Akta Keselamatan Siber 2024 (Akta 854) – yang juga dikenali sebagai Cyber Security Act (Act 854), adalah undang-undang penting yang diluluskan oleh Dewan Rakyat pada Mac 2024 dan menerima perkenan diraja pada 18 Jun 2024, sebelum digazetkan pada 26 Jun 2024. Walaupun telah digazetkan, akta ini belum dikuatkuasakan sepenuhnya.
Tujuan utamanya ini adalah untuk memperkuatkan pertahanan keselamatan siber Malaysia menghadapi ancaman siber yang semakin canggih dan untuk melindungi infrastruktur kritikal negara daripada serangan yang boleh mengancam kestabilan dan keselamatan negara.
Berikut adalah penjelasan terperinci yang telah dirangkum oleh loginmasuk.my.
Status Penguatkuasaan Akta 854
Walaupun Akta Keselamatan Siber 2024 (Akta 854) telah digazetkan pada 26 Jun 2024, ia belum dikuatkuasakan sepenuhnya. Penangguhan ini bertujuan memberikan masa kepada organisasi, khususnya yang termasuk dalam kategori Infrastruktur Maklumat Kritikal Negara (NCII), untuk membuat persediaan yang diperlukan agar dapat mematuhi keperluan akta tersebut.
Langkah-langkah persediaan ini merangkumi pelaksanaan keselamatan siber yang sesuai, pembangunan polisi dan prosedur dalaman, serta latihan kakitangan. Tarikh penguatkuasaan penuh akan diumumkan oleh Menteri Komunikasi dan Multimedia selepas proses peralihan selesai dan semua peraturan serta garis panduan berkaitan telah disiapkan. Sementara itu, organisasi disarankan untuk mula mematuhi peruntukan akta secara sukarela.
Pelaksanaan Akta 854 oleh NACSA
National Cyber Security Agency (NACSA), atau Agensi Keselamatan Siber Negara, bertanggungjawab untuk melaksanakan dan memastikan pematuhan terhadap Akta 854. NACSA kini sedang aktif membangunkan peraturan dan garis panduan yang diperlukan di bawah akta tersebut.
Empat peraturan utama telah dirangka:
- Cyber Security (Compounding of Offences) Regulations 2024: Membolehkan NACSA mengeluarkan kompaun bagi kesalahan tertentu di bawah Akta 854.
- Cyber Security (Notification on Cyber Security Incident) Regulations 2024: Menggariskan kewajipan bagi organisasi untuk melaporkan insiden keselamatan siber kepada NACSA.
- Cyber Security (Risk Assessment and Audit) Regulations 2024: Menetapkan keperluan untuk penilaian risiko keselamatan siber dan audit berkala oleh organisasi.
- Cyber Security (Licensing of Cyber Security Service Provider) Regulations 2024: Menetapkan syarat pelesenan untuk penyedia perkhidmatan keselamatan siber.
Tiga daripada peraturan ini telah mendapat kelulusan Jabatan Peguam Negara, sementara satu lagi masih menunggu kelulusan. Selain itu, NACSA juga sedang membangunkan garis panduan dan standard keselamatan untuk memudahkan organisasi dalam mematuhi Akta 854.
Objektif Utama Akta 854
- Penguatan Keselamatan Siber: Melindungi infrastruktur penting negara dari ancaman siber.
- Peningkatan Kesiapsiagaan Negara: Memperbaiki kesiapsiagaan negara dalam menghadapi cabaran keselamatan siber akan datang.
- Perlindungan Sektor Kritikal: Menjamin perlindungan yang memadai untuk sektor-sektor utama seperti kerajaan, kewangan, pengangkutan, pertahanan, dan teknologi maklumat.
Konsep Utama dalam Akta 854
Akta 854 menetapkan beberapa konsep utama untuk menguatkuasakan keselamatan siber di Malaysia:
- Jawatankuasa Keselamatan Siber Negara: Ditubuhkan dan dipengerusikan oleh Perdana Menteri, jawatankuasa ini bertanggungjawab untuk menentukan hala tuju strategik keselamatan siber negara.
- Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA): Peranan ini melibatkan kepimpinan dalam pelaksanaan strategi dan inisiatif keselamatan siber di peringkat kebangsaan.
