Persatuan Bank-bank di Malaysia (ABM) telah memberikan maklum balas kepada

kebimbangan Persatuan Pengguna Pulau Pinang (CAP) berhubung keselamatan

siber di Malaysia. Malangnya banyak perkara yang kami kemukakan masih tidak
dijawab. Kami percaya kami perlu mengemukakannya sekali lagi dengan terang
dan jelas agar ia dapat ditangani dengan lebih berkesan. Malah kami berharap
pihak-pihak yang berkenaan dapat menjelaskannya secara lebih santai.

Kami amat hargai jika pihak berkuasa dapat memberi penjelasan kepada kami
secara khusus mengenai langkah baharu yang akan diambil oleh bank-bank bagi
memastikan keselamatan siber kita benar-benar kebal. Penjelasan yang kabur
disertai perakuan untuk mengulangi langkah-langkah keselamatan lama yang
sama untuk melawan ancaman baharu tidak mampu meyakinkan pengguna.

CAP tertanya-tanya sama ada semua pihak yang berkenaan ada mengkaji
pengalaman negara-negara yang sudahpun menggunakan e-banking dan e-
payment dan mempunyai peratusan aktiviti penipuan siber yang tinggi? Apakah
pihak bank mengambil iktibar daripada pengalaman negara lain yang
menggunakan e-payment untuk mengurangkan kes-kes penipuan siber di
Malaysia?

ABM telah menyatakan bahawa penipu akan sentiasa mencari cara baharu untuk
mengeksploit kelemahan dalam sistem semasa dan mengambil kesempatan
memperdayakan pengguna yang tidak mengesyaki apa-apa. Perbuatan ini tidak
dapat diterima kerana ia ternyata cuma menjadi alasan untuk menutup
kelemahan bank. Jika benar apa yang mereka katakan, kenapa pengguna
digerakkan ke arah sesuatu yang pasti mempunyai kelemahan selamanya?

ABM juga berkata, pengguna menjadi mangsa kepada segala bentuk penipuan
kerana kurangnya kesedaran dan pengetahuan berhubung penipuan yang
terbaharu. Bagi kami, ia kelihatan seperti pengguna dipersalahkan bagi kejayaan
penipuan yang dilakukan. ABM menegaskan penggunalah yang bertanggungjawab
melindungi aset dan peralatan mereka. Tetapi bukankah institusi seperti bank
yang bertanggungjawab melindungi pengguna dan aset mereka? Oleh itu
hentikanlah tindakan menyalahkan pengguna dan cubalah tunjukkan sikap
bertanggungjawab terhadap mereka.

Memandangkan ABM berpendapat pengguna menjadi mangsa penipuan kerana

mereka tidak peka dan tidak tahu mengenai penipuan yang berlaku kebelakangan
ini, bolehkah kita membuat andaian bahawa bank-bank di Malaysia tidak sedar
dan tidak tahu mengenainya kerana ia sendiri tidak dapat menjejaki aktiviti
penipuan terbaharu di mana hampir RM3 juta dilarikan dari mesin ATM sehingga
keadaan sudah terlambat. Kami percaya adalah penting institusi-institusi yang
berkenaan melindungi aset kita dengan seberapa mungkin pada sepanjang masa
dan melengkapkan diri mereka dengan pengetahuan dan maklumat yang penting.

Tambahan pula, kekurangan minat pengguna untuk menggunakan sistem

perbankan online sepenuhnya jelas menunjukkan sikap kurang sensitif di pihak
bank. Ramai penduduk Malaysia masih ketinggalan dari segi penggunaan
teknologi; mereka tidak memiliki smartphone dan/atau tidak melanggan plan data
dan bergantung kepada Wi-Fi.

Adalah satu sikap yang tidak bertanggungjawab untuk membuat andaian bahawa
setiap orang mampu mempunyai smartphone yang dilengkapi plan data kerana
ramai pengguna cuma mampu melakukan urusan bank cara biasa. Lebih malang
lagi, tindakan membuli pengguna supaya menggunakan e-payment dan e-banking
seolah-olah mengandaikan semua orang adalah celik teknologi padahal itu
bukanlah situasi sebenar.

Tambahan pula, jika pengguna sememangnya tidak mempunyai pengetahuan

yang secukupnya mengenai penipuan yang terkini dan bagaimana hendak
melindungi diri mereka sendiri ketika menjalani urusan perbankan secara online,
kesemua bank dan pihak yang terbabit perlu mengambil beberapa langkah lagi
untuk memberi maklumat dan mendidik pengguna. Sekadar mengepos “lakukan”
dan “jangan lakukan” di laman sesawang masih belum memadai; ABM tidak boleh
mengharapkan pengguna tahu di mana untuk mendapatkan maklumat tersebut.
Terdapat kempen kesedaran yang dipaparkan dalam berita tetapi tidak terdapat
di tempat lain. Apakah langkah yang diambil oleh bank-bank, Bank Negara
Malaysia (BNM) untuk meningkatkan kesedaran pengguna?

ABM telah mengumumkan bahawa sehubungan dengan e-banking dan e-

payment, “kejadian penipuan cuma membabitkan 0.0054% daripada jumlah
keseluruhan urusniaga dan 0.0011% daripada nilai urusniaga transaksi
pembayaran elektronik dan ganjaran “kemampuan, keselesaan dan kelajuan, jauh
melebihi risikonya dengan kadar penipuan yang rendah”. Justeru CAP percaya
pihak bank tidak mempunyai masalah untuk membayar pampasan kepada
mangsa penipuan siber tanpa mereka perlu melalui proses yang rumit
memandangkan bank seolah-olah menganggap ia melibatkan sejumlah wang yang
“kecil” sahaja.

Kami mengulangi pandangan kami bahawa Bank Negara Malaysia dan semua
bank lain perlu berhenti daripada mendesak pengguna menggunakan
perkhidmatan e-banking dan e-payment sehingga kita boleh memastikan yang
keselamatan siber kita tidak mudah digodam. Lebih-lebih lagi memandangkan
perubahan mendadak sebegitu pasti menimbulkan kegelisahan kepada mereka
yang buta huruf dari segi teknikal, maka mungkin adalah suatu langkah bijak
untuk memperkenalkan e-payment dan e-banking secara berperingkat-peringkat;
dengan perlahan-lahan pengguna boleh bertukar kepada sistem pembayaran
seumpamanya dalam tempoh beberapa tahun akan datang.
Kesimpulan-Jenayah siber merupakan jenayah komputer yang baharu pada abad ini. Jenayah
siber ini terdiri daripada unsur penipuan, kerosakan atau pengubahsuaian program atau data
komputer, pencurian maklumat, penggodaman dan lain-lain. Kemunculan Internet sebagai alat
komunikasi terkini menjanjikan satu wadah penyebaran maklumat yang memantapkan ilmu dan
maklumat. Oleh sebab tiada siapa yang dapat mengawal perjalanan maklumat di dunia siber,
berjuta-juta laman web telah dihidupkan. Bermacam-macam maklumat sama ada benar atau salah,
idea, ideologi, propaganda dan tidak kurang juga pornografi disebarkan melalui Internet.
Pada masa yang sama, kebebasan maklumat yang dijanjikan oleh dunia siber ini menimbulkan rasa
gerun bagi pihak pentadbir sesetengah negara yang selama ini mahu mengongkong kebebasan
bersuara, berfikir dan berpendapat penduduk mereka.
Kecanggihan Internet - kemampuannya mengatasi sempadan geografi

Keupayaan Internet sebagai alat komunikasi jauh mengatasi alat-alat komunikasi

yang ada sekarang. Percetakan, telefon dan televisyen telah berzaman
memainkan alat yang penting dalam media untuk menyampaikan ilmu dan
maklumat kepada orang ramai. Namun, bahan-bahan media ini penyebaran
maklumatnya adalah satu hala dan tidak interaktif seperti Internet. Ini
membolehkan pengawalan maklumat dilakukan secara berkesan. Malah
kebanyakan negara mempunyai peruntukan undang-undang yang
mengawal percetakan dan kandungan televisyen. Di Malaysia contohnya,
sebarang percetakan yang disebarkan kepada orang awam memerlukan permit
yang sah. Peruntukan undang-undang yang sedia ada seperti Akta Percetakan,
Akhbar dan Penerbitan 1984, Akta Penyiaran 1988, Akta Hasutan 1948, Akta
Rahsia Rasmi 1972membataskan maklumat-maklumat yang boleh dicetak dan
diedarkan kepada orang ramai

Bahan media yang tradisional juga dibatasi oleh had geografi.

Penyebaran buku, majalah dan surat khabar memerlukan kos, tenaga
manusia, infrastruktur jalan dan kemudahan kenderaan. Kesemua faktor ini
membataskan penyebaran maklumat dan pada masa yang sama memudahkan
pengawalan maklumat.

Perbezaan antara Internet dan bahan media yang sedia ada amatlah nyata kerana
Internet adalah satu platform yang menyediakan maklumat daripada berjuta-juta
pengguna dan pengkaji selidik dari seluruh dunia. Internet memungkinkan
seseorang menyebarkan maklumat dan berinteraksi dengan orang lain yang
mungkin beribu-beribu batu jauhnya.

Sukar dikenalpasti siapakah penjenayahnya

Siapakah penjenayah siber? Apakah jenayah yang dilakukan? Di mana jenayah

dilakukan? Soalan-soalan yang sukar di jawab. Kalau jenayah lain senang dikenali
contohnya perompak tentu sekali memegang senjata , penculik tentu sekali
meminta wang tebusan tetapi bagaimana mengenali penjenayah siber. "Satu
masalah utama untuk membezakan ancaman siber dengan ancaman fizikal adalah
untuk menentukan siapa yang menyerang sistem kita, mengapa, bagaimana, dan
dari mana," Michael A. Vatis dari FBI. Umumnya penjenayah siber adalah
golongan berpengetahuan ataupun profesional. Munkin kawan kita ,
mungkin pelajar, mungkin profesor atau siapa sahaja. Mereka akan
melakukan jenayah terhadap intitusi mereka sendiri atau intitusi pesaing atau
mereka diupah oleh pihak tertentu contohnya.

Organisasi perniagaan mungkin menjadi sasaran pesaingnya, pekerja atau bekas

pekerja. Bank serta institusi kewangan oleh perompak dan penjenayah
profesional. Manakala, pihak universiti menjadi sasaran pelajar atau bekas
pelajar. Agensi kerajaan pula mungkin menjadi mangsa pengganas dan komputer
militari mungkin disabotaj.

Kalaulah orang yang melakukan jenayah tidak di kenali undang-undang yang di

rangka untuk membendungnya tidak akan bermakna. Di Amerika yang canggih
teknologinya pun gagal mengesan perancang trajedi 11 September.
Semasa Peristiwa 11 September 2001, 19 orang perampas kapal
terbang memasuki Amerika Syarikat dengan menggunakan visa yang sah. Selain
secara peribadi, mereka berhubung melalui Internet atau membuat panggilan
telefon dengan menggunakan kad prabayar untuk merancang serangan
terhadap New York dan Washington.

Kepentingan ekonomi

E-commerce dan K –ekonomi menjadi begitu penting sekarang. Dalam era

globalisasi sekarang sesebuah negara akan ketinggalan jika masih bergantung
kepada kaedah traditional sahaja dalam urusan ekonomi. Mereka perlu bergerak
seiring dengan negara-negara yang mengamalkan K- ekonomi. Bagi negara-negara
membangun kepakaran dalam bidang teknologi maklumat amat terhad. Untuk
mengatasi masalah ini mereka perlu membuka pintu untuk perlaburan luar.
Malaysia contohnya telah membina Multimedia Super Corridor (MSC), iaitu
sebuah kawasan seluas 15 km x 50 km selatan Kuala Lumpur. MSC mensasarkan
untuk menarik syarikat teknologi bertaraf dunia menggunakan MSC sebagai pusat
untuk mengujian teknologi. Tujuh aplikasi perdana telah dibentuk untuk
mengujudkan aktiviti di dalam MSC. Ia terdiri daripada sekolah bestari, kad
pintar,teleperubatan, kluster R&D, kerajaan elektronik, rangkaian pengilangan
sedunia dan pemasaran tanpa sempadan.

Untuk menarik pelaburan asing yang berstatus MSC Malaysia telah

memperkenalkan sebuah senarai yang dikenali sebagai Rang Jaminan (Bill of
Guarantees) yang antara jaminannya ialah tiada pernapisan internet.selain
malaysia banyak negara lain mengambil langkah yang sama contohnya
Indonesia, India, mexico dan boleh dikatakan semua negara maju tidak menapis
internet. Tidak menapis internet bermakna semua orang boleh menggunakan
internet dengan bebas ini termasuklah penjenayah siber. Oleh itu tidak bermakna
dirangka undang-undang jenayah siber. Beberapa contoh peristiwa akibat tiada
penapisan internet : melalui alam siber Zapatista National Liberation Army
diMexico semakin bertenaga dalam menegakkan perjuangan mereka , aktivis
siber di Indonesia berjaya menumbangkan rejim Suharto pada bulan Mei 1998,
Pelampau Hinduyang merobohkan masjid pada awal tahun 1990-an dan
menyerang penganut Kristian pada akhir tahun 1990-an terdiri daripada golongan
pekerja di India yang menggunakan kaset video dan Internet untuk menyebarkan
mesej serta tragedi 11 sept juga menggunakan komunikasi internet.

 Mr Donn B. Parker seorang penyelidik di dalam jenayah komputer dan

keselamatan untuk SRI International di Menlo Park, California. Beliau menyatakan
bahawa jenayah komputer adalah mana perlakuan yang mempunyai niat dan
dikaitkan dengan komputer melalui apa-apa cara dan menyebabkan mangsa
menderita atau boleh menyebabkan penderitaan, kerugian dan berterusan.

Jabatan Kehakiman US menguatkan lagi definisi ini dengan mengatakan bahawa

jenayah komputer adalah mana-mana aktiviti yang tidak sah dimana pengetahuan
mengenai teknologi komputer digunakan untuk merealisasikannya.

Namun demikian kita harus akui bahawa ujudnya takrifan jenayah siber antara
negara. Bagi negara-negara islam judi, pornography, pengiklanan sex adalah suatu
jenayah tetapi bukan jenayah dikebanyakan negara.contohnya di America syarikat
hal-hal sebegini dianggap remeh hanya pornography kanak-kanak saja dianggap
jenayah . Mereka lebih memberi tumpuan kepada keselamatan dan perdagangan.
Berbagai –bagai undang yang berkait rapat dengan keselamatan dan perdagangan
di rangka seperti trademark low, copyright low,undang yang berkaitan hacker dan
penyebaran virus dan sebagainya. Dengan adanya takrifan yang berbeza ini sukar
untuk dikuatkuasakan undang-undang siber. Dimalaysia yang terikat dengan janji
tidak menapis internet terpaksa merelakan jenayah ini.

Antara kaedah digunakan penjenayah siber

1. Berkenalan menerusi laman sembang. Ada dua cara untuk memerangkap

mangsa, sama ada menerusi Internet atau berdasarkan janji temu yang diatur
kemudian.

i) Menerusi Internet, penjenayah akan mensasarkan mangsa, biasanya wanita

yang ingin mencari teman lelaki serta kesunyian. Bermodalkan perasaan
mengambil berat mengenai mangsa selain penyamaran identiti lain yang lebih
menarik, penjenayah mengatur masa lama bagi membolehkan mangsa termakan
kata-kata. Berdasarkan perbualan laman sembang itu, ia kemudian bertukar
kepada perbualan melalui telefon di mana akhirnya kepada perbualan unsur lucah
dan penukaran gambar peribadi dalam keadaan bogel atau separuh bogel.
Gambar bogel ini kemudian digunakan untuk menggugut mangsa, umpamanya
memberi wang bagi mengelak ia disebar.

ii) Menerusi janji temu yang diatur kemudian. Penjenayah biasanya tidak menukar
identiti sewaktu menjerat mangsa dalam laman sembang. Namun apabila
membuat janji temu di luar, penjenayah terlebih dulu merancang tempat dan
cara sesuai untuk memerangkap mangsa. Dalam situasi ini, mangsa mungkin
dirogol atau diculik bagi tujuan mendapatkan wang daripada keluarga mangsa.

2. Phishing website (laman web palsu). Pelaku menggunakan laman web palsu
menyerupai sesuatu organisasi perbankan untuk mendapatkan maklumat akaun
serta kata laluan perbankan mangsa. Kebiasaannya orang ramai dihubungi
menerusi e-mel yang meminta supaya membuka alamat pautan (link address)
bagi tujuan mengemas kini akaun ‘perbankan on-line’ mereka. Menerusi data
dimasukkan oleh mangsa, pelaku membuka akaun milik mangsa secara talian dan
memindahkan wang kepada akaun pihak ketiga sebelum mengeluarkan wang
berkenaan.

