Perkara yang berkaitan keselamatan siber adalah satu isu yang tidak boleh dipandang remeh. Dengan maklumat individu yang boleh dicapai menggunakan internet, sedikit sebanyak mampu memberikan kesan yang negatif jika digunakan untuk tujuan jenayah.
Tuan Mohd Fazli Azran, selaku Chapter Leader di Malaysia bagi Open Web Application Security Project (OWASP), iaitu sebuah organisasi dunia yang tidak berasaskan keuntungan yang memberi fokus kepada peningkatan keselamatan perisian.
Beliau juga merupakan CEO bagi syarikat Teleawan Sdn Bhd, sebuah syarikat yang menawarkan servis berkaitan dengan keselamatan IT.
Berikut 5 soalan borak tepi yang diajukan kepada beliau.
#1 – Pandangan anda tentang tahap kesedaran keselamatan siber di Malaysia?
Tahap kesedaran dikalangan rakyat malaysia masih ditahap rendah, kerana sikap tidak ambil tahu dengan keadaan sekeliling dan dunia siber. Pada peringkat kerajaan dan organisasi lain, boleh dikatakan kesedaran tersebut sudah ada, cuma perlaksanaan keatas latihan kakitangan, peralatan dan aplikasi keselamatan IT masih rendah. Ini disebabkan mentaliti dikalangan pengurusan tertinggi masih menganggap tiada keperluan dan dianggap sebagai pembaziran.
Mentaliti ini akan berubah dengan pantas, apabila organisasi mereka terkena serangan siber, barulah berlumba-lumba hendak mengeluarkan bajet untuk keselamatan siber. Ini adalah situasi biasa kerana “TAK KENA BUAT APA NAK LABUR”.
#2 – Anda juga dikenali di kalangan pengamal Perisian Sumber Terbuka, siapa anda yang umum perlu tahu?
Saya adalah antara mereka yang memperjuangkan perisian sumber terbuka. Walaupun ketika bermula masih menggunakan sistem komersial yang lain untuk kerja harian. Dalam memperkenalkan perisian sumber terbuka ini, ia bukanlah mudah, pelbagai liku suka duka yang telah ditempohi. Saya berkecimpung secara rasmi pada tahun 2009. Sebelum ini hanya berani mati dalam alam maya sahaja, menjadi keyboard warrior dan pakar “membawang”.
Tahun 2009 adalah titik permulaan buat saya apabila diajak bersama oleh En. Harisfazillah untuk masuk dunia mainstream. Dan juga setelah di tarbiah oleh En. Adli Wahid. Dari situlah saya memulakan kerjaya sebagai ambassador Fedora & OpenSUSE dan PCBSD bersama-sama dengan En. Arafat (arwah). Secara tidak langsung dalam tahun yang sama, saya dilantik menjadi Malaysia Chapter Leader untuk OWASP.
Bermula dari situ saya mula belajar bagaimana untuk menguruskan sesebuah persidangan, berkomunikasi dengan rakan seperjuangan yang lain, walaupun berlainan fokus dan juga dalam hal menguruskan komuniti yang besar ini.
#3 – Selain memberikan kesedaran, peranan OWASP Malaysia dalam agensi kerajaan?
Aktiviti OWASP Malaysia bukan setakat menjalankan persidangan dan perjumpaan. Tetapi, kami juga menarik perhatian para developer, programmer dengan memperkenalkan projek-projek OWASP seperti Secure Coding, Best Practice, CheatSheet dan OWASP TOP10. Walaupun masih ramai yang tidak tahu akan kepentingan OWASP ini, sedikit sebanyak mereka akan sedar keperluan ini dimasa akan datang, dan begitu juga dengan agensi kerajaan.
#4 – Kebanyakkan defacement website dilakukan oleh mereka yang amatur, apa “profesional” lakukan untuk mengatasi isu ini?
Buat masa ini defacement di web sudah berkurangan dan kurang permintaan. Kebanyakan yang dikatakan Pro Hacker ini tidak lagi memikirkan kemasyuran dan populariti, tetapi mereka lebih menganggap mereka adalah pedagang dan usahawan berjaya di dalam black market atau underground world. Dimana penjualan data peribadi berleluasa dan menjadi high demand diantara pembida. Data peribadi bagi mereka adalah ibarat emas yang sungguh berharga.
Kebanyakan organisasi lebih mementingkan pematuhan daripada masalah operasi yang sepatutnya dilaksanakan. Di luar Malaysia isu seperti APT, Threat Intel, Malware menjadi topik besar, tetapi di Malaysia masih tidak lagi boleh move-on dengan web aplikasi dimana Credential, Privilege & Permission masih menjadi isu besar yang tidak diselesaikan. Bagaimana kita ingin berubah jika pemikiran masih didalam gua 10000BC. Oleh sebab itu, boleh dikatakan data peribadi dijual berleluasa tanpa tiada kesedaran langsung tentang kepentingan data. Malah ada yang langsung tiada perasaan bersalah data-data ini berterbangan di alam maya.
#5 – Tips mudah untuk mereka yang ingin jadi menceburi industri keselamatan IT?
Back to Basic ialah umpama jika kita ingin belajar ke peringkat yang lebih tinggi, dan mejadi seseorang yang hebat. Kita kembali kepada fitrah iaitu adab, akhlak dan sikap kita semula. Kita boleh menjadi seorang yang hebat dalam industri dan dimana jua kita berada. Selepas beberapa tahun kita struggle untuk naik kesetiap tangga kejayaan, kita mula dibuai leka dan alpa dengan kesenangan dunia yang menyebabkan kita hilang adab dan tingkah laku. Kita menampakkan kesombongan yang menyerlah dan lupa mungkin rezeki yang kita dapat itu pada hari ini adalah rezeki hak milik orang lain. Dan rezeki kita pula dilain hari dan akan sampai rezeki yang lebih baik.
Jadi beringatlah dimana jua sehebat mana kita dan seluas lautan ilmu kita , kita tanamkan sikap hormat menghormati diantara satu sama lain. Kita boleh berlainan pendapat, boleh berselisihan pendapat, boleh berdebat dengan pendapat masing-masing, tetapi kita janganlah sampai memburukkan orang lain. Dengki dengan orang lain, mengadu orang ini betul orang itu tak betul, meraih simpati dengan cara mempertikaikan orang lain. Jadilah kita manusia yang serba serbi sederhana dalam menjalankan amanah kita. Senantiasa beringat akan diri kita dimana dan jangan lupa bersedakah ilmu yang kita ada insyallah, Allah akan beri ilmu yang lebih baik dan rezeki yang melimpah ruah.
Baca: Borak Tepi yang lain
Website: OWASP Malaysia
FB Page: OWASP Malaysia Local Chapter
