Home Pendapat Mendepani cabaran keselamatan siber

Mendepani cabaran keselamatan siber

Gambar hiasan

TANGGAL  25 Januari 2021 sekali lagi mengegarkan negara apabila dikejutkan dengan video ancaman penggodaman dari kumpulan ‘Anonymous Malaysia’. Susulan video tersebut, Majlis Keselamatan Negara telah mengarahkan semua agensi kerajaan untuk bersiap siaga agar tiada aset-aset digital milik kerajaan yang menjadi mangsa penggodaman. ‘Anonymous’ adalah gerakan antarabangsa yang desentralisasi yang bermula sekitar tahun 2003 dan 2004.

Aktiviti penggodamannya mensasarkan agensi kerajaan dan syarikat besar, biasanya membawa mesej anti-pengawasan dan anti-penapisan. Ia pertama kali menjadi perhatian media pada tahun 2011 dengan menggodam 91 portal rasmi agensi-agensi kerajaan, setelah Putrajaya menyekat akses ke laman web seperti mesin carian torrent ‘The Pirate Bay’ atas dasar perlanggaran undang-undang.

Namun, mengapakah aktiviti penggodaman ini sentiasa berlaku seperti tiada penghujungnya? Persoalannya di sini, apakah tiada undang-undang langsung di Malaysia yang boleh menangkap dan menghukum mereka yang terlibat dengan penggodaman?
Untuk rekod, Parlimen telah menggubal Akta Jenayah Komputer sedari tahun 1997 yang memperuntukkan kesalahan berkaitan penyalahgunaan komputer (computer misuse). Secara amnya, Seksyen 3 melarang capaian tanpa kuasa kepada bahan komputer. Jika disabitkan, pesalah boleh didenda tidak melebihi lima puluh ribu ringgit atau dipenjarakan selama tempoh tidak melebihi lima tahun atau kedua-duanya.

Seksyen 4 memperuntukkan capaian tanpa kuasa dengan niat untuk melakukan atau memudahkan berlakunya kesalahan lanjut. Hal ini berlaku dimana penggodam membuat penggodaman dengan niat untuk melakukan jenayah lain seperti mencuri. Manakala, Seksyen 5 melarang pengubahsuaian tanpa kuasa kandungan mana-mana komputer. Secara umumnya, aktiviti yang selalu disebut sebagai ‘hacking’ tertumpu kepada tiga seksyen di atas yang jelas melarang perbuatan penggodaman. Kes-kes yang berkaitan penggodaman turut mewarnai mahkamah di Malaysia.

Salah satunya adalah kes Basheer Ahmad Maula Sahul Hameed & Anor v. Pendakwa Raya yang mana tertuduh menggodam akaun bank mangsa pesawat MH370 dan memindahkan wang melalui perbankan Internet secara haram. Satu contoh lain adalah Pendakwa Raya v. Roslan bin Mohamad Som & Anor yang melibatkan penggodaman rangkaian Tabung Haji oleh staf dalaman untuk mempercepatkan giliran haji hanya kerana wang.

Dalam kedua-dua kes ini, tertuduh telah didapati bersalah dan dijatuhkan hukuman yang sewajarnya. Jika dilihat dari sudut perundangan, sudah hampir 24 tahun kita mempunyai undang-undang yang melarang penggodaman. Namun, di manakah silapnya? Jika mana-mana organisasi cuba mendakwa bahawa rangkaian komputer mereka adalah 100 peratus anti-godam, ironinya tidak lama kemudian, pasti ada individu yang akan mencuba dan akhirnya berjaya menggodamnya.

Penggodam melihat ini sebagai satu cabaran buat mereka dan seolah-olah tidak mungkin untuk suatu sistem itu mempunyai risiko penggodaman sifar. Namun begitu, di sebalik kemajuan sistem rangkaian yang kita nikmati pada hari ini, kita seharusnya tidak menyalahkan sistem komputer yang hanya dicipta untuk memudahkan urusan seharian manusia.

Semasa kita semua sedang menghadapi pandemik Covid19 ini, akses kepada Internet sudah menjadi keperluan, terutamanya semasa musim persekolahan yang sedang berlangsung secara ‘Pengajaran dan Pembelajaran dari Rumah’ ini. Banyak pihak seperti universiti dan badan berkepentingan cuba untuk mendekati isu penggodaman  ini dari aspek positif. Umpamanya dengan pendekatan advokasi seperti penganjuran Ethical Hackaton (Penggodaman beretika).

Program advokasi sebegini bukan bermaksud untuk menggalakkan pengguna internet untuk melakukan penggodaman yang menyalahi undang-undang. Namun ia lebih kepada mempertingkatkan kesedaran dan literasi IT supaya teknologi maklumat digunakan kearah kebaikan. Agensi seperti CyberSecurity Malaysia sudah tentu memerlukan pakar-pakar penggodaman yang boleh membantu memperkasa sistem rangkaian teknologi maklumat negara untuk mendepani ancaman seperti Anonymous Malaysia dan seumpamanya di masa hadapan.

Agensi-agensi kerajaan mahupun swasta juga perlu memandang berat isu keselamatan siber di pejabat mahupun ketika bekerja dari rumah. Antara tips yang selalu dikongsi pakar keselamatan siber termasuklah menukar kata laluan sistem rangkaian sekurang-kurangnya seminggu sekali. Dengan kecanggihan pelayar Internet (browser) seperti Google Chrome, ia menawarkan perkhidmatan untuk menyimpan kata laluan secara automatik. Tentunya perkara ini memudahkan pengguna internet namun ia juga telah dilaporkan menjadi punca berlakunya penggodaman. Sebaiknya, kata laluan ini tidak disimpan secara automatik supaya dapat mengurangkan risiko penggodaman.

Akhir kata, tindakan sesetangah pihak mengugut agensi kerajaan melalui penggodaman dek kerana tidak puas hati tentang sesuatu isu perlulah diselesaikan melalui medium yang lebih berdemokrasi. Kecanggihan teknologi kini membolehkan saluran idea dan pendapat diketengahkan melalui perundingan awam dan forum-forum yang sesuai. Marilah kita menyebar nilai-nilai yang lebih positif dalam dunia siber agar ia dapat memberi manfaat kepada kehidupan kita di dunia yang sementara ini.

 


Dr Mahyuddin Daud,
Pensyarah Kanan (Undang-undang Siber) di Kulliyyah Undang-Undang Ahmad Ibrahim,
Universiti Islam Antarabangsa Malaysia.