3. Aplikasi Internet. Merujuk kepada peraduan berbentuk uji minda atau tawaran
yang menyatakan seseorang itu memenangi hadiah. Sistem ini meminta
pengguna memasukkan nombor telefon mudah alih bagi melihat jawapan atau
menawarkan hadiah kerana berjaya menjawab tepat semua soalan berkenaan.
Kemudian, satu kiriman SMS dihantar kepada pemilik nombor terbabit yang
meminta supaya membalas SMS berkenaan dengan menaip ‘AKTIF’ atau ‘ON’.
Apabila dilakukan, pemilik sebenarnya tidak menyedari mereka melanggan
khidmat yang dikenakan caj mengikut kadar berbeza dan hanya boleh dihentikan
sebaik mereka menamatkan langganan dengan menghantar ‘STOP’ atau ‘OFF’
kepada perkhidmatan tadi. Biasanya cara ini dilakukan menerusi aplikasi dalam
laman sosial seperti Facebook.

4. Telefon. Pelaku menyamar sebagai kakitangan perbankan dengan menyatakan

pihak perbankan melakukan kerja naik taraf akaun. Orang ramai diminta memberi
nombor akaun perbankan bagi membolehkan proses naik taraf dilakukan. Sebaik
memiliki nombor akaun berkenaan, pelaku berpura-pura menyatakan akaun tidak
dapat diakses dan memerlukan kata laluan. Mangsa yang tidak menyedari
selalunya memberi kata laluan, sekali gus membolehkan pelaku mengakses akaun
perbankannya.

5. Urus niaga atas talian. Membabitkan urusan jual-beli barangan yang diiklan
dalam sesebuah laman web. Pelaku menawarkan barangan paling laris dalam
pasaran dengan tawaran harga murah. Sebaik pembeli mencapai persetujuan,
pelaku berpura-pura menyatakan penghantaran berkenaan dilakukan seperti
dijanjikan dan sebagai syarat, pembeli diminta memasukkan wang pendahuluan
ke dalam akaun penjual dan bakinya sebaik barangan berkenaan sampai ke
tangan pembeli.

Dalam situasi ini, pelaku selalunya menggunakan akaun pihak ketiga yang turut
ditipu sebelum mengeluarkan wang berkenaan.
6. Muat turun haram. Menjadi kesalahan kepada mana-mana pihak untuk muat
turun atau muat naik sebarang perisian, maklumat, lagu, video tanpa kebenaran
rasmi pemilik.

7. Hasutan. Ini dilakukan penjenayah dengan menyebarkan fitnah atau penulisan,

rakaman yang menghina seseorang.

8. Penggunaan Identiti. Pelaku menyamar sebagai individu lain dengan

menggunakan segala maklumat, termasuk gambar seseorang itu.

9. Penghantaran virus dan cecacing bagi memusnahkan sistem perisian. Situasi ini
digunakan oleh individu tertentu bagi merosakkan sistem komputer orang lain.

Sebahagian besar organisasi kerajaan dan swasta di negara ini terdedah kepada
ancaman penggodam dan penjenayah siber yang boleh menyebabkan kerugian
jutaan ringgit, berikutan kegagalan melindungi sistem maklumat masing-masing
dengan tahap keselamatan yang menepati standard ISO 27001.

Pengerusi Cyber Security, Leftenan Kolonel Husin Jazri, ketika mendedahkan

perkara itu berkata, ketika ini kurang 40 organisasi di negara ini mengguna pakai
standard berkenaan yang dianggap terbaik dan menjadi pilihan kebanyakan
syarikat luar negara, sekali gus mengelak berlaku pencerobohan.

Malah, katanya, yang membimbangkan ialah kebanyakan organisasi tempatan

menggunakan sistem pertahanan maklumat yang tidak menepati piawaian
ditetapkan sehingga mempunyai risiko lebih tinggi untuk terdedah kepada
ancaman penggodam.

PENERAJU perisian keselamatan, Kaspersky Lab melancarkan pelayan

perkhidmatan keselamatan beranjuran induk atau Kaspersky Hosted Security
Services (KHSS) khusus untuk perusahaan kecil dan sederhana (PKS) di Malaysia.

Ketua Pengurusan Produk Globalnya, Bernie Bengler berkata, perkhidmatan

berkenaan berfungsi melindungi rangkaian komputer syarikat daripada pelbagai
ancaman.
“Perkhidmatan ini tidak memerlukan pelanggan menggunakan perisian atau
perkakasan sampingan kerana ia berfungsi melalui rangkaian komputer awan
(cloud) bagi rantau Asia Pasifik yang berpangkalan di Singapura,” katanya.

Menurutnya, pelanggan terutama pihak pentadbiran syarikat boleh menetapkan

polisi yang dikehendaki bergantung kepada keperluan semasa.

“Secara asas perkhidmatan ini memerangi semua ancaman daripada e-mel atau
web serta memastikan trafik Internet dan e-mel lancar untuk urusan perniagaan,”
katanya selepas majlis pelancaran di Kuala Lumpur, semalam.

Bengler berkata, perkhidmatan itu juga bertujuan memastikan kakitangan syarikat

dapat menggunakan Internet atau menyemak e-mel tanpa gangguan spam,
malware atau kandungan yang tidak dikehendaki.

“Malah, melalui perkhidmatan ini juga, syarikat boleh menyekat laman web
daripada dilayari kakitangan yang mungkin mengganggu kualiti dan produktiviti
mereka,” katanya.

Menurutnya, pengusaha PKS tidak boleh memandang ringan terhadap ancaman

siber kerana ia memberi kesan kepada reputasi perniagaan, hak harta intelek atau
kecurian identiti.

“Dengan menggunakan perkhidmatan ini, ia secara tidak langsung membantu

syarikat menjalankan urusan perniagaan dengan lebih selesa tanpa perlu bimbang
isu keselamatan sistem rangkaian mereka.

“Sebarang ancaman dimusnahkan sebelum memasuki rangkaian,” katanya.

Menurutnya, syarikat juga dapat menjimatkan kos operasi sehingga 30 peratus

kerana ia dicaj berdasarkan jumlah pekerja.

“Harga yang ditetapkan untuk perkhidmatan ini dihitung berdasarkan jumlah

pekerja, iaitu kira-kira AS$34 (RM107) tanpa mengira berapa banyak e-mel,”
katanya.
Ayat ringkas pendapat kami

Ancaman siber adalah satu diskriminasi akan menjatuhkan kita semua melibatkan
reputasi sesebuah Negara syarikat dan orang awam yang mana mereka ingin
Mengharapkan sesuatu yang baru dan itu juga adalah impian mereka.jika kita
tersilap langkah maka akan jatuh tersungkur.Pendedahan kami tentang bagaimana
kami ingin struktur kembali kesemua perundangan seta langkah-langkah yang
mana pendapat kami boleh diguna untuk masa akan datang bagi membaik pulih
semula apa yang pada masa kini.

Pertama sekali,jika dibandingkan dengan Negara luar seperti rusia,amerika,korea

selatan,china jepun dan eropah.kesemua mereka ini berpendapat yang sama jika
di isukan jenayah siber ini.di mana ianya sesuatu yang berpanjangan yang masih
belum lagi boleh diselesaikan dengan cara baik.contoh yang terbaik yang boleh
kami ambil adalah amerika syarikat (USA) yang mana mereka mempunyai satu
ketetapan yang tinggi dalam penstrukturan sekuriti siber ini dengan diperbaharui
setiap tahun.kami yakin Malaysia juga mampu berdiri sama tinggi jika kita
mengubal semula atau menambah baik semula perudangan pada masa ini.ini
adalah satu era baru yang mana masyarakat amatlah perlu berhati-hati pada
dunia masa kini setelah banyak Negara yang telah dicerobohi dengan begitu
mudah,pantas,efisen dan secara mengejut.mereka tidak mengambil kira aspek
mahupun risiko yang mana mereka hendakinya adalah kepuasan dan keuntungan
semata-semata.soalnya sekarang,jika sesebuah Negara ataupun sesebuah syarikat
digodam dianggarkan melibatkan kerugian mencecah jutaan hingga biilion
dolar.sedangkan untuk membaik pulih sesebuah syarikat yang diceroboh atau
digodam boleh melibatkan jangkaan melebihi setahun ,10 tahun atau musnah
sama sekali.

Antara yang kami telah mengkaji adalah dari aspek penyimpanan data.data
adalah satu aset yang amat berharga walaupun ianya sekeping mesej sekalipun
yang ada dari mana-mana pengguna sama ada pengguna adalah smartphone atau
komputer.mereka bertanggungjawab untuk setiap data yang di memuatnaik atau
dikongsikan di laman web sosial.mereka boleh berdepan dengan mana-mana
risiko seperti sesebuah gambar boleh diguna pakai balik serta boleh dijadikan
bahan jenaka ataupun sebaliknya tanpa kebenaran pemiliknya.bukan itu
sahaja,ianya termasuk juga paten idea,contohnya ditiru semula dan di komersial
balik seperti filem,lagu,perisian,dan e-perbankan yang mana kad kredit boleh di
jejak dan ditukar semula pin kata laluan mengakibatkan kerugian yang besar
kepada pengguna.Oleh itu,pindaaan dan usul dalam pembentangan bajet
tahunan perlu dimasukkan serta mesti dititikberatkan.seterusnya,kami
berpendapat forum tentang siber dalam e-perbankan perlu dilaksanakan setiap
tahun dalam membincangkan atau mengemukakan permasalahan baru dan
mencari jalan alternatif untuk diselesaikan bersama.kaedah ini amat cepat dalam
mengenalpasti masalah dan boleh diperbaiki dengan langkah idea yang bijak
termasuk dirujuk oleh pakar-pakar it.berbalik kepada sistem yang dijalankan di
amerika syarikat mereka mempunyai pelbagai tenaga pakar dalam unit it sehingga
mempunyai jabatan khas termasuk forensik,juga syarikat-syarikat yang bersaing
dalam mengembangkan perisian sekuriti yang lebih tinggi dan golongan-golongan
intelktual.mereka juga mempunyai jabatan yang bertanggungjawab dalam kajian
seperti R & D bagi menambah baik sistem yang sedia ada.di sini kami ingin
mengutarakan adalah amat digalakan jika Negara Malaysia juga seiring dengan
kajian dan pembangunan seperti itu di mana nama besar dalam Malaysia adalah
skmm dan juga cybersecurity Malaysia.kami berharap agensi ini juga perlu
mengerakkan di seluruh Negara seperti kempen berterusan atau eskpo,pameran
yang khusus untuk rakyat yang perlu mengetahuinya tentang keselamatan
penggunaan internet lebih-lebih lagi talian perbankan.bagi sesuatu bentuk yang
khusus mereka perlu adakan satu seminar mahupun kursus yang perlu bekersama
dengan mana-mana agensi kerajaan atau swasta mahupun GLC yang terbabit
adalah seperti MSC dan juga Persatuan Bank-Bank Dalam Malaysia.

Kami yakin diluar sana ramai penggodam yang dahagakan maklumat-maklumat

peribadi contoh yang diambil adalah seperti nombor kad pengenalan,alamat
rumah,nombor lesen kereta,nombor plat juga termasuk nombor akaun bank
peribadi milik seseorang.contoh situasi yang boleh kita kami simpulkan dan untuk
langkah keselamatan adalah penggunaan kad kredit.kad kredit boleh di pelbagai
gunakan seperti membeli barang di online, mahupun di kedai,butik dan
sebagainya.sistem kaedah ini mesti perlu keselamatan yang tinggi semasa sedang
tranksaksi dibuat.sebolehnya Pihak perbankan perlu mewujudkan satu alternatif
baru seperti data yang disimpan dalam web membeli secara online, mahupun
mesin transaksi atau sebagainya perlu di bersihkan selepas pengguna membeli di
mana-mana tempat bagi mengelak data itu dipintas dan disimpan oleh
penggodam.dinasihatkan keada pengguna ataupun mana-mana syarikat perlu
mengetatkan lagi server dan perlu mencari kaedah baru bagi menganani kes
sedemikian.

Diantara syarikat dalam Negara dan peringkat antarabangsa kami mendapati BAE
Systems Applied Intelligence adalah menepati syarat yang ditetapkan yang terbaik
dalam Malaysia ini dinobat 'Syarikat Sekuriti Siber Terbaik Bagi Tahun 2014' atas
sumbangannya terhadap pemantapan standard keselamatan maklumat negara
ini.

BAE menerima anugerah itu daripada CyberSecurity Malaysia yang juga agensi
Kementerian Sains, Teknologi dan Inovasi (MOSTI).

"Aspek keselamatan siber itu kian rumit dan memerlukan pembabitan kerajaan,
operator, vendor serta pengguna sendiri untuk mengurus dan mengurangkan
ancaman penjenayah siber," kata Pengerusi CyberSecurity, Tan Sri Mohd Azumi
Mohammed, dalam satu kenyataannya

Pengarah BAE Systems Applied Intelligence Bagi Rantau Asia, Mark Womble,
berkata syarikat itu menumpukan usaha pemindahan keupayaan globalnya bagi
pengesanan lebih terperinci terhadap ancaman siber.

"Kami berusaha bagi pembangunan ekonomi Malaysia menerusi usaha inovatif

dan perkongsian berteraskan teknologi untuk memperkasa ekosistem
keselamatan siber tempatan, termasuk perniagaan, pelanggan dan akademik,"
katanya.

http://www.astroawani.com/berita-bisnes/bae-dinobat-syarikat-keselamatan-
siber-terbaik-tahun-2014-48372
syarikat siber sekuriti terbaik dunia adalah No. 1 kedudukan
dikhaskan untuk sebuah firma play siber tulen baru muncul muda yang melambangkan peperangan menentang
ancaman siber dan musuh.

root9B, yang root9B Technologies Syarikat (OTCQB: RTNB), adalah sebuah syarikat perundingan keselamatan
siber dan firma sokongan operasi dengan ibu pejabat korporat di Colorado Springs, Colorado, dan pejabat wilayah di
San Antonio, Texas, New York City, NY, dan Charlotte, NC,. plus kakitangan siber tempatan di kawasan-kawasan
antarabangsa Amerika Syarikat yang lain dan contoh produk ditawarkan adalah Platform ORION telah
digunakan dalam Fortune 500 rangkaian untuk menjalankan operasi HUNT global. Berdasarkan strategi
pertahanan aktif rangkaian, mengejar musuh, dan ancaman pencegahan, platform ini menyediakan
profesional keselamatan siber dengan keupayaan yang agresif untuk menjalankan operasi pertahanan aktif
jauh di seluruh rangkaian pelanggan

Menggambarkan dan MENGHAPUSKAN RISIKO bukti kelayakan.

Orkos adalah keupayaan penilaian tauliah root9B ini. Orkos mengenal pasti kelayakan terdedah yang boleh
membawa kepada pelanggaran rangkaian utama dengan membenarkan penyerang yang dikompromi satu sistem
untuk mengambil alih banyak lagi. Orkos menggabungkan koleksi menyeluruh data, logik maju dan canggih
visualisasi untuk mengenal pasti pautan kritikal penyerang akan mengeksploitasi semasa pelanggaran. Ia
menyifatkan kedua-dua risiko serta-merta dan kesan yang lebih tinggi untuk menunjukkan jumlah kesan kecurian
tauliah dalam rangkaian. Orkos juga boleh mensimulasikan persekitaran rangkaian pelanggan untuk menyokong pra-
eksploitasi pemulihan dan pengurangan tindakan dan pelbagai jenis lagi produk-produk yang mereka telah
komersialkan sehingga menjadi syarikat siber sekuriti terbaik dunia

Dan agensi kerajaan yang paling unggul di Malaysia adalah Jabatan Forensik Digital menyediakan khidmat
kepakaran dalam segala aspek berkaitan forensik digital termasuk pemulihan data cakera keras dan telefon mudah
alih, serta kajian forensik data, audio dan video. Ia juga adalah pusat rujukan bagi pertukaran maklumat dan
kemahiran untuk agensi penguatkuasa undang-undang & badan regulatori. Pakar forensik digital CyberSecurity
Malaysia telah diiktiraf sebagai saksi pakar di mahkamah melalui Perisytiharan 399 Kanun Acara Jenayah.

Makmal Forensik Digital CyberSecurity Malaysia telah memperolehi kelulusan pengauditan ASCLD/LAB dan dengan
itu, makmal forensik digital CyberSecurity Malaysia telah mencipta rekod sebagai makmal multimedia forensik digital
pertama di rantau Asia Pasifik yang mendapat pensijilan atau pentauliahan ISO/IEC 17025. 

