20 OKTOBER 2010 • 16620 OKTOBER 2010 • 166

Dunia iT Oleh: Sandra Isnaji - CyberSecurity Malaysia

Kota Digital… adakah kehidupan serba digital, aman? selamat?

Cuba bayangkan anda tinggal di sebuah kota yang indah di mana bagi setiap 10 buah rumah, 9 daripadanya mempunyai kemudahan Internet jalurlebar. Kota tersebut mempunyai kemudahan perkhidmatan dalam talian yang lengkap dan menakjubkan. Warga kotanya pula dapat mengikuti mesyuarat Majlis Perbandaran dan juga melihat dokumen-dokumen yang berkaitan melalui talian Internet. Manakala permohonan untuk permit meletak kenderaan juga boleh dilakukan atas talian. Pasangan yang ingin berkahwin pula boleh menempah dewan bandaraya untuk upacara pernikahan melalui Internet, sementara ibu bapa pula tidak perlu lagi hadir untuk membuat permohonan kemasukan anak mereka ke taman asuhan kanak-kanak. Kesemua ini kini boleh dilakukan dengan mengakses laman web sahaja. Sistem talian sebegini dapat menjimatkan wang kerana ianya berupaya menguruskan operasi sesebuah majlis perbandaran di semua peringkat, dan dengan mengotomasikan tugas-tugas pentadbiran yang rutin, serta menggalakkan kerjasama antara agensi-agensi. Penjimatan yang dibuat pula adalah cukup untuk digunakan semula bagi membiayai setiap projek yang akan dilaksanakan. Inilah situasi sebenar yang terdapat di dalam sebuah Kota Digital Stockholm di Sweden, seperti yang diceritakan dalam majalah ITU News, Edisi Khas Kota Digital, Mei 2010.

Kenali peneraju CyberSecurity Malaysia yang ingin memastikan Keamanan dan Kesejahteraan di Kota Digital

ITU News dikeluarkan oleh International Telecommunication Union (ITU) - sebuah badan khas Negara-negara Bersatu (United Nations) bagi menangani isu-isu komunikasi dan teknologi maklumat. ITU (Kesatuan Telekomunikasi Antarabangsa) berpusat di Geneva, Switzerland, dan keanggotaannya meliputi 191 Negara.

Menurut ITU News, sebuah lagi Kota Digital terkemuka adalah Seoul, ibu negara Korea Selatan. Seoul mempunyai penduduk lebih dari 10 juta orang, dan sekitar 95% dari jumlah penduduknya mempunyai sambungan internet jalurlebar. Warga kota Seoul boleh mendapatkan maklumat yang mereka perlukan di rumah mahupun di tempat kerja seperti jadual terkini lalu lintas dan tugasan kerja mereka. Semua maklumat ini boleh mereka didapati dalam bentuk mudah-alih seperti melalui telefon bimbit ataupun Blackberry. Mereka juga boleh melaporkan aduan dan ketidakpuasan secara langsung kepada majlis perbandaran melalui Internet. Malahan, mereka boleh membayar cukai dan turut serta dalam e-perolehan melalui Internet. Melalui Internet, penduduk juga boleh memainkan peranan secara langsung dalam pentadbiran Kota Digital Seoul ini. Mereka boleh menyumbangkan idea-idea mengenai dasar pembangunan bandar dan membincangkan cadangan secara terus dengan para pegawai majlis perbandaran melalui satu sistem cadangan dasar atas talian.

Seperti Stockholm dan Seoul, banyak lagi bandar-bandar di seluruh dunia yang kini sudah menjadi Kota Digital. Menurut ITU News, Kota Digital Stockholm juga adalah salah satu daripada “Tujuh (7) Komuniti Paling Pintar 2009” (Top Seven Intelligent Communities of 2009). Untuk mendapat tempat dalam kategori Tujuh Komuniti Paling Pintar, sesebuah bandar itu harus memiliki kecemerlangan dalam bidang-bidang berikut: Penggunaan Internet Jalurlebar, kemampuan untuk membangunkan secara berterusan tenaga kerja yang berasaskan ilmu pengetahuan, penyertaan digital, inovasi, pemasaran dan pembelaan (advocacy). Setelah membaca kisah kejayaan Kota Digital Stockholm di Sweden, dan Kota Digital Seoul di Korea Selatan, pasti anda tertanya-tanya – bagaimana pula dengan Malaysia? Sememangnya fenomena Kota Digital tidak dapat dielakkan. Di masa hadapan, kita semua akan tinggal di Kota Digital, termasuk rakyat Malaysia.

