1. Dunia iT Oleh: Sandra Isnaji - CyberSecurity Malaysia
Kota Digital… adakah kehidupan serba
digital, aman? selamat?
Kenali peneraju CyberSecurity Malaysia ITU News dikeluarkan oleh International Telecommunication
yang ingin memastikan Keamanan dan Union (ITU) - sebuah badan khas Negara-negara Bersatu
(United Nations) bagi menangani isu-isu komunikasi
Kesejahteraan di Kota Digital
dan teknologi maklumat. ITU (Kesatuan Telekomunikasi
Antarabangsa) berpusat di Geneva, Switzerland, dan
keanggotaannya meliputi 191 Negara.
Menurut ITU News, sebuah lagi Kota Digital terkemuka
adalah Seoul, ibu negara Korea Selatan. Seoul mempunyai
penduduk lebih dari 10 juta orang, dan sekitar 95% dari
jumlah penduduknya mempunyai sambungan internet
jalurlebar. Warga kota Seoul boleh mendapatkan maklumat
yang mereka perlukan di rumah mahupun di tempat
kerja seperti jadual terkini lalu lintas dan tugasan kerja
mereka. Semua maklumat ini boleh mereka didapati dalam
bentuk mudah-alih seperti melalui telefon bimbit ataupun
Blackberry. Mereka juga boleh melaporkan aduan dan
ketidakpuasan secara langsung kepada majlis perbandaran
Cuba bayangkan anda tinggal di sebuah kota
melalui Internet. Malahan, mereka boleh membayar
yang indah di mana bagi setiap 10 buah rumah,
cukai dan turut serta dalam e-perolehan melalui Internet.
9 daripadanya mempunyai kemudahan Internet
jalurlebar. Kota tersebut mempunyai kemudahan Melalui Internet, penduduk juga boleh memainkan peranan
perkhidmatan dalam talian yang lengkap dan secara langsung dalam pentadbiran Kota Digital Seoul ini.
menakjubkan. Warga kotanya pula dapat mengikuti Mereka boleh menyumbangkan idea-idea mengenai dasar
mesyuarat Majlis Perbandaran dan juga melihat pembangunan bandar dan membincangkan cadangan
dokumen-dokumen yang berkaitan melalui talian secara terus dengan para pegawai majlis perbandaran
Internet. Manakala permohonan untuk permit melalui satu sistem cadangan dasar atas talian.
meletak kenderaan juga boleh dilakukan atas
talian. Pasangan yang ingin berkahwin pula boleh Seperti Stockholm dan Seoul, banyak lagi bandar-bandar
menempah dewan bandaraya untuk upacara
di seluruh dunia yang kini sudah menjadi Kota Digital.
pernikahan melalui Internet, sementara ibu
Menurut ITU News, Kota Digital Stockholm juga adalah
bapa pula tidak perlu lagi hadir untuk membuat
permohonan kemasukan anak mereka ke taman salah satu daripada “Tujuh (7) Komuniti Paling Pintar
asuhan kanak-kanak. Kesemua ini kini boleh 2009” (Top Seven Intelligent Communities of 2009).
dilakukan dengan mengakses laman web sahaja. Untuk mendapat tempat dalam kategori Tujuh Komuniti
Sistem talian sebegini dapat menjimatkan wang Paling Pintar, sesebuah bandar itu harus memiliki
kerana ianya berupaya menguruskan operasi kecemerlangan dalam bidang-bidang berikut: Penggunaan
sesebuah majlis perbandaran di semua peringkat, Internet Jalurlebar, kemampuan untuk membangunkan
dan dengan mengotomasikan tugas-tugas secara berterusan tenaga kerja yang berasaskan ilmu
pentadbiran yang rutin, serta menggalakkan pengetahuan, penyertaan digital, inovasi, pemasaran dan
kerjasama antara agensi-agensi. Penjimatan
pembelaan (advocacy).
yang dibuat pula adalah cukup untuk digunakan
Setelah membaca kisah kejayaan Kota Digital Stockholm
semula bagi membiayai setiap projek yang akan
dilaksanakan. Inilah situasi sebenar yang terdapat di Sweden, dan Kota Digital Seoul di Korea Selatan, pasti
di dalam sebuah Kota Digital Stockholm di Sweden, anda tertanya-tanya – bagaimana pula dengan Malaysia?
seperti yang diceritakan dalam majalah ITU News, Sememangnya fenomena Kota Digital tidak dapat
Edisi Khas Kota Digital, Mei 2010. dielakkan. Di masa hadapan, kita semua akan tinggal di
Kota Digital, termasuk rakyat Malaysia.
