Infrastruktur dan aplikasi ICT sememangnya membantu organisasi sama ada di pihak awam atau swasta dalam mempercepatkan pengeluaran perkhidmatan kepada pelanggan. Walau bagaimana pun kebergantungan dan kebaikan yang dibawa oleh ICT telah mewujudkan pelbgai bentuk ancaman baru yang boleh membawa impak kepada politik, ekonomi dan keselamatan negara. Kejayaan serangan siber ke atas sesuatu sistem komputer dan rangkaian telekomunikasi boleh mendatangkan kesan berangkai yang berkemungkinan boleh membawa kemusnahan dan kehancuran.
Melindungan infrstruktur kritikal negara dari serangan siber adalah amat menyulitkan dan kompleks tidak seperti kita melindungi struktur fizikal. Dalam ruang siber tiada sempadan dan lingkungan kawasan. Terdapat banyak ruang kelemahan yang jelas kalau diikuti perkembangan statistik jenayah siber. Fenomena ancaman siber boleh berlaku pada bila-bila masa dan di mana sahaja tampa mengenal sempadan serta boleh dilakukan oleh sesiapa sahaja dari jarak dekat dan jauh. Pendekatan pertahanan secara unilateral bukannya satu-satu jalan penyelesaian yang terbaik. Tindakan yang lebih komprehensif dan efektif ialah melalui kerjasama global. Segala pelaksanaan perlu dibuat secara bersepadu, berkehendakkan penyelarasan yang cekap untuk menggunakan segala sumber yang terhad dan mengelakkan dari berlakunya pertindihan usaha dalam menanganinya. Penubuhan IMPACT (International Multilateral Partnership Against Cyber Terrorism) sebagai sebuah pertubuhan antarabangsa berkonsepkan kerjasama awam dan swasta (public and private partnership) bertujuan untuk menangani ancaman siber secara global adalah amat tepat. Sokongan sepenuhnya yang diberikan oleh Kerajaan Malaysia dengan membenarkan penempatannya dibuat di Cyberjaya serta menyalurkan sumbangan dana awal pembangunannya telah membawa hasil yang menguntungkan negara.
Isu E-Kedaulatan Di Alam Siber
Pemerimaan dan penggunaan ICT diikuti bersama dengan risiko. Dunia amat bergantung kepada transaksi elektronik. Oleh kerana terdapat banyaknya ancaman dalam dunia siber, sesebuah negara harus melakukan apa yang termampu untuk mempertahan, melindungi dan mengekalkan kedaulatan dan identitinya. Secara tradisi kedaulatan diasaskan kepada mempertahankan kawasan geografi fizikal. Ini dilakukan melalui penggunaan anggota tentera, polis, anggota imigresen dan kastam. tetapi di alam siber ruang maya adalah tampa sempadan. Secara berterusan mengamalkan model lama (menggunakan anggota keselamatan dan penguatkusaan) tidak akan menjamin kedaulatan atau keselamatan negara dalam keadaan ini. Oleh itu satu paradigma baru mengawal selia dunia politik dan ekonomi diperlukan, 'sempadan baru' perlu sentiasa dilakar di ruang siber bersesuaian dengan kepentingan negara.
E-Kedaulatan mengandungi 3 latar belakang konseptual iaiitu:
A. Pemuliharaan Kendiri (Self Preservation)
Konsep ini meliputi perkara pemuliharaan identiti iaitu budaya, nilai serta kepercayaan dan kedaulatan sesebuah negara (politik dan ekonomi). Dunia tampa sempadan membenarkan penyaluran kandungan mono-budaya yang akan mengancam kepelbagaian budaya sesebuah negara dan kandungan yang negatif akan mengetepikan nilai-nilai dan kepentingan negara berkenaan.
Maklumat yang salah dan tidak tepat amat mudah disalurkan melalui media elektronik yang boleh mengancam kestabilan politik, keharmonian kaum dan keselamatan sesebuah negara. Selain dengan itu perancangan dan pemantauan ekonomi telah bertambah rumit dengan adanya dot-com dan pemindahan wang yang melintasi sempadan. Penyimpangan akan berrlaku yang mana sesebuah negara tidak akan sempat mengawal dan membetulkannya. Ini kerana ruang siber dimonopoli oleh syarikat asing serta dikuasai oleh negara kuasa besar tertentu.
