Tidak dapat disangkal, manusia semakin bergantung pada teknologi khususnya teknologi komunikasi dan digital dalam menjalani kehidupan di dunia serba moden ini, namun, teknologi yang sama juga berpotensi membawa ancaman kepada keselamatan masyarakat dan negara amnya, apabila disalah guna oleh mereka yang berniat jahat.
Mengambil contoh media sosial, bermula sebagai platform untuk membina jaringan sosial, aplikasi itu kini turut menjadi wadah penyebaran ekstremisme dan pelbagai lagi yang membawa natijah, antaranya keruntuhan sebuah masyarakat menerusi penyebaran mesej kebencian, berita palsu, propaganda dan lain-lain.
Selain itu, teknologi digital ini juga berisiko disalah guna oleh penjenayah untuk melancarkan serangan siber yang mampu melumpuhkan sesebuah negara.
SERANGAN TERHADAP NCII
Menurut Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA) Ir Dr Megat Zuhairy Megat Tajuddin, antara bentuk ancaman keselamatan siber pada hari ini ialah serangan terhadap Infrastruktur Maklumat Kritikal Negara (NCII).
(Berdasarkan Akta Keselamatan Siber 2024 [Akta 854], NCII merupakan suatu komputer atau sistem komputer yang gangguan pada atau kemusnahan komputer atau sistem komputer itu boleh membawa kesan yang memudaratkan terhadap penyampaian apa-apa perkhidmatan yang perlu bagi keselamatan, pertahanan, hubungan luar negara, ekonomi, kesihatan awam, kesejahteraan awam atau ketenteraman awam di Malaysia, atau terhadap keupayaan Kerajaan Persekutuan atau mana-mana Kerajaan Negeri untuk menjalankan fungsinya secara berkesan.)
pic-2
“Pada masa ini, NACSA telah mengenal pasti 11 sektor NCII yang diterajui oleh beberapa kementerian, jabatan dan pihak swasta berkaitan, melibatkan kerajaan; perbankan dan kewangan; pengangkutan; pertahanan dan keselamatan negara; maklumat, komunikasi dan digital; perkhidmatan jagaan kesihatan; air, pembetungan dan pengurusan sisa; tenaga; pertanian dan perladangan; perdagangan, industri dan ekonomi; serta sains, teknologi dan inovasi.
“Hingga penghujung Januari 2025, sebanyak 43 ketua sektor bagi kesemua sektor NCII telah dikenal pasti dan telah dilantik. Kesemua ketua sektor ini perlu menetapkan entiti NCII yang berada di bawah kawal selia masing-masing mengikut kriteria yang ditetapkan oleh NACSA,” katanya kepada Bernama baru-baru ini.
Pada 27 Jan lepas, Bernama melaporkan syarikat keselamatan siber global Kaspersky mengesan dan menyekat 27.9 juta ancaman web di Malaysia pada 2024, menokok sebanyak empat peratus berbanding 2023. Menurut laporan Rangkaian Keselamatan Kaspersky terkini, Malaysia menduduki tempat ke-30 di seluruh dunia dari segi ancaman web.
Menyifatkan ancaman keselamatan siber yang bersifat kompleks, pelbagai serta berevolusi mengikut peredaran semasa ini diwarisi sejak pengenalan Internet dan ICT, beliau berkata teknologi seperti kecerdasan buatan (AI) dan Internet Pelbagai Benda (IoT) memberi ruang dan peluang kepada perkembangan inovasi, namun pada masa sama “ada harga yang perlu dibayar” kerana risiko penyalahgunaan turut meningkat.
CABARAN HAK ASASI
Mengakui cabaran besar penguatkuasaan untuk menjaga keselamatan negara ialah mengimbangi aspek keselamatan dengan hak asasi manusia, terutama dari segi kebebasan individu, Megat Zuhairy berkata dalam konteks keselamatan siber, kedaulatan dan kepentingan negara diutamakan tanpa kompromi.
“Dalam hal ini, NACSA berpegang pada prinsip ketelusan dalam menyampaikan maklumat kepada pemegang taruh.
“Kolaborasi strategik dan libat urus berterusan melibatkan pelbagai pihak berkepentingan seperti agensi penguatkuasaan undang-undang, pertubuhan masyarakat sivil (CSO) dan lain-lain, diadakan dari semasa ke semasa bagi memastikan kefahaman dan persetujuan bersama dalam menangani isu berkaitan keselamatan siber dibuat secara kolektif,” katanya.
Menurut beliau, NACSA menjalin kerjasama strategik dengan Suruhanjaya Komunikasi dan Multimedia Malaysia, Polis Diraja Malaysia dan beberapa agensi lain dalam memastikan penyalahgunaan media sosial dan platform dalam talian bagi tujuan keganasan akan terus dibendung dan ditangani dengan sewajarnya.
pic-3
Katanya, dengan berkuatkuasanya Akta Keselamatan Siber 2024 pada 26 Ogos 2024, tiga jawatankuasa kecil telah diwujudkan di bawah Jawatankuasa Keselamatan Siber Negara, iaitu Jawatankuasa Menangani Jenayah Siber; Jawatankuasa Pengurusan Krisis Keselamatan Siber; dan Jawatankuasa Penyelarasan Kesedaran Keselamatan Siber yang melibatkan wakil daripada kerajaan, swasta dan individu yang berkepakaran.
