Gaya hidup moden kini semakin bergantung kepada penggunaan peranti peribadi seperti telefon pintar, tablet dan komputer riba. Konsep “Bring Your Own Device” (BYOD) telah menjadi kebiasaan, terutamanya dalam sektor pendidikan, pekerjaan dan latihan kemahiran. Terdapat kajian yang menunjukkan hampir semua pelajar di institusi pengajian tinggi kini memiliki dan membawa lebih daripada satu peranti peribadi ke kampus, walaupun kemudahan ICT telah disediakan oleh pihak universiti. Walau bagaimanapun, di sebalik kemudahan dan fleksibiliti yang ditawarkan oleh BYOD, terdapat pelbagai risiko dan ancaman yang boleh menjejaskan keselamatan peranti dan data peribadi. Namun, apakah potensi ancaman daripada perspektif digital, siber dan fizikal? serta apakah cadangan strategi perlindungan melalui pembentukan dasar keselamatan peranti yang proaktif dan mampan?
Peranti peribadi
Selepas era pandemik COVID-19, gaya hidup digital memperlihatkan peningkatan ketara dalam bilangan peranti yang dimiliki oleh individu. Kajian mendapati bahawa dalam kalangan isi rumah M40, hampir setiap ahli keluarga memiliki lebih daripada satu peranti. Di universiti pula, hampir 99% pelajar memiliki sekurang-kurangnya dua peranti, iaitu telefon pintar dan komputer riba atau tablet. Peranti ini lazimnya dihubungkan melalui rangkaian tanpa wayar seperti Wi-Fi, Bluetooth atau Airdrop untuk berkongsi data dan capaian internet. Namun, sambungan ini juga membuka peluang kepada pencerobohan data jika tidak dilindungi dengan baik.
Penggunaan peranti mudah alih membawa risiko tertentu yang boleh dibahagikan kepada dua kategori utama: Ancaman dirancang dan Ancaman tidak dirancang seperti berikut:
| ANCAMAN DIRANCANG | ANCAMAN TIDAK DIRANCANG | |
| 1 | Serangan Penggodam peranti | 1. Bencana Alam |
| 2 | Penghantaran Perisian Malware | 2. Kulat dan Mikrob |
| 3 | Serangan Pengintip | 3. Serangan Haiwan Pemangsa |
| 4 | Kecurian Peranti dan Data | 4. Kemalangan seperti jatuh |
| 5 | Serangan Jurutera Sosial | 5. Kecuaian pemilik |
| 6 | Ancaman serangan siber |
Ancaman peranti mudah alih ini juga boleh dilihat dalam bentuk ancaman aktif berantai atau ancaman statik. Ancaman aktif berantai seperti serangan perisian perosak berlaku akibat sambungan peranti mudah alih milik peribadi kepada rangkaian Internet awam yang tiada kawalan capaian. Manakala ancaman statik berlaku secara pasif mengikut waktu tertentu.
Secara umum kebanyakan negara termasuk Malaysia telah mewajibkan semua peranti telekomunikasi yang diimport perlu melalui saringan perkakasan dan perisian. Selain itu, amalan biasa setiap pemilik peranti menggunakan talian telefon atau internet perlu mendaftarkan maklumat peribadi ke Syarikat Khidmat Internet. Perkara penting pengguna perlu membeli kad sim dan mendaftarkan nombor kad pengenalan. Maka ini menunjukkan peranti peribadi kita telah direkodkan dan secara tidak langsung sedar atau tidak kita dipantau.
Terdapat juga peranti dihubungkan kepada talian Internet. Peranti peribadi seperti komputer riba, tablet dan talifon boleh disambungkan menggunakan talian Internet. Sambungan kepada talian Internet berlaku sama ada talian peribadi, talian umum atau talian kenalan. Apa yang penting, peranti peribadi dihubungkan dengan talian komunikasi. Sama ada talian Internet ataupun talian rangkaian telefon 5G.
