ISU-ISU PERUNDANGAN DALAM ZAMAN DIGITAL

Pengenalan
Menurut kamus Undang-undang Oxford, Perlembagaan merupakan peraturanperaturan dan amalan-amalan yang menentukan corak dan fungsi sesebuah organisasi kerajaan dalam negara. Perlembagaan Malaysia berkuatkuasa pada tahun 1957 mengikut Suruhanjaya Reid yang berdasarkan kepada struktur asal penwujudannya pada tahun 1895. Ia juga menggariskan hubungan rakyat dalam negara dimana sesetengah hak kebebasan individu akan disekat untuk menjamin keharmonian hubungan sesama individu dan negara.

Undang-undang didefinisikan sebagai sesuatu peraturan atau keseluruhan peraturan yang digubal oleh kerajaan bersama-sama dengan sesuatu badan yang mewakili rakyat dan ianya mesti dipatuhi oleh masyarakat negara yang berkenaan. Undang-undang penting kepada kita semua, ini disebabkan khususnya undang-undang perlembagaan akan menggariskan peraturan dalam perhubungan sesama individu dan negara. Undang-undang juga akan mengelakkan penyalahgunaan kuasa oleh individu mahupun pemerintah dan ia juga akan mengawal pergerakan atau kebebasan rakyat dan kerajaan. Dengan ini, hak seseorang individu tidak akan dicerobohi oleh orang lain.

Akta undang-undang siber merupakan akta yang baru di Malaysia. Akta ini diwujudkan pada tahun 1997, hasil perkembangan dan kemajuan dalam bidang teknologi maklumat dan komunikasi. Akta ini merangkumi tiga akta utama iaitu Akta Tandatangan Digital 1997, Akta Jenayah Komputer 1997 dan Akta Teleperubatan 1997.

Fakta Undang-undang
Akta Jenayah Komputer 1997 Menurut seksyen 2, maksud kesalahan akta jenayah komputer 1997 dijelaskan seperti berikut:

(2) Bagi maksud Akta ini, seseorang mendapat capaian kepada mana-mana atur cara atau data yang disimpan dalam computer jika, dengan menyebabkan komputer itu melaksanakan apa-apa fungsi, dia(a) mengubah atau memadamkan atur cara atau data; (b) menyalin atau mengalihnya ke mana-mana bahantara storan selain dari di mana ia disimpan; (c) menggunakannya; atau (d) menyebabkan ia dioutput daripada komputer di mana ia disimpan sama ada dengan mengakibatkan ia dipaparkan atau mengikut apa-apa cara lain. disimpan atau ke tempat lain dalam bahantara storan di mana ia

Istilah Komputer didefinisikan oleh Akta Jenayah Komputer 1997 sebagai suatu peranti elektronik, magnet, optic, elektrokimia, atau peranti pemprosesan data yang lain, atau sekumpulan peranti tersaling sambung atau yang berkaitan, yang melaksanakan fungsi logik, aritmetik, storan, paparan dan termasuklah apa-apa kemudahan storan data atau kemudahan komunikasi yang berkaitan secara langsung dengan atau dikendali bersama dengan suatu peranti atau sekumpulan peranti tersaling sambung atau yang berkaitan, tetapi tidak termasuk suatu mesin taip atau mesin pengatur huruf berautomat, atau suatu mesin hitung pegang tangan mudah alih atau peranti seumpama yang lain yang tidak boleh diatur cara atau yang tidak mengandungi apa-apa kemudahan storan data.

Jenis-jenis kesalahan di bawah seksyen 3 hingga seksyen 7 di bawah Akta Jenayah Komputer 1997 termasuk capaian tanpa kuasa, capaian tanpa kuasa dengan niat untuk melakukan kesalahan, mengubah kandungan komputer, komunikasi salah dan bersubahat melakukan kesalahan.

