Wednesday, November 17, 2010

Isu Karangan SPM & STPM : MENANGANI JENAYAH SIBER

Artikel karya asal Tuan Hj Samat Buang

Kewujudan undang-undang siber yang sedia ada masih belum mampu untuk menampung atau membanteras jenayah siber yang semakin bijak dan berleluasa. Berdasarkan maklumat Pusat Keselamatan ICT dan Tindak balas Kecemasan Kebangsaan (MISER), bagi tempoh tahun 1998 hingga 2007, ancaman dan serangan siber itu menunjukkan trend meningkat, iaitu daripada kira-kira 340 aduan kepada hampir 40 ribu aduan oleh pengguna Internet. Jenis ancaman boleh berbentuk pencerobohan, serangan penyahan perkhidmatan, penggodam, serangan kod berbahaya, dan spam. Serangan siber yang paling kerap ialah menerusi spam. Spain meliputi bahan lucah, ucapan benci, pesanan fitnah, hasutan, dan judi yang semakin berleluasa di Internet. Pada tahun 2007, kira-kira 38,600 aduan spam dilaporkan kepada MISER, diikuti dengan pencerobohan (385 aduan), penipuan (364 aduan), dan kod berbahaya (182 aduan). Internet Security Threat Report yang diterbitkan oleh Symantec Corporation menyatakan Malaysia adalah antara negara sasaran yang paling disukai oleh penyerang siber. Bagi tempoh Julai-Disember 2005, Malaysia berada pada kedudukan kelapan daripada 10 buah negara di wilayah Asia Pasiflk yang kerap diserang oleh penyerang siber.
Ancaman terbesar di negara ini sekarang ialah Jenayah siber yang melibatkan serangan terhadap laman-laman sesawang (web) kerajaan. Penjenayah yang menggunakan peralatan teknologi maklumat seperti komputer dan pencetak bagi memalsukan dokumen seperti pasport, kad pengenalan, mata wang, dan cek juga boleh dikategorikan sebagai Jenayah siber. Selain Itu, penipuan juga melibatkan e-dagang dan penipuan dalam talian telefon. Masalah-­masalah ini jika tidak ditangani dengan baik dan bersungguh-sungguh akan menjejaskan pembangunan dan ketenteraman negara pada masa depan. Pada masa ini banyak kes yang dilaporkan kepada pihak polls melibatkan penyalahgunaan dan penipuan melalui e-mel. Jenayah siber terdedah kepada banyak cabaran seperti sukar diselesaikan dan teknologi yang semakin berkembang membolehkan penjenayah melakukan jenayah terancang. Biasanya jenayah terancang menggunakan propaganda politik bagi mengelakkan mereka dikenali polls. Teknologi komunikasi dan maklumat (ICT) yang berkembang setiap hari menjadikan penyiasatan bertambah rumit.
Oleh itu, penguatkuasaan undang-undang perlu berubah selaras dengan perkembangan teknologi yang ada sekarang. Biasanya penjenayah siber terdiri daripada bekas kakitangan yang diberhentikan dan berniat untuk membalas dendam terhadap bekas majikan mereka. Mereka mungkin juga terdiri daripada vendor yang tidak setuju dengan kontrak yang diberikan, kakitangan penyelenggaraan atau penggodam yang menggunakan pengetahuan mereka untuk membuat keuntungan atau individu yang mendapat akses daripada kakitangan yang tidak jujur. Suruhanjaya Komunikasi dan Multimedia (MCMC) yang ditubuhkan pada 1998 merupakan sebuah badan yang bertanggungjawab memberikan laporan kepada Menteri Tenaga, Air dan Komunikasi dalam membantu siasatan Jenayah siber dari segi Jenis, kesan, dan sifatnya.
Datuk Seri Abdullah Ahmad Badawi ketika merasmikan Sidang Kemuncak Keselamatan Siber Sedunia anjuran Perkongsian Multilateral Antarabangsa Menentang Keganasan Siber (IMPACT) berkata, ancaman Jenayah siber boleh membawa padah besar, termasuk meruntuhkan sistem ekonomi, prasarana dan institusi, serta menyebabkan kecederaan atau maut. Menurutnya, ancaman siber bukan lagi sesuatu yang boleh diambil mudah oleh masyarakat moden atau kerajaan. Semakin tinggi pergantungan dan hubungan sesebuah negara terhadap Internet, semakin terdedah kepada ancaman siber seperti yang terjadi kepada Estonia, yang mengalami tiga siri gelombang serangan siber sehingga menjejaskan loji rawatan air, sistem perbankan, dan agensi kerajaan negara itu. Jika kita mahu mengetepikan risiko kehilangan nyawa atau kerugian ekonomi daripada atau serangan siber, kita perlu leblh peka dan memberi perhatian sewajarnya terhadap risiko perkara berkenaan.
Menyedari akan implikasi ancaman siber, kerajaan telah mengambil langkah keselamatan ICT semenjak tahun 1997 dengan menubuhkan MyCERT dan NISER pada tahun 1998 untuk memberi perkhidmatan pakar runding berkaitan dengan keselamatan rangkaian sistem ICT kepada sektor awam dan swasta. Jaminan keselamatan seperti ini amat diperlukan kerana perbelanjaan dalam rangkaian sistem ICT adalah tinggi mencecah berbilion ringgit. Kesedaran mengenai ancaman siber di peringat global pula telah mendorong kerajaan untuk menubuhkan Institut Kerjasama Pelbagai Hala Antarabangsa Memerangi Keganasan Siber (IMPACT) pada tahun 2006. IMPACT, yang disokong oleh Symantec Coproration (Amerika Syarikat), Tren Micro (Jepun) dan Kapersky (Rusia), akan membolehkan kerajaan di seluruh dunia untuk bertukar maklumat dan idea Bagi memudahkan perkongsian kemahiran dan amalan terbaik dengan objektif bagi membanteras ancaman siber di peringkat global. IMPACT akan menumpukan aktivitinya kepada tiga bldang utama, iaitu latihan dan pembangunan kemahiran, persijilan keselamatan dan penyelldikan, serta penubuhan Pusat Tindakan Kecemasan Global. Kerajaan juga telah menyediakan peruntukan sebanyak RM42 juta sebagai geran kepada IMPACT baru-baru ini untuk menangani ancaman dan serangan siber dan bukti komltmen kerajaan dalam keselamatan ICT global.
