KUALA LUMPUR – Tidak dapat disangkal, manusia semakin bergantung pada teknologi khususnya teknologi komunikasi dan digital dalam menjalani kehidupan di dunia serba moden ini, namun, teknologi yang sama juga berpotensi membawa ancaman kepada keselamatan masyarakat dan negara amnya, apabila disalah guna oleh mereka yang berniat jahat.
Mengambil contoh media sosial, bermula sebagai platform untuk membina jaringan sosial, aplikasi itu kini turut menjadi wadah penyebaran ekstremisme dan pelbagai lagi yang membawa natijah, antaranya keruntuhan sebuah masyarakat menerusi penyebaran mesej kebencian, berita palsu, propaganda dan lain-lain.
Selain itu, teknologi digital ini juga berisiko disalah guna oleh penjenayah untuk melancarkan serangan siber yang mampu melumpuhkan sesebuah negara.
SERANGAN TERHADAP NCII
Menurut Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA), Ir Dr Megat Zuhairy Megat Tajuddin, antara bentuk ancaman keselamatan siber pada hari ini ialah serangan terhadap Infrastruktur Maklumat Kritikal Negara (NCII).
(Berdasarkan Akta Keselamatan Siber 2024 [Akta 854], NCII merupakan suatu komputer atau sistem komputer yang gangguan pada atau kemusnahan komputer atau sistem komputer itu boleh membawa kesan yang memudaratkan terhadap penyampaian apa-apa perkhidmatan yang perlu bagi keselamatan, pertahanan, hubungan luar negara, ekonomi, kesihatan awam, kesejahteraan awam atau ketenteraman awam di Malaysia, atau terhadap keupayaan Kerajaan Persekutuan atau mana-mana Kerajaan Negeri untuk menjalankan fungsinya secara berkesan.)
“Pada masa ini, NACSA telah mengenal pasti 11 sektor NCII yang diterajui oleh beberapa kementerian, jabatan dan pihak swasta berkaitan, melibatkan kerajaan; perbankan dan kewangan; pengangkutan; pertahanan dan keselamatan negara; maklumat, komunikasi dan digital; perkhidmatan jagaan kesihatan; air, pembetungan dan pengurusan sisa; tenaga; pertanian dan perladangan; perdagangan, industri dan ekonomi; serta sains, teknologi dan inovasi.
“Hingga penghujung Januari 2025, sebanyak 43 ketua sektor bagi kesemua sektor NCII telah dikenal pasti dan telah dilantik. Kesemua ketua sektor ini perlu menetapkan entiti NCII yang berada di bawah kawal selia masing-masing mengikut kriteria yang ditetapkan oleh NACSA,” katanya kepada Bernama baru-baru ini.
Pada 27 Januari lepas, Bernama melaporkan syarikat keselamatan siber global Kaspersky mengesan dan menyekat 27.9 juta ancaman web di Malaysia pada 2024, menokok sebanyak empat peratus berbanding 2023. Menurut laporan Rangkaian Keselamatan Kaspersky terkini, Malaysia menduduki tempat ke-30 di seluruh dunia dari segi ancaman web.
Menyifatkan ancaman keselamatan siber yang bersifat kompleks, pelbagai serta berevolusi mengikut peredaran semasa ini diwarisi sejak pengenalan Internet dan ICT, beliau berkata teknologi seperti kecerdasan buatan (AI) dan Internet Pelbagai Benda (IoT) memberi ruang dan peluang kepada perkembangan inovasi, namun pada masa sama ‘ada harga yang perlu dibayar’ kerana risiko penyalahgunaan turut meningkat.
CABARAN HAK ASASI
Mengakui cabaran besar penguatkuasaan untuk menjaga keselamatan negara ialah mengimbangi aspek keselamatan dengan hak asasi manusia, terutama dari segi kebebasan individu, Megat Zuhairy berkata dalam konteks keselamatan siber, kedaulatan dan kepentingan negara diutamakan tanpa kompromi.
“Dalam hal ini, NACSA berpegang pada prinsip ketelusan dalam menyampaikan maklumat kepada pemegang taruh.
“Kolaborasi strategik dan libat urus berterusan melibatkan pelbagai pihak berkepentingan seperti agensi penguatkuasaan undang-undang, pertubuhan masyarakat sivil (CSO) dan lain-lain, diadakan dari semasa ke semasa bagi memastikan kefahaman dan persetujuan bersama dalam menangani isu berkaitan keselamatan siber dibuat secara kolektif,” katanya.
Menurut beliau, NACSA menjalin kerjasama strategik dengan Suruhanjaya Komunikasi dan Multimedia Malaysia, Polis Diraja Malaysia dan beberapa agensi lain dalam memastikan penyalahgunaan media sosial dan platform dalam talian bagi tujuan keganasan akan terus dibendung dan ditangani dengan sewajarnya.