Capaian tanpa kuasa dengan niat untuk melakukan atau memudahkan berlakunya kesalahan lanjut dijelaskan seperti dalam seksyen 4: (1) Seseorang adalah melakukan suatu kesalahan di bawah seksyen ini jika dia melakukan kesalahn yang disebut dalam seksyen 3 dengan niat(a) untuk melakukan suatu kesalahan yang melibatkan fraud atau kecurangan atau yang menyebabkan kecederaan sebagaimana yang ditakrifkan dalam Kanun Keseksaan; atau

(b) untuk memudahkan berlakunya suatu kesalahan itu sama ada olehnya sendiri atau oleh mana-mana orang lain (2) Bagi maksud seksyen ini, adalah tidak material sama ada kesalahan yang seksyen ini terpakai dilakukan pada masa yang sama apabila capaian tanpa kuasa itu didapati atau pada bila-bila masa hadapan. (3) Seseorang yang melakukan suatu kesalahan di bawah seksyen ini hendaklah apabila disabitkan boleh didenda tidak melebihi RM 150,000 atau dipenjarakan selama tempoh tidak melebihi sepuluh tahun atau kedua-duanya.

Akta ini digunakan terhadap sesiapa sahaja tanpa mengira kewarganegaraan seseorang. Kesalahan di bawah akta ini boleh berlaku di mana-mana sahaja tidak kira samada di dalam atau di luar Malaysia asalkan ia melibatkan komputer yang berada di Malaysia.

Analisis Perbandingan
Isu Serangan Virus Komputer

Merujuk kepada berita Utusan Malaysia 29 Ogos 2003, telah berlaku isu yang berkaitan dengan jenayah siber. Isu yang berlaku ialah negara Malaysia mengalami kerugian sebanyak RM 31 juta yang dianggar oleh Pusat Respons Kecemasan Keselamatan ICT Kebangsaan (NISER). Akibat serangan tiga jenis cecacing komputer iaitu Blaster, Nachi dan Sobig-F sejak 14 Ogos 2003. Mengikut Pengarah NISER, Lt. Kol. Husin, anggaran kerugian-kerugian yang dialami hanya adalah untuk membersihkan komputer daripada cecacing daripada cecacing di kalangan organisasi besar di negara Malaysia. Jikalau kerugian produktiviti dan peluang perniagaan yang terlepas turut dibuatkan anggaran, kerugian yang perlu dialami oleh negara adalah jauh lebih banyak daripada anggaran yang dibuat itu.

Beliau juga menjangka hampir semua organisasi besar di negara ini telah diserang cecacing Internet (Blaster dan Nachi) dan cecacing e-mel (Sobig-F), walaupun tidak banyak yang membuat laporan rasmi. Dalam kes yang telah membuat laporan rasmi tentang serangan cecacing tersebut, hanya menerima

jumlah 79 kes. Antara kes-kes ini terdiri darpada 17 kes akibat serangan Blaster, 21 laporan akibat Nachi dan 41 laporan akibat Sobig-F. Walaubagaimanapun, ia dikatakan hanya mewakili dua atau tiga peratus daripada jumlah kes sebenar.

Kebanyakan pengguna tidak menyedari mengenai aktiviti cecacing ini dan hanya merasakan kelembapan kepada sistem rangkaian mereka. Sebenarnya, virus ini mampu melakukan 3,900 aktiviti pengimbasan setiap minit terhadap komputer lain di dalam rangkaian. Cecacing Sobig-F yang disebarkan melalui lampiran emel pula berkemampuan melakukan aktiviti penyebaran dengan menghantar e-mel mengandungi virus secara sendiri.

Isu Penjenayah Siber

Merujuk kepada berita Berita Harian 8 Julai 2005, tiga kumpulan penjenayah siber berbahaya yang mempunyai operasi di seluruh dunia telah berjaya dikesan dan ditumpaskan oleh perisik Amerika Syarikat. Ketiga-tiga kumpulan ini telah menyebabkan banyak kerosakan sama ada membabitkan maklumat persendirian atau kerugian kewangan.

Kumpulan penjenayah merbahaya ini melakukan kerosakkan melalui menulis virus dan melancarkan serangan siber yang dikenali sebagai HangUp, ShadowCrew dan Superzonda. Menurut Perunding Kanan Teknologi Sophos, Graham Cluley, Superzonda ini dikenali sebagai pengancam dunia siber sejak dua tahun lalu yang mana mengikut laporan BBC pada Julai 2003, Superzonda beroperasi 24 jam sehari, tujuh hari seminggu dan di seluruh dunia. Ia pernah bertindak menggunakan laman web British Airways sebagai tuan rumah iklan pengantin Russia secara mel. Sebelum ditumpas, ketiga-tiga kumpulan ini telahpun dikesan menghantar kira-kira 50 spam sehari. Kumpulan HangUp pula berpangkalan di Russia dan disyaki menulis virus yang mampu mencuri maklumat kewangan.

