Isnin, 1 April 2024 | 9:34am

Jadikan RUU Keselamatan Siber kerangka utama hukum penjenayah

Rang Undang-Undang (RUU) Keselamatan Siber 2024 diluluskan pada 27 Mac lalu sangat signifikan selepas ia banyak diperkatakan terhadap keperluan perundangan berkenaan susulan peningkatan kes jenayah siber dan insiden keselamatan siber di negara ini.

Namun, apakah yang umum boleh harapkan dengan munculnya RUU Keselamatan Siber 2024 ini? Adakah penggubalannya akan memberi sinar baharu buat keselamatan siber negara?

Menurut Forum Ekonomi Dunia (WEF) dalam Laporan Prospek Keselamatan Siber Global 2024, 54 peratus organisasi mempunyai keupayaan keselamatan siber terhad bagi mengesan kelemahan siber dalam rangkaian bekalan mereka.

WEF turut melaporkan 41 peratus organisasi mengalami insiden keselamatan siber tahun lalu disebabkan pihak ketiga.

Statistik Agensi Keselamatan Siber Negara (NACSA) turut menunjukkan trend serangan siber seperti Penafian Perkhidmatan Tersebar (DDOS), pencerobohan, jangkitan perisian hasad, pengehosan perisian hasad dan Advanced Persistent Threat (APT) meningkat dari 2016 hingga 2022.

Pada 2022, sejumlah 7,192 insiden keselamatan siber dilaporkan kepada NACSA berbanding 5,575 pada 2021 dan 4,194 pada tahun sebelumnya.

Bagaimanapun, terdapat perkembangan positif kerana insiden keselamatan siber pada 2023 menurun dengan ketara kepada 3,232 kes. Penurunan ini mencerminkan keberkesanan langkah proaktif dilaksanakan menerusi Strategi Keselamatan Siber Malaysia 2020-2024 untuk melindungi ruang siber kita.

Justeru, langkah proaktif dilaksanakan perlu lebih diperluaskan secara selaras bagi memastikan tempoh pengesanan dan tindak balas terhadap insiden keselamatan siber dapat disingkatkan melalui proses sistematik, penggunaan teknologi bersesuaian dan modal insan berkepakaran tinggi.

Menurut Menteri Digital, Gobind Singh Deo, kebergantungan pengendalian Infrastruktur Maklumat Nasional Kritikal (NCII) kepada perisian dan peranti berasaskan teknologi maklumat boleh membuka ruang kepada pihak tidak bertanggungjawab menceroboh infrastruktur berkenaan dengan mengambil kesempatan terhadap kelemahan dalam sistem digunakan.

Contoh NCII ialah aset grid elektrik yang sekiranya diserang penggodam, sudah tentu akan membawa kepada gangguan elektrik berskala nasional yang menggugat kestabilan negara, seperti pernah berlaku di negara seperti Amerika Syarikat (AS).

Ancaman ini menjadi semakin ketara apabila pihak tidak bertanggungjawab mempunyai kemahiran sangat tinggi hingga dapat memperdaya orang ramai melalui pewujudan laman maya yang nampak seolah-olah sebenar, tetapi ia diwujudkan secara tidak sah untuk mencuri maklumat sensitif pengguna.

Pastikan NCII sentiasa dilindungi

Oleh itu, adalah sangat penting untuk memastikan NCII sentiasa berada di tahap perlindungan sepatutnya melalui prosedur pengurusan risiko dan kaedah tindak balas berkesan serta berterusan.

Justeru, RUU Keselamatan Siber 2024 digubal agar pendekatan strategik dan menyeluruh dapat dilaksanakan ke atas semua NCII merentasi semua sektor penting. Ini kerana apa-apa pencerobohan atau serangan ke atas infrastruktur kritikal boleh memberi impak besar kepada negara dan rakyat khususnya dalam aspek keselamatan, ekonomi, kesihatan serta sosial.

Terdapat 11 sektor digariskan dalam RUU Keselamatan Siber 2024 sebagai sektor NCII, iaitu kerajaan, perbankan dan kewangan, pengangkutan, pertahanan serta keselamatan negara, maklumat, komunikasi dan digital, perkhidmatan jagaan kesihatan, air, pembentungan dan pengurusan sisa, tenaga, pertanian dan perladangan, perdagangan, industri dan ekonomi serta sains, teknologi dan inovasi.

RUU Keselamatan Siber 2024 turut menubuhkan Jawatankuasa Keselamatan Siber Negara (JKSN) dipengerusikan Perdana Menteri dan dianggotai wakil pelbagai agensi awam dan swasta.

Aspek keselamatan siber bagi NCII akan dapat dipertingkatkan melalui rangka kerja diwujudkan dalam RUU ini, termasuk penetapan dasar dan strategi berkaitan keselamatan siber serta pemantauan pelaksanaannya oleh Jawatankuasa Keselamatan Siber Negara (JKSN).

RUU Keselamatan Siber 2024 menyelaras tindakan berkaitan keselamatan siber dan penguatkuasaan peruntukan RUU ini oleh NACSA, sekali gus mengawal selia pelesenan pemberi perkhidmatan keselamatan siber.

Antara kewajipan entiti NCII, termasuk kewajipan untuk melaksanakan tata amalan, kewajipan untuk melaksanakan penilaian risiko dan audit keselamatan siber, kewajipan untuk melaporkan insiden keselamatan siber serta kewajipan mengikuti dan menjalankan latihan keselamatan siber. Kegagalan mematuhi kewajipan dinyatakan menjadi kesalahan di bawah RUU ini.

Dengan termaktubnya RUU Keselamatan Siber 2024, diharapkan kadar jenayah siber dan insiden keselamatan siber adalah terkawal. Apa yang lebih penting adalah untuk membawa penjenayah siber ke muka pengadilan supaya ruang siber tidak sewenang-wenangnya dijadikan medan untuk 'bersuka ria' membuat jenayah.

Walaupun RUU Keselamatan Siber 2024 tidak mengawal selia aktiviti jenayah siber dilakukan terhadap individu perseorangan – seperti scam (yang terangkum dalam perundangan sedia ada seperti Kanun Keseksaan), ia menjadi kerangka utama bagi menangani isu keselamatan siber negara secara menyeluruh dengan melindungi NCII dan penyedia perkhidmatan keselamatan siber kepada infrastruktur berkenaan.

Dijangka perundangan semasa seperti Akta Jenayah Komputer 1997 akan terus menjalankan peranan masing-masing terutama dalam aspek memerangi jenayah siber dilakukan terhadap individu.

Namun, tidak dinafikan perundangan semasa perlu sentiasa dikemas kini supaya kekal relevan dengan arus pemodenan teknologi.

Penulis adalah Pensyarah Kanan (Undang-Undang Siber) Kulliyyah Undang-Undang Ahmad Ibrahim, Universiti Islam Antarabangsa Malaysia (UIAM)

Berita Harian X