Kerajaan Malaysia melalui Agensi
Keselamatan Siber Negara (NCSA) akan mengeluarkan strategi keselamatan siber
negara pada pertengahan tahun ini 2019.
Timbalan Perdana Menteri Datuk
Seri Dr Wan Azizah Wan Ismail berkata strategi itu dikeluarkan bagi menangani
ancaman tersebut (siber) secara lebih komprehensif.
Strategi ini akan dilaksanakan
melalui pengembelengan sumber tenaga dan pembangunan prasarana yang memfokuskan
kepada pembentukan national cybersecurity workforce bagi memastikan negara
dapat mengoptimumkan penggunaan sumber yang sedia ada.
NCSA mula berkuat kuasa pada 1
Februari 2018 di letakkan dibawah Majlis Keselamatan Negara (MKN), Jabatan Perdana Menteri
dengan mengguna pakai undang-undang sedia ada termasuk Akta Komunikasi dan
Multimedia Malaysia 1998, Akta Fitnah 1957 dan Akta Hasutan 1948.
Penggunaan dan pengembangan ICT
telah mendedahkan Malaysia kepada ancaman keselamatan yang lebih luas dan tidak
lagi terhad kepada tiga dimensi konvensional iaitu darat, udara dan laut tetapi
turut melibtakan dimensi yang baru iaitu ruang siber. Penyalahgunaan ruang
siber memberi impak negatif terhadap individu, masyarakat, organisasi dan
kerajaan.
Ancaman tersebut melibatkan
senstiviti agama, bangsa, keturunan, darjat, negara dan lain-lain seumpamanya
boleh mengugat keamanan dan kestabilan negara Malaysia, seperti baru-baru ini
penghinaan terhadap Nabi Muhammad s.a.w telah menbangkitkan kemarahan penganut
agama Islam di Malaysia dan mengkehendaki mereka yang terlibat dalam penghinaan
tersebut dikenakan hukuman yang setimpal.
Ancaman di ruang siber lebih
kompleks dan kritikal kerana sifat dimensi ruang siber yang luas tanpa
sempadan. Tambahan pula penjenayah siber semakin canggih dengan keupayaan dan
kemahiran teknikal yang tinggi serta modus operandi serangan yang lebih
efektif.
Penjenayah siber mempunyai ciri
anonymous dan bersifat rentas sempadan untuk menjalankan aktiviti yang
melanggar undang-undang. Contohnya pengganas yang menggunakan ruang siber bagi
melaksanakan pelbagai aktiviti mereka seperti merancang, menyebar idealogi,
merekrut ahli, mendapatkan sumber kewangan serta melumpuhkan sistem kritikal
sesebuah negara yang disasar.
Oleh itu, kerajaan telah
menyediakan beberapa komponen badan khas untuk memastikan keselamatan siber di
negara Malaysia. Antaranya ialah:
Perkhidmatan Komprehensif Keselamatan ICT Terurus (MyGSOC)
MyGSOC merupakan Pusat Rujukan Keselamatan ICT
Sektor Awam yang menyediakan perkhidmatan komprehensif keselamatan ICT terurus
ke atas peranti rangkaian dan pelayan
secara dalam talian dan berterusan 24x7. Menyediakan sistem kawalan keselamatan
ICT secara menyeluruh dan berpusat; mewujudkan mekanisma untuk memantau dan
melindungi aset ICT Kerajaan; dan mengendali insiden keselamatan ICT
dengan cekap dan berkesan.
Sistem Pengurusan Keselamatan Maklumat (ISMS)
Sistem Pengurusan Keselamatan
Maklumat (ISMS) merupakan suatu pendekatan yang bersistematik dan berstruktur
bagi dalam pengurusan maklumat. Pelaksanaan ISMS meliputi polisi, proses,
prosedur, struktur organisasi, perisian dan juga fungsi sesuatu perkakasan.
MAMPU telah memperoleh Pensijilan
Semula ISMS (Sistem Pengurusan Keselamatan Maklumat) di bawah standard ISO /
IEC 27001:2013 Information Security Management Systems bagi tempoh selama 3
tahun mulai 13 Ogos 2016 hingga 12 Ogos 2019 dengan no sijil: 027-ISO49 oleh
CyberSecurity Malaysia. Ia menekankan kepada konsep atau prinsip keselamatan
maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan. Konsep
Keselamatan maklumat:
-Pemeliharaan (Preservation):
>Kerahsiaan : Maklumat tidak
didedahkan sewenang-wenangnya atau
dibiarkan diakses tanpa kebenaran.
>Integriti : Data dan maklumat
yang tepat, lengkap dan terkini serta boleh
diubah dengan cara yang dibenarkan.
>Kebolehsediaan : Data dan
maklumat boleh diakses pada bila-bila masa.
-Dicapai dengan melaksanakan
kawalan-kawalan yang sesuai (cth: polisi, prosedur, amalan terbaik dan
lain-lain lagi)
Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA)
Rangka kerja keselamatan siber
adalah panduan asas dan komponen keselamatan yang perlu diambil kira oleh
kementerian serta agensi sektor awam bagi melindungi maklumat dalam ruang siber
mereka.