Pengguna perlu ada kesedaran keselamatan siber

KECANGGIHAN dan kemudahan teknologi terkini memudahkan urusan

perbankan. Malah urusan berkenaan boleh dilakukan di mana saja tanpa mengira
masa. Namun, wujud pihak tidak bertanggungjawab mencuri dan memindah
wang orang lain melalui medium elektronik dan terbaharu negara dikejutkan
dengan kes kecurian wang daripada 16 mesin pengeluaran wang automatik (ATM)
di Johor, Selangor, Melaka dan Kuala Lumpur membabitkan kehilangan lebih RM3
juta. Pendedahan polis itu memang mengejutkan banyak pihak.
Internet kini adalah medium yang penting untuk rakyat Malaysia, termasuk
berkongsi dan menyuarakan pandangan mereka mengenai pelbagai isu melalui
laman media sosial. Mengikut Laporan Pencapaian Industri 2013, ada 19.2 juta
pengguna dalam talian di Malaysia dan 15.6 juta daripadanya aktif dalam laman
sosial Facebook. Namun, dalam kalangan pengguna internet ini, ada juga mereka
yang menyalahgunakan kemudahan internet untuk perlakuan jenayah dan
mengaut keuntungan secara haram. Laman media sosial kini sering
disalahgunakan untuk menyebarkan fitnah, hasutan, ugutan atau kandungan
berbaur keagamaan dan perkauman serta provokasi yang boleh menggugat
keharmonian dan keselamatan negara. Mereka didorong untuk melakukan
perbuatan itu kerana menganggap alam siber selamat daripada dikesan oleh
pihak berkuasa dan identiti mereka tidak boleh dicam atau dipalsukan. Kumpulan
pelampau politik, agama dan kaum juga menggunakan internet untuk
melancarkan propaganda dan menjalankan aktiviti mengikut agenda mereka
sendiri. Dalam hal ini, Malaysia sentiasa melindungi hak kebebasan bersuara oleh
pengguna internet berdasarkan Artikel 10 - Perlembagaan Malaysia dan jaminan
tiada tapisan terhadap Internet berdasarkan Jaminan Bilangan 7 Multimedia
Super Corridor (MSC Bill of Guarantees No. 7). Namun, ia tidak bererti sesiapa saja
boleh menyebarkan fitnah, hasutan dan provokasi dengan sewenang-wenangnya
tanpa mengambil kira peraturan dan undang-undang di negara ini. Pengguna
internet tertakluk kepada undang-undang negara antaranya termasuk Akta
Komunikasi dan Multimedia 1998, Akta Jenayah Komputer 1997, Akta
Perlindungan Data Peribadi 2010, Akta Hasutan 1948 dan Akta Fitnah 1957.
Semua negara terutama di Asia mempunyai kawalan undang-undang terhadap
hak individu dan kebebasan bersuara agar ia seiringan dengan kepentingan
keselamatan negara. Dalam hal ini, tiada kebebasan mutlak di alam siber kerana
ia boleh disalahgunakan oleh pihak tertentu untuk menjejaskan keharmonian
masyarakat berbilang bangsa dan agama di negara ini. Justeru, pengguna internet
perlu mempunyai perlakuan yang beretika dan bertanggungjawab supaya tidak
menimbulkan kekecohan dan huru-hara dalam kalangan rakyat yang boleh
memberi kesan negatif kepada imej negara dan menjejaskan kesejahteraan awam
dan keselamatan negara
Antara aplikasi internet yang sering menjadi sasaran serangan penggodam ialah
laman jual beli atas talian, permainan siber dan perbankan atas talian. Sebagai
contoh, ada laman jual beli tertentu yang meminta pengguna memasukkan
nombor kad kredit mereka dan maklumat peribadi yang mana laman ini adalah
laman jual beli palsu. Maklumat tadi akan diambil oleh penjenayah siber untuk
melakukan transaksi tanpa pengetahuan pengguna. Ada laman yang memaparkan
barang menarik contohnya telefon mudah alih, tablet dan aksesori wanita.
Pengguna telah melakukan pembelian di laman berkenaan menggunakan kredit
kad, tetapi selepas menunggu sekian lama, barang yang ditempah tidak tiba ke
tangan pembeli. Rupa-rupanya laman itu telah mengambil duit bayaran pembeli
tadi tanpa disedari. Oleh hal demikian, adalah penting untuk pengguna
melakukan transaksi di laman yang dipercayai dan selamat untuk melakukan
transaksi kewangan dan urusan jual beli.

Keselamatan siber tidak akan berjaya tanpa wujudnya kesedaran dalam kalangan
pengguna internet itu sendiri. Penyebaran e-mel spam akan terus berlaku selagi
masih ada pengguna yang 'klik' pada pautan yang dihantar melalui e-mel ataupun
memberi reaksi kepada e-mel yang menjanjikan wang pulangan lumayan
berbentuk loteri atau pelaburan. Sebagai pengguna, mereka harus sedar
mengenai kewujudan jenayah siber. Mereka juga harus tahu bahawa tiada
keuntungan atau kemenangan yang mudah akan datang sekelip mata melalui e-
mel. Selain itu, pengguna juga harus mempunyai pengetahuan asas mengenai
keselamatan siber untuk memeriksa sama ada aplikasi atau laman web yang
mereka lawati itu selamat dan tulen (asli).
Kes atau insiden keselamatan siber yang kerap dan yang paling banyak dilaporkan
ke Pusat Bantuan Cyber999 kami adalah Penipuan (Fraud). Umumnya, ada
peningkatan dalam kes penipuan atas talian dan ia serius kerana membabitkan
kehilangan wang. Di bawah Penipuan atas talian (Fraud) ini ada banyak sub-
kategori antaranya, penipuan pembelian barangan. Kes seperti ini tertakluk di
bawah akta yang terdapat di Kementerian Perdagangan Dalam Negeri, Koperasi
dan Kepenggunaan. Contoh sub-insiden lain ialah pelaburan tidak sah yang
tertakluk kepada akta berkaitan yang boleh disabitkan sama ada di bawah
Suruhanjaya Syarikat (SSM) atau Suruhanjaya Sekuriti. Mengikut statistik pada
2009 sebanyak 3,564 kes dilaporkan; 8,090 kes (2010); 15,218 (2011); 9,986
(2012); 10,636 (2013) dan sehingga September lalu (2014) 8,140 kes dilaporkan.

Sekiranya telefon pengguna bebas daripada sebarang aplikasi yang mencurigakan

dan laman web bank yang mereka layari adalah laman web yang asli, sudah pasti
tidak akan timbul soal pendedahan data peribadi. Pihak bank khususnya sudah
menjelaskan kepada pengguna dalam syarat langganan bahawa perlindungan
data peribadi mereka adalah di bawah Akta Perlindungan Data Peribadi 2010 yang
telah dikuatkuasakan mulai November 2013. Namun, pendedahan data peribadi
mungkin boleh berlaku apabila pengguna itu sendiri melayari laman web mana-
mana bank dan ketika menjalankan urus niaga secara dalam talian sekiranya pihak
pengguna cuai dan mendedahkan maklumat peribadi mereka akibat daripada
teknik 'social engineering' yang digunakan oleh pihak penjenayah siber.
Penjenayah siber menggunakan pelbagai teknik antaranya melalui jangkitan virus
yang dikenali sebagai Zeus. Virus ini mempunyai keupayaan untuk mencuri data,
log masuk dan mengambil fail dari komputer yang dijangkiti.

Seperti insiden yang berlaku baru-baru ini, pihak MyCERT (satu daripada jabatan
dalam CyberSecurity Malaysia) telah memberi peringatan kepada pengguna
supaya berhati-hati mengenai ancaman virus Zeus yang digunakan oleh
penjenayah siber untuk menjangkitkan komputer dengan memperdaya pengguna
sebelum mengumpul nombor telefon pengguna. Penjenayah kemudiannya akan
menghantar khidmat pesanan ringkas (SMS) yang mempunyai pautan untuk
memuat turun sesuatu yang telah dipasangkan malware yang akan diserap ke
dalam telefon bimbit pengguna. Kami ingin menasihati pengguna agar lebih
berhati-hati dan peka dengan ancaman sebegini serta mengambil langkah
berjaga-jaga dan berwaspada apabila menerima mesej melalui SMS atau
WhatsApp. Jika tidak pasti, hubungi pihak bank dan minta penjelasan sama ada
mesej yang dihantar sah atau tidak.

Sekiranya pengguna menghadapi masalah pencerobohan ke atas sistem

komputer, mereka boleh menghubungi CyberSecurity Malaysia melalui e-mel di
cyber999@cybersecurity.my atau menghantar SMS ke 15888. Untuk pengguna
telefon pintar, pastikan aplikasi yang dimuat turun adalah bebas daripada
program jahat dan pastikan pembuat aplikasi tersebut adalah daripada sumber
yang boleh dipercayai; jangan klik pada adware atau URL yang mencurigakan
dihantar melalui SMS. Oleh kerana URL pada laman mudah alih muncul berbeza
daripada pelayar desktop, sila pastikan kesahihan URL berkenaan terlebih dahulu
dan gunakan perisian antivirus yang dipercayai dan sentiasa mengemaskini
perisian antivirus anda.

Pada masa kini masalah malware yang membabitkan perbankan dalam talian atau
online sangat berleluasa dan menyasarkan pengguna telefon pintar. Hal ini sangat
mudah terjadinya penipuan secara 'mobile online' sekiranya pengguna tidak peka
dengan kesedaran keselamatan internet. Dengan penggunaan malware sebagai
ejen mendapatkan maklumat sensitif, pengguna sudah pastinya tidak sedar
maklumat mereka telah dicuri. Trojan jenis Carberp tidak memberi ancaman
besar di Malaysia setakat ini. Namun kemunculan malware seperti Zeus sesuatu
yang perlu diberi perhatian memandangkan telah terjadi beberapa kes
membabitkan membabitkan kehilangan wang pengguna.

Isu menggodam ATM adalah satu perbuatan jenayah yang amat serius. Ia
menggugat operasi perbankan, menimbulkan keresahan pelanggan terhadap
keselamatan wang mereka dan mengganggu perjalanan aktiviti ekonomi. Ia juga
mendatang kesusahan kepada orang ramai dalam urusan kewangan mereka.
Pihak AIBIM dan ahlinya akan bekerjasama dengan pihak berkuasa dalam
membantu membanteras ancaman ini.

Maklumat pelanggan tidak terancam akibat penggodaman mesin ATM. Ia juga

tidak mengganggu sistem teras perbankan. Namun, pihak bank akan terus
mengambil langkah untuk mengukuhkan sistem bagi memastikan maklumat
pelanggan tidak terancam.

Pihak bank akan memantau aktiviti yang meragukan serta melakukan

penambahbaikan sistem untuk mencegah daripada berulang kejadian yang sama.
Namun, pelanggan juga harus mengambil langkah berjaga-jaga, terutama tidak
mendedahkan maklumat perbankan seperti kata laluan. Mereka perlu
mengelakkan daripada terperdaya dengan mesej yang meragukan dan perlu
menghubungi pihak bank jika tidak pasti. Mereka juga disarankan untuk
mendapatkan maklumat terkini dari laman sesawang pihak berkuasa seperti
PDRM dan BNM.

Isu berkaitan jenayah teknologi adalah sangat mencabar kerana kita tidak dapat
jangkakan bila ia boleh berlaku. Bagi menangani cabaran ini, kita akan sentiasa
mengambil langkah berjaga-jaga demi meningkatkan kepercayaan pelanggan
terhadap sistem perbankan. Pihak AIBIM bersama-sama PDRM dan BNM akan
terus memantau dan terus meningkatkan keselamatan perbankan dalam
memastikan maklumat dan akaun pelanggan terus dilindungi daripada
penjenayah siber. Kami juga akan terus mengadakan program kesedaran
berkaitan isu ini.

http://www.bharian.com.my/node/9931

Pengarah Eksekutif Persatuan Institusi Perbankan Islam Malaysia, Yusry Yusoff

Ketua Pegawai Eksekutif, CyberSecurity Malaysia, Amirudin Abdul Wahab

 Undang Undang Siber (Isu Perundangan)

Undang-undang siber adalah satu rangka perundangan yang komprehensif untuk
menggalakkan pelaburan dan perniagaan dalam industri multimedia dan penggunaan
aplikasi multimedia. satu komponen penting dalam undang-undang negara.•Ia diperlukan untuk memacu
pembangunan ICT dengan cara menangani ancaman dan salahguna terhadap sistem ICT.

Tujuan undang2 dibangungkan adalah

1.Sebagai panduan dan mengawal industri ICT daripada aktiviti tidak sah dari segi undang
undang / disalahguna atau aktiviti yang mendorong kepada perlakuan aktiviti
menyalahgunakan ICT.
2.Menerangkan secara jelas jenis-jenis kesalahan yang boleh disabitkan berkaitan aktiviti
ICT.
3.Menerangkan dengan jelas hukuman-hukuman akibat pelanggaran undang-undang
berkaitan ICT.
4.Menyediakan infrastruktur bertulis sebagai sokongan kepada inisiatif MSC

PENDEKATAN DUNIA SIBER MALAYSIA

 •Malaysia telah melangkah masuk ke dunia siber melalui dua pendekatan iaitu melalui
hard-infrastructure  dan soft infrastructure. 
Hard Infrastructure 
•Hard infrastructure  bermaksud membina infrastructure mewujudkan kawasan fizikal untuk
pembangunan berkaitan dengan ICT termasuk membina backbone  komunikasi yang
berkelajuan tinggi.
 Soft Infrastructure
  •Soft infrastructure  bermaksud mewujudkan undang-undang yang berkaitan dengan
pembangunan ICT itu.

UNDANG-UNDANG TRADISIONAL
dgn kata lain – undang-undang siber bertujuan memacu pembangunan industri ICT
tempatan.
Apakah tujuan undang-undang siber dibangunkan ?
Dikatogerikan sebagai undang-undang yang telah sedia ada serta diwujudkan bukan bagi
maksud siber tetap secara kebetulan sesuai dan
relevan untuk diterima pakai bagi pelaksanaan, penguatkuasaan dan pemantauan  jenayah
di alam siber.

Undang-Undang Tradisional
Di antara peruntukan undang-undang tradisional Malaysia yang digunapakai kepada
jenayah siber adalah :-

Kanun Kesiksaan
Akta Hakcipta
Akta Keselamatan Dalam Negeri
Akta Rahsia Rasmi 1972
Akta Hasutan 1948
Akta Penerbitan dan Percetakan 1984
Akta KeteranganAkta Perlindungan Wanita dan Gadis 1973

UNDANG-UNDANG SIBER

Akta-Akta dalam Undang-Undang Siber
•Akta Hakcipta 1997 (pindaan)
•Akta Tandatangan Digital 1997
•Akta Jenayah Komputer 1997
•Akta Teleperubatan 1997
•Akta Komunikasi dan Multimedia 1998
•Akta Suruhanjaya Komunikasi dan Multimedia Malaysia 1998

Akta Hakcipta (pindaan) 1997
•Akta ini meningkatkan perlindungan terhadap pembangunan teknologi maklumat dan
hakcipta menurut World Intellectual Technology Property Ownership (WIPO) Copyright
Treaty 1996.
•Skop hakcipta juga diperluaskan di mana penulis/pencipta juga mempunyai hak eksklusif
untuk mengawal ciptaannya.
 Senarai Kesalahan

Seksye
Kesalahan
n

41(1)(h) Memintas @ menyebabkan apa-apa pintasan ke atas teknologi yang sedang digunakan.

41(1)(i) Membuang @ meminda maklumat hak elektronik tanpa kebenaran.

Mengedar, mengimport pengedaran @ memberitahu umum tanpa kebenaran, kerja @ salina
41(1)(j)
.

Hakcipta (pindaan) 1997

Senarai Hukuman

Seksyen Penjara Denda

41(1)(h)

X > 3 thn X > RM250,000

41(1)(i)
Seterusnya X > 5 thn Seterusnya X > RM500,000

41(1)(j)
Akta Tandatangan Digital 1997
•Dibuat untuk memberi keyakinan dan menggalakkan orang awam melakukan transaksi
elektronik yang selamat di peringkat tempatan dan antarabangsa.
•Di bawah akta ini, tandatangan digital menyediakan sistem verifikasi untuk mengesahkan
identiti menghantar dan mengesahkan mesej yang dihantar.
•Untuk membolehkan tandatangan digital diperakui, sijil dari pihak berkuasa perlu
diperolehi.
•Sijil tersebut akan dihantar bersama mesej sebagai mengesahkan mesej adalah benar
sepertimana dihantar dan diterima.

Digicert yang dilantik sebagai Pihak Berkuasa Pemerakuan (CA) sijil digital pertama di

negara ini merupakan pengeluar sijil digital selamat yang dilesenkan oleh kerajaan melalui

Pejabat Pengawal Pihak Berkuasa Pemerakuan yang ditubuhkan di bawah undang-undang

siber Malaysia.

•Menteri Tenaga, Komunikasi dan Multimedia, Datuk Leo Moggie berkata, sekiranya para

pengguna Internet yang menggunakan perakuan digital daripada syarikat yang tidak
dilesenkan oleh kerajaan, maka segala transaksi yang dibuat tidak akan dilindungi oleh undang-undang.

Akta Jenayah Komputer 1997

•Akta ini adalah berkaitan dengan kesalahan penyalahgunaan komputer untuk tujuan
melakukan jenayah.