Mimos Berhad (Mimos) memperkenalkan Kit FIRST (Forensic Investigation and Recovery System Tools) Bagi membantu melicinkan operasi pihak berkuasa menyiasat kes-kes jenayah siber. Kit yang terdiri daripada sekeping cakera padat perisian FIRST Imager itu merupakan alat untuk membantu menyelamat dan memulihkan bukti digital yang telah dipadamkan daripada komputer atau sebarang alat simpanan data elektronik. Kit tersebut dapat mengesan kehilangan semua jenis fail komputer yang dilakukan oleh individu bermotifkan jenayah. Maklumat yang diperoleh melalul kit ini dapat digunakan di mahkamah sebagai bukti digital. Satu kumpulan kerja melibatkan beberapa agensi seperti Polis Diraja Malaysia (PDRM), Lembaga Hasil Dalam Negeri (LHDN), dan Badan Pencegah Rasuah (BPR) telah dibentuk bagi membangunkan penggunaan kit tersebut. Hal ini juga merupakan sebahagian daripada usaha Mimos membangunkan teknologi forensik komputer untuk mencapai e-kedaulatan, iaitu perlindungan terhadap maklumat-maklumat negara yang kritlkal. Selain Kit FIRST, turut dlperkenalkan hari Ini lalah Dokumen Elektronik Terpelihara (SEDS), Sistem Amaran Awal Siber (CEWS), dan Teknologi Keaslian Imej (IAA) yang dibangunkan sendiri oleh Mimos bagi melindungi keselamatan dokumen penting negara.
Selain itu, undang-undang siber turut dicipta di beberapa buah negara di seluruh dunia Bagi menangani masalah jenayah siber yang berleluasa dalam Internet. Negara kita tidak terkecuali daripada mengadakan undang-undang siber sendiri. Walau bagaimanapun, ibarat seperti melepaskan syarat untuk membuktikan negara mempunyai prosedur tertentu untuk menapis aktiviti negatif penjenayah siber. Kewujudan undang-undang siber yang sedia ada masih belum mampu untuk menampung atau membanteras jenayah siber yang semakln bijak dan berleluasa. Undang-undang siber Malaysia kelihatan belum cukup meluas dan merangkumi semua aspek. Kejadian seperti membuat sabotaj dengan menyebarkan gambar-gambar berunsur porno yang menjatuhkan maruah seseorang merupakan satu tindakan yang tidak berperikemanusiaan. Pencurian wang melalui transaksi pemindahan elektronik, pencurian nombor pin, nombor kad kredit, mencuri data-data dari pangkalan data merupakan aktiviti yang sedang bergiat cergas. Tetapi undang-undang siber negara sedia ada tidak mampu untuk membendung kes-kes seperti Ini. Sehingga kini, Malaysia telah mempunyai undang-undang siber seperti Akta Tandatangan Digital 1997 yang telah diperbaharui pada tahun 2002. Akta ini bertujuan untuk melindungi syarikat­syarikat korporat daripada penipuan dalam perniagaan. Tegasnya, undang-undang siber dan yang berkaitan dengannya perlu dikaji dari semasa ke semasa mengikut tahap ancaman global yang selalu berubah-ubah.
Sebenarnya, tidak ada jalan pintas dalam menangani ancaman siber. Jalan yang terbaik ialah setiap individu perlulah memainkan peranan masing-masing dalam lingkungan kuasa dan kemampuan yang ada. Pihak pengurusan atasan syarikat atau organisasi perlulah menangani risiko ancaman siber dari perspektif yang menyeluruh serta mengeluarkan polisi-polisi yang berkesan untuk diikuti oleh pekerja syarikat. Sumber kewangan dan staf yang mahir perlu diadakan dan mencukupi. Bagi individu pula, perlu ada tahap kesedaran yang tinggi tentang risiko daripada ancaman siber ini, terutamanya ketika menggunakan komputer masing-masing. Setiap daripada kita perlulah ada rasa tanggungjawab untuk menentukan komputer kita terjamin selamat. Selain itu, setiap individu perlulah mempunyai etika kerja yang murni dan tidak menyalahgunakan sumber yang diberi dengan melayari laman-laman web yang tidak produktif, lucah, dan bertentangan dengan undang-undang dan nilai sejagat. Di pihak kerajaan pula, kerajaan perlu mengadakan dan menentukan prasarana ICT yang selamat dengan melaksanakan polisi-polisi yang efektif, terkini, dan praktikal. Kerajaan juga perlu menentukan wujudnya organisasi bebas yang mempunyai kepakaran dalam keselamatan maklumat yang boleh memberi khidmat dan nasihat tentang cara yang betul dan sesuai untuk menangani ancaman siber. Organisasi ini kelak diharapkan dapat dirujuk oleh semua golongan masyarakat di Malaysia secara mudah.

No comments:

Post a Comment