Menurut kenyataan akhbar yang dikeluarkan oleh
Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM),
setakat 21 Julai 2010 kita telah mencapai 38.4% kadar
penembusan jalurlebar bagi isirumah dan Kerajaan
20 OKTOBER 2010 • 166
2. Dunia iT
telah menetapkan sasaran 50% penembusan
menjelang akhir 2010. Sememangnya kita
agak ketinggalan jika dibandingkan dengan Kota
Stockholm dan Seoul. Tetapi, di ibu Negara Kuala
Lumpur dan sekitarnya, kadar penembusan
jalurlebar bagi isirumah tentunya lebih tinggi.
Tambahan pula di negara kita sekarang pelbagai
urusan kerajaan boleh dilakukan di atas talian
melalui Portal Perkhidmatan Awam (www.
malaysia.gov.my) yang lebih dikenali sebagai
myGovernment iaitu sebuah portal yang berfungsi
sebagai pintu gerbang utama bagi membolehkan
pengguna mencapai maklumat, memuat turun
borang dan melanggani perkhidmatan Kerajaan
dengan lebih mudah. Satu lagi contoh ialah
perkhidmatan E-Government atau legih dikenali
sebagai myEG yang boleh didapati melalui laman
web www.myeg.com.my. Ianya membolehkan
warganegara Malaysia mendapatkan maklumat
dan melakukan transaksi dengan pelbagai
pembekal perkhidmatan dengan mudah dan transaksi atau urusniaga yang dilakukan melibatkan pertukaran
cepat. atau simpanan maklumat berunsur peribadi, sensitif, sulit ataupun
rahsia.
Mungkin anda sendiri ataupun rakan-rakan juga pernah membuat Contohnya, apabila warga Kota Digital menghantar maklumat
urusan melalui laman web perbankan, membeli tiket penerbangan, peribadi mereka kepada majlis perbandaran melalui sambungan
ataupun memperbaharui cukai jalan melalui Internet. Contoh-contoh Internet jalurlebar, ada kemungkinan maklumat peribadi tersebut
yang dinyatakan tadi serta pengalaman kita sendiri, membuktikan terdedah disebabkan berlaku kebocoran mahupun kecurian. Oleh
bahawa kita juga sedang menuju ke arah kehidupan serba digital. itu, adalah amat penting bagi warga kota serta pentadbir sesebuah
Transaksi atas talian memang mudah, selesa serta menjimatkan majlis perbandaran di Kota Digital untuk memastikan bahawa
masa dan wang ringgit. Namun begitu, transaksi atas talian juga integriti dan keselamatan maklumat terjaga semasa penghantaran,
turut mempunyai kelemahannya yang tersendiri, terutama apabila penggunaan dan penyimpanan. Ini kerana maklumat peribadi
warga Kota Digital adalah komoditi yang amat berharga untuk para
penggodam dan penjenayah siber yang ingin mencuri, mengubah
atau menyalahgunakan maklumat-maklumat tersebut.
Menurut laporan hasil dari kajian yang dilakukan oleh Symantec,
melalui laman web www.symantec.com/connect/blogs, terdapat
sejenis cecacing komputer baru yang disebut Qakbot. Qakbot
adalah cecacing dan juga botnet (botnet juga dikenali sebagai
zombie) yang direka khas untuk mencuri data dari mesin-mesin
komputer yang telah dikompromi. "Salah satu aspek luarbiasa
Qakbot, walaupun ianya direka khas untuk mencuri maklumat
yang berkaitan dengan pengguna Internet di rumah, ia juga telah
berjaya mengkompromikan komputer di persekitaran korporat serta
jabatan kerajaan," kata Symantec. Menurut Symantec lagi "Siapa
pun yang bertanggungjawab atas Qakbot tidak mengambil peduli
akan keselamatan maklumat yang dicuri, oleh itu, sesiapa pun yang
memiliki sampel dari ancaman Qakbot dan tahu apa yang mereka
lakukan akan dapat mengakses data ini dengan sangat mudah"
Laporan tersebut, menunjukkan bahawa begitu mudah maklumat
peribadi kita terdedah dan jatuh ke tangan orang yang tidak
bertanggungjawab. Suatu hari nanti, semua bandar akan menjadi
digital, dan kita semua akan hidup di dalam suasana serba digital
seperti di Bandaraya Stockholm dan Seoul di mana maklumat
peribadi kita akan ditransaksikan secara meluas melalui Internet.