•Di bawah akta ini, akses secara tidak sah / mengubah apa-apa program atau data yang
terdapat di dalam sesebuah komputer adalah salah dan boleh dikenakan hukuman.

•Akta ini juga berkesan kepada apa-apa jenayah yang dilakukan di luar Malaysia walaupun
kesalahan tersebut dilakukan oleh seseorang / dari sesuatu tempat di luar Malaysia selagi
mana komputer / program / data tersebut adalah berada di Malaysia atau boleh dicapai /
dihubungkan / digunakan dengan komputer di Malaysia.

Jenis Kesalahan

Seksyen Kesalahan
 3 Capaian tanpa kuasa kepada bahan komputer

4 Capaian tanpa kuasa bagi melakukan kesalahan lanjut  (dengan niat)

5 Mengubahsuai kandungan dalam komputer

6 Melakukan komunikasi yang salah

7 Bersubahat dan Cubaan merosakkan maklumat

11 Menghalang capaian / pencarian

Jenis Kesalahan

Seksyen Penjara Denda (RM)

3 X > 5 thn X > 50,000

4 X > 10 thn X > 150,000

X > 7 thn; libat kecederaan,
5 X > 100,000; cedera > 150,000
X > 10 thn

6 X > 3 thn X > 25,000

 7 X > ½ tmph maksimum X >25,000

11 X > 3 thn X > 25,000

Contoh kontroversi terkini

Assalamualaikum…terlebih dahulu saya ingin memperkenalkan diri.Nama saya

Zaida Binti Jamal, dan juga warganegara Malaysia. Saya bekerja di London, United
Kingdom. Saya tahu saudara/ri tentu terkejut menerima email dari orang yang
tidak dikenali. Untuk pengetahuan Saudara/I, saya ingin menawarkan usul
perniagaan. Saya berharap saudara/I tidak menyalah ertikan maksud kedatangan
email saya ini, lalu menyebarkan kepada umum kerana ia akan memberi impak
yang besar pada kerjaya saya. Saya bekerja di London ni dalam 4 tahun dan di sini
saya bekerja di Syarikat Mineral, dan sekarang company tempat saya bekerja ni
memerlukan produk MOPOL PURIFYING FLUID di mana produk tersebut boleh di
dapati di Malaysia.Untuk pengetahuan saudara/I produk ini digunakan di lab bagi
mencuci kotoran ataupun bendasing yang terdapat di dalam batuan ataupun
belian. Memandangkan saudara/I juga rakyat Malaysia, saya ingin menawarkan
saudara/I untuk menjadi supplier kepada syarikat kami. Untuk pengetahuan
encik, syarikat kami memerlukan produk tersebut setiap 2 bulan dengan kuantiti
yang ditetapkan dalam kontrak. Di sini saya ingin menanya, sama ada saudara/I
berminat melakukan business ini.Harga yang dijual oleh pembekal ialah USD2,100
per karton manakala Syarikat akan membeli produk tersebut dengan harga
mengikut pasaran di sini (UK) ialah USD4,000 per karton. Sekiranya saudara/I
berminat dengan usul perniagaan ini dan inginbertanya dengan lebih laanjut, saya
harap encik mengambil insiatif untuk membalas email saya ataupun sila berikan
no.telefon saudara/I kepada saya supaya saya boleh menghubungi saudara/I dan
menerangkan dengan lebih lanjut.Waalaikumsalam Zaida
1)Statistik Aduan Jenayah Siber Meningkat 88% 
(sumber : kosmo 11 Januari 2011)

§Sebanyak 15,218 aduan yang diterima.

§Kes paling mendapat perhatian :

üPENIPUAN INTERNET

oFraud (5328)

oSpam (3751)

oPencerobohan (3699) 

2) Penggodaman (Hacker) – 15 Jun 2011

§Negara digemparkan dengan serangan alam siber yang ditunjangi penggodam
antarabangsa dikenali “Anonymous”

§Menerusi Operation Malaysia, kesan buruk penggodamannya amat serius.

§91 buah laman web telah mengalami gangguan perkhidmatan (service theft).

Akta Teleperubatan 1997

•Definisi Teleperubatan :

“Amalan perubatan yang menggunakan audio,
visual dan komunikasi data dan tidak
menghadkan kepada masa sebenar (real
time)  atau tindak balas spontan, tetapi bukan
bermaksud amalan yang menggunakan mesin, faks atau telefon.”

•Seksyen 3(1):

a)pengamal perubatan penuh – ada perakuan teleperubatan.
b)pengamal perubatan luar negara – ada perakuan teleperubatan Majlis Perubata
n

Malaysia, ada perakuan teleperubatan yang sah.

•Kuasa kelulusan mengamalkan teleperubatan Ketua Pengarah Perubatan Malaysi
a.

•Jika langgar seksyen 3(1) ini boleh sabit kesalahan :

–denda <500,000 @ penjara < 5 tahun @ keduanya.

•Seksyen (4): perakuan bagi mengamalkan teleperubatan:

ØMajlis perubatan – keluarkan perakuan bertulis, boleh tarik balik bila-bila masa, 
pengamal

boleh rayu kepada menteri.

•Seksyen (5): persetujuan pesakit

Øsebelum mengamalkan teleperubatan perlu dapat persetujuan bertulis daripada 
pesakit.

Øpersetujuan tidak sah sebelum maklumkan kepada pesakit – hak, risiko, perlindu
ngan

kerahsiaan.
Akta Komunikasi dan Multimedia 1998

•Akta ini menggabungkan penyiaran dan komunikasi yang menggantikan akta

Telekomunikasi 1950 dan Akta Penyiaran 1988.

•Telah dikuatkuasakan pada 1 April 1999.

•Akta ini menjelaskan kuasa dan tatacara menteri berkaitan, tribunal rayuan,
perlesenan

dan kuasa serta tatacara Suruhanjaya Komunikasi dan Multimedia Malaysia.

•Kementerian tenaga, komunikasi dan multimedia telah ditubuhkan apabila akta

ini

diutarakan.

•Matlamat:

i.Menggalakkan dasar kebangsaan bagi industri komunikasi dan multimedia.

ii.Mewujudkan rangka kerja perlesenan dan pengawal seliaan bagi menyokong ma
tlamat

dasar kebangsaan bagi industri komunikasi dan multimedia.

iii.Mewujudkan kuasa dan fungsi bagi Suruhanjaya Komunikasi dan Multimedia

Malaysia.

iv.Mewujudkan kuasa dan tatacara bagi pentadbiran akta ini.

•Akta ini meliputi komunikasi menerusi media elektronik (dikecualikan media ceta
k).

•Ia tidak menjejaskan penguatkuasaan undang-undang sedia ada ke atas national
security,

illegal content, fitnah dan hakcipta.

•Akta ini hanya meliputi:
–penyedia kemudahan rangkaian

–penyedia perkhidmatan rangkaian

–penyedia perkhidmatan aplikasi

–penyedia perkhidmatan aplikasi kandungan.

•Di bawah akta ini, Menteri diberi kuasa untuk memberikan lesen aktiviti berkaita
n

komunikasi dan multimedia kepada penyedia perkhidmatan yang dinyatakan sert
a

difikirkannya sesuai untuk melaksanakan tanggungjawab tersebut.

•Kuasa menteri ini adalah supaya perubahan pesat teknologi boleh diambil tindak
an segera.

•Akta ini memberikan kuasa kepada sebuah suruhanjaya yang dipanggil Suruhanj
aya

Komunikasi dan Multimedia untuk menyelia dan mengawasi aktiviti komunikasi d
an

multimedia di Malaysia.

Suruhanjaya ini akan menguatkuasakan akta Komunikasi dan Multimedia
1998 dan apa-apa

yang berkaitan dengannya.

•Memberi kebenaran untuk penubuhan sebuah Suruhanjaya Komunikasi dan

Multimedia

Malaysia, iaitu badan tunggal kawal selia untuk kemunculan percantuman industri

komunikasi dan multimedia.

•Akta ini menjelaskan struktur, kuasa, fungsi, pekerja dan kewangan suruhanjaya
ini.

http://www.slideshare.net/NorazalinaSahudi/isu-perundangan

Beberapa seksyen, akta undang-undang siber

perlu dipinda
KUALA LUMPUR 16 Julai - Beberapa seksyen, peruntukan serta akta melibatkan undang-undang siber perlu dipinda
kerana dilihat sudah 'lapuk' dan tidak mampu untuk menangani cabaran serta ancaman siber yang lebih kompleks.
Keperluan tersebut disuarakan Peguam Negara, Tan Sri Abdul Gani Patail yang melihat peningkatan jenayah siber
semakin serius dan turut memberi kesan kepada perkembangan sosial kanak-kanak.
Menurutnya, pindaan itu bukan hanya menyentuh soal meningkatkan kadar denda atau hukuman sebaliknya
memastikan peruntukan undang-undang dapat dilaksanakan dengan lebih berkesan memandangkan kebanyakan
akta berkenaan dibentang dan diluluskan sekitar 90-an.
''Undang-undang siber kita, contohnya Akta Jenayah Komputer 1997 dan Akta Komunikasi dan Multimedia 1998
sudah tidak lagi mampu untuk berdepan dengan cabaran dan ancaman siber. Selain daripada kekurangan jenayah
yang spesifik dalam jenayah-jenayah lain, peruntukan keterangan dan penerimaan dalam Akta Keterangan 1950
perlu disesuaikan untuk menampung perkembangan teknologi yang sentiasa berubah.
''Dalam undang-undang berkaitan kerjasama antarabangsa seperti Akta Ekstradisi 1992 dan Bantuan Bersama Dalam
Perkara Jenayah 2002, ia juga perlu dilaksanakan dengan cara yang saling membantu apabila berdepan dengan
jenayah siber,'' katanya.
Beliau berkata demikian dalam sidang akhbar selepas merasmikan Seminar Penguatkuasaan Jenayah Siber dan
Perundangan: Trend Terkini dan Cabaran Pelaksanaan di Institut Latihan Kehakiman Dan Perundangan (ILKAP) di
Bangi, dekat sini hari ini.
Seminar selama empat hari itu dianjurkan Pejabat Peguam Negara dengan kerjasama Jabatan Kehakiman Amerika
Syarikat (AS).
Yang turut hadir Timbalan Peguam Cara Negara II, Datuk Tun Abdul Majid Tun Hamzah.
Abdul Gani berkata, pindaan-pindaan itu perlu dilakukan bagi membolehkan peruntukan undang-undang berkaitan
jenayah siber selari dengan Konvensyen Budapest.
''Namun, dalam kajian kita nanti, kita akan bincangkan sama ada perlu atau tidak diadakan akta baharu berkaitan
jenayah siber. Tetapi bagi pendapat saya, ia tidak perlu, cuma yang perlu hanyalah pindaan-pindaan tertentu.
''Semua pindaan-pindaan ini dijangka siap dan dibentangkan kepada kerajaan sebelum akhir tahun ini selepas kita
mengadakan perbincangan dengan banyak pihak,'' ujarnya.
Dalam perkembangan sama, pihaknya akan melihat keperluan mencadangkan kerajaan menerima Konvensyen
Budapest dalam menyelaraskan undang-undang siber negara dengan konvensyen berkenaan.
''Tetapi apa yang perlu dilakukan terlebih dahulu adalah meminda akta-akta atau seksyen berkaitan siber terlebih
dahulu sebelum menerima konvensyen berkenaan,'' katanya.
Terdahulu dalam ucapannya, beliau memberitahu, sebelum pindaan tersebut dilakukan beberapa asas perlu difahami
terlebih dahulu.
"Antaranya kefahaman yang jelas berhubung trend terkini jenayah siber, standard antarabangsa yang diguna pakai
dalam undang-undang jenayah siber, amalan terbaik dalam menjalankan siasatan serta pengendalian bukti
elektronik untuk memenuhi keperluan prosedur keterangan," katanya.
Artikel Penuh: http://ww1.utusan.com.my/utusan/Dalam_Negeri/20130717/dn_05/Beberapa-seksyen-akta-undang-undang-
siber-perlu-dipinda#ixzz4Mgc7fBgW 
© Utusan Melayu (M) Bhd 

Penipuan Melalui Perbankan Internet

Penipuan Melalui Perbankan Internet

09 FEB 2012, BY SYNOVATE/GMI RESEARCH, SEPTEMBER 2008 DAN JAVELIN STRATEGY
AND RESEARCH, MARCH 2009

Ini adalah berita yang saya petik dari Harian Metro pada 24/2/1010. Memang akhir-akhir ini
semakin banyak kes penipuan di internet. Semakin ramai di kalangan kita yang menghadapi
masalah kewangan dan mencari jalan penyelesaian yang paling mudah, cepat dan
menguntungkan. Maklumlah, kos sara hidup yang makin tinggi membuatkan ramai yang
terdesak.

Dan berhari-hatilah dengan apa jua email yang diterima , selain masalah SPAM, kadang-kadang
email yang dihantar boleh menyebabkan akaun bank kita di akses oleh orang yang tidak
bertanggungjawab dengan menggunakan kaedah Phising

Belajar dari pengalaman diri sendiri dan orang lain. Insyaallah selamat.

========================================

Penipuan Internet Meningkat 

MEMBELI-BELAH secara online bukanlah perkara baru bagi pengguna pada era ini kerana
laman web jual beli seperti eBay, Lelong dan Mudah seakan-akan sudah sinonim dengan ramai
pengguna Internet di negara ini.

Namun, sejauh mana pula ketelusan keselamatan pembelian secara online itu sehingga
mencetuskan rasa bimbang di kalangan kebanyakan pengguna? Ketika ada pengguna yang
bimbang dengan isu keselamatan itu tapi tidak pula mengambil pendekatan sewajarnya, ada pula
segelintir manusia pandai mengambil kesempatan di atas kealpaan itu.

Ia turut dikaitkan dengan kehidupan sosial masyarakat, apatah lagi dengan wujudnya laman
sosial seperti Facebook, MySpace dan Friendster yang menjadi antara penyumbang wujudnya
pelbagai gejala sosial di Internet.

Malah, penipuan itu turut berakhir di luar yang menyaksikan ramai wanita terjerat dengan
pelbagai jenis penipuan.

Aspek keselamatan online bukanlah perkara baru yang perlu diperkatakan kerana media massa
banyak melaporkan kegoyahan keselamatan yang mengancam hak peribadi orang ramai.

Buktinya, 1,191 kes penipuan membabitkan wang berjumlah RM1 juta dipindahkan melalui
perbankan Internet dalam tempoh enam bulan pertama 2009.

Pusat Keselamatan Siber Malaysia pula mengandaikan penipuan melalui Internet dijangka terus
meningkat berdasarkan kepada statistik semasa yang menunjukkan berlakunya peningkatan dari
setahun ke setahun.

Kedua-dua aspek berkenaan menyingkap masalah penipuan perbankan Internet yang dianggap
semakin menjadi-jadi seiring dengan perkembangan teknologi semasa.

Antara gejala paling popular adalah ‘phishing’ yang mencuri butir peribadi pengguna termasuk
nama log masuk dan kata laluan.

Penipuan sindiket Nigeria, penipuan loteri, pelaburan Internet dan skim piramid yang
menyebabkan pengguna mengalami kerugian berikutan maklumat peribadi yang terdedah kepada
penjenayah siber.

Kerugian bukan saja dialami pengguna, malah pihak institusi kewangan turut terkena tempias
sekiranya penipuan terbabit berlaku di pihak mereka.

Penulis cuba mendapatkan komen dan nasihat institusi kewangan mengenai kes yang banyak
diperkatakan ini, namun hampa kerana kurang mendapat kerjasama kerana mereka bimbang
hilang kepercayaan pelanggan.

Jurucakap Bank Negara Malaysia (BNM) berkata, kerugian menerusi penipuan Internet bank
dikenal pasti menyumbang sebanyak 0.00002 peratus daripada jumlah transaksi menerusi
Internet mana-mana bank pada 2008.

Merujuk kepada masalah global hari ini, phishing masih dikategorikan sebagai pengancam utama
kepada industri perbankan Internet di Malaysia iaitu sebanyak 94 peratus aduan diterima. Usaha
berterusan diambil semua bank di Malaysia bagi mengatasi masalah penipuan perbankan Internet
seumpama ini.

Pada 2004, Internet Banking Taskforce (IBTF) dilaksanakan BNM bagi mewujudkan industri
perbankan yang tersusun, bijak dan bekerjasama dengan agensi berkaitan agar mampu mengawal
masalah keselamatan perbankan Internet.

IBTF yang diwakili agensi seperti Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM),
Pusat Keselamatan Siber Negara (Cyber Security) serta bank di seluruh Malaysia, berusaha
mencari penyelesaian dalam mengatasi isu keselamatan perbankan Internet, namun pada masa
sama sentiasa memberi kesedaran dan maklumat semasa kepada pelanggan bank agar berhati-
hati dengan pelbagai taktik penipuan.
Malayan Banking Berhad (Maybank) antara bank ternama di negara ini giat memantau dan
sentiasa bekerjasama dengan pelanggannya agar berhati-hati dengan penipuan perbankan
Internet.