- Infrastruktur Maklumat Kritikal Negara (NCII): Konsep ini merangkumi sektor-sektor penting seperti kerajaan, perbankan, pengangkutan, pertahanan, dan teknologi maklumat. Organisasi dalam kategori NCII akan menghadapi keperluan keselamatan siber yang lebih ketat untuk melindungi terhadap ancaman siber.
Akta ini bertujuan memastikan pengurusan dan perlindungan keselamatan siber yang komprehensif untuk infrastruktur kritikal dan sektor-sektor penting negara.
Apa Itu National Coordination and Command Centre (NC4)?
Sebagai sebahagian daripada Akta 854, National Coordination and Command Centre (NC4) adalah Pusat Kawalan dan Penyelarasan Siber Nasional yang ditubuhkan oleh NACSA. NC4 bertujuan untuk mempertingkatkan keupayaan negara dalam mengesan, mencegah, dan merespons ancaman serta insiden keselamatan siber.
Beroperasi sebelum Akta 854 diluluskan, NC4 dilengkapi dengan teknologi canggih untuk pemantauan 24/7, analisis forensik, dan penyelarasan tindak balas terhadap insiden siber besar. Ia juga berfungsi sebagai pusat perkongsian maklumat tentang ancaman siber antara agensi kerajaan, sektor swasta, dan rakan antarabangsa.
Apakah Impak dan Implikasi Akta 854?
Akta 854 memberikan NACSA kuasa tambahan untuk mengawasi dan memastikan pematuhan keselamatan siber di organisasi NCII, termasuk hak untuk melakukan pemeriksaan, audit, dan mengenakan denda atas ketidakpatuhan.
Akta ini juga menekankan perlunya kerjasama antara sektor awam dan swasta untuk memperkukuh keselamatan siber melalui perkongsian maklumat tentang ancaman dan insiden keselamatan. Tambahan pula, Akta 854 menekankan pembangunan bakat keselamatan siber melalui latihan dan pendidikan yang menyeluruh untuk memastikan Malaysia memiliki tenaga kerja yang berkemahiran tinggi dalam bidang ini.
Adakah Akta Perlindungan Data Peribadi 2010 (PDPA) Termasuk Dalam Akta Keselamatan Siber 2024?
Tidak, Akta Perlindungan Data Peribadi 2010 (PDPA) dan Akta Keselamatan Siber 2024 (Akta 854) adalah dua undang-undang berasingan di Malaysia yang mempunyai tujuan yang berbeza.
Akta Perlindungan Data Peribadi 2010 (PDPA)
Akta ini berfokus pada pengawalan pemprosesan data peribadi dalam transaksi komersial dan melindungi hak individu mengenai data peribadi mereka. PDPA menetapkan prinsip-prinsip seperti keperluan mendapatkan persetujuan, mengehadkan pengumpulan dan penggunaan data, serta memastikan keselamatan data peribadi.
Akta Keselamatan Siber 2024 (Akta 854)
Sebaliknya, Akta 854 bertujuan untuk memperkukuh keselamatan siber di negara ini, dengan penekanan khusus pada perlindungan Infrastruktur Maklumat Kritikal Negara (NCII) daripada ancaman siber. Ia menetapkan keperluan keselamatan siber yang ketat dan memberi kuasa kepada Agensi Keselamatan Siber Negara (NACSA) untuk mengawal selia dan memastikan pematuhan.
Walaupun kedua-duanya melibatkan keselamatan maklumat, Akta PDPA lebih tertumpu kepada perlindungan data peribadi individu dalam konteks komersial, manakala Akta 854 memberi tumpuan kepada keselamatan siber secara keseluruhan, khususnya bagi melindungi infrastruktur kritikal negara.
Kesimpulan
Akta Keselamatan Siber 2024 (Akta 854) merupakan langkah penting dalam mengukuhkan keselamatan siber Malaysia. Fokus utama akta ini adalah pada perlindungan infrastruktur kritikal, pematuhan, dan kerjasama antara pelbagai pihak. Dengan pendekatan ini bertujuan untuk mempertingkatkan ketahanan negara terhadap ancaman siber dan memastikan Malaysia bersedia menghadapi cabaran keselamatan siber yang semakin kompleks di masa hadapan.