Disebabkan cecacing, virus, mahupun botnet, ataupun melalui helah
kejuruteraan sosial (social engineering), maklumat peribadi kita
dengan mudahnya dapat dicuri dan didedahkan kepada sesiapa pun,
166 • OKTOBER 2010 21
3. Dunia iT
termasuklah penjenayah yang sudah semestinya tidak mempunyai
perasaan kasihan ataupun keinginan untuk bertanggungjawab Pada tahun 2009, Lt. Kol. Husin mendapat Anugerah Prestasi
menjaga integriti maklumat peribadi seseorang. Kepimpinan Keselamatan Maklumat atauInformation Security
Leadership Achievement (ISLA) Award) daripada Konsortium
Jadi, siapakah yang akan bertanggungjawab dan bersikap prihatin Pensijilan Sistem Keselamatan Maklumat Antarabangsa
melindungi kita di alam siber? Tentulah diri kita sendiri, bukan? atau International Information Systems Security Certification
Namun begitu, tidak salah jika kita meminta pertolongan pihak lain Consortium, Inc., atau singkatnya (ISC)²®, untuk Kecemerlangan
tatkala ditimpa musibah dan fikiran pun menjadi buntu. Kepimpinan dan Dedikasi dalam Meningkatkan Tenaga Kerja
bidang Keselamatan Maklumat, dalam Kategori: Senior IT Security
Mujurlah, di negara kita terdapat satu organisasi yang mengawasi Profesional. Organisasi ISC²® ini berasal dari Amerika Syarikat
keselamatan dan keamanan alam siber, iaitu CyberSecurity Malaysia dan mempunyai pejabat di Kota-kota Digital seperti London, Hong
- sebuah agensi di bawah Kementerian Sains, Teknologi dan Inovasi Kong, dan Tokyo. Pada bulan Julai 2010 beliau telah dipilih oleh
(MOSTI). Ianya menyediakan khidmat nasihat pakar, perkhidmatan ISC²® untuk menerima Anugerah Prestasi Seumur Hidup, Harold
berbentuk teknikal, pasukan tindak balas kecemasan komputer F. Tipton (Harold F. Tipton Lifetime Achievement Award). Anugerah
(Computer Emergency Response Team atau singkatannya - CERT), yang diterima adalah bagi mengiktiraf sumbangan beliau di dalam
penyelidikan keselamatan siber, pembangunan sumber manusia, industri keselamatan siber tanahair.
program jangkauan (outreach) serta kempen kesedaran bagi
memastikan alam siber kita sentiasa terpelihara dan berada di Menurut Lt Kol Husin, terdapat tiga faktor yang mempengaruhi
dalam keadaan aman dan selamat. Keselamatan Siber atau Keselamatan Maklumat di sesebuah
Diterajui oleh Leftenan Kolonel Husin bin Jazri (Bersara) selaku Negara. Ianya terdiri dari factor ‘Teknologi’, faktor ‘Proses’ dan
Ketua Pegawai Eksekutif, CyberSecurity Malaysia semenjak awal juga faktor ‘Sosial’.
penubuhannya menggalas tanggungjawab menjaga keselamatan
siber Negara. Ketika Lt Kol Husin menyertai CyberSecurity Malaysia Pada awal penubuhan CyberSecurity Malaysia, kebanyakan aktiviti
pada tahun 2000 (dikenali sebagai Pusat Tindak balas Kecemasan yang dijalankan adalah bagi memenuhi faktor ‘Teknologi’ dengan
Keselamatan ICT Nasional atau 'NISER' pada masa tersebut), beliau melaksanakan projek-projek pembangunan infrastruktur dan
telah membawa bersamanya pengamalan lebih kurang 20 tahun kemahiran teknikal seperti Pasukan Tindak balas Kecemasan
di bidang keselamatan maklumat dan komunikasi. Lt Kol Husin Komputer Malaysia atau Malaysia Computer Emergency Response
memiliki Ijazah Sarjana Muda Kejuruteraan, Diploma Pasca Sarjana Team (MyCERT)), Perkhidmatan Forensik Digital, Skim Penilaian
dalam bidang Sistem Analisis, Master of Science with Distinction dan Pensijilan Common Criteria Malaysia atau Malaysian
dalam bidang Keselamatan Maklumat dan Sarjana Pengurusan Common Criteria Evaluation & Certification (MyCC) Scheme, dan
Perniagaan. Beliau turut diberi beberapa pentauliahan antaranya Perkhidmatan Penilaian Kerentanan atau Vulnerability Assessment
Certified Business Continuity Professional (CBCP) dari Disaster Services (MyVAS).
Recovery Institute (DRI), USA; Certified Information Systems Bagi menangani faktor ‘Proses’ pula, perkhidmatan Pengurusan
Security Professional (CISSP) dari (ISC)2, USA; dan juga Certified Keselamatan Siber dan Amalan Terbaik telah dibangunkan.
Professional Hacker (CEH) dari EC-Council, Malaysia. Pelan Pengurusan Krisis Siber Nasional atau National Cyber
Crisis Management Plan (NCCMP) telah dibentuk hasil
22 OKTOBER 2010 • 166
4. Dunia iT
usahasama dengan Majlis Keselamatan Negara (MKN).
