KUALA LUMPUR – CyberSecurity Malaysia (CSM) perlu diberi mandat mengkoordinasikan tugas mengenalpasti, mencegah, laporan insiden dan siasatan sebarang serangan siber di negara ini.
Ia sejajar dengan pengalaman teknikal dan pengurusan selama 20 tahun dalam bidang keselamatan siber sejak penubuhan CSM yang kini dibawah Kementerian Komunikasi dan Multimedia.
Naib Presiden Kanan, Perkhidmatan Responsif Keselamatan Siber CSM, Dr Aswami Ariffin, berkata, dengan mandat berkemungkinan besar banyak kes serangan siber di negara ini dapat membawa suspek ke muka pengadilan.
Katanya, mandat berkenaan perlu diberi melalui pengubalan akta bagi membolehkan CSM menghubungi organisasi yang dikesan berlakunya insiden serangan bersama agensi-agensi penguat kuasa yang lain seperti polis.
“Tanpa mandat, analoginya, melalui analisa saintifik, CSM mendapat maklumat awal ada pencuri sedang masuk ke rumah A, bagaimanapun tidak memiliki tanggungjawap untuk memaklumkan A tentang kehadiran pencuri berkenaan apatah lagi untuk bekerjasama dalam menangkap pencuri tersebut.
“Contoh insiden yang dilaporkan pada tahun-tahun lalu, beribu data peribadi telah bocor bagaimanapun sehingga kini tiada penyelesaian kukuh atau pendakwaan terhadap suspek yang menceroboh.
“Amalan ketika ini, CSM yang memiliki pengalaman keselamatan siber yang luas hanya mengenalpasti jutaan serangan terhadap Internet Protocol di lokasi tumpuan negara tetapi tidak berupaya bertindak dalam memberikan penyelesaian yang menyeluruh,” katanya kepada MalaysiaGazette baru-baru ini.
Tambah Aswami, CSM mempunyai makmal lengkap, teknologi canggih dan boleh memberikan bantuan secara teknikal dalam menangani isu-isu keselamatan siber seperti jangkitan botnet.
Katanya, contoh teknologi terkini yang dibangunkan sendiri adalah CyberI3 yang mempunyai moto Hunt the Hunter, adalah untuk risikan dan siasatan insiden jangkitan kod-kod merbahaya termasuk juga analisa CCTV menerusi standard Video Quality of Public Space yang diterbitkan oleh CSM.
“Menerusi video CCTV, analisa insiden, pembuktian dan maklumat awal dapat dibuat dengan lebih cepat, contohnya perompak kedai emas boleh dijejaki dengan mudah dan dapat menyelesaikan kes.
“Malah, kebarangkalian adalah tinggi dalam kita mengenal pasti seseorang yang membawa senjata atau sebagainya ke dalam bank atau pejabat pentadbiran negara secara masa sebenar dan dapat menghantar amaran awal kepada pihak polis tanpa sehingga perlu menekan butang kecemasan apabila kejadian berlaku.
“Menerusi sistem CyberI3 kita juga boleh berkongsi maklumat keselamatan siber yang diperlukan oleh pihak polis dan agensi penguat kuasa yang lain sebagai langkah pantas membanteras jenayah.
“CSM juga dapat membantu sistem dibaik pulih daripada jangkitan botnet dan juga mencuba sedaya upaya dalam menjejaki penceroboh untuk dibawa ke mahkamah,” ujarnya.
Sementara itu, tambah beliau, modus operandi penggodam juga sudah berubah tidak lagi bertujuan semata-mata untuk dikenali dunia yang tiada keuntungan tetapi lebih kepada untuk mencuri data pengguna untuk dijual dan telah ada insiden yang berlaku pada tahun-tahun lalu dimana ia telah dilaporkan oleh pihak media.
“Isu keselamatan siber mesti ditangani dengan baik seperti mewujudkan undang-undang atau arahan mewajibkan agensi, organisasi atau individu melaporkan insiden sebagaimana diamalkan di luar negara seperti Singapura dan sebagainya.
“Kerajaan Singapura mewajibkan laporan insiden siber dan kegagalan berbuat demikian akan menyebabkan penalti dikenakan iaitu denda sebanyak $100,000 dolar atau penjara dua tahun atau kedua-duanya sekali,” ujarnya.
Sementara itu, jelas beliau, dengan adanya undang-undang keselamatan siber di Malaysia akan membantu dalam koordinasi dan pendakwaan jenayah siber atau yang berkaitan ke muka pengadilan dengan lebih efisien. – MalaysiaGazette