Menurut kenyataan akhbar yang dikeluarkan oleh Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM), setakat 21 Julai 2010 kita telah mencapai 38.4% kadar penembusan jalurlebar bagi isirumah dan Kerajaan

166 • OKTOBER 2010 21OKTOBER 2010 21

Dunia iT

telah menetapkan sasaran 50% penembusan menjelang akhir 2010. Sememangnya kita agak ketinggalan jika dibandingkan dengan Kota Stockholm dan Seoul. Tetapi, di ibu Negara Kuala Lumpur dan sekitarnya, kadar penembusan jalurlebar bagi isirumah tentunya lebih tinggi.

Tambahan pula di negara kita sekarang pelbagai urusan kerajaan boleh dilakukan di atas talian melalui Portal Perkhidmatan Awam (www.malaysia.gov.my) yang lebih dikenali sebagai myGovernment iaitu sebuah portal yang berfungsi sebagai pintu gerbang utama bagi membolehkan pengguna mencapai maklumat, memuat turun borang dan melanggani perkhidmatan Kerajaan dengan lebih mudah. Satu lagi contoh ialah perkhidmatan E-Government atau legih dikenali sebagai myEG yang boleh didapati melalui laman web www.myeg.com.my. Ianya membolehkan warganegara Malaysia mendapatkan maklumat dan melakukan transaksi dengan pelbagai pembekal perkhidmatan dengan mudah dan cepat.

Mungkin anda sendiri ataupun rakan-rakan juga pernah membuat urusan melalui laman web perbankan, membeli tiket penerbangan, ataupun memperbaharui cukai jalan melalui Internet. Contoh-contoh yang dinyatakan tadi serta pengalaman kita sendiri, membuktikan bahawa kita juga sedang menuju ke arah kehidupan serba digital. Transaksi atas talian memang mudah, selesa serta menjimatkan masa dan wang ringgit. Namun begitu, transaksi atas talian juga turut mempunyai kelemahannya yang tersendiri, terutama apabila

transaksi atau urusniaga yang dilakukan melibatkan pertukaran atau simpanan maklumat berunsur peribadi, sensitif, sulit ataupun rahsia. Contohnya, apabila warga Kota Digital menghantar maklumat peribadi mereka kepada majlis perbandaran melalui sambungan Internet jalurlebar, ada kemungkinan maklumat peribadi tersebut terdedah disebabkan berlaku kebocoran mahupun kecurian. Oleh itu, adalah amat penting bagi warga kota serta pentadbir sesebuah majlis perbandaran di Kota Digital untuk memastikan bahawa integriti dan keselamatan maklumat terjaga semasa penghantaran, penggunaan dan penyimpanan. Ini kerana maklumat peribadi warga Kota Digital adalah komoditi yang amat berharga untuk para penggodam dan penjenayah siber yang ingin mencuri, mengubah atau menyalahgunakan maklumat-maklumat tersebut.

Menurut laporan hasil dari kajian yang dilakukan oleh Symantec, melalui laman web www.symantec.com/connect/blogs, terdapat sejenis cecacing komputer baru yang disebut Qakbot. Qakbot adalah cecacing dan juga botnet (botnet juga dikenali sebagai zombie) yang direka khas untuk mencuri data dari mesin-mesin komputer yang telah dikompromi. "Salah satu aspek luarbiasa Qakbot, walaupun ianya direka khas untuk mencuri maklumat yang berkaitan dengan pengguna Internet di rumah, ia juga telah berjaya mengkompromikan komputer di persekitaran korporat serta jabatan kerajaan," kata Symantec. Menurut Symantec lagi "Siapa pun yang bertanggungjawab atas Qakbot tidak mengambil peduli akan keselamatan maklumat yang dicuri, oleh itu, sesiapa pun yang memiliki sampel dari ancaman Qakbot dan tahu apa yang mereka lakukan akan dapat mengakses data ini dengan sangat mudah" Laporan tersebut, menunjukkan bahawa begitu mudah maklumat peribadi kita terdedah dan jatuh ke tangan orang yang tidak bertanggungjawab. Suatu hari nanti, semua bandar akan menjadi digital, dan kita semua akan hidup di dalam suasana serba digital seperti di Bandaraya Stockholm dan Seoul di mana maklumat peribadi kita akan ditransaksikan secara meluas melalui Internet. Disebabkan cecacing, virus, mahupun botnet, ataupun melalui helah kejuruteraan sosial (social engineering), maklumat peribadi kita dengan mudahnya dapat dicuri dan didedahkan kepada sesiapa pun,

Dunia iT

termasuklah penjenayah yang sudah semestinya tidak mempunyai perasaan kasihan ataupun keinginan untuk bertanggungjawab menjaga integriti maklumat peribadi seseorang.

