasuk maklumat akaun perbankan, alamat dan transaksi kad kredit.

Selain itu, Tan berkata, sistem penyimpanan data Cloud juga akan menjadi sasaran serangan penggodam sepanjang 2019 apabila kebanyakan syarikat menggunakan sistem berkenaan untuk menyimpan sebarang maklumat data perniagaan mahupun data pengguna.

“Setiap kali kita menemui teknologi baharu terutamanya dalam bentuk penyimpanan data, kita juga perlu memikirkan aspek keselamatan supaya sistem yang diguna pakai benar-benar selamat daripada ancaman.

“Adakalanya kita perlu mengkaji ancaman masa depan jika menggunakan sesuatu inovasi baharu kerana corak serangan penggodam tidak sekata untuk tempoh lima mahupun 10 tahun.

“Sebaliknya, ia berubah-ubah setiap masa dan penggodam akan mencari jalan untuk menembusi sebarang bentuk sistem keselamatan yang kita laksanakan,” katanya.

Menurutnya, wujud juga cadangan bahawa tidak semua data sensitif akan dimuat naik dan disimpan menerusi platform penyimpanan data Cloud berkenaan.

Katanya, pengguna perlu sentiasa berhati-hati dalam memilih setiap bentuk sekatan keselamatan kerana ancaman penggodam semakin rumit dan maju pada masa depan.

Artikel ini disiarkan pada : Khamis, 3 January 2019 @ 12:27 PM