Close Menu
    What's Hot
    Akta Keselamatan Siber 2024 (Akta 854)
    Cyber Threats and Attacks

    Akta Keselamatan Siber 2024 (Akta 854)

    Adam HarisBy No Comments6 Mins Read

    Akta Keselamatan Siber 2024 (Akta 854), juga dikenali dengan Cyber Security Act (Act 854), merupakan satu undang-undang penting yang telah diluluskan di Dewan Rakyat pada Mac 2024, menerima perkenan diraja pada 18 Jun 2024, dan digazetkan pada 26 Jun 2024. Walaupun Akta Keselamatan Siber 2024 (Akta 854) telah digazetkan pada 26 Jun 2024, ia masih belum dikuatkuasakan sepenuhnya.

    Akta ini bertujuan untuk memperkukuh pertahanan keselamatan siber Malaysia terhadap ancaman siber yang semakin canggih dan meningkatkan ketahanan negara dalam menghadapi cabaran keselamatan siber pada masa hadapan. Ia juga bertujuan untuk melindungi infrastruktur kritikal negara daripada serangan siber yang boleh mengganggu kestabilan dan keselamatan negara.

    Apa Status Penguatkuasaan Akta 854?

    Walaupun Akta Keselamatan Siber 2024 (Akta 854) telah digazetkan pada 26 Jun 2024, Akta ini masih belum dikuatkuasakan sepenuhnya. Penangguhan pelaksanaan ini adalah untuk memberi masa yang mencukupi kepada organisasi yang terlibat, terutamanya yang dikenal pasti sebagai Infrastruktur Maklumat Kritikal Negara (NCII), untuk membuat persediaan dan penyesuaian yang diperlukan bagi mematuhi keperluan Akta ini.

    Ini termasuk pelaksanaan langkah-langkah keselamatan siber yang sewajarnya, pembangunan polisi dan prosedur dalaman, serta latihan kakitangan. Tarikh penguatkuasaan penuh Akta 854 akan diumumkan oleh Menteri Komunikasi dan Multimedia setelah proses peralihan selesai dan semua peraturan serta garis panduan berkaitan telah dimuktamadkan. Sehingga tarikh tersebut, organisasi digalakkan untuk mula mengambil langkah-langkah proaktif untuk mematuhi peruntukan Akta ini secara sukarela.

    Apa Konsep Utama dalam Akta 854?

    Akta ini menggariskan penubuhan beberapa entiti penting untuk menyelaras dan memantau keselamatan siber di peringkat kebangsaan. Ini termasuk penubuhan Jawatankuasa Keselamatan Siber Negara yang dipengerusikan oleh Perdana Menteri, yang bertanggungjawab untuk menentukan hala tuju strategik keselamatan siber negara. Akta ini juga memperuntukkan perlantikan Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA), yang bertanggungjawab untuk mengetuai pelaksanaan strategi dan inisiatif keselamatan siber di peringkat kebangsaan.

    Selain itu, Akta 854 memperkenalkan konsep Infrastruktur Maklumat Kritikal Negara (NCII), yang merangkumi sektor-sektor kritikal seperti kerajaan, perbankan dan kewangan, pengangkutan, pertahanan dan keselamatan negara, serta teknologi maklumat dan komunikasi. Organisasi yang dikenal pasti sebagai NCII akan tertakluk kepada keperluan keselamatan siber yang lebih ketat di bawah Akta ini untuk memastikan perlindungan yang mencukupi terhadap ancaman siber.

    Bagaimana Pelaksanaan Akta 854 oleh NACSA?

    National Cyber Security Agency (NACSA), juga dikenali dengan nama Agensi Keselamatan Siber Negara, bertanggungjawab untuk melaksanakan peruntukan Akta 854 dan memastikan pematuhan oleh organisasi yang tertakluk kepada Akta ini. NACSA sedang giat bekerja untuk membangunkan peraturan dan garis panduan yang diperlukan di bawah Akta ini. Setakat ini, empat peraturan telah dirangka dalam Akta 854, iaitu:

    1. Cyber Security (Compounding of Offences) Regulations 2024, yang membolehkan NACSA mengeluarkan kompaun bagi kesalahan tertentu di bawah Akta 854.
    2. Cyber Security (Notification on Cyber Security Incident) Regulations 2024, yang menetapkan keperluan bagi organisasi untuk melaporkan insiden keselamatan siber kepada NACSA.
    3. Cyber Security (Risk Assessment and Audit) Regulations 2024, yang menetapkan keperluan bagi organisasi untuk menjalankan penilaian risiko keselamatan siber dan audit secara berkala.
    4. Cyber Security (Licensing of Cyber Security Service Provider) Regulations 2024, yang menetapkan keperluan pelesenan bagi penyedia perkhidmatan keselamatan siber.

