CyberSecurity Malaysia merupakan sebuah agensi di bawah Kementerian Komunikasi dan Multimedia Malaysia (KKMM) yang ditubuhkan pada 24 Mac 2005. Ia bertindak sebagai pusat pakar rujuk negara dalam bidang keselamatan siber dan bertanggungjawab untuk memastikan keselamatan serta ketahanan siber di Malaysia.
Dengan peningkatan penggunaan internet dan teknologi digital, CyberSecurity Malaysia memainkan peranan yang semakin penting dalam melindungi ruang siber negara daripada ancaman keselamatan siber yang semakin kompleks dan canggih.
Peranan CyberSecurity Malaysia
Apakah Fungsi Utama CyberSecurity Malaysia?
Menjalankan Penyelidikan dan Pembangunan (R&D) dalam Bidang Keselamatan Siber
Salah satu fungsi utama CyberSecurity Malaysia adalah menjalankan penyelidikan dan pembangunan (R&D) dalam bidang keselamatan siber. Ini melibatkan kajian terperinci mengenai ancaman siber terkini, teknik penggodam, dan teknologi keselamatan baharu. Menurut laporan tahunan CyberSecurity Malaysia 2020, agensi ini telah menjalankan 20 projek R&D yang meliputi pelbagai aspek keselamatan siber, seperti keselamatan rangkaian, forensik digital, dan keselamatan aplikasi web.
Hasil penyelidikan ini digunakan untuk membangunkan alat, teknik, dan garis panduan keselamatan siber yang baharu dan lebih berkesan. Sebagai contoh, pada tahun 2019, CyberSecurity Malaysia memperkenalkan alat pengesanan ancaman siber yang dikenali sebagai “VAPT (Vulnerability Assessment and Penetration Testing) as a Service”. Alat ini membolehkan organisasi menilai tahap keselamatan sistem IT mereka dan mengenal pasti sebarang kelemahan yang mungkin dieksploitasi oleh penggodam.
Menyediakan Perkhidmatan Keselamatan Siber kepada Agensi Kerajaan dan Sektor Swasta
CyberSecurity Malaysia juga menyediakan pelbagai perkhidmatan keselamatan siber kepada agensi kerajaan dan sektor swasta. Ini termasuk perkhidmatan seperti penilaian risiko keselamatan siber, ujian penembusan (penetration testing), forensik digital, dan pemantauan ancaman siber secara masa nyata (real-time).
Menurut statistik yang dikeluarkan oleh CyberSecurity Malaysia, pada tahun 2020, agensi ini telah mengendalikan 10,790 insiden keselamatan siber yang dilaporkan melalui Pusat Bantuan Cyber999. Daripada jumlah ini, 3,299 insiden (30.6%) melibatkan serangan malware, 2,870 insiden (26.6%) berkaitan dengan penipuan dalam talian, dan 1,855 insiden (17.2%) berkaitan dengan pencerobohan sistem.
Perkhidmatan keselamatan siber yang disediakan oleh CyberSecurity Malaysia membantu organisasi mengenal pasti dan mengatasi kelemahan dalam sistem IT mereka, serta bertindak balas dengan berkesan terhadap insiden keselamatan siber.
Ini penting untuk memastikan perlindungan data sensitif, mengekalkan kerahsiaan maklumat, dan mengelakkan gangguan operasi akibat serangan siber.
Meningkatkan Kesedaran dan Literasi Keselamatan Siber
CyberSecurity Malaysia juga memainkan peranan penting dalam meningkatkan kesedaran dan literasi keselamatan siber di kalangan rakyat Malaysia. Ini melibatkan pelbagai inisiatif seperti kempen kesedaran awam, program latihan, dan kursus dalam talian mengenai keselamatan siber.
Sebagai contoh, CyberSecurity Malaysia menganjurkan program “CyberSAFE (Cyber Security Awareness for Everyone)” yang bertujuan untuk mendidik orang ramai mengenai ancaman siber dan langkah-langkah perlindungan yang perlu diambil. Program ini merangkumi siri seminar, bengkel, dan bahan pendidikan yang disesuaikan untuk pelbagai kumpulan sasaran, termasuk pelajar sekolah, belia, dan warga emas.
Menurut tinjauan yang dijalankan oleh CyberSecurity Malaysia pada tahun 2020, 78% daripada responden menyatakan bahawa mereka sedar akan kepentingan keselamatan siber. Walau bagaimanapun, hanya 53% yang mengamalkan amalan keselamatan siber yang baik, seperti menggunakan kata laluan yang kuat dan mengemaskinikan perisian antivirus secara berkala.
