Wajib lapor insiden serangan siber

Wajib lapor insiden serangan siber

AKTA Keselamatan Siber mewajibkan semua insiden serangan siber dilaporkan. – UTUSAN/FAISOL MUSTAFA
Share on facebook
Share on twitter
Share on whatsapp
Share on email
Share on telegram

PUTRAJAYA: Akta Keselamatan Siber 2024 yang akan dikuatkuasakan mewajibkan semua agensi Infrastruktur Maklumat Nasional Kritikal (NCII) yang dikawal Agensi Keselamatan Siber Negara (NACSA) melaporkan sebarang insiden serangan siber.

NCII adalah agensi-agensi mempunyai sistem pengkomputeran yang mana sekiranya dicerobohi atau diserang, ia memberi impak kepada negara secara keseluruhan sekali gus merisikokan keruntuhan sistem kerajaan.

Ketua Eksekutif NACSA, Dr. Me­gat Zuhairy Megat Tajuddin berkata, pihaknya mengawal NCII yang pada masa ini berjumlah 229 entiti di bawah 11 kategori untuk memastikan kese­lamatan siber negara terkawal.

Antara entiti NCII ialah Telekom Malaysia (TM) di mana data yang mereka ada melibatkan ramai rakyat Malaysia dan jika dicerobohi atau dicuri, ia memberi kesan kepada keselamatan orang ramai atau menyebabkan TM tidak boleh berfungsi dan telekomunikasi terjejas.

“Jumlah entiti NCII akan bertambah sehingga lebih 1,000 selepas Akta Keselamatan Siber dikuatkuasakan dalam masa terdekat. Ia dikawal dan dise­laraskan supaya NACSA boleh meminimumkan impak risiko jika terjadi serangan.

“Di bawah akta ini, sekiranya berlaku insiden serangan siber kepada agensi-agensi NCII, menjadi kewajipan untuk mela­porkan kepada NACSA. Menjadi satu kesalahan jika tidak lapor.

“Sebelum ini pelaporan dibuat secara sukarela atau apabila kami kesan ada insiden, kita minta mereka laporkan,” katanya ketika ditemui di pejabatnya di sini.

Megat Zuhairy berkata, negara ini merekodkan sejumlah 20,193 kes insiden ancaman siber dalam tempoh empat tahun iaitu 4,194 pada 2020 diikuti 5,575 (2021), 7,192 (2022) dan 3,232 (2023).

Menurutnya, terdapat enam kategori trend serangan siber seperti penafian perkhidmatan tersebar (DDOS), pencerobohan, jangkitan perisian hasad, pengehosan perisian hasad dan ancaman berterusan hadapan (APT) dan potensi serangan.

Pada 2023, sejumlah 1,599 insiden serangan berlaku di agensi swasta manakala 1,633 di agensi kerajaan dengan tertinggi melibatkan jangkitan perisian hasad sebanyak 1,297 kes.

Jika melihat kepada trend, katanya, ia menunjukkan penurunan dari segi insiden dilaporkan sekali gus menunjukkan kematangan NCII semakin meningkat berhubung kesiapsiagaan berbanding jumlah insiden.

“Sebagai contoh, serangan DDOS, dia serang semaksimum mungkin sehingga menyebabkan gangguan kepada sistem komputer kerana trafik terlalu tinggi dan melumpuhkan perkhidmatan itu.

“Serangan virus perisian hasad (malware) pula dihantar melalui bentuk perisian seperti e-mel atau aktiviti penggodaman ter­tentu. Apabila diaktifkan perisian hasad, ia akan merosakkan atau menjangkiti pelayan (ser­ver).

“Seperti serangan di Indonesia baru-baru ini dipanggil ransomware. Virus itu melumpuhkan sistem dan mengambil data sehingga pemilik data tidak boleh akses. Untuk akses semula kena bayar bagi mendapatkan kata kunci. Mereka minta AS$8 juta daripada Pusat Data Nasional Indonesia,” katanya. – UTUSAN

Tidak mahu terlepas? Ikuti kami di

 

BERITA BERKAITAN