KUALA LUMPUR, 14 Mac (Bernama) -- Agensi Keselamatan Siber Negara (NACSA) mengambil langkah proaktif dalam meningkatkan kesiapsiagaan menghadapi ancaman keselamatan siber melalui pembangunan dan pelaksanaan Pelan Pengurusan Krisis Siber Negara (NCCMP).
Ketua Eksekutif NACSA Dr Megat Zuhairy Megat Tajuddin berkata pelan itu dibangunkan berdasarkan rangka kerja pengurusan risiko yang menggariskan strategi bagi mengurangkan kesan serangan siber.
“NCCMP akan mengenal pasti tindak balas yang perlu dilaksanakan oleh entiti di bawah Infrastruktur Maklumat Kritikal Negara (NCII) yang terdiri daripada agensi awam dan swasta sekiranya didapati telah berlaku serangan siber.
“Pada masa sama, menerusi pemantauan dan perisikan Pusat Penyelarasan dan Kawalan Siber Negara (NC4) kami akan memaklumkan dengan lebih awal kepada entiti-entiti yang terlibat sekiranya terdapat potensi berlakunya serangan siber,” katanya kepada Bernama di sini hari ini.
Beliau berkata sebagai contoh, sekiranya satu insiden jangkitan kod hasad (kod atau skrip berbahaya yang digunakan untuk tujuan jahat) berlaku terhadap entiti NCII, mereka perlu segera melaporkannya kepada Ketua Eksekutif NACSA serta ketua sektor NCII.
Megat Zuhairy berkata hal berkenaan selaras dengan Subseksyen 23(1) Akta Keselamatan Siber 2024 (Akta 854) dan Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024 yang diperincikan dalam Arahan Ketua Eksekutif NACSA Nombor 1 berhubung Pemberitahuan Insiden Keselamatan Siber dan NCCMP.
“Pada masa yang sama, entiti NCII akan melaksanakan tindakan perlu dalam memastikan jangkitan kod hasad terbabit tidak merebak, tiada gangguan terhadap sistem, tiada ketirisan data dan sistem dapat dipulihkan seperti sedia kala dengan seberapa cepat yang mungkin.
“Bergantung kepada keparahan dan kerumitan sesebuah insiden, contoh tindakan yang akan dilaksanakan adalah mengasingkan server atau pelayan yang dijangkiti daripada rangkaian, memastikan semua tampalan keselamatan adalah terkini dan memadamkan semua maklumat dan tetapan dalam pelayan tersebut sebelum memasukkan semula maklumat yang disimpan daripada storan,” katanya.
Beliau berkata selepas itu, forensik digital akan dilaksanakan untuk mengenal pasti pelaku kod hasad berkenaan dan kerjasama akan dilakukan bersama Polis Diraja Malaysia (PDRM) untuk mengenakan tindakan terhadap pelaku itu.
Megat Zuhairy berkata usaha penguatkuasaan Akta 854 sejak tahun lepas bagi meningkatkan tahap keselamatan siber negara dilihat membuahkan hasil kerana berdasarkan laporan Microsoft Digital Defense, Malaysia berada di tangga keenam bagi negara yang menjadi sasaran serangan siber pada 2023 berbanding tangga ke-12 pada 2024.
“Pada masa ini NCCMP sedang ditambah baik seiring dengan berkuatkuasanya Akta 854 dan penaiktarafan NC4, yang juga merupakan Pasukan Tindak Balas Kecemasan Komputer Negara (CERT),” katanya.
Mengenai keupayaan rakyat tempatan mendepani ancaman siber, Megat Zuhairy berkata NACSA berkeyakinan kemahiran dan kemampuan rakyat tempatan boleh digembleng untuk meningkatkan lagi tahap keselamatan siber kerana negara ini mempunyai banyak bakat yang berpotensi besar.
“Malaysia amat bertuah kerana negara kita mempunyai kepakaran tempatan yang diiktiraf komuniti penyelidikan antarabangsa.
“Sebagai contoh, kajian penyelidik daripada Advanced Cryptography and System Security Key Laboratory of Sichuan Province di Chengdu, China telah menyimpulkan hasil penyelidikan dalam bidang menganalisis sistem kripto RSA oleh Universiti Putra Malaysia (UPM) berada pada kedudukan ketiga di dunia dan kedudukan keseluruhan Malaysia dalam penyelidikan bagi bidang ini adalah berada pada kedudukan ketujuh di dunia,” katanya.
Beliau berkata Jawatankuasa Keselamatan Siber Negara (JKSN) sebelum ini juga telah bersetuju dengan penubuhan dan pelaksanaan Pusat Teknologi dan Pengurusan Kriptologi Malaysia (PTPKM), sekali gus membuktikan aspek keselamatan siber negara bukan hanya dilihat pada aras keselamatan aplikasi dan teknologi, malah turut menitikberatkan sehingga kepada asas keselamatan siber iaitu kriptografi.
“Dengan kepesatan perkembangan teknologi pada masa ini, amat penting untuk Malaysia menggarap kepakaran sebegini dalam mendepani cabaran keselamatan siber pada era komputer kuantum yang memerlukan penggunaan sistem kripto pascakuantum (PQC).
“Selain UPM, pakar-pakar termasuk daripada Universiti Sains Malaysia (USM), Universiti Teknikal Malaysia Melaka (UTeM), Universiti Teknologi MARA (UiTM), Universiti Malaysia Sabah (UMS) dan CyberSecurity Malaysia akan ditempatkan di PTPKM,” katanya.
Media sebelum ini melaporkan Perdana Menteri Datuk Seri Anwar Ibrahim dalam Mesyuarat JKSN yang pertama tahun ini di Putrajaya menggesa pakar keselamatan siber untuk bekerjasama dengan pihak berkuasa dalam memperkukuh ketahanan negara dengan memanfaatkan kepakaran tempatan, berikutan ancaman digital yang semakin berkembang di Malaysia.
– BERNAMA
BERNAMA menyediakan informasi dan berita terkini yang sahih dan komprehensif yang disebarkan melalui Wires BERNAMA; www.bernama.com; BERNAMA TV di saluran Astro 502, unifi TV 631 dan MYTV 121 dan Radio BERNAMA di frekuensi FM93.9 (Lembah Klang), FM107.5 (Johor Bahru), FM107.9 (Kota Kinabalu) dan FM100.9 (Kuching).
Ikuti kami di media sosial :
Facebook : @bernamaofficial, @bernamatv, @bernamaradio
Twitter : @bernama.com, @BernamaTV, @bernamaradio
Instagram : @bernamaofficial, @bernamatvofficial, @bernamaradioofficial
TikTok : @bernamaofficial
