UNDANG-UNDANG DAN KEPATUHAN TENTANG KESEDARAN KESELAMATAN

SIBER

PENDAHULUAN

- Kertas kerja ini bertajuk Undang-undang dan pematuhan mengenai kesedaran keselamatan
siber. Dalam era digital yang semakin kompleks ini, keselamatan siber telah menjadi isu
utama terutamanya dalam konteks keperluan keselamatan negara.

- Pelaksanaan undang-undang keselamatan siber untuk anggota tentera selalunya

mengandungi keperluan yang ketat mengenai latihan.

- Berkaitan dengan undang-undang adalah kewajipan yang diletakkan ke atas anggota tentera.

TUJUAN

- Kertas kerja ini disediakan adalah bertujuan untuk menerangkan berkenaan Undang-undang
dan kepatuhan tentang kesedaran keselamatan siber.

OBJEKTIF

- Berikut adalah objektif yang berkaitan dengan perbincangan berkenaan Undang-undang dan
kepatuhan tentang kesedaran keselamatan siber:

a. Meningkatkan pemahaman anggota tentera tentang ancaman siber melalui latihan dan
pendidikan yang kerap.
b. Melaksanakan langkah-langkah ketat untuk melindungi maklumat ketenteraan yang
sensitif daripada capaian yang tidak dibenarkan.
c. Mengenal pasti dan kurangkan risiko siber dengan pendekatan pengurusan risiko yang
berkesan.
d. Mengalakkan pelaporan segera ancaman atau insiden siber untuk tindakan segera.
e. Menyediakan tindakan yang sewajarnya dan menguatkuasakan pematuhan garis
panduan keselamatan siber.

1
SKOP

a. Pendahuluan.
b. Definisi Siber.
c. Jenis-jenis jenayah siber.
d. Aplikasi di ruang siber.
e. Strategi kawalan.
f. Tugas dan tanggungjawab.
g. Program peningkatan kesedaran.
h. Perlaksanaan arahan.
i. Kesimpulan
j. Cadangan Penambahbaikan.

2
 PERBINCANGAN KAJIAN

- Kajian ini menggariskan peranan penting undang-undang dan pematuhan dalam

membimbing kesedaran keselamatan siber anggota tentera.

DEFINISI SIBER

- Ruang siber merujuk untuk teknologi antara hubungan.

- Istilah ini memasuki budaya popular dari cereka sains dan seni tapi kini digunakan oleh
teknologi strategi, keselamatan profesional, kerajaan, ketenteraan dan pemimpin industri dan
usahawan untuk menggambarkan domain global teknologi persekitaran.

JENIS-JENIS JENAYAH SIBER

- Anggota tentera juga boleh menjadi mangsa atau pelaku jenayah siber. Berikut adalah
beberapa jenis jenayah siber yang boleh berlaku dalam kalangan anggota tentera:

a. Phishing
b. Perisian hasad
c. Serangan DDoS (Distributed Denial of Service
d. Kecurian Identiti
e. Serangan Siber Politik atau Ketenteraan
f. Pencerobohan
g. Perisian Perisik (Spyware
h. Peristiwa Pelanggaran Data
i. Serangan Terhadap Infrastruktur Kritikal
j. Serangan ke atas Sistem Peralatan Tentera

3
APLIKASI DI RUANG SIBER

- Aplikasi yang boleh menyumbang kepada pencurian maklumat antaranya adalah seperti
berikut:

a. E-mail Awam
b. Perkongsian Dokumen
c. Perkongsian Storan
d. Perkongsian Audio Visual
e. Media Sosial
f. Blog/Portal
g. Komunikasi Atas Talian
h. Komunikasi Mobil

‌
STRATEGI KAWALAN

- Bagi memastikan pematuhan dan kesedaran keselematan siber dalam kalangan anggota
tentera, tindakan melalui pematuhan, pemantauan dan penguatkuasaan perlu dilaksanakan
segera melalui:

a. Tindakan Pematuhan (Compliance Action).

b. Tindakan Pemantauan (Monitoring Action).
c. Tindakan Penguatkuasaan (Enforcement Action).

- Larangan-Larangan Kepada Pengguna Ruang Siber. Semua anggota tentera dikehendaki

mematuhi larangan-larangan apabila melayari ruang siber supaya keselamatan siber
terjamin. Ia merangkumi:

a. Penggunaan Internet/Intranet
b. Penggunaan Email
c. Penggunaan Media Sosial/Forum/Blog/Chatting/Mesengger
d. Penggunaan Web Hosting/Web/Portal

4
TUGAS DAN TANGGUNGJAWAB

- Tugas dan tanggungjawab yang perlu dimainkan oleh agensi yang berkaitan supaya
keselamatan siber terjamin dalam kalangan anggota tentera adalah seperti berikut:

a. Tugas Agensi Pusat

b. Tugas Penyedia Perkhidmatan
c. Tugas Pemantauan
d. Tugas Pengesanan dan Pencegahan
e. Tugas Siasatan
f. Tugas Pendakwaan

PROGRAM PENINGKATAN KESEDARAN

- Setiap perkhidmatan perlu giat meningkatkan tahap kefahaman dan kesedaran ahli
berhubung isu keselamatan maklumat di platform siber seperti penganjuran kempen,
bengkel, seminar dan kuliah.
- Dengan menumpukan usaha untuk meningkatkan kesedaran ini, tentera boleh memainkan
peranan yang lebih berkesan dalam memastikan sistem komputer dan rangkaian mereka
selamat daripada ancaman siber yang semakin kompleks.

PERLAKSANAAN ARAHAN

- Pelaksanaan arahan undang-undang dan pematuhan terhadap kesedaran keselamatan siber

dalam kalangan anggota tentera merupakan langkah strategik yang penting dalam era
ketidakstabilan siber.
- Dalam menggalakkan kesedaran keselamatan siber di kalangan anggota tentera, penekanan
perlu diberikan kepada pendidikan dan latihan yang berterusan.
- Segala usaha untuk melaksanakan arahan berkanun dan mematuhi kesedaran keselamatan
siber mesti disertakan dengan melaksanakan amalan terbaik dalam melindungi maklumat
dan sistem.

5
KESIMPULAN

- Secara keseluruhannya, undang-undang dan pematuhan terhadap kesedaran keselamatan

siber dalam kalangan anggota tentera merupakan asas penting dalam membina daya tahan
siber negara.
- Dalam rangka kerja strategi pematuhan, penekanan terhadap pendidikan dan latihan
berterusan adalah kunci kejayaan.

CADANGAN PENAMBAHBAIKAN

- Terdapat beberapa cadangan penambahbaikan yang boleh dipertimbangkan untuk Undang-

Undang dan Kepatuhan Tentang Kesedaran Keselamatan Siber.

a. Penyelidikan dan Kemas Kini Undang-undang

b. Pembangunan Modul Latihan Keselamatan Siber
c. Pemantauan dan Pelaporan Berterusan
d. Kerjasama dan Perkongsian Maklumat
e. Mengintegrasikan Teknologi Keselamatan Terkini

RUJUKAN