Kita berharap apa yang berlaku pada Lembaga Hasil Dalam Negeri (LHDN) berkaitan dengan kes kebocoran data (data breach) melibatkan lebih 4 juta data peribadi pembayar cukai dibocorkan dan dijual pihak ketiga pada harga 0.2 BTC (sekitar RM35 ribu) tidak pula berlaku kepada pangkalan data Angkatan Tentera Malaysia (ATM).. Sebab kalu kena ngan Angkatan Tentera Malaysia... risiko keselamatan akan jadi lebih teruk.
Biarlah apa yang berlaku pada Lembaga Hasil Dalam Negeri (LHDN) dan Jabatan Pendaftaran Negara (JPN) yang terkait dengan system MyIdentity adalah terhad pada kes mereka sahaja.. Cukuplah. Janganlah sampai terlibat dengan pihak lain.
Kelemahan dalam sistem keselamatan aplikasi web yang melibatkan exploit menggunakan arahan JSON adalah satu kelemahan yang kritikal. Sepatutnya aplikasi web milik Kerajaan mestilah dipasang dengan Web Application Firewall (WAF) yang bagoosh... Kalu tak mampu nak bangunkan sendiri... apa salahnya menggunakan khidmat pihak ketiga seperti Incapsula Imperva atau Cloudflare WAF yang menyediakan khidmat Web Application Firewall (WAF) pada harga yang mampu milik.
Janganlah ambil mudah tentang sistem security pada sesuatu laman web (web portal) sama ada yang dibangunkan menggunakan sistem sendiri ataupun menggunakan sistem perisian sumber terbuka (open source software). Ini semua perlu dikemaskini dan diselenggara dengan baik. Database MySQL, MariaDB dan sebagainya perlulah up to date. Sistem PHP yang digunakan perlukan disemak codenya dari masa ke semasa terutamanya yang menggunakan framework Laravel dan sebagainya.
Setiap kebocoran data bukan sahaja akan melibatkan integrity malah juga boleh melibatkan risiko privacy... tambah lagi dengan adanya "Personal Data Protection Act" (PDPA). Kalu ader guna perisian Antivirus ... update la selalu... dan jangan buat kerja sambil lewa.
ATM Sentiasa Cakna |