MKN dan CyberSecurity Malaysia turut bekerjasama menguji
keberkesanan prosidur-prosidur yang terdapat di dalam NCCMP
dengan mengadakan Latih Amal Krisis Siber Nasional yang
dikenali sebagai X-MAYA pada setiap tahun semenjak tahun
2008.
Lagi usaha bagi menangani faktor ‘Proses’, adalah pelaksanaan
Pengurusan Kesinambungan Perniagaan (Business Continuity
Management) dan Sistem Pengurusan Keselamatan
Maklumat (Information Security Management System -ISMS)
ISO / IEC 27001. Selaku Sekretariat pelaksanaan Dasar
Keselamatan Siber Nasional (NCSP), CyberSecurity Malaysia
di beri tanggungjawab untuk membantu sektor-sektor kritikal
memperolehi Sijil ISMS dalam masa tiga tahun bermula dari
Februari 2010.
Setelah menangani faktor Teknologi dan Proses,
fokus turut diberikan kepada faktor 'Sosial'. Dengan
mantra "berfikir sebelum anda klik", kempen kesedaran
Lt. Kol. Husin bin Jazri (Bersara)
keselamatan Internet kini sedang giat dijalankan oleh
Ketua Pegawai Eksekutif, CyberSecurity Malaysia
CyberSecurity Malaysia.
Kempen kesedaran keselamatan Internet CyberSecurity
Malaysia dikenali sebagai CyberSAFE – iaitu singkatan
dari Cyber Security Awareness For Everyone (Kesedaran merealisasikan aspirasi sebagai institusi pembangunan tenaga
Keselamatan Siber Untuk Semua). Sekiranya anda pekerja yang professional dan berpengetahuan di dalam bidang
melayari portal capaian CyberSAFE di www.cybersafe.my keselamatan maklumat. "Program Inkubasi Bakat" atau Talent
- anda boleh melihat bahawa sasaran kempen tersebut Incubation Programme ini akan bermula dari peringkat sarjana
adalah terdiri dari ibubapa, murid serta pelajar, anak- muda yang akan melatih pengamal IT bermula dari tahun pertama
anak, orang dewasa dan belia, serta organisasi. mereka di universiti.
“Selain Program Inkubasi Bakat, kami juga ingin membangunkan
Apakah halatuju CyberSecurity Malaysia di masa sebuah Pusat Inovasi Keselamatan Siber (Cyber Security Innovation
hadapan? Centre – ‘CSIC’) dalam persiapan untuk masa depan yang menarik
Lt. Kol. Husin membayangkan masa depan CyberSecurity dan merealisasikan kehidupan di Kota Digital yang aman dan
Malaysia sebagai rakan seiring komuniti digital dan selamat", kata Lt. Kol. Husin.
telah memperkenalkan Pusat Bantuan Cyber999™ bagi Untuk maklumat lanjut mengenai CyberSecurity Malaysia, sila layari
membantu masyarakat digital mengendalikan insiden- www.cybersecurity.my atau e-mel info@cybersecurity.my
insiden berkaitan salahlaku siber. Pusat bantuan ini telah Untuk menghubungi Pusat Bantuan Cyber999, sila e-mel
menerima pelbagai aduan dari orang ramai mengenai cyber999@cybersecurity.my atau dail 1-800-88-2999.
insiden keselamatan siber. Pada tahun 2008, sejumlah CyberSecurity Malaysia juga berada di facebook dan twitter (www.
2,123 aduan telah diterima manakala pada tahun 2009 twitter.com/cybersecuritymy)
sebanyak 3,564 insiden telah dilaporkan melalui email, mesej
teks, panggilan telefon, dan secara online.
Untuk melengkapi Pusat Bantuan Cyber999, CyberSecurity
Malaysia turut menubuhkan Pusat Kajian Malware (Kod
Berbahaya) atau Malware Research Centre pada bulan
Disember 2009.
Untuk menghadapi masa depan, beliau turut menekankan
kepentingan kesinambungan pembangunan tenaga pekerja
berpengetahuan dalam bidang keselamatan maklumat.
CyberSecurity Malaysia mempunyai Jabatan Pembangunan
Profesional Keselamatan Maklumat bagi melaksanakan program
latihan profesional dan pensijilan sejak tahun 2006. Sehingga
kini, CyberSecurity Malaysia telah berjaya menghasilkan lebih
1,000 profesional IT bersijil dari institusi bertaraf global.
Di dalam Rancangan Malaysia ke-10 yang akan datang,
CyberSecurity Malaysia mempunyai harapan untuk
166 • OKTOBER 2010 23