RAKKSSA adalah memberi panduan
asas kepada agensi dalam merancang perlindungan yang diperlukan bagi ruang
siber masing-masing dan memastikan keselamatan penyampaian perkhidmatan Sektor
Awam serta meningkatkan tahap keyakinan pemegang taruh.
Malaysia Trustmark Sektor Awam (MTSA)
Malaysia Trustmark Sektor Awam
diperkenalkan sebagai satu usaha untuk meningkatkan kepercayaan dan jaminan
kepada pengguna dalam menggalakkan penggunaan perkhidmatan pembayaran secara
atas talian oleh pengguna. MAMPU berperanan sebagai Pengendali dan Pengesah
MTSA yang akan mengeluarkan surat pentauliahan MTSA dan akan menjalankan Audit
Keselamatan MTSA.
Pasukan Respons Kecemasan Komputer Kerajaan (GCERT)
GCERT ditubuhkan untuk menjamin
kesinambungan urusan kerajaan dengan meminimumkan kesan insiden keselamatan
ICT. GCERT MAMPU sebagai agensi pusat yang bertanggungjawab menangani semua
laporan insiden keselamatan ICT sektor awam.
Secara amnya tugas GCERT adalah
seperti berikut:
1.Menerima dan mengambil tindakan
ke atas insiden keselamatan yang dilaporkan;
2.Menyebarkan maklumat bagi
membantu pengukuhan keselamatan ICT Sektor Awam dari semasa ke semasa;
3.Menyediakan khidmat nasihat
kepada agensi-agensi dalam mengesan,
mengenal pasti dan menangani sesuatu insiden keselamatan; dan
4.Menjadi penyelaras kepada
pihak-pihak yang terlibat seperti Malaysian Computer Emergency Response Team
(MyCERT), pembekal, Internet Service Provider (ISP) dan agensi-agensi
penguatkuasa.
Perkhidmatan Prasarana Kunci Awam Kerajaan (GPKI)
GPKI adalah satu perkhidmatan
keselamatan ICT menggunakan sijil digital yang mematuhi Akta Tandatangan
Digital 1997 dan Peraturan-peraturan Tandatangan Digital 1998. Pelaksanaan GPKI
juga melibatkan pembekalan sijil digital oleh Pihak Berkuasa Pemerakuan
Berlesen - Certification Authority (CA) yang dilantik oleh Suruhanjaya
Komunikasi dan Mutlimedia Malaysia.
Antara aplikasi-aplikasi yang menggunakan perkhidmatan ini adalah seperti berikut:
- Power gen2
- e-filing
- E-Syariah
- eVetting
- eperolehan baharu
- perolehan
- MyGST
- eSPKB
- 1GFMAS
Perlindungan Ketirisan Maklumat Elektronik – DLP
Sistem DLP merupakan satu sistem
yang digunakan untuk mengesan kemungkinan berlakunya insiden kebocoran
maklumat. Ianya melibatkan kaedah mengenalpasti, memantau dan melindungi data
dalam tiga (3) kaedah/keadaan iaitu :
1.Data dalam penggunaan (semasa
penggunaan komputer desktop, komputer riba, telefon pintar, tablet atau
lain-lain peranti mudah alih).
2.Data dalam simpanan (pangkalan
data, sistem fail dan media storan); dan
3.Data yang sedang dipindahkan
(data dalam rangkaian melalui internet dan rangkaian tanpa wayar).
Objektif pelaksanaan projek DLP
adalah untuk:
1.Melindungi dan menghalang
ketirisan maklumat elektronik daripada perbuatan yang disengajakan atau tidak;
2.Memudah cara pengesanan awal
aktiviti berisiko dan membolehkan tindakan mitigasi segera;
3.Mengurangkan kos penyiasatan
insiden ketirisan dan kos membina kembali reputasi organisasi sekiranya berlaku
insiden ketirisan maklumat; dan
4.Meningkatkan tahap keyakinan
pengurusan organisasi dengan adanya langkah kawalan keselamatan perlindungan
maklumat elektronik.
Oleh itu, latihan semula pekerja
dalam aspek keselamatan siber adalah sangat penting untuk memastikan mereka
peka terhadap isu keselamatan siber dan memahami bagaimana serangan siber boleh
dilakukan ke atas data elektronik syarikat mereka.
Perkembangan teknologi
mengwujudkan dunia tanpa sempadan di alam maya, sesiapapun boleh mengakses dan
menggunakan internet melalui Handphone ataupun komputer riba dan window. Sekiranya
tiada pemantauan dan pengkuatkuasaan dilaksanakan oleh pihak berwajib pastinya
mengudang bahaya kepada sesebuah negara. Walaupun teknologi dan rangkaian
internet banyak mendatangkan kebaikan tetapi sekiranya disalah guna oleh pihak
yang mempunyai kepentingan peribadi jahat sudah pasti boleh mengundang jenayah
seterusnya menggugat kestabilan ekonomi, politik, social dan negara.
Sumber: Bernama,Kementerian Dalam
Negeri, Web PDRM dan portal MyGovernment seta Penulis sendiri
0 Comments