Perundangan Siber - Penguatkuasaan lemah dan perlu diperbaiki
By MOHD RIDZWAN MD IMAN
15th November 2001 (Utusan Malaysia)

TIGA ISU UTAMA MASALAH KESELAMATAN ICT NEGARA

- Aspek penguatkuasaan yang masih lemah dalam perundangan berkaitan ICT dan mempunyai banyak ruang untuk dikemaskini dan dipertingkatkan

- Tahap kesedaran yang masih rendah di kalangan pihak pengurusan dalam melaksanakan sistem keselamatan ICT syarikat

- Cadangan pembentukan agenda baru bagi bidang keselamatan ICT yang dikenali sebagai Agenda Perlindungan Prasarana Maklumat Kebangsaan (NIIPA)

Oleh MOHD RIDZWAN MD IMAN

MALAYSIA mungkin mencatatkan rekod kerana menjadi antara negara terawal di dunia memperkenalkan undang-undang siber serba lengkap yang mencakupi pelbagai aspek dan aktiviti berorientasikan urus niaga yang memanfaatkan medium komunikasi dalam talian.

Namun begitu aspek penguatkuasaannya masih lemah dan masih banyak ruang untuk membolehkannya dikemaskini dan dipertingkatkan lagi, menurut pendapat sebuah panel pakar (PoE) dalam bidang keselamatan teknologi maklumat dan komunikasi (ICT) Malaysia yang baru ditubuhkan untuk membincangkan masalah tersebut dan bagaimana situasi itu boleh diperbaiki.

Naib Presiden Kanan Mimos Berhad merangkap Pengerusi PoE, Dr. Mohamed Awang Lah berkata; "Kita mempunyai undang-undang berkaitan.., tetapi masalah penguatkuasaan dan pelaksanaan merupakan perkara yang perlu diberi perhatian.''

Katanya, pelaksanaan undang-undang siber tersebut perlu diperkemaskan lagi bagi membolehkan pelbagai masalah keselamatan berkaitan rangkaian dan komputer ditangani dengan lebih berkesan.

Beliau berkata, isu tersebut merupakan antara tiga isu utama yang diperbincangkan oleh PoE yang terdiri daripada 28 profesional keselamatan ICT tempatan dalam mesyuarat pertama PoE minggu lepas.

Dr. Mohamad berkata demikian pada sidang media selepas forum perbincangan pertama PoE itu di Seri Kembangan di Kuala Lumpur. Turut hadir ialah Pengarah Pusat Tindakbalas Kecemasan Keselamatan Teknologi Maklumat dan Komunikasi Kebangsaan (NISER), Mejar Husin Jazri.

Katanya, isu utama yang menjadi antara tajuk utama perbincangan ialah cadangan pembentukan agenda baru bagi bidang keselamatan ICT yang dikenali sebagai Agenda Perlindungan Prasarana Maklumat Kebangsaan (NIIPA).

NISER akan bertindak sebagai sekretariat yang membantu ahli PoE untuk melaksanakan tugas mereka selain membantu menyediakan latar belakang maklumat yang diperlukan PoE ketika merangka NIIPA.

Agenda tersebut perlu diperkenalkan di negara ini bagi membolehkan kelancaran dan pelarasan semua sektor termasuk awam dan swasta mengambil tindakan seragam bagi menangani masalah ancaman keselamatan ICT di negara ini, tambahnya.

Dr. Mohamad berkata, isu lain yang mendapat perhatian dalam mesyuarat pertama PoE kali ini ialah tahap kesedaran yang masih rendah di kalangan pihak pengurusan dalam melaksanakan sistem keselamatan ICT syarikat.

"Walaupun, tahap kesedaran mengenai bidang itu secara umumnya telah meningkat tetapi ia masih belum mencukupi bagi menghadapi pelbagai ancaman dalam industri ini,'' katanya.

Industri keselamatan ICT negara baru-baru ini telah diancam sebanyak dua kali dalam bentuk yang besar iaitu serangan virus cecacing Code Red untuk komputer pelayan dan juga virus Sircam untuk pengguna e-mel.

Selain ancaman virus-virus yang semakin kompleks, ancaman ICT seperti penggodaman dan pencerobohan komputer masih berterusan dan perlu juga diberi perhatian.

Menyentuh mengenai PoE, Dr. Mohamad berkata, PoE perlu diwujudkan bagi memberi input dan cadangan kepada kerajaan ekoran meningkatnya isu keselamatan di seluruh dunia selepas peristiwa serangan Pusat Dagangan Dunia di New York pada 11 September lalu.

"Ahli-ahli PoE terdiri dari wakil pihak swasta (60 peratus) dan kerajaan (40 peratus) yang dijangka akan membincangkan isu penting untuk " katanya.

PoE akan mengadakan mesyuarat dua bulan sekali bagi mencari pilihan terbaik dalam menangani masalah ICT seperti meningkatkan tahap kesedaran dan kefahaman di kalangan pengurusan tertinggi organisasi mengenai pentingnya melindungi sistem rangkaian komputer daripada diserang.

Mohamed yang dilantik sebagai pengerusi PoE untuk tempoh dua tahun berkata, perbincangan membabitkan beberapa isu penting dan cuba menangani isu strategik serta berorientasikan teknikal secara mengenal pasti, menganalisis, mentaksir ancaman dan mencadangan pelan tindakan bagi kebaikan negara.

"PoE mensasarkan untuk mengemukakan cadangan selepas perbincangan komprehensif yang membabitkan isu penting keselamatan ICT kepada kerajaan dalam tempoh suku pertama atau kedua tahun depan,'' katanya.

Beliau berkata, hasil Kajiselidik Keselamatan ICT Malaysia untuk tahun 2000/2001 yang dibincangkan dalam pertemuan kali ini berupaya membantu anggota panel merumuskan strategi pada peringkat kebangsaan.

Katanya, antara hasil kajian tersebut yang dilaporkan ialah mengenai kekurangan pengetahuan mengenai kepentingan menggunakan sistem keselamatan ICT yang terbaik.

"Misalnya, 90 peratus daripada syarikat responden menyatakan mereka mempunyai sistem keselamatan rangkaian dengan meletakkan kata laluan untuk memasuki rangkaian mereka,'' katanya.

Beliau berkata, keadaan itu mencerminkan kekurangan pengetahuan mereka kerana kata laluan adalah lapisan keselamatan yang paling lemah dan tidak mampu melindungi rangkaian diakses dari luar.

Katanya, selain itu, kira-kira 70 peratus syarikat juga tidak melaporkan sebarang aktiviti pencerobohan komputer kepada agensi berkenaan seperti NISER dan Pasukan Bertindak Kecemasan Komputer Malaysia (MyCERT).

"Laporan itu juga mendapati tahap pelaburan syarikat untuk meningkatkan pengetahuan sumber manusia dalam bidang keselamatan ICT juga masih rendah dengan kecenderungan syarikat melabur dalam perkakasan dan perisian sahaja,'' tambahnya.