Parti politik perlu pastikan akaun kempen tidak jadi mangsa serangan siber

GE2025parti politikkeselamatan siber

Apr 17, 2025 | 6:47 PM

Agensi Keselamatan Siber Singapura (CSA) memberi amaran bahawa serangan siber boleh menjejas keyakinan orang ramai terhadap proses pilihan raya, mengganggu usaha kempen dan mencemar nama baik calon dan parti. - Foto PIXABAY

Parti politik digesa supaya melaksanakan kawalan pengesahan kukuh bagi semua akaun kempen dalam talian, melatih calon pilihan raya dan pegawai mengenai penyamaran melalui teknologi deepfake (palsu mendalam), serta membuat rancangan bagi langkah keselamatan tambahan untuk menghadapi serangan siber sepanjang musim Pilihan Raya Umum 2025 (GE2025) yang menjelang.

Dalam nasihat yang dikeluarkan pada 17 April, Agensi Keselamatan Siber Singapura (CSA) menggariskan tujuh langkah terperinci serta memberi amaran bahawa serangan siber boleh menjejas keyakinan orang ramai terhadap proses pilihan raya, mengganggu usaha kempen dan mencemar nama baik calon dan parti.

“Dalam dunia yang saling terhubung secara digital hari ini, integriti proses pilihan raya semakin terancam oleh ancaman siber,” kata CSA.

Parti politik perlu memastikan pengesahan kukuh bagi semua akaun berkaitan kempen, termasuk menggunakan kata laluan yang kompleks dan unik, serta melaksanakan pengesahan pelbagai cara bagi akses ke e-mel, media sosial dan sistem dalaman.

Bagi memastikan ketahanan sistem, parti politik digalakkan menyediakan sistem sandaran serta menggunakan alat pengimbang beban bagi mengagihkan trafik laman web dengan lebih cekap.

Parti juga dinasihatkan untuk merangka protokol dalam kalangan kakitangan dan sukarelawan parti untuk mengesahkan maklumat berkaitan deepfake dan kandungan yang diubah.

Latihan untuk mengenal pasti tanda-tanda pencerobohan keselamatan siber juga perlu dijalankan.

Perisian dan data sandaran perlu dikemaskini secara berkala untuk memastikan data boleh diakses jika serangan siber berlaku, tambah CSA.

Parti politik dan calon juga disarankan membuat senarai lengkap semua aset digital mereka dan mengawal akses jarak jauh bagi peranti atau data digital mereka dengan ketat.

CSA turut mencadangkan agar parti politik melantik seorang pekerja berpengalaman mengawasi keselamatan siber kempen dengan baik.

Sistem pengesanan pencerobohan yang memantau ancaman dalam rangkaian dan dari peranti pengguna juga perlu dipasang, dan khidmat vendor boleh digunakan untuk membantu menguruskan sistem ini.

CSA berkata pihak yang terlibat dalam pilihan raya sering menjadi sasaran serangan siber yang canggih, termasuk cubaan mencuri data dan menyebar maklumat palsu, lapor The Straits Times (ST).

Jika parti politik atau calon mengesyaki keselamatan siber mereka terjejas, mereka perlu membuat laporan polis, menghentikan penggunaan akaun terbabit, dan memaklumkan perkara itu kepada Jabatan Pilihan Raya (ELD).

Jika sistem teknologi maklumat (IT) mereka diceroboh, mereka harus maklumkan kepada vendor keselamatan siber dan melaporkannya kepada Pasukan Respons Kecemasan Siber Singapura (SingCert).