PUTRAJAYA: Akta Keselamatan Siber 2024 yang akan dikuatkuasakan mewajibkan semua agensi Infrastruktur Maklumat Nasional Kritikal (NCII) yang dikawal Agensi Keselamatan Siber Negara (NACSA) melaporkan sebarang insiden serangan siber.
NCII adalah agensi-agensi mempunyai sistem pengkomputeran yang mana sekiranya dicerobohi atau diserang, ia memberi impak kepada negara secara keseluruhan sekali gus merisikokan keruntuhan sistem kerajaan.
Ketua Eksekutif NACSA, Dr. Megat Zuhairy Megat Tajuddin berkata, pihaknya mengawal NCII yang pada masa ini berjumlah 229 entiti di bawah 11 kategori untuk memastikan keselamatan siber negara terkawal.
Antara entiti NCII ialah Telekom Malaysia (TM) di mana data yang mereka ada melibatkan ramai rakyat Malaysia dan jika dicerobohi atau dicuri, ia memberi kesan kepada keselamatan orang ramai atau menyebabkan TM tidak boleh berfungsi dan telekomunikasi terjejas.
“Jumlah entiti NCII akan bertambah sehingga lebih 1,000 selepas Akta Keselamatan Siber dikuatkuasakan dalam masa terdekat. Ia dikawal dan diselaraskan supaya NACSA boleh meminimumkan impak risiko jika terjadi serangan.
“Di bawah akta ini, sekiranya berlaku insiden serangan siber kepada agensi-agensi NCII, menjadi kewajipan untuk melaporkan kepada NACSA. Menjadi satu kesalahan jika tidak lapor.
“Sebelum ini pelaporan dibuat secara sukarela atau apabila kami kesan ada insiden, kita minta mereka laporkan,” katanya ketika ditemui di pejabatnya di sini.
Megat Zuhairy berkata, negara ini merekodkan sejumlah 20,193 kes insiden ancaman siber dalam tempoh empat tahun iaitu 4,194 pada 2020 diikuti 5,575 (2021), 7,192 (2022) dan 3,232 (2023).
Menurutnya, terdapat enam kategori trend serangan siber seperti penafian perkhidmatan tersebar (DDOS), pencerobohan, jangkitan perisian hasad, pengehosan perisian hasad dan ancaman berterusan hadapan (APT) dan potensi serangan.
Pada 2023, sejumlah 1,599 insiden serangan berlaku di agensi swasta manakala 1,633 di agensi kerajaan dengan tertinggi melibatkan jangkitan perisian hasad sebanyak 1,297 kes.
Jika melihat kepada trend, katanya, ia menunjukkan penurunan dari segi insiden dilaporkan sekali gus menunjukkan kematangan NCII semakin meningkat berhubung kesiapsiagaan berbanding jumlah insiden.
“Sebagai contoh, serangan DDOS, dia serang semaksimum mungkin sehingga menyebabkan gangguan kepada sistem komputer kerana trafik terlalu tinggi dan melumpuhkan perkhidmatan itu.
“Serangan virus perisian hasad (malware) pula dihantar melalui bentuk perisian seperti e-mel atau aktiviti penggodaman tertentu. Apabila diaktifkan perisian hasad, ia akan merosakkan atau menjangkiti pelayan (server).
“Seperti serangan di Indonesia baru-baru ini dipanggil ransomware. Virus itu melumpuhkan sistem dan mengambil data sehingga pemilik data tidak boleh akses. Untuk akses semula kena bayar bagi mendapatkan kata kunci. Mereka minta AS$8 juta daripada Pusat Data Nasional Indonesia,” katanya. – UTUSAN










