Akta Keselamatan Siber dikuat kuasa

Akta Keselamatan Siber dikuat kuasa

MALAYSIA meningkatkan tahap keselamatan sibernya menerusi penguatkuasaan Akta Keselamatan Siber 2024 [Akta 854] bermula semalam.
Share on facebook
Share on twitter
Share on whatsapp
Share on email
Share on telegram

PUTRAJAYA: Malaysia menguatkuasakan Akta Keselamatan Si­ber 2024 [Akta 854] bermula semalam dalam usaha meningkatkan lagi tahap keselamatan siber negara.

Akta 854 digubal dengan mengadakan peruntukan bagi penubuhan Jawatankuasa Ke­selamatan Siber Negara (JKSN), kewajipan dan kuasa Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA) serta fungsi dan kewajipan ketua sektor Infrastruktur Maklumat Kritikal Negara (NCII) serta entiti NCII.

Ini termasuk pengurusan an­caman keselamatan siber dan insiden keselamatan siber terhadap NCII, mengawal selia pemberi perkhidmatan keselamatan siber melalui pe­lesenan dan untuk mengadakan peruntukan bagi perkara yang berkaitan.

Perdana Menteri, Datuk Seri Anwar Ibrahim menetapkan tarikh kuat kuasa akta itu selaras dengan subseksyen 1(2) selaku menteri yang bertanggungjawab bagi keselamatan siber selepas mendapat perkenan Yang di-Pertuan Agong, Sultan Ibrahim pada 18 Jun lalu.

Pejabat Perdana Menteri dalam satu kenyataan memaklumkan, serentak itu, peraturan-peraturan yang dibuat di bawah akta itu turut dikuatkuasakan antaranya keperluan melaporkan insiden siber dalam masa enam jam daripada insiden keselamatan siber itu diketahui oleh entiti NCII.

Pelaporan itu perlu dibuat melalui Sistem Pusat Penyela­rasan dan Kawalan Siber Negara (Sistem NC4) sebagaimana diperuntukkan di bawah Pe­raturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024 [P.U.(A) 220/2024].

Mana-mana entiti NCII yang melanggar seksyen ini dan di­sabitkan kesalahan boleh didenda tidak melebihi RM500,000 atau dipenjarakan selama tempoh tidak melebihi sepuluh tahun atau kedua-dua­nya.

“Peraturan ini menetapkan supaya orang yang diberi kuasa bagi entiti NCII hendaklah memberitahu dengan segera melalui cara elektronik mengenai suatu insiden keselamatan siber yang telah atau mungkin berlaku.

“Orang yang diberi kuasa bagi entiti NCII tersebut perlu mengemukakan maklumat tambahan dalam tempoh 14 hari melalui Sistem NC4,” katanya semalam.

Antara peraturan-peraturan lain di bawah akta itu ialah Pe­raturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) 2024 [P.U.(A) 219/2024] yang menetapkan tempoh bagi suatu entiti NCII yang memiliki atau mengendalikan suatu NCII hendaklah membuat penilai­an risiko keselamatan siber sekurang-kurangnya sekali setahun.

Selain itu, NCII perlu menjalankan audit sekurang-kurangnya sekali dalam tiap-tiap dua tahun atau pada kekerapan yang lebih tinggi sebagaimana yang boleh diarahkan oleh Ketua Eksekutif dalam mana-mana hal tertentu.

Turut dikuatkuasakan ialah Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024 [P.U.(A) 221/2024] yang terpakai bagi individu dan syarikat yang memberi per­khidmatan keselamatan siber berhubungan dengan perkhidmatan pemantauan pusat operasi keselamatan terurus dan perkhidmatan pengujian pe­nembusan.

Peraturan-Peraturan Ke­selamatan Siber (Pengkompaunan Kesalahan) 2024 [P.U.(A) 222/2024] pula memperuntukkan berhubung ke­salahan-kesalahan yang boleh dikompaun iaitu subseksyen 20(6), 20(7), 22(7), 22(8), 24(4) dan 32(3).

Rang Undang-Undang (RUU) Keselamatan Siber 2024 diluluskan di Dewan Negara pada 3 April lalu, selepas mendapat kelulusan di Dewan Rakyat pada 27 Mac lepas.

Ia bertujuan meningkatkan keselamatan siber negara menerusi pematuhan terhadap langkah, standard dan proses tertentu dalam pengurusan ancaman keselamatan siber.

Akta 854 sangat penting ke­rana NCII merangkumi sektor kerajaan, perbankan dan kewangan, pengangkutan, pertahanan dan keselamatan negara serta maklumat, komunikasi dan digital yang lazimnya menjadi sasaran serangan siber bagi melumpuhkan kerajaan. – UTUSAN

Tidak mahu terlepas? Ikuti kami di

 

BERITA BERKAITAN