Malaysia Dateline

Kewajipan mempertahankan kedaulatan ruang siber negara

Pada minggu lepas sekumpulan penggodam menggelarkan diri mereka sebagai ‘Anonymous Malaysia’ memberi amaran kedua akan melancarkan serangan siber ke atas laman web kerajaan dan aset dalam talian menerusi #opswakeup21.

Dalam video berdurasi 3 minit 17 saat, amaran yang diberikan mereka sejak 2015 mendakwa penipu terus menipu rakyat melalui e-mel, panggilan telefon, media sosial dan aplikasi WhatsApp, dengan menawarkan wang kepada rakyat serta mengugut mereka seakan-akan mereka melakukan jenayah.

Dakwa mereka, puncanya disebabkan penyedia perkhidmatan kerajaan dan swasta yang mengandungi data peribadi rakyat digodam serta dibocorkan sebelum data itu kemudiannya dijual kepada pihak ketiga. Perkara ini memang berlaku melibatkan `scam’ menipu dan mengugut rakyat.

Selepas memberi amaran kepada kerajaan Malaysia pada minggu lepas, kumpulan penggodam Cyberpunk Team melakukan serangan di beberapa laman sesawang milik kerajaan, kerajaan negeri dan pihak berkuasa tempatan (PBT).

Perkara itu dimaklumkan kumpulan berkenaan menerusi status yang dimuat naik di laman Facebook Anonymous Malaysia dan mendakwa mula menyerang beberapa portal kerajaan.

Antara yang menjadi sasaran kumpulan itu termasuklah portal kerajaan negeri Sabah, Jabatan Kastam Diraja Malaysia, Lembaga Pembangunan Industri Pembinaan Malaysia dan Majlis Perbandaran Selayang.

Kumpulan terbabit meninggalkan pesanan di laman sesawang yang digodam dan meminta pentadbir laman sesawang menjaga keselamatan portal mereka. Anonymous memulakan serangan pada tahun 2003. Kumpulan ini melancarkan serangan dengan menggunakan sistem seperti DoS (Denial of Service), dan DDoS (Distributed Denial of Service).

Serangan itu akan menafikan capaian kepada sumber yang biasanya adalah pelayan web dengan penggunanya.

Dalam hubungan ini Agensi Keselamatan Siber Negara (NACSA) mengeluarkan notis amaran kepada semua agensi kerajaan untuk mengambil langkah-langkah perlu bagi mencegah dan meminimumkan impak ancaman serangan siber baru-baru ini, membuktikan kepentingan untuk mengawasi dan menjaga data, infrastruktur dan sistem teknologi maklumat (IT) negara.

Tidak dinafikan serangan siber adalah tindakan yang sengaja dilakukan oleh mana-mana pihak untuk melanggar dan menggodam sistem maklumat individu , organisasi lain dan kerajaan.

Sebelum ini laman sesawang kerajaan digodam oleh kumpulan Anonymous Malaysia in tetapi telah berjaya dipulih tanpa kerosakan serius.

Serangan siber boleh berlaku dalam bentuk penghantaran bom e-mel, spam, gangguan, ancaman penggodam, serangan virus, penafian perkhidmatan dan pencerobohan yang akan mengakibatkan kerugian besar serta menyebabkan kehilangan maklumat sulit syarikat mahupun kerajaan.

Ia menjadi senjata baharu yang sangat efektif untuk menceroboh mana-mana sistem maklumat atau data sulit kerajaan, negara, jabatan atau syarikat.

Mungkin juga serangan-serangan ini bertujun menguji sejauh manakah ‘firewall’ atau tembok kebal laman sesewang negara kukuh dalam berhadapan dengan serangan siber pihak asing.

Ini bermakna, serangan siber adalah ancaman baharu terhadap keselamatan negara. Kelaziman dan kefahaman rakyat bahawa keselamatan negara dikaitkan ancaman keselamatan tradisi iaitu pertahanan fizikal di darat, laut dan udara serta keselamatan dalaman yang kebanyakannya membabitkan orientasi keselamatan secara fizikal.

Namun di tengah kekalutan politik dan ancaman virus Covid-19 (C-19), sejauh manakah Kementrian Komunkasi dan Multimedia, Cybersecurity Malaysia, Agensi Keselamatan Siber Negara (NACSA) dan pihak berkuasa tempatan dapat mempertahankan kedaulatan ruang siber negara?

Hari ini kepentingan ruang siber untuk tujuan komunikasi, perniagaan, urus tadbir kerajaa, pendidikan (terutama dalam era C-19) sudah menjadi budaya hidup, suatu kemestian dan kelaziman dalam berurusan di peringkat kerajaan atau swasta.

Namun sedikit sekali kefahaman akan keperluan menjadi sempadan ruang siber negara dibincang dan diuarakan. Ini juga tidak dinyatakan secara terbuka di peringkat awam sebagai sebagai penting dalam dasar negara memahami konsep melindungi sempadan negara tidak sahaja di peringkat sempadan fizikal tetapi dalam talian juga.

Rakyat sudah tahu akan kepentingan menjaga dan memgawasi sempadan ruang udara, darat dan laut akan ancaman asing seperti ketenteraan, penyeludupan, pemerdagangan manusia, perlanggaran kawasan perairan negara oleh nelayan asing tetapi tidak merasa keperluan akan kepentingan melindungi ruang siber negara.

Negara kuasa besar saingan AS seperti China dan Rusia sudah melakarkan dasar luar negara dalam ruang siber dalam mempertahankan serangan siber negara asing yang menggunakan pelbagai senjata siber seperi media sosial untuk menyeludup masuk ke dalam ruang siber negara mereka.

Dalam kebanyakan cara, Malaysia umpamanya haruslah melakarkan dasar luar dalam ruang siber dan memajukan lagi prasarana dalam talian tempatan bagi memastikan kebebasan dan laman sesawang tidak digodam dan dicerobohi ketika negara berhadapan dengan krisis kerana tidak mahu maklumat dicuri.

Tetapi ia bukan bermakna menutup terus kemasukan maklumat atau menapisnya dengan ketat tetapi keupayaan kerajaan dalam mempertahankan kedaulatan ruang siber negara sekiranya berlaku serangan siber yang mampu melumpuhkan prasarana negara.

Apalah gunanya jika usaha untuk mempertahankan ruang siber tidak diperkukuhkan atau dipandang ringan kerana ia akan mendedahkan negara kepada kehilangan dan kerosakan maklumat sulit kepada tentera siber asing. Ia seumpama sebuah negara yang ketiadaan tentera dan polis untuk mempertahankan sempadannya.

 

Kolumnis adalah pensyarah di Jabatan Komunikasi, Fakulti Komunikasi, Seni Visual dan Komputeran, Universiti Selangor (Unisel)