Selepas ditumpas, kumpulan HangUp mengakui mempunyai kira-kira 4,000 ahli yang beroperasi di seluruh dunia termasuk di Amerika Syarikat (AS), Brazil, Britain, Russia dan Sepanyol. Mereka bukan sahaja menyewa sistem

rangkaian besar untuk menghantar spam dan virus tetapi juga menanam pepijat perisian untuk mencuri kata laluan.

Bagi ShadowCrew pula, ia merupakan kumpulan jenayah sistem rangkaian bawah tanah yang memberi dan menjual maklumat kad kredit nombor sekuriti sosial dan maklumat pengenalan selain menjual nombor kad kredit, akaun e-mel, passport, lessen memandu serta pengenalan pelajar. Kumpulan ini dipercayai telah menyebabkan kerugian lebih daripada RM 15.2 juta yang membabitkan kad kredit dan bank. Walaupun sesetengah ahli telah berjaya ditumpas oleh perisik Amerika Syarikat pada tahun 2004, tetapi masih ada ahli yang mungkin sukar dikesan.

Kelebihan dan Kelemahan Akta Jenayah Komputer 1997

Kelebihan Jenayah komputer sering dirujuk sebagai jenayah siber. Dari segi definisi, jenayah kompter merujuk kepada jenayah yang menggunakan komputer sebagai alat dan melibatkan hubungan yang terus antara komputer dengan aktiviti jenayah. Sebaliknya jenayah siber dilakukan melalui internet. Oleh itu jenayah ini boleh meliputi negara luar dari lingkungan penguatkuasaan Malaysia. Namun begitu, tidaklah salah jika menyatakan bahawa jenayah komputer adalah jenayah siber kerana kesannya adalah sama dari segi undang-undang. Sejajar dengan ancaman jenayah siber yang semakin bertambah, pada tahun 1996 kerajaan Malaysia telah memperkenalkan tiga undang-undang baru yang kemudiannya dikenali sebagai undang-undang siber. Dengan terlaksananya undang siber ini, diharap dapat membantu menahan seterusnya mengurangkan masalah terutama aktiviti yang berkaitan dengan jenayah siber terutamanya di Malaysia.

i. Pengelasan Jenis Jenayah Siber Dengan Jelas Jenayah siber boleh dikategorikan kepada jenayah siber terhadap harta benda, jenayah siber terhadap manusia atau individu dan keganasan siber seperti menghantar bom emel, spam, gangguan, ancaman penggodam, jenayah pemalsuan, serangan virus, penafian perkhidmatan dan pencerobohan sama

ada yang mudah ditangani mahupun membinasakan. Antara kategorinya adalah: a) Jenayah siber terhadap harta benda adalah melibatkan semua bentuk harta benda seperti mencuri maklumat, wang, harta atau perkhidmatan. Ianya merangkimi penipuan, pemalsuan dan penggangu (mischief). Contohnya kesalahan menggunakan kenyataan dan salahtafsiran untuk memujuk negara memberikan harta, barang-barang berharga secara rela. Antara jenayah jenis ini adalah pemasaran secara 'mutilevel' francais, lelongan dan sebagainya. Perlakuan mengubahsuai dokumen dengan niat menggunakan dokumen dokumen tersebut untuk menipu. Jenayah siber jenis ini dilakukan apabila seseorang yang menggunakan komputer. Sementara itu kategori seperti gangguan dilakukan secara amnya oleh virus komputer. Virus ini boleh dihasilkan dan disebarkan memalui muat turun dan membuka program atau file yang berpaut pada e-mail. Seterusnya adalah vandalisme siber, iaitu seorang yang menceroboh masuk sistem komputer bagi tujuan merosakkan atau memusnahkan maklumat yang terdapat. b) Jenayah siber terhadap manusia walaupun tidak melibatkan kesan fizikal, tetapi cukup untuk memberi kesan buruk kepada mangsanya. Contohnya pornografi, gangguan siber dimana mangsa diganggu melalui internet dan dilakukan ke atas mangsa melalui laman web, email atau program 'chat'. Selain itu juga melalui pengintipan yang dilakukan untuk mengancam mangsa melalui mesej e-mail. c) Keganasan siber adalah dirancang dan dimotivasikan secara politik terhadap maklumat, sistem komputer, program komputer dan data oleh golongan kecil dan agen-agen sulit sahaja. Contohnya jenayah yang melibatkan kawalan trafik udara terjejas mengakibatkan perlanggaran kapalterbang. ii. Meningkatkan Jumlah E-Dagang (E-Commerce) Sebanyak 49 kes dilaporkan pada Januari 2003 kepada 574 kes pada Ogos tahun yang sama, termasuk serangan virus Blaster, Nachi, SoBig pada Ogos dan cecacing Swen pada September yang menjejaskan operasi sistem