Pihak Maybank mengingatkan orang ramai supaya lebih berhati-hati dengan e-mel, khidmat
pesanan ringkas (SMS) atau panggilan telefon daripada bank meminta pelanggan mengemas kini
kata laluan dan nama pengguna atau memberi maklumat ‘transaction authorisation code’ (TAC).

Pelanggan dinasihatkan agar tidak mendedahkan sebarang maklumat dan pihak bank sama sekali
tidak akan berurusan dengan pelanggan dengan meminta maklumat berkaitan.

Sekiranya pelanggan diperdayakan dan memberi maklumat terbabit menerusi telefon atau
pelanggan klik sebarang ‘link’ di dalam e-mel, pelanggan perlu memaklumkan secepat mungkin
kepada pihak bank bagi tujuan keselamatan.

MANGSA…antara e-mel yang cuba memperdaya pengguna akaun bank.

Mesej amaran seperti Amaran Polis, masalah teknikal pengeluaran wang atau masalah sistem
perbankan Internet sama sekali TIDAK akan dihantar oleh pihak bank menerusi e-mel kerana
pihak Maybank hanya memberi amaran kepada penggunanya menerusi gerbang
Maybank2u.com.

Ketua Pegawai Teknologi DigiCert Sdn Bhd, Ami Azrul Abdullah, berkata keselamatan akaun
bank pelanggan hari ini terletak kepada kebijaksanaan pelanggan itu sendiri.

“Isu mengenai e-mel palsu serta phishing bukanlah perkara baru di negara kita. Pelanggan
seharusnya memahami polisi pihak bank dan tidak sewenang-wenangnya membocorkan
maklumat sendiri kepada sesiapa pun.

“Pihak bank sentiasa peka dalam melindungi pengguna agar kepercayaan pelanggan tidak
terjejas dengan perkhidmatannya. Maka, bank mengguna pakai ciri keselamatan berdasarkan
garis panduan BNM iaitu PIN dan biometrik,” katanya.

Menurutnya, sebagai pengeluar alat keselamatan berteknologi, bank terkemuka seperti CIMB
dan Maybank mengguna pakai token USB dan kad pintar bagi menghindari berlakunya kecurian
di dalam akaun pengguna.

“Di bawah Akta Tanda Tangan Digital 1997, DigiCert mengeluarkan produk keselamatan yang
dibekalkan kepada institusi kewangan, badan berkanun, pihak swasta dan kerajaan yang
bertujuan melindungi pihak terbabit bagi sebarang perkara yang berkaitan dengan digital.

“Bersesuaian dengan akta ini, DigiCert masih dalam penyelidikan untuk mengeluarkan sijil
digital yang bakal dikembangkan menerusi aplikasi dalam telefon yang bertujuan untuk
melindungi orang ramai,” katanya.
Ami Azrul turut menasihati orang ramai agar sentiasa mengguna pakai perisian antivirus,
antispyware dan firewall yang sentiasa dikemas kini di samping mengikuti perkembangan
semasa mengenai penipuan perbankan Internet yang sering terjadi.

Usaha dan penilaian perlu dilakukan berterusan bagi memantau keselamatan pengguna
perbankan Internet seperti menyekat terus alamat e-mel palsu yang menggunakan nama bank,
sistem keselamatan tandatangan digital di laman web perlu ditingkatkan lagi dari segi
penggunaan kod PIN dan soalan untuk ‘hint’ kata laluan seperti “Apakah nama ibu anda?,
“Apakah makanan kegemaran anda?” atau “Apakah rancangan TV kegemaran anda?”. Ia
dianggap antara soalan lazim dan mudah diteka. Oleh itu, perlunya perubahan yang lebih bersifat
pemikiran yang kritis.

Info:

97% pengguna online tahu mengenai kes phishing

95% pengguna online tahu mengenai mengakses maklumat atau akaun online yang tidak sah di
sisi undang-undang

83% pengguna online tahu mengenai laman web palsu

http://cfm.org.my/media-watch/20120209/penipuan-melalui-perbankan-internet

Kempen Kesedaran penipuan E-Perbankan

penipuan e-perbankan yang paling popular masa ini adalah melalui satu penipuan
phishing / e-mel, diikuti dengan penipuan SMS dan penipuan telefon.apa yang
dimaksudkan dengan penipuan e-mel adalah sejenis penipuan lebih dikenali
sebagai 'phishing'. Penipuan e-mel melibatkan pelaku menghantar secara rawak e-
mel palsu yang kononnya daripada institusi kewangan atau organisasi diketahui
umum untuk memikat mangsa supaya mendedahkan identitinya perbankan internet
log masuk, kelayakan e-mel, nombor kad kredit, nombor akaun bank dan / atau
kata laluan yang kemudiannya digunakan untuk melakukan transaksi tidak
dibenarkan oleh mangsa.

Email-email ini direka untuk kelihatan sah untuk mendapat kepercayaan penerima.
Kandungan e-mel yang biasanya cuba untuk mengenakan rasa segera dan panik
untuk menipu pelanggan untuk mendedahkan maklumat sulit pada laman web /
popup palsu.seterusnya, Satu penipuan SMS biasanya melibatkan SMS dimulakan
oleh penipu untuk menipu mangsa untuk mempercayai bahawa mereka telah
memenangi pertandingan / ganjaran dan yang cuba untuk membawa mereka ke
dalam berkompromi maklumat perbankan dan / atau buat kemudahan perbankan
internet tanpa mangsa disedari .

Ini jenis penipuan juga mungkin melibatkan 'kecurian identiti' kerana orang yang
tidak dibenarkan biasanya berpura-pura menjadi pemegang akaun yang sah dan
mengakses akaun pelanggan (biasanya melalui internet), tanpa diketahui kepada
pemegang akaun. Dalam kes seperti ini, penipu itu biasanya cuba untuk
memperoleh maklumat sensitif melalui panggilan suara. Penipu itu biasanya cuba
untuk mendapatkan kepercayaan mangsa dengan menyamar sebagai individu yang
boleh dipercayai seperti pihak berkuasa perbankan atau pegawai siasatan polis.
Mangsa mungkin tidak mengesahkan panggilan yang diterima kononnya dibuat
oleh orang itu berfikir bahawa panggilan adalah dari pengawal selia yang
dipanggil, untuk mengelakkan rasa malu atau akibat daripada "amaran" yang
diberikan oleh pegawai.

Adalah dimaklumkan Bank tidak dapat menghentikan phishing e-mel daripada

diedarkan. Walau bagaimanapun, orang ramai yang menerima e-mel itu, mereka
boleh mengemukakannya kepada Suruhanjaya Komunikasi dan Multimedia
(SKMM) atau CyberSecurity Malaysia untuk tindakan lanjut.

Apa yang perlu seseorang lakukan jika dia telah bertindak balas kepada mana-
mana penipuan yang berkaitan ini adalah dengan perlu segera melaporkan
kejadian itu kepada bank beliau di pusat panggilan bank beliau atau cawangan.
Bank itu akan melakukan pemeriksaan ke atas aktiviti akaun dan status, dan akan
memaklumkan mangsa dengan sewajarnya atas tindakan seterusnya yang akan
diambil tindakan. Mangsa sentiasa boleh memilih untuk menutup akaun perbankan
internet jika dia masih berasa tidak selamat.

Tanngungjawab seseorang pengguna dalam perbankan internet adalah dengan

Jangan berkongsi butiran log masuk / perbankan anda dengan orang lain.
Jangan sekali-kali log masuk untuk perbankan internet anda melalui mana-mana
pautan. Taip URL / alamat perbankan internet yang lengkap.
Pastikan anda hanya mengakses akaun perbankan internet anda dari sambungan
internet yang selamat. Peranti anda juga mestilah dilindungi sepenuhnya
menggunakan anti-virus terkini dan perisian anti-malware atau aplikasi
dikemaskini untuk virus terkini dan definisi malware.
Jangan gunakan awam Wi-Fi dan siber kafe untuk mengendalikan transaksi
perbankan anda.
Kita hidup dalam era maklumat digital di mana maklumat adalah satu keperluan
tetapi banyak maklumat yang tidak disahkan. Jangan mengesahkan maklumat
sebelum anda meletakkan kepercayaan anda.

Bagi mengenal pasti penipuan ini adalah Anda menerima e-mel yang asli mencari
atau SMS yang nampaknya telah datang daripada institusi kewangan anda meminta
anda untuk memberikan maklumat keselamatan peribadi kewangan / atau
Transaction Authorisation Code (TAC).
E-mel boleh meyakinkan kerana mereka sering mengandungi rasmi mencari logo
syarikat, kepala surat atau tandatangan blok.
E-mel atau mesej akan memberikan alasan palsu bagi anda untuk memberikan
butir-butir peribadi dan akaun, sebagai contoh:
Ia boleh menuntut bahawa akaun akaun anda perbankan dalam talian (dan kata
laluan) atau kad kredit memerlukan menetapkan semula dan nama pengguna anda,
PIN / kata laluan dan nombor telefon bimbit diperlukan.
Ia boleh menuntut bahawa kad kredit anda, e-mel atau akaun rangkaian sosial telah
dikompromi, beku atau dibatalkan dan bahawa butiran / kata laluan peribadi dan
PIN yang diperlukan untuk membuka kunci.
E-mel penipuan atau SMS yang akan mengarahkan anda ke laman web penipuan di
mana anda dikehendaki masukkan butiran.

Bagi memastikan kita tidak menjadi mangsa penipuan adalah dengan Jangan
sekali-kali mengakses atau klik pada mana-mana pautan internet URL dalam e-mel
atau SMS yang mendakwa dari bank. Sentiasa secara manual memasukkan alamat
laman web bank untuk melog masuk ke akaun perbankan dalam talian anda.
Bank tidak akan meminta nombor kad ATM anda dan / atau kod PIN. Tidak
mendedahkan kepada sesiapa.
Jangan sekali-kali mendaftar TAC anda dengan nombor mudah alih pihak ketiga.
Melainkan anda telah memulakan satu panggilan / kenalan dengan bank, tidak
membalas sebarang permintaan untuk mana-mana maklumat peribadi, kewangan
atau keselamatan.
Memeriksa ketulenan sesuatu tapak bank dengan memerhatikan icon mangga yang
terletak pada bar alamat penyemak imbas. Sila jangan teruskan jika tidak ada
mangga.
Sentiasa memastikan bahawa gambar keselamatan atau bayangan memaparkan
imej atau tanda-tanda bahawa anda telah dipilih dan ditetapkan untuk akaun anda.
Jika tidak ada imej, atau apa-apa yang salah dipaparkan, sila jangan teruskan.
Jangan mengakses maklumat perbankan anda di kafe siber atau melalui kawasan
Wi-Fi awam.
Menggunakan versi terbaru pelayar internet anda kerana ia akan dilengkapi dengan
ciri-ciri keselamatan terkini.
Pastikan anti-virus anda, keselamatan dan perisian sistem sentiasa dikemaskini.

maklumat lanjut mengenai keselamatan e-perbankan boleh didapati di pelanggan

Bank sentiasa boleh mendapatkan maklumat lanjut mengenai langkah-langkah
keselamatan e-perbankan daripada pusat hubungan bank mereka. Mereka juga
boleh melayari laman web ABM atau mendapatkan bantuan daripada SKMM dan
CyberSecurity.

http://www.abm.org.my/index.cfm?sc=e-
banking_fraud_awareness_campaign&ar=812

Kes penipuan perbankan libatkan kerugian

hampir RM400 juta
KUALA LUMPUR 6 Dis. - Sebanyak 415 kes jenayah penipuan perbankan melibatkan kerugian RM390.04 juta
dilaporkan sejak Januari hingga November tahun ini.
Jumlah tersebut merupakan sebahagian daripada 2,517 kes keseluruhan yang dilaporkan kepada polis sejak 2008
dengan kerugian sebanyak RM789.11 juta.
Lebih mengejutkan trend jenayah ini merekodkan penglibatan kaum wanita yang lebih banyak iaitu 60 peratus dalam
jenayah ini berbanding lelaki sebanyak 40 peratus.
Menurut Ketua Unit Siasatan Jenayah Perbankan, Jabatan Siasatan Jenayah Komersial, Ibu Pejabat Polis Bukit
Aman, Supritendan Harjinder Kaur Gurdial Singh berkata, jumlah kerugian yang dilaporkan tahun ini mencatatkan
peningkatan antara lapan hingga 10 peratus berbanding tempoh yang sama tahun-tahun sebelum ini.
"Pada tahun lalu, sebanyak 480 kes dengan jumlah kerugian RM191.84 juta telah direkodkan. Jumlah kerugian
sepanjang tempoh yang sama iaitu Januari hingga November 2011 adalah RM84.5 juta, diikuti RM85.4 juta (2010),
RM27.1 juta (2009) dan RM10.1 juta (2008).
"Statistik terus menunjukkan peningkatan saban tahun dalam jenayah penipuan perbankan. Jumlah ini merupakan
kerugian yang direkodkan berdasarkan kes dilaporkan institusi perbankan dan kewangan serta pelanggan yang
menjadi mangsa," katanya.
Beliau berkata demikian dalam Wawancara Khas berkaitan 'Amaran Penipuan dan Jenayah Komersial' di pejabat
jabatan itu Kompleks Bukit Perdana, di sini hari ini.
Beliau berkata, jumlah kerugian itu belum termasuk kes-kes yang tidak dilaporkan institusi perbankan dan kewangan
serta pelanggan yang ditipu.
"Bagi institusi perbankan kami percaya ada kes yang tidak dilaporkan kerana mereka ingin menjaga imej korporat
perbankan masing-masing selain mengambil inisiatif untuk melakukan siasatan dalaman secara persendirian.
"Penipuan jenayah perbankan ini termasuk jenayah pecah amanah (CBT), penipuan, pemalsuan dokumen dan
penyalahgunaan harta yang melibatkan penipuan oleh pekerja perbankan sendiri, pihak pengurusan, penipuan
vendor, pelanggan dan lain-lain pihak yang berurusan dengan bank," jelas beliau.
Tambah Harjinder Kaur, sebanyak 60 peratus suspek atau pelaku yang menipu pula dikesan terdiri daripada pekerja
bank, 30 peratus oleh pihak pengurusan bank dan selebihnya oleh pemilik syarikat tertentu yang membuat
permohonan kepada bank.
"Sebelum 2005, modus operandi jenayah perbankan lebih kepada penyalahgunaan kemudahan overdraf bank oleh
bahagian pengurusan bank, pemalsuan dokumen seperti kad pengenalan dan lesen serta melibatkan permohonan
dibuat sindiket dengan menggunakan identiti orang lain.
"Namun modus operandi kini berubah apabila suspek lebih cenderung mencuri identiti orang lain untuk menipu,
membuat pintasan cek, cek klon, menyamar sebagai ejen atau pegawai bank, pecah amanah serta menggunakan
akaun bank orang lain seperti pelajar untuk tujuan itu," katanya.

Artikel Penuh: http://ww1.utusan.com.my/utusan/Jenayah/20131207/je_03/Kes-penipuan-perbankan-libatkan-kerugian-hampir-
RM400-juta#ixzz4MhHZ5M00 
© Utusan Melayu (M) Bhd 

ANCAMAN SIBER DAN PEMANTAPAN UNDANG-UNDANG

Dunia siber kini telah menjadi sebahagian daripada kehidupan manusia moden.
Jika suatu masa dahulu kita hanya mengenali dan didedahkan dengan realiti alam
siber di kaca televisyen dan layar perak sahaja melalui imaginasi dan fantasi filem
dan drama fiksyen. Namun kini kita sedang berada di alam siber yang sebenar
sepertimana yang sedang dilalui ketika ini sama ada kita sedar ataupun tidak.

Dunia siber yang masih baru ini menjadi semakin penting dalam segala aspek dan
merupakan fenomena yang sedang melanda tatacara serta susun atur kehidupan
manusia moden. Keadaan ini memerlukan alam siber yang penuh cabaran ini perlu
dikawal, diatur dan dipantau secara konsisten melalui sistem dan perancangan yang
komprehensif. Ini adalah kerana alam siber mampu meninggalkan kesan yang
positif dan negatif kepada sesebuah negara dan rakyat. Pendekatan kerajaan, sikap
rakyat dan sokongan perundangan sangat penting disinergikan bagi memastikan
alam siber memberikan manfaat yang besar kepada pembangunan dan bukannya
digunakan sebagai medan untuk meruntuhkannya.

Sehubungan itu, amaran akan musibah, bahaya dan ancaman siber baru-baru ini
tidak boleh dipandang ringan. Ini kerana dalam dunia tanpa sempadan dan
kawalan, sesiapa sahaja sama ada individu atau kumpulan dengan mudah bertindak
menceroboh dan melakukan segala macam kerosakan serta kemusnahan kepada
sesebuah masyarakat moden dan negara jika kita gagal dan cuai membendungnya.