Jadi, siapakah yang akan bertanggungjawab dan bersikap prihatin melindungi kita di alam siber? Tentulah diri kita sendiri, bukan? Namun begitu, tidak salah jika kita meminta pertolongan pihak lain tatkala ditimpa musibah dan fikiran pun menjadi buntu.

Mujurlah, di negara kita terdapat satu organisasi yang mengawasi keselamatan dan keamanan alam siber, iaitu CyberSecurity Malaysia - sebuah agensi di bawah Kementerian Sains, Teknologi dan Inovasi (MOSTI). Ianya menyediakan khidmat nasihat pakar, perkhidmatan berbentuk teknikal, pasukan tindak balas kecemasan komputer (Computer Emergency Response Team atau singkatannya - CERT), penyelidikan keselamatan siber, pembangunan sumber manusia, program jangkauan (outreach) serta kempen kesedaran bagi

memastikan alam siber kita sentiasa terpelihara dan berada di dalam keadaan aman dan selamat.Diterajui oleh Leftenan Kolonel Husin bin Jazri (Bersara) selaku Ketua Pegawai Eksekutif, CyberSecurity Malaysia semenjak awal penubuhannya menggalas tanggungjawab menjaga keselamatan siber Negara. Ketika Lt Kol Husin menyertai CyberSecurity Malaysia pada tahun 2000 (dikenali sebagai Pusat Tindak balas Kecemasan Keselamatan ICT Nasional atau 'NISER' pada masa tersebut), beliau telah membawa bersamanya pengamalan lebih kurang 20 tahun di bidang keselamatan maklumat dan komunikasi. Lt Kol Husin memiliki Ijazah Sarjana Muda Kejuruteraan, Diploma Pasca Sarjana dalam bidang Sistem Analisis, Master of Science with Distinction dalam bidang Keselamatan Maklumat dan Sarjana Pengurusan Perniagaan. Beliau turut diberi beberapa pentauliahan antaranya Certified Business Continuity Professional (CBCP) dari Disaster Recovery Institute (DRI), USA; Certified Information Systems Security Professional (CISSP) dari (ISC)2, USA; dan juga Certified Professional Hacker (CEH) dari EC-Council, Malaysia.

Pada tahun 2009, Lt. Kol. Husin mendapat Anugerah Prestasi Kepimpinan Keselamatan Maklumat atauInformation Security Leadership Achievement (ISLA) Award) daripada Konsortium Pensijilan Sistem Keselamatan Maklumat Antarabangsa atau International Information Systems Security Certification Consortium, Inc., atau singkatnya (ISC)²®, untuk Kecemerlangan Kepimpinan dan Dedikasi dalam Meningkatkan Tenaga Kerja bidang Keselamatan Maklumat, dalam Kategori: Senior IT Security Profesional. Organisasi ISC²® ini berasal dari Amerika Syarikat dan mempunyai pejabat di Kota-kota Digital seperti London, Hong Kong, dan Tokyo. Pada bulan Julai 2010 beliau telah dipilih oleh ISC²® untuk menerima Anugerah Prestasi Seumur Hidup, Harold F. Tipton (Harold F. Tipton Lifetime Achievement Award). Anugerah yang diterima adalah bagi mengiktiraf sumbangan beliau di dalam industri keselamatan siber tanahair.

Menurut Lt Kol Husin, terdapat tiga faktor yang mempengaruhi Keselamatan Siber atau Keselamatan Maklumat di sesebuah Negara. Ianya terdiri dari factor ‘Teknologi’, faktor ‘Proses’ dan juga faktor ‘Sosial’.

Pada awal penubuhan CyberSecurity Malaysia, kebanyakan aktiviti yang dijalankan adalah bagi memenuhi faktor ‘Teknologi’ dengan melaksanakan projek-projek pembangunan infrastruktur dan kemahiran teknikal seperti Pasukan Tindak balas Kecemasan Komputer Malaysia atau Malaysia Computer Emergency Response Team (MyCERT)), Perkhidmatan Forensik Digital, Skim Penilaian dan Pensijilan Common Criteria Malaysia atau Malaysian Common Criteria Evaluation & Certification (MyCC) Scheme, dan Perkhidmatan Penilaian Kerentanan atau Vulnerability Assessment Services (MyVAS). Bagi menangani faktor ‘Proses’ pula, perkhidmatan Pengurusan Keselamatan Siber dan Amalan Terbaik telah dibangunkan. Pelan Pengurusan Krisis Siber Nasional atau National Cyber Crisis Management Plan (NCCMP) telah dibentuk hasil

22 OKTOBER 2010 • 166

166 • OKTOBER 2010 23OKTOBER 2010 23

usahasama dengan Majlis Keselamatan Negara (MKN). MKN dan CyberSecurity Malaysia turut bekerjasama menguji keberkesanan prosidur-prosidur yang terdapat di dalam NCCMP dengan mengadakan Latih Amal Krisis Siber Nasional yang dikenali sebagai X-MAYA pada setiap tahun semenjak tahun 2008.