“Jawatankuasa kecil ini akan memastikan semua perkara yang berkaitan dengan ancaman keselamatan siber termasuklah ancaman daripada pelaku keganasan, akan diteliti dan diambil tindakan sewajarnya. NACSA turut bekerjasama dengan agensi penguat kuasa berkaitan ancaman keganasan dalam memastikan propaganda keganasan yang dijalankan di luar negara dan disasarkan kepada rakyat Malaysia (ancaman yang melibatkan domain siber) juga boleh ditangani dengan baik.
“Kerangka perundangan negara juga akan diperkasa dan ditambah baik dari semasa ke semasa. NACSA kini sedang menyelaras tindakan susulan berkaitan dengan penggubalan Rang Undang-Undang (RUU) Jenayah Siber yang dijangka dibentangkan di Parlimen pada Oktober ini. RUU itu bertujuan menggantikan Akta Jenayah Komputer 1997 yang tidak pernah dipinda sejak dikuatkuasakan.
“Selain itu, Strategi 26, Teras 7, Dasar Keselamatan Negara (DKN) 2021-2025 menggariskan keperluan untuk memastikan persekitaran siber yang selamat melalui pengurusan risiko yang komprehensif merangkumi pengukuhan keselamatan dan ketahanan terutama yang melibatkan NCII,” katanya.
KEKANGAN ANALISIS TRAFIK
Sementara itu berkongsi pandangan, Presiden Persatuan Pengguna Siber Malaysia (MCCA) Siraj Jalil berkata menjaga keselamatan siber negara berkait rapat dengan keupayaan memantau dan menganalisis trafik siber pada masa nyata, yang kini semakin mencabar akibat pertambahan data dan kepantasan serangan.
Ditambah lagi dengan peningkatan aktiviti tidak bertanggungjawab dalam talian termasuklah serangan perisian hasad, pancingan data, penafian perkhidmatan (Dos/ DDoS), penggodaman serta serangan ‘ransomware’.
“Teknologi AI sebagai contoh, digunakan untuk menapis serta mengenal pasti ancaman, namun penjenayah siber juga semakin canggih dalam menyembunyikan jejak mereka termasuk dengan penggunaan kad sim palsu yang membuatkan identiti telekomunikasi penjenayah didaftarkan atas nama pihak lain dan teknologi VPN (Rangkaian Peribadi Maya) yang mampu mengubah maklumat pemilikan alamat IP.
“Kemajuan teknologi membawa kepada pembangunan pelbagai alat dan sistem yang dapat membantu mengesan serta mencegah kegiatan keganasan dalam dunia siber. Satu teknologi utama hari ini ialah AI yang digunakan untuk menganalisis corak tingkah laku digital bagi mengenal pasti potensi ancaman dalam masa nyata.
“AI dapat menapis kandungan ekstremis secara automatik di media sosial dan mengenal pasti komunikasi yang mencurigakan di pelbagai platform digital. Selain itu, analitik data raya (Big Data Analytics) membolehkan pihak berkuasa menganalisis sejumlah besar data untuk mengesan rangkaian individu yang terlibat dalam aktiviti keganasan,” katanya.
pic-4
Menurut Siraj, teknologi blockchain turut memainkan peranan penting dalam mengesan aliran kewangan yang digunakan bagi membiayai kegiatan keganasan kerana rekod transaksinya yang telus dan tidak boleh diubah.
“Sistem Pengesanan Pencerobohan (IDS) dan Sistem Pencegahan Pencerobohan (IPS) digunakan secara meluas dalam infrastruktur siber negara untuk mengenal pasti dan menyekat serangan siber sebelum ia menjejaskan sistem penting,” katanya, menambah penggunaan biometrik dan pengesanan identiti digital turut membantu dalam memastikan keselamatan akses kepada sistem yang berisiko tinggi.
Siraj berkata berdasarkan statistik Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) oleh Cybersecurity Malaysia (CSM) pada 2024, jenayah penipuan dalam talian merekodkan jumlah insiden paling tinggi sebanyak 4,219, diikuti laporan berkaitan kandungan (578), penghantaran kod berniat jahat (427), cubaan pencerobohan (408), pencerobohan (347), laporan kelemahan (113), spam (97) dan penafian perkhidmatan (DoS) (20).
PEMERASAN, EKSPLOITASI
Mendedahkan sektor kewangan antara yang berisiko tinggi dan menjadi sasaran penjenayah siber bagi mencuri maklumat perbankan dan dana pelanggan yang bukan sahaja menjejaskan ekonomi, ia juga boleh digunakan untuk membiayai aktiviti keganasan.
Selain itu ‘serangan’ terhadap sektor kesihatan, khususnya sistem rekod perubatan, boleh mengakibatkan kebocoran data peribadi pesakit yang berpotensi digunakan bagi pemerasan atau eksploitasi, manakala dalam sektor pertahanan, risiko ancaman pengintipan siber dan serangan boleh melumpuhkan sistem keselamatan negara.