    Tiga daripada peraturan ini telah diluluskan oleh Jabatan Peguam Negara, manakala satu lagi sedang menunggu kelulusan. NACSA juga sedang membangunkan garis panduan dan standard keselamatan siber untuk membantu organisasi dalam mematuhi keperluan Akta 854.

    Apa Impak dan Implikasi Akta 854?

    Penguatkuasaan Akta 854 akan memberi NACSA kuasa perundangan yang lebih luas untuk mengawal selia dan menguatkuasakan pematuhan keselamatan siber di kalangan organisasi yang ditetapkan sebagai NCII. Ini termasuk kuasa untuk menjalankan pemeriksaan, mengaudit, dan mengenakan penalti bagi ketidakpatuhan.

    Akta ini juga menekankan pentingnya kerjasama dan perkongsian maklumat antara sektor awam dan swasta dalam usaha memperkukuh keselamatan siber negara. Ini termasuk perkongsian maklumat mengenai ancaman siber, insiden keselamatan, dan amalan terbaik dalam keselamatan siber.

    Selain itu, Akta 854 juga memberi penekanan kepada pembangunan bakat keselamatan siber melalui program latihan dan pendidikan yang komprehensif. Ini adalah untuk memastikan Malaysia mempunyai tenaga kerja yang mahir dan berkelayakan dalam bidang keselamatan siber untuk memenuhi keperluan industri dan menangani cabaran keselamatan siber pada masa hadapan.

    Apa Itu National Coordination and Command Centre (NC4)?

    Sebagai sebahagian daripada pelaksanaan Akta 854, NACSA telah menubuhkan National Coordination and Command Centre (NC4), iaitu Pusat Kawalan dan Penyelarasan Siber Nasional, yang bertujuan untuk meningkatkan keupayaan negara dalam mengesan, mencegah, dan bertindak balas terhadap ancaman dan insiden keselamatan siber. NC4 telah mula beroperasi sebelum Akta 854 diluluskan dan berfungsi sebagai pusat penyelarasan utama untuk keselamatan siber di peringkat kebangsaan.

    NC4 dilengkapi dengan kemudahan dan teknologi terkini untuk memantau ancaman siber 24/7, menjalankan analisis forensik, dan menyelaras tindak balas terhadap insiden keselamatan siber yang berskala besar. Ia juga bertindak sebagai pusat perkongsian maklumat mengenai ancaman siber antara agensi kerajaan, sektor swasta, dan rakan antarabangsa.

    Adakah Akta Perlindungan Data Peribadi 2010 (PDPA) Termasuk Dalam Akta Keselamatan Siber 2024?

    Tidak, Akta Perlindungan Data Peribadi 2010 (Akta PDPA) dan Akta Keselamatan Siber 2024 (Akta 854) adalah dua undang-undang yang berbeza dan berasingan di Malaysia.

    Akta Perlindungan Data Peribadi 2010 (Akta PDPA)

    Akta Perlindungan Data Peribadi 2010 (PDPA) bertujuan untuk mengawal selia pemprosesan data peribadi dalam transaksi komersial dan melindungi hak individu berkaitan dengan data peribadi mereka. Ia menetapkan tujuh prinsip utama yang perlu dipatuhi oleh organisasi dalam mengendalikan data peribadi, termasuk mendapatkan persetujuan, mengehadkan pengumpulan dan penggunaan data, serta memastikan keselamatan data tersebut.

    Akta Keselamatan Siber 2024 (Akta 854)

    Sebaliknya, Akta Keselamatan Siber 2024 (Akta 854) bertujuan untuk memperkukuh keselamatan siber negara secara keseluruhan, dengan fokus kepada perlindungan Infrastruktur Maklumat Kritikal Negara (NCII) daripada ancaman siber. Ia menetapkan keperluan keselamatan siber yang perlu dipatuhi oleh organisasi yang dikenal pasti sebagai NCII, serta memberi kuasa kepada Agensi Keselamatan Siber Negara (NACSA) untuk mengawal selia dan menguatkuasakan pematuhan.

    Walaupun kedua-dua Akta PDPA dan Akta 854 melibatkan aspek keselamatan data dan maklumat, skop dan tujuan utama mereka adalah berbeza. Akta PDPA memberi tumpuan kepada perlindungan data peribadi individu dalam konteks transaksi komersial, manakala Akta 854 memberi tumpuan kepada keselamatan siber secara keseluruhan, terutamanya untuk infrastruktur kritikal negara.

    Adam Haris merupakan individu yang minat bidang computer security, cybersecurity, digital security dan information technology security (IT security). Adam juga berkongsi pengetahuan dan pandangan tentang topik berkaitan scam dan penipuan.

    Related Posts

    Add A Comment
    Leave A Reply