Kesan dan akibatnya juga boleh membawa mudarat dan kemusnahan kepada
kehidupan di muka bumi ini walaupun seseorang yang berniat jahat itu berada jauh
beribu-ribu kilometer dari tempat sasaran iaitu dengan hanya semudah memetik
butang komputer atau apa sahaja peralatan yang berkaitan dengannya. Dengan
inovasi dan teknologi terhadapan hari ini yang semakin canggih dan sofistikated,
segalanya boleh dilakukan dengan mudah di alam siber ini sama ada untuk tujuan
kebaikan dan keburukan.
Transformasi siber menjadikan perhubungan dunia menjadi bertambah mudah dan
pantas sekelip mata di mana segala urusan kehidupan berada di dalam satu sistem
yang cukup sempurna dan teratur. Internet umpamanya adalah pelengkap kepada
alam siber dan menjadikannya medium paling berpengaruh dan cukup mustahak
kepada kehidupan manusia hari ini. Malaysia sebagai sebuah kerajaan elektronik
(e-kerajaan) dalam hal ini tidak pernah ketinggalan dan dengan sokongan politik
yang cukup kuat, kemudahan siber diaplikasikan hampir dalam segala bidang sama
ada urusan berkaitan perkhidmatan awam, perbankan, perhubungan dalam dan luar
negara, pendidikan, komunikasi dan sebagainya.

Namun begitu, semua perlulah berwaspada dengan ancaman jenayah siber yang
semakin berleluasa dan mampu membawa padah yang sangat besar jika
disalahguna sehingga boleh meruntuhkan sistem ekonomi, prasarana dan institusi
serta menyebabkan kecederaan atau maut kepada orang ramai. Ancaman siber
seperti spamming, pembiakan dan penyebaran virus, pengodam maya, e-mail
bombing, penggunaan kata laluan orang lain, menipu, penyebaran bahan lucah,
skim cepat kaya dan piramid, judi siber, penipuan kad kredit, peras ugut,
pengintipan industri, pelaburan haram dan sebagainya juga mampu merosakkan
sistem dan infrastruktur negara yang impaknya boleh mengakibatkan kematian,
kecederaan manusia selain mampu melumpuhkan sistem ekonomi, sosial dan
politik sesebuah negara.

Semakin tinggi kebergantungan dan hubungan sesebuah negara dan rakyat

terhadap internet, semakin ia terdedah kepada ancaman siber. Amerika Syarikat
(AS), Jepun, Eropah dan lain-lain yang menjadi peneraju dan peneroka alam siber
tidak terlepas daripada ancaman ini. Antara serangan siber yang paling dahsyat
yang pernah dilaporkan ialah beberapa percubaan mengakses sistem syarikat dan
agensi kritikal di AS seperti Pentagon, NASA dan sebagainya.

Serangan selama dua tahun yang bermula pada tahun 2003 itu turut dikenali
sebagai ‘Titan Rain’ dan dikatakan dilakukan oleh pihak musuh yang ingin
mendapatkan maklumat perisikan negara tersebut. Keadaan ini menjadikan
pentadbiran dan keselamatan AS menjadi kelam kabut serta pelbagai langkah
dilaksanakan bagi mengelak kejadian sama berulang. Sehingga kini negara siber
itu senantiasa berusaha mewujudkan sistem pertahanan dan kawalan yang cukup
hebat bagi berhadapan dengan segala kemungkinan.

Serangan dan pencerobohan yang sama turut berlaku di Estonia yang maju dalam
bidang teknologi maklumat dan komunikasi (ICT) di Eropah, banyak bergantung
kepada aplikasi ICT dalam operasi kerajaannya sangat menakutkan semua pihak.
Negara itu telah mengalami ancaman siber dalam bentuk tiga siri gelombang
serangan siber yang serius selama tiga minggu berturut-turut. Kejadian yang
dikenali sebagai ‘Perang Siber Estonian’ pada tahun 2007 itu telah menyebabkan
loji rawatan air di negara itu terpaksa ditutup, sistem perbankannya tergendala dan
laman web agensi kerajaannya diubah.

Kejadian itu telah menyedarkan banyak negara di seluruh dunia terutamanya pihak
yang terlibat secara langsung dalam perancangan pertahanan dalam sistem
pertahanan siber masing-masing. Ini kerana mana-mana negara yang tidak
mempunyai sistem perlindungan yang baik mudah terdedah kepada ancaman siber.
Jika salah perancangan, ancaman siber secara langsung dan tidak langsung boleh
menjatuhkan sesebuah kerajaan dan meruntuhkan negara dalam masa yang sangat
singkat.

Kerajaan Malaysia setakat ini melalui perancangan dan plan yang disediakan,
komited mengawasi dan menjaga ruang lingkup siber negara daripada diceroboh
dan dirosakkan oleh pihak-pihak yang tidak bertanggungjawab. Kerajaan juga
sentiasa memantau dan mengawal perkembangan laman-laman web dan blog
menerusi Pusat Keselamatan Siber Nasional (PKSN) dan buat masa ini,
perkhidmatan bank, air dan keselamatan umpamanya terikat dengan teknologi
maklumat (IT) global.

Lanjutan dari itu, langkah Malaysia menubuhkan Sekretariat Perkongsian

Multilateral Antarabangsa Menentang Keganasan Siber (IMPACT) di Cyberjaya
melalui peruntukan sebanyak AS$13 juta (RM42.2juta) adalah langkah tepat
kerana ancaman siber mempunyai pelbagai bentuk dan sukar diramal. Melalui
pakatan strategik, kesungguhan agensi-agensi kerajaan dan swasta yang terlibat
dalam bidang keselamatan siber dari pelbagai negara boleh bertukar-tukar
pengalaman dan berkongsi kemahiran untuk melindungi ruang siber masing-
masing.

Kehadiran rakan kongsi Impact seperti F-Secure, Kaspersky Labs, Symantec

Corporation dan Trend Micro bakal menyediakan peluang yang antara lainnya
dalam bentuk latihan, penyelidikan dan pembangunan, dasar serta rangka kerja
kawal selia. Menerusi kemudahan yang dirancangkan, Impact akan melaksanakan
empat kegiatan teras iaitu maklum balas global; dasar dan kawal selia; latihan dan
pembangunan; persijilan keselamatan, pembangunan dan penyelidikan di mana
Impact setakat ini sudah membangunkan dua sistem teras untuk manfaat semua
ahlinya, iaitu Sistem Amaran Awal (EWS) dan Platform Kerjasama Terjamin
(GCP).

Di samping itu, sistem perundangan siber negara juga perlu dimantap lagi dan
meluaskan skopnya seiring dengan situasi semasa. Malaysia sebenarnya adalah
antara negara pertama di dunia yang memperkenalkan undang-undang siber yang
komprehensif seiring dengan perkembangan pesat Koridor Raya Multimedia
(MSC) negara seperti Akta Komunikasi dan Multimedia 1998, Akta Jenayah
Komputer 1997, Akta Tandatangan Digital 1997, Akta Teleperubatan 1997,
pindaan Akta Hak Cipta 1997 dan Akta Aktiviti Kerajaan Elektronik 2007.

Akta Tandatangan Digital 1997 misalnya memudahkan perdagangan elektronik (e-

dagang) sebagai satu kaedah operasi dan bagi memantau tandatangan digital yang
dibuat di dalam setiap transaksi elektronik. Seksyen 62 Akta berkenaan
memperuntukkan denda tidak melebihi RM 100,000.00 atau dipenjara selama
tempoh tidak melebihi 2 tahun atau kedua-duanya bagi kesalahan berkaitan
tandatangan digital, manakala Seksyen 72 pula memantau aktiviti membuka rahsia
maklumat yang diperolehi di bawah akta ini di samping Tanggungjawab
Kerahsiaan dalam setiap aktiviti dan urusan.

Manakala Akta Aktiviti Kerajaan Elektronik 2007 menyediakan peruntukan

pengiktirafan undang-undang sesuatu mesej elektronik dalam segala urusan antara
kerajaan dengan orang awam, penggunaan mesej elektronik sesuatu maklumat
yang dihasilkan, dihantar, diterima atau disimpan melalui cara elektronik untuk
memenuhi kehendak undang-undang dan untuk membolehkan dan memudahkan
urusan itu melalui penggunaan cara elektronik dan perkara-perkara lain yang
berkaitan dengannya.

Akta Teleperubatan 1997 pula mengawal selia aktiviti teleperubatan di negara kita.
Ketika Sukan Komanwel 1998, perkhidmatan perubatan dan teleperubatan telah
dihubungkan kepada pusat perubatan di Amerika Syarikat dan Britain untuk
mendapatkan nasihat pakar ke atas diagnosis dan rawatan atlit-atlit dan pelawat-
pelawat. Kaedah ini juga membolehkan doktor menghantar fail-fail pesakit atau
dokumen yang berkaitan seperti X-ray dan imbasan ECG secara elektronik, dan
membenarkan interaksi bersemuka antara doktor dan pesakit.

Teknologi maklumat yang hebat dan canggih ini mewujudkan perhubungan pintar
antara hospital di rantau ini serta di seluruh dunia yang membolehkan kepakaran
doktor di seluruh dunia dapat dikongsi oleh doktor tempatan. Akta ini juga
memperuntukan peraturan dan kawalan ketat ke atas amalan teleperubatan seperti
kerahsiaan maklumat pesakit dan keperluan pengamal perubatan mendapatkan
kebenaran daripada pesakit sebelum teleperubatan diamalkan. Menurut Seksyen 3
Akta ini, bagi sesiapa yang melanggar aturan teleperubatan walaupun
mengamalkan teleperubatan dari luar Malaysia boleh didenda tidak melebihi RM
500,000.00 atau dipenjarakan selama tempoh tidak melebihi lima tahun atau
kedua-duanya.

Di samping itu, memandangkan Malaysia tidak terkecuali dan terlepas dengan

jenayah dan ancaman siber maka Akta Jenayah Komputer 1997 wujud untuk
mengimbangi perkara berkenaan. Akta ini digunakan terhadap sesiapa sahaja tanpa
mengira kewarganegaraan seseorang dan kesalahan di bawah akta ini boleh
berlaku di mana-mana sahaja tidak kira samada di dalam atau di luar Malaysia
asalkan ia melibatkan komputer yang berada di Malaysia.

Akta sedia ada sebenarnya masih belum mencukupi menyekat kegiatan jenayah
berkaitan ICT dan siber. Walaupun perundangan siber di negara di Malaysia diakui
ramai sebagai yang paling menyeluruh, namun keberkesanannya masih belum
teruji sepenuhnya memandangkan kes jenayah siber yang serius dibawa dan
didakwa di mahkamah masih kurang. Walaupun keadaan ini turut berlaku di
kebanyakan negara memandangkan undang-undang ini masih baru, hanya di
Eropah sahaja yang dilihat sedikit ke hadapan dalam bidang ini kerana mempunyai
protokol-protokol tertentu yang ditetapkan.

Malaysia juga perlu memperkasa undang-undang siber yang diguna pakai di

negara ini dengan merumuskan lebih banyak peruntukan bagi membendung atau
menghukum pesalah jenayah itu untuk memastikan sektor ICT mampu terus
berkembang pesat. Penyelaraskan undang-undang siber dan transaksi elektronik
perlu sejajar dengan perkembangan terkini dalam perdagangan elektronik (e-
dagang). Biarpun begitu, dari segi perlindungan pengganas, Malaysia antara negara
pertama memperkenalkan kad pengenalan pintar yang membolehkan pihak
penguat kuasa mendapatkan maklumat pembawa kad dengan cepat dan tepat.

Sesebuah negara yang bertindak bersendirian tidak mungkin dapat mengelak

daripada berdepan ancaman serangan siber. Memandangkan jaringan Internet
boleh melangkaui sempadan tanpa mengira negara dan negeri hingga
menyebabkan dunia terdedah dengan ancaman siber, mahu tidak mahu semua
pihak perlu bekerjasama. Oleh yang demikian, pihak kerajaan, swasta, golongan
akademik, pakar dan individu, kita perlu berganding bahu melindungi sistem kita
daripada terus menerima ancaman siber.

Malaysia juga patut melabur lebih banyak dalam penguatkuasaan undang-undang

jenayah siber dan kerajaan perlu tegas dalam menghukum pesalah yang
menjadikan dunia siber sebagai medan untuk melakukan jenayah dan aktiviti
menyalahi undang-undang negara. September tahun lalu, dilaporkan Britain akan
mengenakan denda sehingga 1,000 pound (RM7,000) terhadap ibu bapa 'pembuli
siber' atau pelajar yang terbabit mengancam rakan mereka menerusi telefon bimbit,
e-mel, khidmat pesanan ringkas (SMS) dan laman web sosial. Selain didenda, ibu
bapa terbabit juga diarahkan mengawal tindak tanduk anak atau mereka sebaliknya
akan diwajibkan menghadiri kelas keibubapaan serta dihadapkan ke mahkamah
atas kesalahan jenayah wajar dicontohi Malaysia.

Di samping itu, cadangan untuk mewujudkan Mahkamah Keadilan Siber sejak

tahun 1997 lalu perlu direalisasikan segera bagi menangani persoalan semasa dan
segala undang-undang yang berkaitan dengan siber di samping menjadi tempat
rujukan antarabangsa dalam menangani pelbagai isu siber berikutan cabaran,
penyalahgunaan dan gejala negatif berkaitan siber semakin kompleks serta sukar
ditangani. Untuk itu, peguam dan pengamal undang-undang di negara ini perlu
bersedia mendalami pengetahuan mengenai siber bagi memastikan mereka mampu
mengendalikan kes berkaitan jika Mahkamah Keadilan Siber ditubuhkan kelak.

RUJUKAN

Mohd Safar Hasim. 2002. Mengenali Undang-Undang Media dan Siber. Kuala
Lumpur.
Utusan Publications and Distributors.
Pakatan kerajaan-swasta lindungi ruang siber, Utusan Malaysia, 21 Mei 2008
Jangan pandang rendah ancaman siber, Utusan Malaysia, 21 Mei 2008
Kerajaan, rakyat kena perangi jenayah siber, Berita Harian, 21 Mei 2008
Malaysia perlu perkasa undang-undang siber, Berita Harian, 13 Disember 2007
Kerajaan ambil tindakan laman web ancam perpaduan, Utusan Malaysia, 1 Ogos
2006

Dokumen ini menggambarkan interpretasi Kerajaan dalam aspek BoG dan

tertakluk pada perubahan. 

Akta Jaminan No. 1: Menyediakan infrastruktur fizikal dan maklumat bertaraf dunia.

 
Objektif Polisi

Untuk menyediakan persekitaran yang kondusif bagi syarikat untuk menjalankan operasi
perniagaan, menjalankan penyelidikan dan membangun teknologi, aplikasi dan produk baru.

Interpretasi

Pihak Kerajaan telah mengenakan polisi, rangka kerja serta perancangan untuk memudahkan
proses peruntukan insfrastruktur fizikal dan maklumat sebagai salah satu persekitaran yang kondusif
untuk operasi syarikat berstatus MSC Malaysia. Polisi berkaitan, rangka kerja dan perancangan
sudah pun dibangunkan dan akan terus dikemaskini berdasarkan penanda aras antarabangsa.

Strategi utama dalam proses untuk memudahkan peruntukan BoG ini ialah dengan mewajibkan
syarikat berstatus MSC Malaysia untuk menetapkan lokasi operasi perniagaan mereka samada di
MSC Malaysia Cybercity atau MSC Malaysia Cybercentre. Kawasan ini akan dipantau menerusi
beberapa set standard global (MSC Malaysia Performance Standards).

Untuk memudahkan penyebaran MSC Malaysia ini, 2 tahap rangka kerja mengenai MSC Malaysia
Cybercity dan juga MSC Malaysia Cybercentre telah dihasilkan oleh pihak Kerajaan. Rangka kerja
ini mengesahkan pelbagai jenis perniagaan dan operasi akan mempunyai keperluan yang berlainan
untuk infrastruktur fizikal dan maklumat.

Entiti status MSC Malaysia dikehendaki untuk menjalankan usaha mereka sendiri mengikut
kesesuaian lokasi masing-masing. Kemudahan, perkhidmatan dan persekitaran perniagaan turut
diutamakan. Entiti status MSC Malaysia digalakkan untuk mengamalkan Prestasi Jaminan MSC
Malaysia dengan Penalti Kewangan (PGFPs) yang ditawarkan oleh penyedia perkhidmatan yang
berkaitan.