Kesedaran pengguna dan cadangan polisi keselamatan peranti peribadi
Gaya hidup “Bring Your Own Device” atau bawa peranti peribadi ke tempat rasmi seperti institusi pendidikan, pejabat, pusat latihan kemahiran dan tempat umum semakin meningkat. Laporan media menunjukkan kebergantungan terhadap gajet sangat tinggi pasca pandemik virus COVID-19. Senario ini adalah berkemungkinan akibat kesan budaya kerja dari rumah bagi kumpulan dewasa manakala pembelajaran dan pengajaran (PDP) di rumah bagi kumpulan kanak-kanak serta remaja. Kumpulan penyelidik daripada Fakulti Teknologi Kejuruteraan Universiti Tun Hussein Onn Malaysia (UTHM) telah membangunkan satu instrument soal selidik untuk melihat bilangan pelajar yang memiliki dan membawa peranti sendiri ke kampus.
Hasil kajian mendapati hampir 99% daripada seramai 200 sampel pelajar diambil membawa lebih dari satu peranti ke kampus. Kebanyakan dari mereka menyatakan adalah memudahkan proses pembelajaran supaya tidak berkongsi peranti peribadi. Hasil kajian juga mendapati sebanyak 57.6% pelajar menyatakan kebimbangan terhadap kehilangan peranti, manakala 17.9% bimbang tentang risiko pencurian data. Namun masih terdapat 3.3% pelajar yang tidak langsung memikirkan sebarang risiko terhadap peranti mereka, menandakan keperluan mendesak untuk meningkatkan kesedaran keselamatan digital.
Hasil dari dapatan tersebut, penyelidik mencadangkan agar polisi keselamatan kendiri untuk melindungi data dan peranti pelajar diwujudkan khususnya di universiti di Malaysia. Kebanyakan universiti di seluruh dunia telah melaksanakan polisi BYOD untuk mengurus penggunaan peranti peribadi (seperti komputer riba, tablet dan telefon pintar) dalam rangkaian kampus dan persekitaran akademik. Polisi ini bertujuan untuk mengimbangi kemudahan akses, produktiviti dan keselamatan siber. Berikut merupakan beberapa cadangan polisi yang diperoleh (catatan responden):
- Aktifkan sistem pengesahan dua faktor (2FA)
- Letakkan tanda nama pada peranti atau sentiasa simpan dengan selamat.
- Tetapkan kata laluan pada setiap peranti dan elakkan laman sesawang tidak dipercayai.
- Semak pautan yang mencurigakan sebelum diklik.
- Pasang antivirus dan ciri keselamatan aktif, termasuk biometrik.
- Sentiasa kemas kini perisian antivirus bagi memastikan privasi dan keselamatan siber.
- Elakkan menyimpan data organisasi tanpa kebenaran. Kehilangan peranti mesti dilaporkan segera.
Kesimpulannya, kajian yang telah dibuat menunjukkan bahawa penggunaan peranti peribadi dalam kalangan pelajar semakin meluas dan menjadi satu keperluan asas dalam pembelajaran moden. Walaupun universiti menyediakan pelbagai jenis makmal komputer, pelajar tetap membawa peranti sendiri untuk kemudahan belajar dan menyiapkan tugasan. Peningkatan penggunaan ini turut membuka ruang kepada pelbagai bentuk ancaman, sama ada fizikal mahupun siber. Kajian turut mendapati, peratusan pelajar yang menyedari ancaman kepada peranti peribadi amat tinggi. Ancaman meliputi fizikal dan ancaman siber. Kategori utama ancaman adalah ancaman dirancang dan tidak dirancang.
Maka, amat penting untuk pihak institusi dan individu bertanggungjawab menggariskan polisi keselamatan peranti BYOD sebagai langkah pencegahan. Kesedaran pengguna serta pembangunan polisi kawalan kendiri adalah langkah bijak dalam memastikan peranti peribadi kekal selamat dalam dunia digital yang semakin kompleks dan tanpa sempadan.
Profesor Ts. Dr. Rabiah Ahmad, Fasc
Timbalan Naib Canselor (Penyelidikan & Inovasi)
Universiti Tun Hussein Onn Malaysia (UTHM)
Ts. Dr. Lam Hong Yin
Pensyarah Kanan
Jabatan Teknologi Kejuruteraan Elektrik
Fakulti Teknologi Kejuruteraan
Universiti Tun Hussein Onn Malaysia (UTHM)
