PUTRAJAYA : Kerajaan sedang menggubal Rang Undang-Undang (RUU) Keselamatan Siber bagi menyelaras dan memperkukuh pengurusan keselamatan siber di Malaysia, yang dijangka dibentangkan di Parlimen pada Julai tahun depan.
Ikuti Mynewshub: Telegram
RUU itu antara lain akan memberi punca kuasa perundangan yang jelas kepada Agensi Keselamatan Siber Negara (NACSA) untuk mengurus, menyelia dan menyelaras keselamatan dan menangani ancaman serangan serta jenayah siber di Malaysia.
Dekan Pusat Pengajian Pascasiswazah Universiti Islam Antarabangsa Malaysia (UIAM), Prof Dr Ida Madieha Abdul Ghani Azmi, yang mengetuai penggubalan draf RUU itu, memaklumkan proses itu sudah bermula kira-kira sebulan lalu dengan membabitkan libat urus pelbagai pihak berkepentingan.
“Buat masa ini, RUU ini masih di peringkat awal dengan kita meneliti kelompongan perundangan yang ada dan membuat perbandingan undang-undang keselamatan siber di Jepun, China, Australia, Rusia, Amerika Syarikat, Singapura dan Kesatuan Eropah.
“Kami diberi tempoh kira-kira setahun untuk mengadakan libat urus dengan pihak berkepentingan seperti Kementerian Pertahanan, Kementerian Dalam Negeri, Kementerian Komunikasi dan Multimedia serta lain-lain, sebelum ia dijangka dibawa ke Parlimen pada Julai tahun depan,” katanya.
Beliau berkata demikian ketika ditemui selepas menyampaikan taklimat kajian RUU Keselamatan Siber di Konvensyen Pegawai Keselamatan ICT Malaysia (ICTSO) 2022 di sini, hari ini.
Menurut Ida Madieha, RUU itu penting untuk memberi ‘taring’ kepada NACSA, kerana agensi itu ketika ini antaranya tidak memiliki kuasa untuk mendapatkan data dan maklumat, atau menubuhkan sistem data berpusat.
“Ketika ini kita ada pekeliling am dan arahan Majlis Keselamatan Negara (MKN) mengenai keselamatan siber, tapi ia bersifat administratif dan hanya terpakai untuk agensi kerajaan.
“Kita perlu sesuatu kuasa yang bersifat legislatif supaya tindakan dan arahan berhubung keselamatan siber mengikat semua agensi kerajaan dan syarikat swasta, khususnya yang dikategorikan sebagai Infrastruktur Maklumat Nasional Kritikal (NCII).
“Ini adalah antara usaha kerajaan dalam membina rantaian digital yang dipercayai, selamat dan bingkas, di mana semua pihak perlu diberi beban tanggungjawab yang jelas dan khusus di bawah suatu akta,” katanya.
Mengulas lanjut, Ida Madieha memaklumkan RUU itu akan memperincikan tanggungjawab pemilik NCII, sama ada kerajaan atau swasta, antaranya kewajipan mengaudit situasi risiko, memetakan sempadan sistem komputer NCII, melaporkan insiden keselamatan siber dan bertindak balas terhadap langkah kecemasan.
NCII adalah aset nyata dan maya, sistem serta fungsi penting kepada negara, di mana kelumpuhan atau kemusnahannya berisiko menggugat ekonomi, pertahanan, imej negara, kesihatan serta keselamatan awam, dan keupayaan kerajaan untuk berfungsi.
Antara sektor di bawah NCII adalah pertahanan dan keselamatan negara, perbankan dan kewangan, maklumat dan komunikasi, tenaga, pengangkutan, air, perkhidmatan kesihatan, kerajaan, perkhidmatan kecemasan serta makanan dan pertanian.
“Beberapa kewajipan ini perlu digariskan dalam akta kerana kebiasaannya, pihak syarikat enggan mendedahkan maklumat, melainkan benar-benar perlu.
“Misalnya jika ada pemilik NCII seperti bank, insitusi kewangan, lapangan terbang atau hospital mengalami serangan siber dan tidak melaporkan segera kepada NACSA, ia akan beri kesan besar kepada kepentingan awam.
“Mereka juga kena laporkan sistem kritikal yang dimiliki supaya di peringkat nasional, kita nampak apa yang diawasi. Sekarang tidak jelas kerana semua agensi dan syarikat bertindak secara sendiri.
“Jika pemilik tidak melaporkan insiden sebegini atau tidak membuat notifikasi mengenai aset kritikal kepada kerajaan, mereka boleh dikenakan tindakan,” katanya.
Beliau menjelaskan, kebanyakan hukuman digariskan dalam RUU itu adalah tertumpu kepada organisasi dan bukan individu, selain tidak menyentuh mengenai kesalahan siber yang sudah termaktub dalam undang-undang sedia ada.
-Berita Harian
