Pada pertengahan tahun ini, 26 Jun, Akta Keselamatan Siber 2024 (Akta 854) telah diwartakan oleh Jabatan Peguam Negara dan berkuat-kuasa bermula 26 Ogos 2024. Akta Keselamatan Siber ini merangkumi pengenalan pelbagai undang-undang baru berkenaan keselamatan digital data rakyat dan juga infrastruktur data dan sekuriti kerajaan.
Akta ini mengandungi pelbagai maklumat dan dokumennya boleh dilihat melalui laman web NACSA, tetapi di sini kami ingin memperlihatkan beberapa butiran mengenai akta ini yang mungkin menarik minat pembaca.
Jawatankuasa Keselamatan Siber Kebangsaan
Dibawah akta ini, sebuah Jawatankuasa Keselamatan Siber Kebangsaan akan dibangunkan dan akan dipengerusikan oleh Perdana Menteri dan akan terdiri daripada 10 menteri lain dan Ketua Setiausaha Negara.
Fungsi jawatankuaas ini ialah untuk memperkenalkan pelan, polisi dan strategi berkenaan keselamatan siber kebangsaan. Ia juga adalah untuk memberi arahan kepada Ketua Eksekutif NACSA dan juga ketua-ketua infrastruktur maklumat kritikal kebangsaan (NCII) dalam hal-hal berkaitan isu sekuriti siber kebangsaan.
Untuk Ketua Eksekutif NACSA, yang kini disandang oleh Ir Dr. Megat Zuhairy Megat Tajuddin, tugas beliau adalah untuk menasihat, mengesyorkan dan mengimplimentasi polisi dan strategi terbaik dalam cara untuk mengendali keselamatan siber kebangsaan.
Beliau juga bertanggungjawab dalam mengumpul dan menilai maklumat dan data berkenaan infrastruktur maklumat kritikal kebangsaan, pihak kerajaan dan sebagainya, dan sekiranya diperlukan, menyebarkan maklumat tentang sebarang isu yang mungkin berlaku dan perlu diketahui oleh pihak umum.
Cabang Infrastruktur Maklumat Kritikal Kebangsaan (NCII)
Ketua Eksekutif NACSA juga akan membangunkan National Cyber Coordination and Command Centre System untuk menangani isu-isu seperti serangan siber keatas infrastruktur maklumat kebangsaan dan juga insiden-insiden keselamatan siber yang semakin Sekmenular di Malaysia.
Ketua Eksekutif NACSA juga boleh menjawat pakar-pakar sekuriti untuk membangunkan polisi keselamatan siber kebangsaan untuk memastikan infrastruktur maklumat kritikal kebangsaan kekal selamat, dan memperkenalkan kod tatakelakuan yang membolehkan NCCCCS beroperasi sebaik yang mungkin.
Semua ini adalah untuk memastikan kesemua cabang infrastruktur maklumat kritikal kebangsaan (NCII) kekal selamat. Untuk memudahkan pemahaman mengenai NCII, ia merupakan sektor dimana banyak data rakyat dan kerajaan berkisar, dan memerlukan penjagaan keselamatan siber yang tertinggi di Malaysia. Ia termasuklah:
- Kerajaan
- Perbankan dan kewangan
- Pengangkutan, pertahanan dan keselamatan negara
- Maklumat, komunikasi dan digital
- Perkhidmatan kesihatan
- Air, kumbahan dan pengurusan sisa
- Tenaga
- Agrikultur and perladangan
- Perdagangan, industri dan ekonomi
- Sains, teknologi dan inovasi
Setiap sektor NCII ini akan diketuai oleh sebuah badan kerajaan ataupun individu, dan kesemua sektor NCII ini akan diketuai oleh Menteri Digital (Gobind Singh Deo buat masa ini) dan setiap sektor NCII ini akan diarahkan untuk melakukan audit dari segi kesiapsiagaan untuk menangani isu godaman dan serangan siber dari dalam dan luar negeri.
Pelesenan Pemberi Perkhidmatan Keselamatan Siber
Untuk pemberi perkhidmatan keselamatan siber parti ketiga, syarikat-syarikat ini kini akan diwajibkan untuk memohon untuk lesen Pemberi Perkhidmatan Keselamatan Siber bermula 26 Ogos 2024. Perkara ini kini diwajibkan tidak kira anda membekal perkhidmatan tersebut sebagai seorang individu ataupun sebagai sebuah syarikat.
Yuran tahunan telahpun ditetapkan untuk individu dan juga syarikat, pada harga RM400 dan RM1000 untuk kedua-dua perkhidmatan pemantauan pusat operasi keselamatan dan juga perkhidmatan pengujian penembusan. Pembaharuan lesen juga ditetapkan pada harga-harga yang sama.
Dalam pada itu, syarikat-syarikat pemberi perkhidmatan keselamatan siber ini juga boleh dikenakan kompaun sehingga RM500 ribu ataupun penjara sehingga 10 tahun sekiranya melakukan sejumlah kesalahan seperti beroperasi tanpa lesen, tidak menuruti syarat lesen pengendali, gagal menegemaskini perkhidmatan keselamatan siber yang ditawarkan dan juga memberikan lesen tersebut kepada individu atau syarikat lain tanpa kebenaran.
Syarikat-syarikat NCII yang tidak melakukan audit tahunan dan juga tidak memperbaiki keselamatan siber syarikat juga boleh dikenakan saman sehingga RM200 ribu ataupun penjara selama tiga tahun. Mereka juga boleh dikenakan hukuman denda RM500 ribu dan penjara yang sama sekiranya sebarang insiden sekuriti siber seperti godaman dan serangan siber tidak didedahkan secepat yang mungkin.
Jika anda berminat untuk mengetahui lebih lanjut mengenai Akta Sekuriti Siber 2024 ini, anda boleh membacanya melalui laman web Jabatan Peguam Negara yang memperlihatkan butiran-butiran yang mendalam.
