Keselamatan siber menjadi semakin penting bagi negara-negara di seluruh dunia, termasuk Malaysia. Dengan kemajuan teknologi dan peningkatan dalam penggunaan teknologi digital, ancaman terhadap infrastruktur siber sesebuah negara semakin meningkat. Malaysia tidak terkecuali dalam menghadapi ancaman ini, dengan perluasan infrastruktur digital dan meningkatnya kebergantungan pada sistem siber untuk operasi pentadbiran, industri, dan kehidupan seharian.
Kepentingan Keselamatan Siber bagi Malaysia:
- Keselamatan Infrastruktur Kritikal: Infrastruktur kritikal seperti sistem kewangan, air, elektrik dan telekomunikasi rapuh terhadap serangan siber. Perlindungan terhadap infrastruktur ini penting untuk mencegah gangguan besar yang dapat mengganggu kestabilan negara.
- Perlindungan Maklumat Sensitif: Data pentadbiran, perusahaan dan individu perlu dilindungi secara ketat daripada capaian yang tidak sah. Kehilangan data yang sensitif akan memberikan implikasi terhadap keamanan nasional, privasi individu, dan kerugian ekonomi yang signifikan.
- Pencegahan Terhadap Serangan Negara Asing: Negara-negara maju dan pesaing geopolitik sering kali menggunakan serangan siber sebagai alat untuk espionaj, sabotaj, atau kacau ganggu terhadap kepentingan nasional sesuatu negara. Kemampuan negara untuk mengenal pasti sebarang bentuk serangan siber ini perlu dipertingkat dan sentiasa diletakkan di dalam keadaan siap siaga bagi mencegah serangan ini dengan cepat dan efektif.
- Pembangunan Ekonomi Digital yang Selamat: Malaysia sedang berusaha untuk menjadi pusat ekonomi digital di Asia Tenggara. Keselamatan siber yang kuat adalah prasyarat utama untuk menarik pelabur asing melalui kemudahan perdagangan secara elektronik yang selamat dan memajukan ekonomi berasaskan teknologi.
- Perlindungan terhadap Kehidupan Berasaskan Digital: Dengan semakin banyaknya transaksi yang dilaksanakan secara digital, termasuk e-kerajaan, e-dagang, dan e-banking, amat penting bagi Malaysia untuk memastikan bahawa rakyatnya dilindungi dari potensi ancaman seperti kecurian identiti dan penipuan online.
Pengajaran dari Insiden Pusat Data Nasional di Indonesia:
Pada 20 Jun 2024, Indonesia dikejutkan dengan serangan siber secara besar-besaran di Pusat Data Nasional (PDN) yang berpangkalan di Surabaya, Jawa Timur oleh sekumpulan penggodam yang dikenali sebagai βBrain Chiperβ. Penggodaman itu merupakan siri serangan siber terbaharu sejak beberapa tahun lalu. Ia disifatkan paling teruk pernah terjadi hingga menyebabkan kerugian besar terhadap perkhidmatan kerajaan dalam aspek kehilangan data penting. Penggodam dikatakan menggunakan perisian Lockbit 3.0 untuk melakukan serangan tersebut dan menuntut tebusan sejumlah AS$8 juta (RM37.8 juta) sekiranya PDN ingin mendapatkan kembali akses mereka. Β Kejadian ini memberikan beberapa pengajaran yang berharga untuk kita renungi;
- Kepantasan Bertindak Balas: Negara perlu memiliki plan tindak balas kecemasan yang jelas dan pasukan yang terlatih untuk memberikan tindak balas terhadap insiden serangan siber dengan cepat. Kesiagaan ini meminimakan kesan negatif dan mempercepatkan proses pemulihan pasca serangan.
- Pemerkasaan Sistem Pertahanan Siber: Memperkemas dan memperluaskan sistem pertahanan siber adalah sangat penting. Ini termasuk pelaburan dalam teknologi keselamatan dan perlindungan siber yang canggih. Baru-baru ini, Majlis Keselamatan Negara melalui Agensi Keselamatan Siber Negara (NACSA) dengan kerjasama BlackBerry telah memperkenalkan SecuSUITE untuk kegunaan komunikasi penjawat awam bagi memastikan keselamatan perlindungan maklumat kekal terpelihara.
- Kesedaran dan Pendidikan Masyarakat: Peningkatan kesedaran siber di antara masyarakat tentang keselamatan digital adalah kunci utama untuk mencegah serangan siber daripada berlaku. Program advokasi dan kempen kesedaran siber perlu ditingkatkan di semua lapisan masyarakat.
- Kerjasama Antarabangsa: Melihat kepada sifat rentas sempadan serangan siber, negara juga perlu mempertingkatkan kerja sama dengan negara-negara lain dalam hal keselamatan siber. Ini termasuk perkongsian risikan siber, pengembangan piawaian keselamatan dan peningkatan kapasiti secara bersama dalam menangani serangan siber.
- Peraturan yang Ketat: Kerajaan perlu memperkenalkan peraturan yang ketat untuk melindungi infrastruktur siber dan data sensitif. Ini termasuk piawaian keselamatan yang diperlukan bagi operator layanan digital dan sekatan yang ketat bagi pesalah.
Kesimpulan:
Keselamatan siber bukan sekadar masalah teknikal, tetapi ianya juga merupakan masalah keselamatan negara dan mampu mengganggu gugat kestabilan ekonomi. Tumpuan dalam meningkatkan tahap keselamatan siber merupakan suatu keutamaan untuk melindungi infrastruktur kritikal negara, data sensitif dan masyarakat dari ancaman yang semakin kompleks dan berbahaya ini.
Pengalaman Indonesia melalui insiden Pusat Data Nasionalnya merupakan peringatan yang jelas akan kepentingan perlindungan siber yang efektif dan proaktif.