Kajian kes keselamatan WordPress dalam sektor kerajaan Malaysia menunjukkan bahawa laman web kerajaan yang menggunakan WordPress sering menjadi sasaran serangan siber disebabkan kelemahan dalam pengurusan keselamatan seperti penggunaan username dan kata laluan yang lemah, tidak mengemas kini tema, plugin dan platform WordPress, serta kurangnya langkah-langkah pengawalan akses dan perlindungan fail penting. Ancaman seperti serangan daripada kumpulan penggodam seperti Anonymous Malaysia juga telah menimbulkan kebimbangan serius terhadap keselamatan laman web kerajaan, mendorong agensi kerajaan untuk memperkukuhkan sistem keselamatan ICT mereka melalui strategi keselamatan siber yang komprehensif.
Dalam konteks kerajaan Malaysia, garis panduan pengurusan keselamatan maklumat menekankan kepentingan penilaian risiko, pengurusan kerentanan, ancaman, dan pengolahan risiko dalam memastikan keselamatan maklumat, termasuk dalam persekitaran pengkomputeran awan yang digunakan oleh jabatan kerajaan. Polisi Keselamatan Siber JPA pula menetapkan tanggungjawab pentadbir pusat data dan sistem aplikasi untuk memastikan keselamatan data dan sistem aplikasi sentiasa terpelihara serta melaksanakan pelan pemulihan bencana secara berkala.
Untuk meningkatkan keselamatan WordPress, penggunaan sijil SSL, firewall, pengesahan dua faktor (2FA), dan pemalam keselamatan yang dikonfigurasi dengan betul adalah antara langkah penting yang disarankan. Pemalam keselamatan WordPress membantu mengimbas tapak secara automatik, menyekat percubaan berniat jahat, dan menyediakan laporan kelemahan untuk tindakan segera. Selain itu, kerajaan juga perlu memastikan semua perisian dan plugin dikemas kini secara berkala untuk mengelakkan eksploitasi kerentanan yang diketahui.
Secara ringkas, kajian kes keselamatan WordPress dalam sektor kerajaan Malaysia menekankan:
- Kelemahan utama: penggunaan username/password lemah, tidak mengemas kini sistem, kurang kawalan akses fail penting.
- Ancaman siber: serangan daripada kumpulan penggodam seperti Anonymous Malaysia yang menargetkan laman web kerajaan.
- Langkah pengukuhan: penggunaan SSL, firewall, pengesahan dua faktor, pemalam keselamatan, dan kemas kini berkala.
- Pengurusan risiko: penilaian dan pengolahan risiko keselamatan maklumat mengikut garis panduan kerajaan.
- Tanggungjawab pentadbir: memastikan keselamatan pusat data dan sistem aplikasi serta pelan pemulihan bencana.
Ini menunjukkan bahawa keselamatan WordPress dalam sektor kerajaan Malaysia memerlukan pendekatan bersepadu melibatkan teknologi, pengurusan risiko, dan kesedaran keselamatan bagi melindungi aset digital kerajaan daripada ancaman siber yang semakin kompleks.
%20(1).webp)