CyberSecurity Malaysia – adalah sebuah badan di bawah Kementerian Komunikasi dan Multimedia Malaysia (KKMM) yang ditubuhkan pada 24 Mac 2005. Agensi ini berfungsi sebagai pusat kepakaran nasional dalam bidang keselamatan siber dan bertanggungjawab untuk menjaga keselamatan serta kekukuhan sistem siber di Malaysia.
Seiring dengan peningkatan penggunaan internet dan teknologi digital, peranan CyberSecurity Malaysia menjadi semakin penting dalam melindungi ruang siber negara dari ancaman keselamatan siber yang semakin rumit dan canggih.
Berikut adalah penjelasan terperinci yang telah dirangkum oleh loginmasuk.my.
Sejarah Awal CyberSecurity Malaysia
Sejarah awal CyberSecurity Malaysia bermula dengan penubuhan Pasukan Respons Kecemasan Komputer Malaysia atau MyCERT pada 13 Januari 1997 sebagai unit di bawah Institut Sistem Mikroelektronik Malaysia (MIMOS). Kemudian, pada 24 Januari 1998, Majlis Teknologi Maklumat Kebangsaan (NITC) mencadangkan penubuhan sebuah agensi khusus untuk menangani isu keselamatan ICT di Malaysia. Hasil daripada cadangan tersebut, Pusat Maklum Balas Keselamatan & Kecemasan ICT Kebangsaan (NISER) ditubuhkan pada tahun 2001 sebagai sebuah jabatan di MIMOS Berhad, dengan MyCERT beroperasi di bawah NISER.
Pada 28 September 2005, Kabinet memutuskan untuk memindahkan NISER dari MIMOS Berhad kepada entiti berasingan di bawah Kementerian Sains, Teknologi dan Inovasi (MOSTI). Pada 30 Mac 2007, NISER didaftarkan sebagai Syarikat Bukan Beruntung Terbatas oleh Jaminan (CLG) yang dimiliki sepenuhnya oleh Kerajaan Malaysia dan berada di bawah bidang kuasa MOSTI.
Semasa mesyuarat NITC No. 1/2006, Kerajaan memutuskan untuk memulakan pelaksanaan Dasar Keselamatan Siber Nasional (NCSP). NISER diberi tanggungjawab untuk menyokong pelaksanaan NCSP dari segi teknikal. Untuk mencerminkan peranan dan mandat yang lebih luas, NISER telah dinamakan semula sebagai CyberSecurity Malaysia. Pada 20 Ogos 2007, Perdana Menteri Malaysia merasmikan penjenamaan baru NISER kepada CyberSecurity Malaysia dan melancarkan jenama serta logo baru agensi tersebut.
Fungsi Utama CyberSecurity Malaysia
CyberSecurity Malaysia memainkan beberapa peranan penting dalam menjaga keselamatan siber di negara ini. Berikut adalah fungsi utamanya:
1. Melaksanakan Penyelidikan dan Pembangunan (R&D) dalam Keselamatan Siber
CyberSecurity Malaysia bertanggungjawab menjalankan penyelidikan dan pembangunan (R&D) dalam bidang keselamatan siber. Ini termasuk kajian mengenai ancaman siber terkini, teknik penggodam, dan teknologi keselamatan baharu.
Dalam laporan tahunan 2020, agensi ini melaksanakan 20 projek R&D yang merangkumi keselamatan rangkaian, forensik digital, dan keselamatan aplikasi web.
Contohnya, pada tahun 2019, mereka memperkenalkan alat pengesanan ancaman siber “VAPT (Vulnerability Assessment and Penetration Testing) as a Service” untuk menilai tahap keselamatan sistem IT dan mengenal pasti kelemahan yang boleh dieksploitasi oleh penggodam.
2. Menyediakan Perkhidmatan Keselamatan Siber kepada Agensi Kerajaan dan Sektor Swasta
CyberSecurity Malaysia menawarkan pelbagai perkhidmatan keselamatan siber kepada agensi kerajaan dan sektor swasta, seperti penilaian risiko keselamatan siber, ujian penembusan (penetration testing), forensik digital, dan pemantauan ancaman siber secara masa nyata.
