Artikel milik asal Tuan Hj Samat Buang

Disiarkan dengan izin pemilik asal karya

MENANGANI JENAYAH SIBER

Kewujudan undang-undang siber yang sedia aria masih belum mampu untuk
menampung atau membanteras jenayah siber yang semakin bijak dan berleluasa.
Berdasarkan maklumat Pusat Keselamatan ICT dan Tindak balas Kecemasan Kebangsaan
(MISER), bagi tempoh tahun 1998 hingga 2007, ancaman dan serangan siber itu
menunjukkan trend meningkat, iaitu daripada kira-kira 340 aduan kepada hampir 40 ribu
aduan oleh pengguna Internet. Jenis ancaman boleh berbentuk pencerobohan, serangan
penyahan perkhidmatan, penggodam, serangan kod berbahaya, dan spam. Serangan siber
yang paling kerap ialah menerusi spam. Spain meliputi bahan lucah, ucapan benci, pesanan
fitnah, hasutan, dan judi yang semakin berleluasa di Internet. Pada tahun 2007, kira-kira
38,600 aduan spam dilaporkan kepada MISER, diikuti dengan pencerobohan (385 aduan),
penipuan (364 aduan), dan kod berbahaya (182 aduan). Internet Security Threat Report
yang diterbitkan oleh Symantec Corporation menyatakan Malaysia adalah antara negara
sasaran yang paling disukai oleh penyerang siber. Bagi tempoh Julai-Disember 2005,
Malaysia berada pada kedudukan kelapan daripada 10 buah negara di wilayah Asia Pasiflk
yang kerap diserang oleh penyerang siber.
Ancaman terbesar di negara ini sekarang ialah Jenayah siber yang melibatkan
serangan terhadap laman-laman sesawang (web) kerajaan. Penjenayah yang menggunakan
peralatan teknologi maklumat seperti komputer dan pencetak bagi memalsukan dokumen
seperti pasport, kad pengenalan, mata wang, dan cek juga boleh dikategorikan sebagai
Jenayah siber. Selain Itu, penipuan juga melibatkan e-dagang dan penipuan dalam talian
telefon. Masalah-masalah ini jika tidak ditangani dengan baik dan bersungguh-sungguh
akan menjejaskan pembangunan dan ketenteraman negara pada masa depan. Pada masa
ini banyak kes yang dilaporkan kepada pihak polls melibatkan penyalahgunaan dan
penipuan melalui e-mel. Jenayah siber terdedah kepada banyak cabaran seperti sukar
diselesaikan dan teknologi yang semakin berkembang membolehkan penjenayah
melakukan jenayah terancang. Biasanya jenayah terancang menggunakan propaganda
politik bagi mengelakkan mereka dikenali polls. Teknologi komunikasi dan maklumat (ICT)
yang berkembang setiap hari menjadikan penyiasatan bertambah rumit.
Oleh itu, penguatkuasaan undang-undang perlu berubah selaras dengan
perkembangan teknologi yang ada sekarang. Biasanya penjenayah siber terdiri daripada
bekas kakitangan yang diberhentikan dan berniat untuk membalas dendam terhadap bekas
majikan mereka. Mereka mungkin juga terdiri daripada vendor yang tidak setuju dengan
kontrak yang diberikan, kakitangan penyelenggaraan atau penggodam yang menggunakan
pengetahuan mereka untuk membuat keuntungan atau individu yang mendapat akses
daripada kakitangan yang tidak jujur. Suruhanjaya Komunikasi dan Multimedia (MCMC)
yang ditubuhkan pada 1998 merupakan sebuah badan yang bertanggungjawab memberikan
laporan kepada Menteri Tenaga, Air dan Komunikasi dalam membantu siasatan Jenayah
siber dari segi Jenis, kesan, dan sifatnya.
Datuk Seri Abdullah Ahmad Badawi ketika merasmikan Sidang Kemuncak
Keselamatan Siber Sedunia anjuran Perkongsian Multilateral Antarabangsa Menentang
Keganasan Siber (IMPACT) berkata, ancaman Jenayah siber boleh membawa padah besar,
termasuk meruntuhkan sistem ekonomi, prasarana dan institusi, serta menyebabkan
kecederaan atau maut. Menurutnya, ancaman siber bukan lagi sesuatu yang boleh diambil
mudah oleh masyarakat moden atau kerajaan. Semakin tinggi pergantungan dan hubungan
sesebuah negara terhadap Internet, semakin terdedah kepada ancaman siber seperti yang
terjadi kepada Estonia, yang mengalami tiga siri gelombang serangan siber sehingga
menjejaskan loji rawatan air, sistem perbankan, dan agensi kerajaan negara itu. Jika kita
mahu mengetepikan risiko kehilangan nyawa atau kerugian ekonomi daripada atau
serangan siber, kita perlu leblh peka dan memberi perhatian sewajarnya terhadap risiko
perkara berkenaan.