Ini menunjukkan bahawa masih terdapat jurang antara kesedaran dan amalan keselamatan siber, dan usaha berterusan diperlukan untuk meningkatkan literasi digital rakyat Malaysia.
Pertandingan Capture-the-Flag (CTF) di “Hack A Day”
CyberSecurity Malaysia aktif dalam menganjurkan acara dan pertandingan berkaitan keselamatan siber. Sebagai contoh, mereka menganjurkan Hari Keselamatan Siber Malaysia untuk meningkatkan kesedaran mengenai kepentingan keselamatan siber. Selain itu, CyberSecurity Malaysia juga bekerjasama dengan institusi pendidikan untuk menggalakkan penyertaan pelajar dalam bidang keselamatan siber melalui program seperti Pertandingan Capture-the-Flag (CTF) Keselamatan Siber Kebangsaan.
CyberSecurity Malaysia telah bekerjasama dengan PwC Malaysia dalam menganjurkan pertandingan CTF yang dikenali sebagai “Hack A Day”. Pertandingan ini melibatkan pelajar dari pelbagai universiti dan bertujuan untuk meningkatkan kemahiran mereka dalam bidang keselamatan siber dengan senario dunia sebenar.
Acara ini bukan sahaja membantu peserta meningkatkan kemahiran teknikal mereka tetapi juga menyediakan peluang untuk berinteraksi dengan pakar industri dan mendapatkan pengalaman berharga dalam bidang keselamatan siber.
Menjalankan Kerjasama Antarabangsa dalam Keselamatan Siber
CyberSecurity Malaysia juga terlibat secara aktif dalam kerjasama antarabangsa berkaitan keselamatan siber. Ini melibatkan perkongsian maklumat, kepakaran, dan amalan terbaik dengan agensi keselamatan siber di negara-negara lain, serta penyertaan dalam forum dan inisiatif keselamatan siber antarabangsa.
Sebagai contoh, CyberSecurity Malaysia adalah ahli “APCERT (Asia Pacific Computer Emergency Response Team)”, sebuah organisasi yang menggabungkan pasukan tindak balas kecemasan komputer (CERT) dari seluruh rantau Asia Pasifik. Melalui APCERT, CyberSecurity Malaysia bekerjasama dengan rakan-rakan serantau untuk berkongsi maklumat mengenai ancaman siber, menyelaraskan tindak balas terhadap insiden keselamatan, dan menjalankan latihan bersama.
CyberSecurity Malaysia juga terlibat dalam “ASEAN Cybersecurity Cooperation Strategy“, yang bertujuan untuk meningkatkan kerjasama keselamatan siber di kalangan negara-negara ASEAN. Strategi ini merangkumi pelbagai inisiatif, seperti pembangunan kerangka perundangan siber yang seragam, pertukaran amalan terbaik, dan latihan bersama untuk mengukuhkan keupayaan keselamatan siber serantau.
Membangunkan Modal Insan dalam Bidang Keselamatan Siber
CyberSecurity Malaysia memainkan peranan penting dalam pembangunan modal insan dalam bidang keselamatan siber di Malaysia. Ini melibatkan penyediaan latihan dan pensijilan profesional untuk meningkatkan bilangan pakar keselamatan siber yang berkelayakan di negara ini.
Agensi ini menawarkan pelbagai program latihan dan pensijilan, seperti “Certified Cyber Defender (CCD)”, “Certified Penetration Testing Professional (CPTP)”, dan “Certified Digital Forensics Professional (CDFP)”. Program-program ini direka untuk membekalkan peserta dengan pengetahuan dan kemahiran yang diperlukan untuk berjaya dalam kerjaya keselamatan siber.
Menurut laporan “Malaysia Cyber Security Strategy 2020-2024“, Malaysia mensasarkan untuk melatih 20,000 profesional keselamatan siber menjelang tahun 2024. CyberSecurity Malaysia memainkan peranan penting dalam mencapai sasaran ini dengan menyediakan latihan berkualiti tinggi dan menggalakkan lebih ramai individu untuk menceburkan diri dalam bidang keselamatan siber.
Menjalankan Penyelidikan dan Analisis Ancaman Siber
CyberSecurity Malaysia juga menjalankan penyelidikan dan analisis mendalam mengenai ancaman siber yang dihadapi oleh Malaysia. Ini melibatkan pemantauan berterusan terhadap landskap ancaman siber, pengesanan trend dan teknik baharu yang digunakan oleh penjenayah siber, serta penilaian potensi impak ancaman ini terhadap individu, organisasi, dan negara secara keseluruhan.