perkomputeran di seluruh dunia. Ancaman ini bukan sahaja menjejaskan operasi sistem perkomputeran tetapi menyebabkan kerugian berbilion dolar. Dengan jelas dinyatakan bahawa terdapat peningkatan kes jenayah komputer ini. Oleh itu, Akta Jenayah Komputer 1997 diadakan untuk mengawal peneluasan jenayah komputer tersebut. Aktaakta diadakan bagi melindungi kepentingan individu yang berurus niaga melalui Internet. Dengan itu, jumlah urus niaga e-commerce juga dijangka bertambah kepada RM400 juta pada tahun depan dan kepada RM4.2 bilion pada tahun 2001, sejajar dengan aliran perdagangan seumpama itu di seluruh dunia. iii. Mengurangkan Risiko Ancaman Jenayah Siber Kini banyak kes membabitkan kecurian maklumat rahsia untuk faedah kewangan serta penipuan. Kerajaan mengambil langkah mengurangkan risiko ancaman jenayah siber dan jenayah digital dengan penubuhan Niser dan MyCert, selain penggubalan Akta Komunikasi dan Multimedia 1998, Akta Jenayah Komputer 1997 serta Akta Tandatangan Digital 1997. Akta-akta tersebut diadakan bagi memastikan individu terbabit mengikuti garis panduan yang ditetapkan. Ini menggalakkan pertumbuhannya secara positif. Malang sekali masalah keselamatan ini kurang mendapat perhatian para pengurusan atasan dan seringkali diabaikan. Laporan oleh pihak MyCERT bahawa kejadian pencerobohan telah meningkat sebanyak tiga kali ganda dari tempoh januari hingga Mei 2001 berbanding pada tahun 2000 pada tempoh yang sama, angka tersebut memberi amaran bahawa individu atau organisasi tidak sepatutnya leka dengan masalah ini. iv. Sebagai Panduan Pentadbiran Menurut kajian yang dibuat oleh Internet Software Consortium menunjukan terdapat pertambahan yang mendadak terhadap domain Internet pada setiap tahun. Fenomena ini memberi petanda bahawa dunia siber semakin diyakini oleh pengguna. Kadar pertambahan ini juga selari dengan kadar pencerobohan dalam rangkaian komputer. Menurut analisis yang dibuat oleh Matt Dickerson and Brian Martin, sejumlah 15,203 fenomena pencerobohan yang dilaporkan telah berlaku sepanjang tahun 2001.

Fenomena pencerobohan berlaku seperti yang dilaporkan oleh Matthews dalam majalah Newsbyte keluaran Jun 2001 disebabkan mempunyai kelemahan dan tidak menitik beratkan hal keselamatan. Penyataan ini disokong lagi oleh pihak Malaysia Computer Emergency Response Team (MyCERT) yang melaporkan bahawa kejadian pencerobohan telah meningkat sebanyak tiga kali ganda dari tempoh Januari hingga Mei pada tahun 2001 iaitu sebanyak 113 kes berbanding dengan 39 kes pada tahun 2000 pada tempoh yang sama. Dengan adanya pendedahan sebegini diharap dapat memberi panduan kepada pentadbir rangkaian serta pembentukan polisi bagi menangani masalah ini pada masa hadapan. Jenayah komputer jika ia tidak terkawal sudah pasti memberi kesan negatif kepada negara serta turut membabitkan pelbagai maklumat rahsia yang menggugat keselamatan secara keseluruhannya. Dengan kemudahan dan akta-akta yang disediakan oleh kerajaan, pelabur asing akan datang ke negara ini untuk menjayakan industri dalam Malaysia. Undang-undang siber diperlukan kerana bertambah canggih industri itu, bertambahlah juga cara orang melihat peluang untuk mencari kesempatan. Kesempatan ini diambil oleh mereka yang bijak menyalahgunakan maklumat. Mereka inilah golongan yang akan menciplak karya orang lain. Oleh itu, setiap mereka yang melakukan perbuatan yang boleh menjejaskan hak orang lain sama ada dari segi wang ringgit, harta benda atau sebagainya, perlu dikenakan hukuman, cara paling berkesan ialah menerusi penguatkuasaan undang-undang. Kita sedar bahawa dalam apa juga kegiatan, kita mempunyai batasan. Undang-undang adalah unsur-unsur yang mampu