Katanya, dengan berkuatkuasanya Akta Keselamatan Siber 2024 pada 26 Ogos 2024, tiga jawatankuasa kecil telah diwujudkan di bawah Jawatankuasa Keselamatan Siber Negara, iaitu Jawatankuasa Menangani Jenayah Siber; Jawatankuasa Pengurusan Krisis Keselamatan Siber; dan Jawatankuasa Penyelarasan Kesedaran Keselamatan Siber yang melibatkan wakil daripada kerajaan, swasta dan individu yang berkepakaran.
“Jawatankuasa kecil ini akan memastikan semua perkara yang berkaitan dengan ancaman keselamatan siber termasuklah ancaman daripada pelaku keganasan, akan diteliti dan diambil tindakan sewajarnya. NACSA turut bekerjasama dengan agensi penguat kuasa berkaitan ancaman keganasan dalam memastikan propaganda keganasan yang dijalankan di luar negara dan disasarkan kepada rakyat Malaysia (ancaman yang melibatkan domain siber) juga boleh ditangani dengan baik.
“Kerangka perundangan negara juga akan diperkasa dan ditambah baik dari semasa ke semasa. NACSA kini sedang menyelaras tindakan susulan berkaitan dengan penggubalan Rang Undang-Undang (RUU) Jenayah Siber yang dijangka dibentangkan di Parlimen pada Oktober ini. RUU itu bertujuan menggantikan Akta Jenayah Komputer 1997 yang tidak pernah dipinda sejak dikuatkuasakan.
“Selain itu, Strategi 26, Teras 7, Dasar Keselamatan Negara (DKN) 2021-2025 menggariskan keperluan untuk memastikan persekitaran siber yang selamat melalui pengurusan risiko yang komprehensif merangkumi pengukuhan keselamatan dan ketahanan terutama yang melibatkan NCII,” katanya.
KEKANGAN ANALISIS TRAFIK
Sementara itu berkongsi pandangan, Presiden Persatuan Pengguna Siber Malaysia (MCCA) Siraj Jalil berkata menjaga keselamatan siber negara berkait rapat dengan keupayaan memantau dan menganalisis trafik siber pada masa nyata, yang kini semakin mencabar akibat pertambahan data dan kepantasan serangan.
Ditambah lagi dengan peningkatan aktiviti tidak bertanggungjawab dalam talian termasuklah serangan perisian hasad, pancingan data, penafian perkhidmatan (Dos/ DDoS), penggodaman serta serangan ‘ransomware’.
“Teknologi AI sebagai contoh, digunakan untuk menapis serta mengenal pasti ancaman, namun penjenayah siber juga semakin canggih dalam menyembunyikan jejak mereka termasuk dengan penggunaan kad sim palsu yang membuatkan identiti telekomunikasi penjenayah didaftarkan atas nama pihak lain dan teknologi VPN (Rangkaian Peribadi Maya) yang mampu mengubah maklumat pemilikan alamat IP.
“Kemajuan teknologi membawa kepada pembangunan pelbagai alat dan sistem yang dapat membantu mengesan serta mencegah kegiatan keganasan dalam dunia siber. Satu teknologi utama hari ini ialah AI yang digunakan untuk menganalisis corak tingkah laku digital bagi mengenal pasti potensi ancaman dalam masa nyata.
“AI dapat menapis kandungan ekstremis secara automatik di media sosial dan mengenal pasti komunikasi yang mencurigakan di pelbagai platform digital. Selain itu, analitik data raya (Big Data Analytics) membolehkan pihak berkuasa menganalisis sejumlah besar data untuk mengesan rangkaian individu yang terlibat dalam aktiviti keganasan,” katanya.
Menurut Siraj, teknologi blockchain turut memainkan peranan penting dalam mengesan aliran kewangan yang digunakan bagi membiayai kegiatan keganasan kerana rekod transaksinya yang telus dan tidak boleh diubah.
“Sistem Pengesanan Pencerobohan (IDS) dan Sistem Pencegahan Pencerobohan (IPS) digunakan secara meluas dalam infrastruktur siber negara untuk mengenal pasti dan menyekat serangan siber sebelum ia menjejaskan sistem penting,” katanya, menambah penggunaan biometrik dan pengesanan identiti digital turut membantu dalam memastikan keselamatan akses kepada sistem yang berisiko tinggi.
Siraj berkata berdasarkan statistik Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) oleh Cybersecurity Malaysia (CSM) pada 2024, jenayah penipuan dalam talian me-rekodkan jumlah insiden paling tinggi sebanyak 4,219, diikuti laporan berkaitan kandungan (578), penghantaran kod berniat jahat (427), cubaan pencerobohan (408), pencerobohan (347), laporan kelemahan (113), spam (97) dan penafian perkhidmatan (DoS) (20). – Bernama