Pihak utama yang terlibat dalam perlaksanaan BoG ini antaranya adalah:

 Pengurus Cybercity/ Cybercentre

 Pengurus dan pemilik bangunan
 Syarikat utiliti, penyedia perkhidmatan telekomunikasi (Telco) dan penyedia perkhidmatan
internet (ISP)
 Kerajaan Negeri, pihak berwajib tempatan dan agensi Kerajaan yang berkaitan

Kementerian/ Agensi Bertanggungjawab

 Kementerian Sains, Teknologi dan Inovasi

 Kementerian Tenaga, Teknologi Hijau dan Air
 Kementerian Komunikasi dan Multimedia
 Kementerian Perumahan dan Kerajaan Tempatan
 Suruhanjaya Komunikasi dan Multimedia Malaysia

Akta Jaminan No. 2: Membenarkan pengambilan Knowledge

Worker tempatan dan asing tanpa had.
Objektif Polisi
Mencapai visi Malaysia untuk menjadi pusat ICT global dengan membekalkan
modal insan profesional demi memenuhi keperluan industri.
Interpretasi
Entiti status MSC Malaysia dijangka dapat mengekalkan satu set tenaga kerja
dengan menggunakan peratusan yang besar pekerja berpengetahuan. Ini bertepatan
dengan keperluan dan kehendak industri ICT serta selaras dengan matlamat jangka
panjang Malaysia membolehkan dan mengekalkan pertumbuhan yang didorong
oleh produktiviti ekonomi berasaskan pengetahuan.
Entiti perniagaan berstatus MSC Malaysia dimestikan mengekalkan satu set tenaga
kerja yang lengkap dengan menggunakan Knowledge Workers yang berpatutan.
Ciri-ciri yang tertentu mestilah disertakan bersama di dalam rancangan perniagaan
entiti tersebut yang juga merupakan sebahagian daripada permohonan entiti
tersebut untuk mendapatkan status MSC Malaysia.
Entiti perniagaan berstatus MSC Malaysia dibenarkan mengambil jumlah
Knowledge Workers yang telah dipersetujui (jumlah akhir tertakluk kepada
pindaan dibuat oleh MSC Malaysia).
Proses pengambilan Knowledge Workers asing adalah tertakluk kepada syarat di
bawah Akta Imigresen 1959/63 dan Peraturan-peraturan Imigresen 1963. Entiti
perniagaan berstatus MSC Malaysia yang berkenaan boleh menghubungi Jabatan
Imigresen secara langsung atau melantik MDEC untuk menyediakan perkhidmatan
yang dikehendaki.
Seorang Knowledge Worker (K-Worker) merupakan seorang individu yang
memenuhi syarat berikut:
 Ijazah sarjana muda dari institusi pengajian tinggi (sebarang bidang); 
 Diploma Multimedia/ ICT atau kelulusan khas ICT dan sekurang-kurangnya
2 tahun pengalaman berkaitan dalam multimedia/ ICT atau di dalam bidang
yang menggunakan ICT dengan meluas; 
 Golongan profesional, eksekutif, pengurusan dan teknikal dalam bidang
perkhidmatan berasaskan ICT contohnya Profesional IT/ IS, Kewangan/
Perakaunan, Pentadbiran Perniagaan.
 
Ini termasuklah:
 Syarikat yang beroperasi di dalam kluster Shared Services and Outsourcing
(SSO), pekerja asing yang memiliki kemahiran berasaskan pengetahuan yang
tidak terdapat di Malaysia seperti yang diperlukan oleh syarikat berstatus
MSC Malaysia;
 Merujuk kepada syarikat yang tergolong di dalam kluster Multimedia
Kreatif, pekerja yang menggunakan bakat kreatif mereka untuk
 menghasilkan karya kreatif tambah nilai untuk syarikat berstatus MSC
Malaysia.
 
Entiti perniagaan berstatus MSC Malaysia diminta mengambil pekerja tersebut
mengikut peranan yang sesuai dengan pengalaman serta kebolehan K-
Workertersebut.
Kementerian/ Agensi Bertanggungjawab
 Jabatan Imigresen, di bawah Kementerian Hal Ehwal Dalam Negeri

Akta Jaminan No. 3: Memastikan kebebasan hak milik dengan

mengecualikan syarikat berstatus MSC Malaysia dari undang-undang
pemilikan tempatan.
Objektif Polisi
Pihak Kerajaan menyedari kepentingan menarik syarikat terkemuka dunia serta
syarikat multinasional untuk membuka pusat global/ serantau dan/ atau
mengendalikan operasi perniagaan, menjalankan penyelidikan serta
membangunkan teknologi, aplikasi dan produk baru di MSC Malaysia.
Interpretasi
Secara amnya, tiada sekatan dikenakan oleh pihak Kerajaan dalam syarat ekuiti
kepada syarikat yang diperbadankan di dalam Malaysia. Walau bagaimanapun,
syarikat yang terlibat dalam pelbagai sektor adalah tertakluk kepada syarat ekuiti
yang dikenakan oleh pengawal atur sektor tersebut.
Untuk pemilikan hartanah (kecuali unit kediaman), kelulusan dari Unit Perancang
Ekonomi dari Jabatan Perdana Menteri adalah diperlukan dalam aspek berikut:
 Pemilikan terus hartanah bernilai RM20 juta dan ke atas, menyebabkan
berlakunya pencairan pemilikan hakmilik Bumiputera dan/ atau agensi
Kerajaan; 
 Pengambilalihan harta selain daripada kepentingan Bumiputera, melalui
pengambilalihan saham, mengakibatkan perubahan kawalan syarikat yang
dimiliki oleh kepentingan Bumiputera dan/ atau agensi Kerajaan, yang
mempunyai harta lebih daripada 50% daripada jumlah aset dan harta
tersebut adalah bernilai lebih daripada RM20 juta.

Syarikat-syarikat yang menjalankan urusniaga di atas dikehendaki mematuhi syarat

ekuiti dan syarat modal berbayar. Walau bagaimanapun, syarikat-syarikat berstatus
MSC Malaysia dikecualikan daripada perkara yang dinyatakan di atas, dengan
syarat hartanah tersebut digunakan untuk aktiviti operasi mereka, termasuk sebagai
kediaman untuk pekerja mereka.
Kementerian/ Agensi Bertanggungjawab
 Unit Perancang Ekonomi, Jabatan Perdana Menteri

Akta Jaminan No. 4: Memberikan kebebasan dan hak untuk mencari

modal secara global untuk infrastruktur MSC Malaysia.
Objektif Polisi
Sebagai sebahagian daripada usaha untuk mempromosi Malaysia sebagai
pusat ICT global, kerajaan mengiktiraf kepentingan syarikat berstatus MSC
Malaysia mendapatkan sumber modal dan dana secara global.
Interpretasi
Kebebasan mencari sumber modal dan dana secara global
BoG ini menjamin syarikat berstatus MSC Malaysia memiliki kebebasan
untuk mendapatkan sumber modal dan dana secara global, selagi tidak
bercanggah dengan Akta Peminjaman Wang dan Anti Pembiayaan
Pengganas 2001, atau dari penduduk, pihak berkuasa, agensi atau entiti
negara yang telah dinyatakan di dalam Akta Pertukaran Kawalan 1953.
Kesemua pelabur bukan warganegara di dalam syarikat berstatus MSC
Malaysia adalah bebas untuk mengirim sebarang jumlah modal, keuntungan
lucut hak, keuntungan dan dividen dari pelaburan mereka.
Syarikat berstatus MSC Malaysia adalah bebas untuk mengirim dana ke luar
negara dalam bentuk mata wang asing dan diurusniagakan menerusi sistem
perbankan dalam pesisir berlesen.
Syarikat berstatus MSC Malaysia boleh membuat pinjaman dalam nilai
Ringgit:
 Sebarang jumlah dari sistem perbankan dalam pesisir berlesen ataupun
warga individual lain;
 Sebarang jumlah dari syarikat induk non-resident non-bank mereka untuk
pembiayaan sektor sebenar mereka di Malaysia;
 Sehingga RM1 juta dalam nilai agregat dari syarikat bukan pemastautin
bukan bank atau individu bukan pemastautin untuk kegunaan dalam negara.
Buat masa ini, matawang Ringgit ialah tidak diantarabangsakan. Oleh itu,
kesemua pembiayaan Ringgit hanyalah dari sumber dalam.
Syarikat berstatus MSC Malaysia boleh membuat pinjaman dalam nilai mata
wang asing:
 Sebarang jumlah dari bank dalam pesisir berlesan, bank Islamik
antarabangsa berlesen dan bukan penduduk dalam ataupun luar Malaysia;
 Sebarang jumlah dari syarikat pemastautin yang berada di dalam kumpulan
korporat yang sama.
 
 Tiada sekatan untuk bayaran balik pinjaman pokok dan bayaran faedah
kepada peminjam pada Warganegara Ringgit Malaysia dan pinjaman mata
wang asing oleh syarikat berstatus MSC Malaysia.
Kementerian/ Agensi Bertanggungjawab
Bank Negara Malaysia.
Untuk Maklumat Lanjut
Pentadbiran Asing Peraturan Bursa Malaysia telah secara beransur-ansur
diliberalisasikan untuk memudahkan persekitaran perniagaan yang kondusif
dan berdaya saing dengan meningkatkan kecekapan sistem penghantaran
pengawal seliaan.
Peraturan Pentadbiran Pertukaran Asing Maklumat lanjut mengenai
Malaysia boleh diperolehi daripada yang berikut:

Akta Jaminan No. 5: Menyediakan insentif kewangan kompetetif,

termasuklah status perintis yang memberikan pelepasan cukai 100%
sehingga 10 tahun atau Elaun Pelaburan Cukai sehingga 5 tahun, dan
tiada duti import peralatan multimedia akan dikenakan.
Objektif Polisi
Menggalakkan perkembangan entitii perniagaan berstatus MSC dan
menyerlahkan nilai kompetetif produk dan perkhidmatan mereka.
Interpretasi
Secara amnya, syarikat berstatus MSC Malaysia diberi insentif cukai
pendapatan di bawah Akta Galakan Pelaburan 1986. Di bawah akta tersebut,
sebuah syarikat berstatus MSC Malaysia boleh memilih untuk menikmati
insentif cukai berikut:
 Status Perintis: 100 peratus pengecualian cukai pendapatan status boleh
cukai sehingga 10 tahun (boleh diperbaharui selepas tamat tempoh 5 tahun
pertama, tertakluk kepada kepatuhan dengan terma dan syarat, dan undang-
undang berkaitan); 
 Elaun Cukai Pelaburan: 100 peratus penolakan belanjawan modal dari
pendapatan status boleh cukai, untuk perbelanjaan modal yang dibuat ketika
5 tahun pertama operasi (untuk perbelanjaan modal yang layak, sila rujuk
pada Promosi Pelaburan [Penetapan Aset bawah Seksyen 29B tentang
Syarikat Berstatus MSC Malaysia] Order 2011 [PU(A) 50/2001]).
Kelulusan dan penggunaan segala keistimewaan, termasuklah proses
permohonan, ciri-ciri dan syarat kelayakan serta proses pembatalan,
pengunduran dan pembaharuan adalah dikawal dan diselia oleh undang-
undang berkaitan.
Tertakluk kepada peruntukan di bawah Akta Kastam 1967 dan Akta Cukai
Jualan 1972, dan syarat yang mungkin dikenakan oleh Kementerian
 Kewangan, import komponen dan alatan multimedia oleh syarikat berstatus
MSC Malaysia untuk kegunaan langsung operasi mereka adalah
dikecualikan dari cukai jualan dan duti import.
Kriteria barangan import bagi mendapatkan keistimewaan ini adalah seperti
berikut:
 Alatan Multimedia/ ICT;
 Alatan yang tidak terdapat di Pasaran tempatan;
 Alatan bukan untuk dagangan;
 Alatan untuk kegunaan langsung aktiviti MSC Malaysia; 
 Syarikat berstatus MSC Malaysia mematuhi keperluan lokasi dalam Syarat
Penganugerahan Status MSC Malaysia.
 
Untuk menikmati pengecualian cukai, entiti dengan status MSC Malaysia
perlu menghantar permohonan melalui MDEC.
Kementerian/ Agensi Bertanggungjawab
 Kementerian Kewangan
 Kementerian Perdagangan dan Industri Antarabangsa
 Kastam Diraja Malaysia

Akta Jaminan No. 6: Menjadi pemimpin serantau dalam perlindungan

harta intelek dan undang-undang siber.
Objektif Polisi
Untuk mengenalpasti kepentingan Harta Intelek sebagai jentera
pembangunan kemajuan ekonomi dan sosial, di samping membangunkan
keperluan untuk mengadakan rangka kerja undang-undang siber untuk
menghadapi cabaran dalam industri ICT.
Interpretasi
Pihak Kerajaan komited untuk mengadakan rangka kerja guaman dan
peraturan untuk Harta Intelek dan Undang-undang siber. Ini juga bertujuan
untuk memastikan undang-undang dijalankan dan dipatuhi sepenuhnya.
Pihak Kerajaan sentiasa berusaha untuk mengembangkan rangka kerja
supaya sentiasa mengikuti pembangunan antarabangsa dan setiap cabaran
baru dalam industri ICT.
Kementerian/ Agensi Bertanggungjawab
 Kementerian Komunikasi dan Multimedia
 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
(MAMPU)
 Kementerian Perdagangan Dalam Negeri dan Hal Ehwal Pengguna
 Kementerian Hal Ehwal Dalam Negeri, disokong oleh Polis Diraja Malaysia
 Perbadanan Harta Intelek Malaysia (MyIPO)

Akta Jaminan No. 7: Menjamin tiada penapisan Internet.

 
Objektif Polisi
Mengenal pasti kepentingan peranan Internet sebagai pemudah cara
maklumat dan inovasi dan menyediakan asas untuk penambahan kualiti
kerja dan hidup yang berterusan.
Interpretasi
Kebebasan dalam Internet tidaklah bermakna pihak Kerajaan tidak akan
membenarkan Internet digunakan sewenang-wenangnya. Mana-mana
individu atau pihak dilarang menyebarkan kandungan tanpa izin. Sekiranya
perbuatan tersebut adalah dilarang di dunia sebenar, ia masih akan dilarang
di dalam dunia siber. Oleh itu, undang-undang melarang penyebaran bahan
tanpa izin, contohnya kandungan kurang sopan/ lucah atau mana-mana
bahan tanpa izin lain akan tetap digunapakai.
Dalam aspek ini, kementerian dan agensi berkaitan akan terus mengambil
tindakan yang sesuai dan melaksanakan undang-undang yang tertakluk di
bawahnya.
Kementerian/ Agensi Bertanggungjawab
 Kementerian Komunikasi dan Multimedia
 Suruhanjaya Komunikasi dan Multimedia Malaysia

Akta Jaminan No. 8: Menyediakan tarif telekomunikasi global yang

berdaya saing.
Objektif Polisi
Untuk mengenalpasti peranan penting tarif telekomunikasi yang kompetetif
dalam menarik pelaburan pada MSC Malaysia dan menggalakan
pertumbuhan industri ICT.
Interpretasi
Syarikat berstatus MSC Malaysia berhak menikmati tarif telekomunikasi
yang kompetetif untuk menjalankan aktiviti ICT.
Untuk memastikan tarif telekomunikasi di MSC Malaysia kekal kompetetif,
tarif yang diwartakan sentiasa dipantau dan dikaji dan oleh sebab itu
tertakluk kepada perubahan. Di samping itu, tarif yang diwartakan mungkin
bukan terendah oleh sebab mengambil kira faktor persekitaran
telekomunikasi global yang dinamik dan sentiasa berubah-ubah, keadaan
ekonomi tempatan dan juga rangka kerja telekomunikasi negara tersebut.
Kementerian/ Agensi Bertanggungjawab
 Kementerian Komunikasi dan Multimedia
 Suruhanjaya Komunikasi dan Multimedia Malaysia
Kembali Ke Atas
 

Akta Jaminan No. 9: Menender kontrak infrastruktur utama MSC

Malaysia kepada syarikat terkemuka yang sedia menjadikan MSC
sebagai pusat utama.
Objektif Polisi
Bagi merealisasikan impian Kerajaan untuk mejadi hab ICT terkemuka
dunia, Kerajaan mengakui kepentingan menarik syarikat-syarikat terkemuka
untuk bertapak di MSC Malaysia dengan menawarkan kontrak berkaitan
dengan infrastruktur utama MSC Malaysia sebagai insentif untuk mereka
membuka hab global/ serantau mereka di MSC Malaysia.
Interpretasi
Pihak Kerajaan mungkin mempertimbangkan untuk menjemput syarikat
terkemuka yang ingin menubuhkan pusat serantau/ global mereka di
Malaysia supaya mnyerahkan kertas cadangan untuk kerja-kerja
infrastruktur MSC Malaysia sebagai insentif untuk syarikat ini melabur di
Malaysia. Di mana berkemungkinan, tawaran kontrak boleh dilakukan
menerusi urusniaga terus berdasarkan pelbagai kemungkinan termasuklah
nilai usul syarikat tersebut dan rekod prestasi syarikat tersebut dalam
menjayakan projek seumpamanya.
Infrastruktur utama MSC Malaysia meliputi kedua-dua bentuk infrastruktur.
Kementerian/ Agensi Bertanggungjawab
 Kementerian Kewangan
Kembali Ke Atas