membataskan pergerakan dan aktiviti manusia.

Kelemahan Penyerangan virus merupakan masalah yang sering dihadapi oleh para pengguna komputer masa kini. Dengan adanya Internet, masalah ini telahpun bertambah teruk dan serius. Kesan keganasan siber ini dapat merebak secara global dalam masa yang amat singkat dan tidak setempat atau bersempadan.

Kedua-dua isu penyerangan virus dan penggodam yang dinyatakan tadi adalah dalam lingkungan Akta Jenayah Komputer 1997. Walaupun akta ini dapat memberi kawalan dan perlindungan kepada pengguna komputer serta organisasiorganisasi, tetapi ia dikatakan tidak dapat memberi kawalan pada keseluruhan dan mempunyai beberapa kelemahan. Berikut merupakan beberpa kelemahan atau ketidaksempurna bagi Akta Jenayah Komputer ini.

i. Hukuman Yang Tidak Setimpal. Dalam Akta jenayah Komputer 1997, telah menyatakan hukuman yang akan dikenakan bagi kesalahan-kesalahan tertentu dengan agak jelasnya. Walaupun itu, hukuman-hukuman yang dikenakan ini dikatakan agak ringan dan tidak setimpal dengan kesan serangan virus kepada organisasi-organisasi ataupun masyarakat.

Dalam isu penyerangan virus pada 29 Ogos 2003, Malaysia telah mengalami kerugian lebih daripada RM31 juta. Kerugian ini merupakan satu angka yang amat besar kerana ia hanya merupakan kerugian dalam membersihkan komputer daripada cecacing dan belum mengira kerugian produktiviti dan peluang perniagaan. Bagi isu tiga kumpulan penjenayah siber pula, kerugian yang dialami ialah lebih daripada RM15.2. Walaupun hukuman akan diambil kepada penyebar virus, tetapi akibat dan kesan buruk yang ditinggalkan daripada kesalahan jenayah komputer ini susah untuk dipulih lagi.

Komputer yang diserang virus ini telah kehilangan maklumat dan perlulah dibersih atau diformat lagi. Bagi organisasi terutamanya organisasi perniagaan, mereka bukan sahaja kehilangan maklumat penting tetapi juga menjejaskan produktiviti organisasi mereka. Ini bukan menyebabkan kerugian tetapi juga akan menjejaskan imej organisasi jika tidak dapat menunaikan janji untuk mengeluarkan produk yang telah ditempah. Dengan ini, dikatakan hukuman dan denda yang dikenakan tidak setimpal dengan kerugian yang telah dialami.

ii. Tidak Dapat Berperanan Sebagai Panduan Kesedaran Dengan Berkesan

Akta Jenayah Komputer 1997 ini bukan sahaja dapat mengawal dan mencegah pengguna komputer daripada melakukan kesalahan, tetapi juga berperanan sebagai panduan kesedaran masyarakat untuk menggelakan daripada melakukan kesalahan. Walaupun begitu, tetapi akta ini hanya berkesan pada sesetengah masyarakat sahaja. Ini berlaku kerana kewujuan akta ini yang sebagai perlindungan kepada jenayah komputer adalah kurang diketahui oleh orang ramai.