B. Perrlindungan (Protection)
Ketiadaan satu Pusat Koordinasi aktiviti bagi semua pelaksana bidang ICT keselamatan adalah satu masalah dalam sesebuah negara. Kekurangan ini akan mengakibatkan ketidakberkesanan perancangan, pelaksanaan dan penyelenggaraan inisiatif pertahanan siber sesebuah negara yang tidak boleh berrtindak dengan segera apabila krisis berlaku.
Amat bergantung kepada perisian penyelesaian luaran (peralatan dan perisian) tampa ada perancangan yang jelas untuk mengurangkannya adalah sesuatu yang membimbangkan. Pakar ICT Keselamatan sesebuah negara perlu dibangunkan secara berkesan oleh kerana peningkatan kompleksiti dan kecanggihan serangan memerlukan pengawasan berkesan berterusan dan tindakan pro-aktif.
Seterusnya untuk melindungi e-kedaulatan, pembangunan masa hadapan harus melibatkan infrastruktur fizikal yang boleh bertahan daripada serangan yang ada tujuan dan kesungguhan. Penyelidikan dan pembangunan harus diambil untuk membina peralatan teknik yang berkesan untuk menghalang akses yang tidak dibenarkan serta pelanggaran keselamatan terhadap rangkaian dan maklumat. Penyelidikan berterusan adalah perlu untuk membangunkan teknik dan peralatan yang boleh mengurangkan peluang bagi seseorang melakukan espionaj, curi maklumat dan penyelewengan. Hukuman yang diperuntukkan dalam undang-undang siber perlu setimpal untuk melindungi dan menghalang dari serangan dan peruntukkan yang ada di dalam undang-undang siber perlulah mantap untuk mendakwa penjenayah siber.
Penonjolan Imej (Projection)
Dalam usaha untuk penonjolan imej, ICT digunakan untuk membangkitkan imej dn pandangan sesebuah negara ke arah untuk meningkatkan taraf dan lingkungan pengaruhnya. Kawalan ke atas kandungan dan media akan memastikan versi kebenaranya. Web portal telah menjadi penting sebagai pemberatnya. Ia akan mendominasi, meletak peraturan dan menarik perhatian. Hiraki yang ada dalam kerajaan juga menghalang pihak awam memberi maklum balas kepada kejadian, komen dan kritikan dan ini menyuburkan ketidakpercyaan.
Penilaian Faedah dan Sumbangannya.
Penubuhan IMPACT boleh dikatakan telah mencapai objektifnya dalam menangani ancaman siber secara global melalui sebuah pertubuhan antarabangsa berkonsepkan kerjasama pembentukan dan pembangunan pertahanan e-kedaulatan, perlindungan dan penonjolan imej yang telah dijelaskan seperti di atas. Seterusnya pelan induk IMPACT dalam 6 agenda seperti dinyatakan di bawah telah diimplementasi secara berterusan untuk menyelaras, melaksana dan mengekalkan e-kedaulatan sesebuah negara iaitu:
a. Kesedaran Keselamatan Maklumat Kebangsaan dan Pembangunan Kompetensi (National Information Awareness and Kompetensi Development.
b. Pelan Kelangsungan Urusan Negara (National Business Continuity Plan)
c. Kepastian Maklumat Negara (National Information Assurance)
d. Pertahanan Siber Negara (National Cyber Defense)
e. Kemampuan Penyelidikan dan Pembangunan Negara (National R&D Capabilities
f. Undang-Undang dan Penguatkuasaan
IMPACT yang ditubuhkan dilihat masih kurang menjalankan usaha untuk mengadakan interaksi dengan agensi-agensi yang ditubuhkan oleh negara-negara anggota seperti di negara Malaysia untuk menangani ancaman keselamatan di 'Critical National Infrastructure'. Agensi-agensi tersebut seharusnya diberi tempat untuk terus memberi sumbangan mereka dalam pembentukan ketahanan negara dari ancaman keganasan siber bersama-sama dengan agensi-agensi di peringkat global.
Penutup
Menangani ancaman keganasan siber memerlukan satu tindakan komprehensif berbentuk pelbagai hala melalui kerjasama global dan penubuhan IMPACT telah mencapai kepada hasrat tersebut. Strategi dan pelan tindakannya telah berjaya membantu pembentukan ketahanan ancaman siber dalam negara anggotanya, membangkitkan kesedaran keselamatan dan mendidik rakyatnya terhadap ancaman keganasan siber, menggerakkan tindakan menguatkuasa dan mendakwa penjenayah mengikut undang-undang serta dapat menyelaras secara efektif perkongsian maklumat dan perisikan di peringkat dua hala, serantau dan pelbagai hala untuk kegunaan anggotanya.
No comments:
Post a Comment