CyberSecurity Malaysia mengenal pasti peningkatan ancaman ransomware sebagai salah satu trend utama yang perlu diberi perhatian. CyberSecurity Malaysia akan menyediakan analisis terperinci mengenai modus operandi serangan ransomware, impak kewangan dan operasi kepada organisasi yang terjejas, serta cadangan langkah-langkah perlindungan yang perlu diambil.
Membuat Penyelarasan Respons Insiden Keselamatan Siber
Apabila insiden keselamatan siber berskala besar berlaku, CyberSecurity Malaysia bertindak sebagai penyelaras utama dalam menguruskan respons dan pemulihan. Agensi ini bekerjasama dengan pelbagai pihak berkepentingan, termasuk agensi kerajaan, syarikat telekomunikasi, dan penyedia perkhidmatan internet, untuk memastikan tindak balas yang cekap dan berkesan terhadap insiden tersebut.
Sebagai contoh, pada tahun 2017, Malaysia menghadapi serangan siber berskala besar yang dikenali sebagai “Operation WannaCry”. Serangan ransomware ini menjejaskan lebih daripada 300,000 komputer di 150 negara, termasuk Malaysia.
CyberSecurity Malaysia memainkan peranan penting dalam menyelaraskan respons negara terhadap insiden ini, termasuk menyediakan bantuan teknikal kepada organisasi yang terjejas, berkongsi maklumat mengenai langkah-langkah pemulihan, dan bekerjasama dengan rakan antarabangsa untuk menjejaki sumber serangan.
Bagaimana Prospek Kerjaya dalam Bidang Keselamatan Siber?
Bidang keselamatan siber menawarkan prospek kerjaya yang cerah. Dengan permintaan yang semakin meningkat, ada banyak kerjaya dalam bidang keselamatan siber untuk profesional yang berkelayakan. Menurut Laporan Pasaran Keselamatan Siber Malaysia 2021 yang dikeluarkan oleh CyberSecurity Malaysia, pasaran keselamatan siber negara dijangka berkembang pada kadar pertumbuhan tahunan gabungan (CAGR) sebanyak 15.5% dari tahun 2021 hingga 2026. Pertumbuhan ini didorong oleh peningkatan ancaman siber, pendigitalan perniagaan, dan pelaksanaan inisiatif kerajaan seperti Blueprint Ekonomi Digital Malaysia.
Dari segi gaji, profesional keselamatan siber di Malaysia menikmati pakej imbuhan yang kompetitif. Menurut portal pekerjaan JobStreet, purata gaji bulanan asas bagi jawatan seperti Penganalisis Keselamatan Siber dan Perunding Keselamatan Siber adalah sekitar RM 6,000 – RM 8,000, dengan potensi pendapatan yang lebih tinggi berdasarkan pengalaman dan kelayakan.
Malaysia juga diiktiraf sebagai hab serantau yang muncul untuk keselamatan siber. Dalam Indeks Keselamatan Siber Global (Global Cybersecurity Index – GCI) 2020 yang dikeluarkan oleh Kesatuan Telekomunikasi Antarabangsa (ITU), Malaysia menduduki tempat ke-8 di kalangan 194 negara, menunjukkan komitmen negara dan kekuatan keseluruhan dalam keselamatan siber.
Pengiktirafan global ini memperkukuhkan kedudukan Malaysia sebagai destinasi pilihan untuk pelaburan dan pembangunan bakat dalam bidang keselamatan siber.
Kesimpulan
CyberSecurity Malaysia memainkan peranan yang sangat penting dalam melindungi ruang siber Malaysia daripada ancaman keselamatan siber yang semakin meningkat. Melalui pelbagai fungsi dan inisiatifnya, agensi ini berusaha untuk memperkukuh keupayaan keselamatan siber negara, meningkatkan kesedaran dan literasi digital rakyat Malaysia, serta menggalakkan kerjasama antarabangsa dalam menangani cabaran keselamatan siber global.
Dengan peningkatan kebergantungan pada teknologi digital dalam semua aspek kehidupan, peranan CyberSecurity Malaysia akan terus berkembang pada masa hadapan. Agensi ini perlu terus beradaptasi dengan landskap ancaman siber yang sentiasa berevolusi, melabur dalam penyelidikan dan pembangunan teknologi keselamatan baharu, serta meningkatkan usaha pembangunan modal insan dalam bidang keselamatan siber.