Akta Jaminan No. 10: Menyediakan sebuah agensi sehenti dan diiktiraf
bagi bidang ICT di Malaysia – MDEC.
Objektif Polisi
MDEC telah ditubuhkan oleh Kerajaan untuk menjadi pusat sehenti, serta
untuk memacu pembangunan MSC Malaysia secara khusus dan industri ICT
negara secara amnya.
Interpretasi
 MDEC diperbadankan sebagai syarikat sendirian berhad di bawah Akta
Syarikat 1965 dan merupakan sebuah agensi di bawah Kementerian Sains,
Teknologi dan Inovasi.
Fungsi MDEC ialah untuk menyelaras, mempromosi dan membangun
industri ICT dan perkhidmatan terpilih di MSC Malaysia dan Malaysia.
Ini termasuklah memproses permohonan dari syarikat yang ingin
mendapatkan status MSC Malaysia dan menjadi pemudah cara segala yang
berkaitan dengan permohonan contohnya permohonan pengambilan pekerja
asing dan insentif cukai.
MDEC juga menjalankan benchmarking secara berkala untuk tarif serantau
dan global di samping melakukan perbincangan bersama Telco dan ISP,
dalam usaha menggalak tarif telekomunikasi yang kompetetif untuk syarikat
berstatus MSC Malaysia.
Selain itu, MDEC juga memberikan khidmat nasihat kepada pihak Kerajaan
dalam soal polisi dan undang undang berkaitan dengan industri ICT, di
samping membina dan melaksanakan inisiatif polisi khusus MSC Malaysia
(contohnya MSC Malaysia Cybercity/ Cybercentre Status).
MDEC berusaha untuk mempromosi MSC Malaysia dan syarikatnya baik di
pasaran tempatan mahupun antarabangsa. Ini juga merupakan sebahagian
daripada inisiatif MDEC untuk menyokong dan membangunkan industri
ICT untuk mencapai sasaran Malaysia sebagai pusat ICT global.
Kementerian/ Agensi Bertanggungjawab:
 Kementerian Sains, Teknologi dan Inovasi

Kes Penipuan Internet Meningkat 26 Peratus

29 April 2008 (Berita Harian)
Putrajaya: Kes penipuan melalui internet yang dilaporkan kepada Siber Malaysia
(CyberSecurity Malaysia) tahun lalu meningkat 26 peratus kepada 364 kes
berbanding 287 kes yang dicatatkan pada 2006.
Tahun lalu, 1,038 kes keselamatan internet membabitkan penggodam komputer,
kod berbahaya, penipuan internet, ancaman pencerobohan, serangan dos dan
gangguan terhadap pengguna internet berbanding 1,372 yang dilaporkan pada
2006.
Ketua Pusat Keselamatan Siber Malaysia (CyberSecurity), Leftenan Kolonen (B)
Husin Jazri, berkata walaupun laporan keseluruhan kes keselamatan internet
menurun 334 kes tahun lalu, kes membabitkan penipuan melalui internet terus
meningkat dan membimbangkan.
Beliau berkata, jika tidak dibendung penipuan melalui internet dijangka terus
meningkat berdasarkan kepada statistik semasa yang menunjukkan berlaku
peningkatan pada suku tahun pertama tahun ini yang mencatat 33 kes berbanding
22 kes dalam tempoh sama tahun lalu.
"Antara penipuan paling popular adalah 'phising', penipuan sindiket Nigeria,
penipuan loteri, pelaburan internet, pembohongan dan skim piramid yang
menyebabkan pengguna mengalami kerugian berikutan maklumat peribadi yang
terdedah kepada penjenayah siber.
"Pengguna internet perlu sentiasa berhati-hati ketika memberi maklumat peribadi
dalam laman web, e-mel, sistem mesej segera, bilik bual atau pada papan mesej
untuk mengelak daripada menjadi mangsa.
"Antara tindakan yang boleh diambil pengguna adalah dengan menggunakan
perisian antivirus, antispyware dan firewall selain sentiasa memastikan perisian itu
dikemaskinikan," katanya ketika menemui pemberita di sini, semalam.
Husin berkata, melalui Cyber999, 95 peratus kes keselamatan internet diselesaikan
hasil kerjasama diberi pelbagai pihak termasuk penyedia perkhidmatan internet di
dalam dan luar negara, pihak berkuasa tempatan serta pengguna internet sendiri.
Katanya, selain Cyber999 antara langkah yang sudah diambil oleh Siber Malaysia
untuk meningkatkan keupayaannya adalah dengan mengadakan kerjasama dengan
agensi lain seperti Bank Negara Malaysia dan Suruhanjaya Sekuriti Malaysia.

KUALA LUMPUR, 7 Sept (Bernama) -- CyberSecurity Malaysia menerima

sebanyak 6,800 laporan insiden keselamatan siber sehingga Julai lepas,
dengan penipuan, pencerobohan, gangguan siber mendahului senarai.
Ketua Pegawai Eksekutifnya, Dr Amirudin Abdul Wahab, berkata sebanyak
2,000 insiden penipuan dilaporkan, diikuti pencerobohan (814 insiden) dan
gangguan siber (270 insiden).
Insiden keselamatan siber lain ialah laporan berkaitan kandungan,
penghalang perkhidmatan, cubaan pencerobohan, kod berniat jahat, spam
dan keterdedahan, katanya.
Amirudin berkata pendedahan kepada risiko ancaman siber kini tinggi
berikutan hampir semua sektor awam dan swasta bergantung kepada
teknologi komunikasi dan maklumat dalam perkhidmatan dan operasi
perniagaan mereka.
Bagaimanapun, CyberSecurity Malaysia tidak mempunyai data penuh
mengenai kejadian yang berlaku di Malaysia kerana ia bukan wajib untuk
membuat laporan dan individu atau organisasi yang terlibat akan
menanganinya sendiri, katanya.
"(Sehubungan itu), kami menggesa orang ramai dan organisasi membuat
laporan kerana kami memerlukannya untuk memahami dan mengetahuinya
dengan lebih lanjut dalam usaha memberi bantuan yang lebih baik," katanya.
 Amirudin berkata demikian pada Simposium Keselamatan Fortinet selama
sehari dan bersempena dengan Anugerah, Persidangan dan Pameran -
Keselamatan Siber Malaysia di sini dari 6 hingga 10 Sept.
Beliau berkata hubungan keselamatan siber yang paling lemah ialah
masyarakat dan bukan teknologi.
"Justeru, wujud keperluan masyarakat diberi pendidikan mengenai
kesedaran budaya keselamatan yang asas dan tidak sewenang-wenang
berkongsi maklumat sulit mereka," katanya.
Mengenai perkembangan lain, Amirudin berkata, Malaysia menduduki
tangga ketiga, berkongsi kedudukan sama dengan Oman dan Australia,
dalam Indeks Keselamatan Siber Global 2014 yang dilaksanakan Kesatuan
Telekomunikasi Antarabangsa Pertubuhan Bangsa-bangsa Bersatu dalam
kalangan 193 buah negara, dan berada di belakang Amerika Syarikat dan
Kanada, yang diumumkan awal tahun ini.
Beliau berkata ia berdasarkan lima indeks -- tadbir urus, undang-undang,
teknikal, pembangunan kapasiti dan kerjasama antarabangsa.

Kementerian komunikasi dan multimedia Malaysia

http://www.kkmm.gov.my/index.php?
option=com_content&view=article&id=9244:2015-09-08-00-47-
34&catid=118&Itemid=254&lang=ms

PERKUKUH UNDANG-UNDANG KESALAHAN SIBER

Sejak pelancaran Koridor Raya Multimedia (MSC) pada Ogos 1996 negara
mengalami ledakan penggunaan internet secara drastik. MSC berjaya
menggalakkan penggunaan dan pembangunan teknologi maklumat (ICT)
secara meluas dalam semua sektor dan menjadikan kita sebagai masyarakat
bermaklumat.
Pelbagai bentuk jenayah siber dilakukan oleh ‘penggodam’ atau penjenayah
siber. Antaranya ialah, pencerobohan terhadap hak individu, pencurian
maklumat, penggodaman terhadap maklumat dan data komputer, penyebaran
virus komputer, melakukan fitnah dan penipuan, menyebar pemikiran
keganasan, perjudian siber dan penyebaran pornografi. Selain itu, berlaku
jenayah kecurian sejumlah besar wang secara maya dan bentuk jenayah
komersial yang lain melalui internet.
Oleh sebab jenayah siber dilakukan melalui talian bersifat maya yang
melangkaui sempadan keselamatan fizikal dan sempadan negara, maka
pengawalan dan penguatkuasaan terhadap jenayah ini tidak terhad kepada
bidang kuasa mana-mana negara. Justeru, dari segi hubungan antarabangsa
wujud penguatkuasaan Akta Jenayah Komputer melalui Interpol.
Namun, beberapa isu timbul dalam penguatkuasaan antarabangsa ini.
Antaranya ialah hanya sebilangan negara komited untuk menjalin kerjasama
erat dalam isu jenayah siber ini. 
Selain itu, sistem keadilan jenayah siber antarabangsa ini tidak selari dengan
kemajuan pantas teknologi internet. Apapun, negara kita sentiasa komited
untuk memperkukuh hubungan antarabangsa bagi menangani jenayah siber
ini.
Malaysia sendiri mempunyai beberapa akta berkaitan undang-undang siber
yang diluluskan oleh Parlimen, iaitu Akta Komunikasi dan Multimedia
1998, Akta Suruhanjaya Komunikasi dan Multimedia 1998, Akta
Tandatangan Digital 1997 (Akta 562), Akta Jenayah Komputer 1997 (akta
563) dan Akta Teleperubatan 1997 (Akta 564).
Akta Komunikasi dan Multimedia adalah bagi menggantikan dua akta
terdahulu, iaitu Akta Telekomunikasi 1950 dan Akta Penyiaran 1998. Akta
Komunikasi dan Multimedia boleh dianggap sebagai teras kepada semua
undang-undang siber di negara ini. Akta ini merangkumi dokumen dasar
untuk MSC dan usaha Malaysia untuk membangun masa depan digital.
Secara dasarnya, objektif utama akta ini bertujuan mewujudkan suatu
kerangka pelesenan dan regulatori bagi in-dustri komunikasi dan multimedia
serta mewujudkan kuasa dan fungsi untuk sebuah suruhanjaya komunikasi
multi-media. Justeru, akta ini memperuntukkan penubuhan sebuah
suruhanjaya yang dikenali sebagai Suruhanjaya Komunikasi dan Multimedia
Malaysia yang diberi kuasa untuk menyelia aktiviti ko-munikasi dan
multimedia di Malaysia.
Satu lagi akta tidak kurang pentingnya ialah Akta jenayah Komputer 1997
yang diwujudkan bagi mengadakan peruntukan bagi kesalahan berhubung
kesalahan penggunaan komputer. Bahagian II akta ini menyenaraikan
beberapa kesalahan berkaitan dengan penyalahgunaan komputer.
Kesalahan terbabit termasuklah capaian tanpa kuasa kepada bahan komputer
(Seksyen 3); capaian tanpa kuasa dengan niat untuk melakukan atau
memudahkan berlakunya kesalahan lanjut (Seksyen 4); pengubahan tanpa
kuasa kandungan mana-mana komputer (Seksyen 5); Komunikasi Salah
(Seksyen 6); Bersubahat atau percubaan melakukan kesalahan (seksyen 7)
dan anggapan - memperoleh capaian tanpa kuasa kepada program, data atau
maklumat.
Seksyen 10 (1), (2) dan (3) akta itu memberikan kuasa kepada majistret
untuk mengeluarkan waran tangkap kepada pegawai polis berpangkat
inspektor ke atas untuk menggeledah, menyita dan menahan apa-apa
keterangan serta berhak mendapat capaian kepada mana-mana komputer
yang disyaki digunakan bagi melakukan kesalahan, mengehendaki mana-
mana orang disyaki bagi memberikannya bantuan munasabah dan
menghendaki maklumat dikeluarkan dalam bentuk boleh dibawa pergi,
dilihat dan dibaca.
Isunya ialah sejauh mana semua akta berkaitan dengan kesalahan siber itu
dikuatkuasakan bagi menangani pelbagai kesalahan jenayah siber yang
semakin berkembang di negara kita. Apakah kita sudah cukup memiliki
anggota penguatkuasaan, kepakaran dan kemudahan logistik serta hubungan
dan kerjasama rapat antara agensi yang memiliki bidang kuasa penguasaan?
Selain itu, kelemahan kuasa undang-undang seperti kuasa merampas harta
bersifat intangible (yang tidak nampak) seperti data komputer serta
kandungan perjanjian berkaitan ekstradisi dan kelemahan kerjasama
antarabangsa secara konkrit berkaitan dengan jenayah siber harus diatasi
secara berkesan.
Semua isu penguatkuasaan itu harus diteliti dan disemak serta diberi
perhatian serius supaya penguatkuasaan terhadap undang-undang berkaitan
kesalahan siber menjadi lebih berkesan.
Jika perlu satu jawatankuasa pemantau diwujudkan bagi meneliti kelemahan
dan isu berkaitan pelaksanaan dan penguatkuasaan semua undang-udang
berkaitan jenayah siber. Jawatankuasa ini boleh memberi cadangan bagi
memperbaiki dan memperkukuh sama ada dari segi undang-undang itu
sendiri ataupun dari aspek penguatkuasaan oleh agensi terbabit. Ahli-ahli
yang dilantik mestilah mereka yang memiliki kepakaran dalam bidang
terbabit. - BH 5 Jun 2013
_____________________________________________________________
___
Penulis ialah Penganalisis Media di Bahagian Penerbitan Dasar Negara,
Jabatan Penerangan, Kementerian Komunikasi dan Multimedia.

Kelemahan siber PKS mungkin menjadi lubuk?

Kata Fredrikson, Perusahaan Kecil dan Sederhana (PKS) tempatan adalah

antara entiti paling terdedah kepada serangan siber di Malaysia.

Ini perkara yang membimbangkan, kerana PKS membentuk sebahagian

besar daripada ekonomi Malaysia.

Ini bermakna ekonomi negara secara keseluruhannya berupaya terjejas jika

keselamatan siber PKS terus lemah.

Kata Fredrikson, 74 peratus PKS Malaysia menjadi mangsa serangan siber

tahun lalu. “Anda sebagai PKS perlu tanya kepada diri sendiri, apakah tiga
atau lima aset paling penting bagi perniagaan anda, yang tidak boleh dicuri
atau dibocorkan?

“Dari situ, anda boleh mula lihat bagaimana untuk melindunginya dalam
alam siber dan juga memastikan anda dilatih secukupnya untuk menangani
sebarang serangan siber,” katanya.
Sistem kerajaan harus diperkasa lagi

Walaupun sistem dan infrastruktur siber kerajaan semakin kukuh sejak

kebelakangan ini, Fredrikson berkata ia masih belum menepati piawaian
terbaik untuk menangkis semua jenis serangan siber.

Beliau berkata kerajaan harus meningkatkan pelaburan ke dalam pendidikan

dan kemahiran teknologi, baik dalam kalangan pakar tempatan mahupun
rakyat.

“Kerajaan perlu membina sistem pendidikan dan keupayaan. Saya tahu

Malaysia sudahpun mula melakukannya.

“Perlu ditubuhkan sebuah pusat pembangunan kemahiran teknologi, khas

untuk tujuan ini,” katanya.

Beliau menambah, kerajaan juga perlu mempunyai strategi keselamatan

siber yang baik. Pengguna seperti anda adalah kumpulan terbesar yang
terdedah kepada serangan siber pada bila-bila masa anda melayari internet.
Malah, anda masih boleh menjadi mangsa serangan siber walaupun ketika
tidak berada di atas talian. Menurut Fredrikson, orang ramai dilihat masih
khuatir untuk menggunakan perkhidmatan atas talian secara sepenuhnya,
kerana mereka kurang yakin dengan kekukuhan keselamatan siber negara.

Ini juga katanya, boleh membawa kesan limpahan kepada pertumbuhan

ekonomi.

“Jika kita gagal membina 'jambatan' ini dan menarik orang ramai untuk
menghubungkan peranti mereka dan meningkatkan penyertaan atas talian,
pembangunan ekonomi akan melembap.
“Rakyat dan syarikat khuatir untuk hubungkan peranti mereka dan maklumat
mereka. Mereka juga tidak akan gunakan teknologi baru seperti
pengkomputeran awan yang membawa pelbagai manfaat.

“Jadi senario ini menjadi satu kekurangan kepada pertumbuhan jika kita
hubungkan jurang ini,” katanya

 Christian Fredrikson, Ketua Pegawai Eksekutif F-Secure

http://www.astroawani.com/berita-bisnes/gemar-layari-internet-ketahui-3-
perkara-mengenai-keselamatan-siber-malaysia-102454