Ancaman keselamatan maklumat merangkumi komponen seperti ancaman keselamatan perkakasan, perisian, komunikasi, data, siber dan fizikal. Terkini, ancaman keselamatan komputer lebih tertumpu kepada ancaman keselamatan siber. Laporan Techwireasia menunjukkan pada tahun 2023 sebanyak 22 juta ancaman siber telah disekat di negara kita. Manakala laporan insiden keselematan siber dari Cybersecurity Malaysia telah menunjukkan sejumlah 567 insider berkaitan ancaman ini sekitar Januari 2024.
Laporan insider seperti ini membuktikan bahawa keselamatan siber perlu menjadi bidang keutamaan negara dalam konteks bakat, teknologi dan dasar. Transformasi dunia digital memerlukan pelan tindakan yang lebih strategi agar Malaysia mempunyai ruang siber lebih selamat dan terlindung. Justeru, bagi memberhebatkan strategi keselematan siber, Malaysia melalui Kementerian Pendidikan Tinggi dengan model quadra helix telah merancakkan kerjasama bidang berkaitan bagi melaksanakan aktiviti penyelidikan, pembangunan bahan dan peningkatan tenaga mahir
Menjejaki ancaman keselamatan siber perlu dimulakan dengan proses identifikasi aset yang digunakan terutama melibatkan teknologi maklumat dan Internet. Proses ringkas dalam menganlisa risiko keselamatan siber adalah mengenal pasti aset dalam organisasi, melabelkan aset tersebut, mengenal pasti insiden yang telah berlaku atau boleh berlaku, kesan jika insiden tersebut berlaku, nilaikan risiko ancaman berlaku kepada aset dan akhirnya menentukan polisi perlindungan aset tersebut. Paparan 3 proses kerja dalam kenal pasti aset dan risiko ancaman keselamatan siber kepada aset tersebut.
Gambar 3: Proses Ringkas Identifikasi Aset dan Risiko Ancaman Siber
Penyelidikan berkaitan ancaman siber di Malaysia mahupun dunia dapat diklasifikasikan dengan pelbagai kategori seperti kajian metod bersesuaian untuk kenal pasti ancaman, kajian analisa impak dari serangan ancaman siber, penghasilan teknologi baharu dalam mengecam ancaman siber dan pembangunan polisi mengatasi ancaman keselamatan siber.
Universiti bersama industri telah memberi peluang kepada potensi penyelidik untuk meneroka ancaman keselamatan siber melalui model quadra helix. Penulis telah mengetuai penyelidikan fundamental dan membuka ruang kenal pasti aset dan risiko keselamatan siber terhadap aset. Penyelidikan bersama kumpulan penyelidik dari salah sebuah institut pengajian tinggi awam (IPTA) sekitar tahun 2016 ini yang menggunakan responden dalam kalangan Small Medium Enterprise (SME) telah menghasilkan model struktur maklumat penting membantu melaksanakan analisa risiko. Output kepada projek ini menghasilkan pelajar pasca siswazah berkelulusan ijazah doktor falsafah (PhD) dan rangka kerja ilmu penting untuk melaksanakan analisa risiko.
Selain itu, model kerjasama universiti dan agensi kerajaan meningkatkan kompetensi yang diperlukan dalam melindungi ruang siber negara. Melalui penyelidikan, penerokaan dan cadangan kepada ilmu baharu akan berlaku. Penghasilan ilmu baharu akan dipraktiskan dalam bilik kuliah antaranya ialah kemahiran mengenal pasti aset dan potensi ancaman siber terhadap aset tersebut mula diajarkan kepada pelajar sarjana muda sekitar tahun 2000 bagi universiti yang menawarkan program ‘Keselamatan Komputer’ peringkat sarjana muda.
Universiti menawarkan pensijilan kepada pelajar. Pensijilan seperti Sistem Maklumat Pengurusan Keselamatan (Certified ISMS Manager) ditawarkan bersama rakan industri sebagai inisiatif strategik penghasilan bakat kompeten dalam bidang ini. Pelbagai kemahiran menggunakan tool diajar seperti penggunaan aplikasi OWASP dalam mengenal pasti kelemahan sistem komputer, yang mana salah satu daripada proses analisa risiko pada aset. Tawaran program pensijilan keselamatan siber mampu meningkatkan kekurangan bakat dalam bidang ini. Malaysia memerlukan tenaga mahir keselamatan siber seramai 30,000 menjelang tahun 2030. UTHM menerusi Fakulti Sains Komputer dan Teknologi Maklumat (FSKTM) telah terpilih membantu Agensi Keselamatan Siber Negara (NACSA) dalam meningkatkan tenaga mahir bidang ini. Inisiatif ini menunjukkan bahawa menangani isu ancaman keselamatan siber perlu kolaborasi terpandu antara universiti, industri dan agensi kerajaan. Aktiviti dalam kolaborasi harus meliputi penyelidikan, latihan kemahiran dan pembangunan modul kompetensi keselamatan siber.
Bagi menjayakan bidang keselamatan siber ini, penerokaan secara silang disiplin perlu dilakukan. Justeru, analisa risiko ancaman siber perlu melibatkan bidang baharu seperti teknologi rel, dron dan marin. Peningkatan pesat dalam penggunaan teknologi Internet of Things (IoT) di bidang pengangkutan ini menuntut kepada penerokaan ancaman keselamatan siber secara model quadra helix. Dengan itu, kolaborasi terpandu perlu digerakkan antara universiti, industri, agensi dan komuniti.
Sebagai kesimpulan menangani ancaman siber negara perlukan kerjasama terpandu antara universiti, industri, agensi kerajaan serta komuniti. Untuk sampai kepada komuniti kita harus cakna pelbagai saluran media sosial, cetak dan digital. Apa yang penting kerjasama dalam pelbagai aktiviti.
Siber Terlindung, Komunikasi Selamat, Produktiviti Meningkat!
Profesor Ts. Dr. Rabiah Ahmad
Timbalan Naib Canselor (Penyelidikan dan Inovasi)
Universiti Tun Hussein Onn Malaysia (UTHM)
Rencana ini juga diterbitkan di:
1. Berita Harian (muka surat 11), 20 Mac 2024: Negara perlukan 30,000 tenaga mahir keselamatan siber
2. Berita Harian (bharian.com.my), 20 Mac 2024: Negara perlukan 30,000 tenaga mahir keselamatan siber