Lagi usaha bagi menangani faktor ‘Proses’, adalah pelaksanaan Pengurusan Kesinambungan Perniagaan (Business Continuity Management) dan Sistem Pengurusan Keselamatan Maklumat (Information Security Management System -ISMS) ISO / IEC 27001. Selaku Sekretariat pelaksanaan Dasar Keselamatan Siber Nasional (NCSP), CyberSecurity Malaysia di beri tanggungjawab untuk membantu sektor-sektor kritikal memperolehi Sijil ISMS dalam masa tiga tahun bermula dari Februari 2010.

Setelah menangani faktor Teknologi dan Proses, fokus turut diberikan kepada faktor 'Sosial'. Dengan mantra "berfikir sebelum anda klik", kempen kesedaran keselamatan Internet kini sedang giat dijalankan oleh CyberSecurity Malaysia.Kempen kesedaran keselamatan Internet CyberSecurity Malaysia dikenali sebagai CyberSAFE – iaitu singkatan dari Cyber Security Awareness For Everyone (Kesedaran Keselamatan Siber Untuk Semua). Sekiranya anda melayari portal capaian CyberSAFE di www.cybersafe.my - anda boleh melihat bahawa sasaran kempen tersebut adalah terdiri dari ibubapa, murid serta pelajar, anak-anak, orang dewasa dan belia, serta organisasi.

Apakah halatuju CyberSecurity Malaysia di masa hadapan? Lt. Kol. Husin membayangkan masa depan CyberSecurity Malaysia sebagai rakan seiring komuniti digital dan telah memperkenalkan Pusat Bantuan Cyber999™ bagi membantu masyarakat digital mengendalikan insiden-insiden berkaitan salahlaku siber. Pusat bantuan ini telah menerima pelbagai aduan dari orang ramai mengenai insiden keselamatan siber. Pada tahun 2008, sejumlah

2,123 aduan telah diterima manakala pada tahun 2009 sebanyak 3,564 insiden telah dilaporkan melalui email, mesej teks, panggilan telefon, dan secara online.

Untuk melengkapi Pusat Bantuan Cyber999, CyberSecurity Malaysia turut menubuhkan Pusat Kajian Malware (Kod Berbahaya) atau Malware Research Centre pada bulan Disember 2009.

Untuk menghadapi masa depan, beliau turut menekankan kepentingan kesinambungan pembangunan tenaga pekerja berpengetahuan dalam bidang keselamatan maklumat. CyberSecurity Malaysia mempunyai Jabatan Pembangunan Profesional Keselamatan Maklumat bagi melaksanakan program latihan profesional dan pensijilan sejak tahun 2006. Sehingga kini, CyberSecurity Malaysia telah berjaya menghasilkan lebih 1,000 profesional IT bersijil dari institusi bertaraf global. Di dalam Rancangan Malaysia ke-10 yang akan datang, CyberSecurity Malaysia mempunyai harapan untuk

Lt. Kol. Husin bin Jazri (Bersara) Ketua Pegawai Eksekutif, CyberSecurity Malaysia

merealisasikan aspirasi sebagai institusi pembangunan tenaga pekerja yang professional dan berpengetahuan di dalam bidang keselamatan maklumat. "Program Inkubasi Bakat" atau Talent Incubation Programme ini akan bermula dari peringkat sarjana muda yang akan melatih pengamal IT bermula dari tahun pertama mereka di universiti. “Selain Program Inkubasi Bakat, kami juga ingin membangunkan sebuah Pusat Inovasi Keselamatan Siber (Cyber Security Innovation Centre – ‘CSIC’) dalam persiapan untuk masa depan yang menarik dan merealisasikan kehidupan di Kota Digital yang aman dan selamat", kata Lt. Kol. Husin.Untuk maklumat lanjut mengenai CyberSecurity Malaysia, sila layari www.cybersecurity.my atau e-mel info@cybersecurity.my Untuk menghubungi Pusat Bantuan Cyber999, sila e-mel cyber999@cybersecurity.my atau dail 1-800-88-2999.CyberSecurity Malaysia juga berada di facebook dan twitter (www.twitter.com/cybersecuritymy)

Dunia iT