“Serangan ke atas sektor-sektor ini bukan sahaja membawa kerugian besar dari segi ekonomi dan sosial bahkan boleh menjadi alat strategik kumpulan pengganas untuk melemahkan kestabilan negara. Pemantauan berterusan oleh pihak berkuasa dan agensi keselamatan membolehkan pengesanan awal aktiviti mencurigakan yang seterusnya membawa kepada tindakan pencegahan.
“Kerjasama dengan syarikat penyedia perkhidmatan digital, khususnya media sosial, penting bagi memastikan kandungan yang menggalakkan keganasan dapat disekat dengan lebih pantas. Penglibatan komuniti dalam melaporkan aktiviti yang mencurigakan di platform digital juga dapat membantu usaha membendung penyebaran ekstremisme,” katanya.
pic-5
Siraj berkata langkah proaktif kerajaan MADANI memperkukuh keselamatan siber termasuk bertujuan melindungi data peribadi pengguna, mengekang keganasan siber dan penyebaran propaganda ekstremis pada tahun lepas dapat dilihat menerusi pengenalan dan pemindaan akta seperti Akta Keselamatan Siber 2024, Akta Perlindungan Data Peribadi (Pindaan) 2024, Pindaan Kanun Keseksaan dan Kanun Tatacara Jenayah.
Pada 3 Feb lepas, Menteri Komunikasi Fahmi Fadzil dilaporkan berkata penguatkuasaan RUU Komunikasi dan Multimedia (Pindaan) 2024 mampu membendung aktiviti jenayah dalam talian dan penipuan.
“RUU Jenayah Siber juga bakal memberikan garis panduan yang lebih spesifik mengenai bentuk jenayah siber dan hukuman yang lebih berat kepada pesalah, sekali gus memberi kuasa lebih luas kepada pihak berkuasa dalam menangani sebarang salah laku terkait ruang siber yang berpotensi mengancam pengguna,” kata Siraj.
KERJASAMA ANTARABANGSA
Dalam pada itu, berpendapat jalinan kerjasama antarabangsa penting bagi membendung keganasan global, Megat Zuhairy berkata apabila negara berkenaan berkongsi maklumat dan sumber tentang ancaman keselamatan siber, risikan ancaman serta kaedah pencegahan/ punitif yang boleh diambil, kerajaan boleh bertindak lebih efektif terhadap pihak berkaitan yang didapati menyokong kegiatan keganasan atau sebagai penaja.
Katanya sinergi strategik ini mengupayakan pemantauan yang aktif serta tindak balas berkesan terhadap sebarang ancaman keselamatan siber rentas sempadan di samping membina jaringan pertahanan yang lebih kukuh terhadap kelompok serangan itu.
“Di peringkat serantau, Pasukan Tindak Balas Komputer Serantau ASEAN telah dilancarkan pada Oktober 2024 dan NACSA merupakan penyelaras keseluruhan bagi 2025. NACSA juga menjalinkan inisiatif dan kerjasama dengan pelbagai negara termasuk melalui instrumen memorandum persefahaman (MoU) yang telah dikenal pasti.
“Sebagai contoh, Malaysia telah menandatangani MoU dalam kerjasama keselamatan siber dengan Australia pada 4 Mac 2024 semasa lawatan rasmi Perdana Menteri Datuk Seri Anwar Ibrahim ke Australia. Selain itu, NACSA juga sedang meneliti jalinan kerjasama melalui MoU dengan beberapa negara lain seperti Emiriah Arab Bersatu, Brunei Darussalam dan Indonesia.
“NACSA juga sedang melaksanakan gerak kerja yang berkaitan untuk Malaysia menyertai Council of Europe Convention on Cybercrime (Konvensyen Budapest) dan menandatangani United Nations Convention against Cybercrime; Strengthening International Cooperation for Combating Certain Crimes Committed by Means of Information and Communications Technology Systems and for the Sharing of Evidence in Electronic Form of Serious Crimes (Konvensyen UN),” katanya.
Beliau berkata Konvensyen Budapest merupakan triti antarabangsa pertama berkenaan jenayah siber bagi menangani kesalahan penyalahgunaan sistem dan data komputer, seperti capaian haram, pintasan haram, gangguan data dan sistem, penipuan berkaitan komputer, bahan eksploitasi seksual kanak-kanak atau pelanggaran keselamatan rangkaian lain.
“Konvensyen UN pula adalah triti antarabangsa komprehensif berhubung jenayah siber yang mengandungi pelbagai langkah yang perlu diambil untuk mencegah dan memeranginya. Konvensyen UN ini bertujuan mengukuhkan kerjasama antarabangsa dalam perkongsian bukti elektronik bagi jenayah yang serius,” katanya.
Tambah beliau, NACSA pada masa sama turut mempergiat aktiviti pendidikan dan kesedaran berhubung keselamatan siber dan digital; mengukuhkan rangka kerja perundangan serta jalinan kerjasama awam dan swasta melalui perkongsian ilmu serta penyelidikan dan pembangunan (R&D).