Menyedari akan implikasi ancaman siber, kerajaan telah mengambil langkah

keselamatan ICT semenjak tahun 1997 dengan menubuhkan MyCERT dan NISER pada
tahun 1998 untuk memberi perkhidmatan pakar runding berkaitan dengan keselamatan
rangkaian sistem ICT kepada sektor awam dan swasta. Jaminan keselamatan seperti ini
amat diperlukan kerana perbelanjaan dalam rangkaian sistem ICT adalah tinggi mencecah
berbilion ringgit. Kesedaran mengenai ancaman siber di peringat global pula telah
mendorong kerajaan untuk menubuhkan Institut Kerjasama Pelbagai Hala Antarabangsa
Memerangi Keganasan Siber (IMPACT) pada tahun 2006. IMPACT, yang disokong oleh
Symantec Coproration (Amerika Syarikat), Tren Micro (Jepun) dan Kapersky (Rusia), akan
membolehkan kerajaan di seluruh dunia untuk bertukar maklumat dan idea Bagi
memudahkan perkongsian kemahiran dan amalan terbaik dengan objektif bagi
membanteras ancaman siber di peringkat global. IMPACT akan menumpukan aktivitinya
kepada tiga bldang utama, iaitu latihan dan pembangunan kemahiran, persijilan
keselamatan dan penyelldikan, serta penubuhan Pusat Tindakan Kecemasan Global.
Kerajaan juga telah menyediakan peruntukan sebanyak RM42 juta sebagai geran kepada
IMPACT baru-baru ini untuk menangani ancaman dan serangan siber dan bukti komltmen
kerajaan dalam keselamatan ICT global.
Mimos Berhad (Mimos) memperkenalkan Kit FIRST (Forensic Investigation and
Recovery System Tools) Bagi membantu melicinkan operasi pihak berkuasa menyiasat kes-
kes jenayah siber. Kit yang terdiri daripada sekeping cakera padat perisian FIRST Imager itu
merupakan alat untuk membantu menyelamat dan memulihkan bukti digital yang telah
dipadamkan daripada komputer atau sebarang alat simpanan data elektronik. Kit tersebut
dapat mengesan kehilangan semua jenis fail komputer yang dilakukan oleh individu
bermotifkan jenayah. Maklumat yang diperoleh melalul kit ini dapat digunakan di mahkamah
sebagai bukti digital. Satu kumpulan kerja melibatkan beberapa agensi seperti Polis Diraja
Malaysia (PDRM), Lembaga Hasil Dalam Negeri (LHDN), dan Badan Pencegah Rasuah
(BPR) telah dibentuk bagi membangunkan penggunaan kit tersebut. Hal ini juga merupakan
sebahagian daripada usaha Mimos membangunkan teknologi forensik komputer untuk
mencapai e-kedaulatan, iaitu perlindungan terhadap maklumat-maklumat negara yang
kritlkal. Selain Kit FIRST, turut dlperkenalkan hari Ini lalah Dokumen Elektronik Terpelihara
(SEDS), Sistem Amaran Awal Siber (CEWS), dan Teknologi Keaslian Imej (IAA) yang
dibangunkan sendiri oleh Mimos bagi melindungi keselamatan dokumen penting negara.

Selain itu, undang-undang siber turut dicipta di beberapa buah negara di seluruh
dunia Bagi menangani masalah jenayah siber yang berleluasa dalam Internet. Negara kita
tidak terkecuali daripada mengadakan undang-undang siber sendiri. Walau bagaimanapun,
ibarat seperti melepaskan syarat untuk membuktikan negara mempunyai prosedur tertentu
untuk menapis aktiviti negatif penjenayah siber. Kewujudan undang-undang siber yang
sedia ada masih belum mampu untuk menampung atau membanteras jenayah siber yang
semakln bijak dan berleluasa. Undang-undang siber Malaysia kelihatan belum cukup meluas
dan merangkumi semua aspek. Kejadian seperti membuat sabotaj dengan menyebarkan
gambar-gambar berunsur porno yang menjatuhkan maruah seseorang merupakan satu
tindakan yang tidak berperikemanusiaan. Pencurian wang melalui transaksi pemindahan
elektronik, pencurian nombor pin, nombor kad kredit, mencuri data-data dari pangkalan data
merupakan aktiviti yang sedang bergiat cergas. Tetapi undang-undang siber negara sedia
ada tidak mampu untuk membendung kes-kes seperti Ini. Sehingga kini, Malaysia telah
mempunyai undang-undang siber seperti Akta Tandatangan Digital 1997 yang telah
diperbaharui pada tahun 2002. Akta ini bertujuan untuk melindungi syarikatsyarikat korporat
daripada penipuan dalam perniagaan. Tegasnya, undang-undang siber dan yang berkaitan
dengannya perlu dikaji dari semasa ke semasa mengikut tahap ancaman global yang selalu
berubah-ubah.

Sebenarnya, tidak ada jalan pintas dalam menangani ancaman siber. Jalan yang
terbaik ialah setiap individu perlulah memainkan peranan masing-masing dalam lingkungan
kuasa dan kemampuan yang ada. Pihak pengurusan atasan syarikat atau organisasi
perlulah menangani risiko ancaman siber dari perspektif yang menyeluruh serta
mengeluarkan polisi-polisi yang berkesan untuk diikuti oleh pekerja syarikat. Sumber
kewangan dan staf yang mahir perlu diadakan dan mencukupi. Bagi individu pula, perlu ada
tahap kesedaran yang tinggi tentang risiko daripada ancaman siber ini, terutamanya ketika
menggunakan komputer masing-masing. Setiap daripada kita perlulah ada rasa
tanggungjawab untuk menentukan komputer kita terjamin selamat. Selain itu, setiap individu
perlulah mempunyai etika kerja yang murni dan tidak menyalahgunakan sumber yang diberi
dengan melayari laman-laman web yang tidak produktif, lucah, dan bertentangan dengan
undang-undang dan nilai sejagat. Di pihak kerajaan pula, kerajaan perlu mengadakan dan
menentukan prasarana ICT yang selamat dengan melaksanakan polisi-polisi yang efektif,
terkini, dan praktikal. Kerajaan juga perlu menentukan wujudnya organisasi bebas yang
mempunyai kepakaran dalam keselamatan maklumat yang boleh memberi khidmat dan
nasihat tentang cara yang betul dan sesuai untuk menangani ancaman siber. Organisasi ini
kelak diharapkan dapat dirujuk oleh semua golongan masyarakat di Malaysia secara mudah.