Tanpa

kesedaran,

pengguna

komputer

tidak tahu

akan hak

perlindungan diri dan kesalahan yang diambil kira dalam akta ini. Mungkin sesetengah daripada mereka bukan sengaja melakukan tetapi tidak tahu akan kewujudan undang-undang siber. Bagi penggodam pula, mereka tidak akan berasa takut kerana tidak tahu akan hukuman yang akan dimbil. Oleh itu, kekurangan kesedaran pengguna komputer Malaysia terhadap kewujudan dan perlindungan Akta Jenayah Siber 1997 juga merupakan kelemahan bagi kewujudan akta ini.

iii. Tidak Semua Kes Jenayah Siber Dilaporkan Mengikut pengarah Pusat Keselamatan ICT dan Tindakbalas Kecemasan Kebangsaan (NISER), Leftenan (Lt.) Kolonel Husin Jazri, banyak kes yang melibatkan jenayah siber berlaku di negara ini seperti kes menyalahgunakan kemudahan perbankan Internet, penceroboh (hacking), menjual maklumat dan sebagainya. Tetapi hanya sebahagian kecilnya yang dibawa ke muka pengadilan dan sebahagian besar lagi masih dapat melepaskan diri dari dikesan dan didakwa di bawah undang-undang negara.

Menurut statistik yang dikeluarkan oleh Pasukan Tindakbalas KomputerMalaysia (MyCERT) terdapat kira-kira 600 kes direkodkan setahun dan data ini hanya mewakili tiga peratus dari keadaan yang sebanarnya berlaku. Dengan itu, walaupun kelihatan jenayah siber telah berkurang tetapi sebenarnya ia tetap wujud dan meningkat.

PENUTUP

Penguatkuasaan undang-undang berkenaan masih memerlukan kerjasama semua pihak supaya mewujudkan suasana sihat dalam dunia teknologi maklumat di negara ini. Jika tidak dikawal, sudah pasti memberi kesan negatif kepada negara serta turut membabitkan pelbagai maklumat rahsia dicuri, dirosak ataupun terdedah sehingga menggugat keselamatan secara keseluruhannya. Justeru itu, sebagai pengguna yang matang kita perlu mewujudkan satu budaya sihat dalam penggunaan teknologi maklumat supaya tidak terjebak dengan jenayah berkenaan. Malah, ia satu kerugian jika pengguna tempatan tidak memanfaatkannya sebagai landasan mempertingkatkan diri serta kemahiran dalam pelbagai bidang yang perlu diterokai. Selain itu, kita perlu melengkapkan diri dengan ilmu tentang komputer agar dapat melindungi sistem komputer dengan perisian yang ada di pasaran seperti anti-virus, firewall, pop-up blocker, anti-spyware dan apa saja perisian keselamatan yang lain.

Walaupun di Malaysia, undang-undang siber yang diwujudkan ini masih baru dan masih tidak banyak kes dibawa kepada makahmah untuk dibincangkan. Tetapi, kewujudan undang-undang siber adalah sangat penting bagi mengawalseliaan dunia teknologi maklumat yang tanpa sempadan. Kebanyakan negara kini bukan saja bersaing dalam aspek ekonomi, malah memperkukuhkan kawalan terhadap sumber maklumatnya termasuk Malaysia turut berusaha berbuat demikian.

Sebagai sebuah negara membangun, Malaysia menyenaraikan pembangunan teknologi maklumat dan komunikasi (ICT) sebagai elemen penting memacu pembangunan negara. Dalam berdepan dengan perkembangan pesat berkenaan era maklumat, ia menuntut persediaan rapi dan penguatkuasaan sistem perundangan dalam menghadapi pelbagai penyelewengan siber.

Kerajaan membentuk akta, polisi serta dasar negara sebagai landasan penguatkuasaan undang-undang terhadap salah laku terbabit. Antaranya Akta Tandatangan Digital 1997, Akta Hakcipta (pindaan) 1997, Akta Jenayah Komputer 1997, Akta Teleperubatan 1997, Akta Komunikasi dan Multimedia 1998 dan Akta Suruhanjaya Komunikasi dan Multimedia Malaysia 1998 merupakan beberapa undangundang siber yang dikuatkuasakan sebagai ingatan dan garis sempadan kepada

pengguna siber di negara ini. Dengan kerjasama pelbagai pihak, kewujudan akta-akta tersebut baru boleh dikuatkuasakan dengan berkesan.