Pada tahun 2020, mereka mengendalikan 10,790 insiden keselamatan siber, dengan 30.6% daripadanya melibatkan serangan malware dan 26.6% berkaitan penipuan dalam talian.
3. Meningkatkan Kesedaran dan Literasi Keselamatan Siber
Agensi ini juga berusaha untuk meningkatkan kesedaran keselamatan siber di kalangan rakyat Malaysia melalui kempen kesedaran awam, program latihan, dan kursus dalam talian.
Program seperti “CyberSAFE (Cyber Security Awareness for Everyone)” bertujuan untuk mendidik orang ramai tentang ancaman siber dan langkah perlindungan yang perlu diambil.
Walaupun 78% responden sedar akan kepentingan keselamatan siber, hanya 53% yang mengamalkan amalan keselamatan yang baik.
4. Mengadakan Pertandingan Capture-the-Flag (CTF) seperti “Hack A Day”
CyberSecurity Malaysia aktif dalam menganjurkan acara keselamatan siber seperti Hari Keselamatan Siber Malaysia dan pertandingan Capture-the-Flag (CTF) “Hack A Day”.
Pertandingan ini melibatkan pelajar dari universiti dan bertujuan untuk meningkatkan kemahiran mereka dalam bidang keselamatan siber, sambil memberi peluang untuk berinteraksi dengan pakar industri.
5. Menjalin Kerjasama Antarabangsa dalam Keselamatan Siber
CyberSecurity Malaysia terlibat dalam kerjasama antarabangsa untuk berkongsi maklumat, kepakaran, dan amalan terbaik dengan agensi keselamatan siber di seluruh dunia.
Mereka adalah ahli APCERT (Asia Pacific Computer Emergency Response Team) dan terlibat dalam ASEAN Cybersecurity Cooperation Strategy untuk meningkatkan kerjasama keselamatan siber di rantau ASEAN.
6. Membangunkan Modal Insan dalam Keselamatan Siber
Agensi ini juga berfokus kepada pembangunan modal insan dengan menyediakan latihan dan pensijilan profesional dalam keselamatan siber.
Program seperti “Certified Cyber Defender (CCD)” dan “Certified Penetration Testing Professional (CPTP)” dirancang untuk meningkatkan bilangan pakar keselamatan siber yang berkelayakan di Malaysia.
Sasaran adalah untuk melatih 20,000 profesional keselamatan siber menjelang 2024.
7. Menjalankan Penyelidikan dan Analisis Ancaman Siber
CyberSecurity Malaysia menjalankan analisis mendalam mengenai ancaman siber, termasuk pemantauan dan pengesanan trend serta teknik baharu yang digunakan oleh penjenayah siber.
Mereka memberi tumpuan khusus kepada ancaman seperti ransomware dan menyediakan analisis serta cadangan langkah perlindungan yang diperlukan.
8. Menyelaraskan Respons Insiden Keselamatan Siber
Dalam menghadapi insiden keselamatan siber besar, CyberSecurity Malaysia bertindak sebagai penyelaras utama untuk menguruskan respons dan pemulihan.
Contohnya, mereka memainkan peranan penting dalam menangani serangan ransomware “Operation WannaCry” pada tahun 2017, dengan menyediakan bantuan teknikal dan bekerjasama dengan rakan antarabangsa untuk menjejaki sumber serangan.
Prospek Kerjaya dalam Bidang Keselamatan Siber
Bidang keselamatan siber menawarkan prospek kerjaya yang cerah dengan pertumbuhan pasaran yang pesat. Laporan Pasaran Keselamatan Siber Malaysia 2021 meramalkan pertumbuhan tahunan sebanyak 15.5% dari 2021 hingga 2026.
Profesional keselamatan siber di Malaysia menikmati pakej imbuhan yang kompetitif, dengan purata gaji bulanan antara RM 6,000 hingga RM 8,000. Malaysia diiktiraf sebagai hab keselamatan siber serantau dan menduduki tempat ke-8 dalam Indeks Keselamatan Siber Global 2020, menekankan kekuatan dan komitmen negara dalam bidang keselamatan siber.
Kesimpulan
CyberSecurity Malaysia memainkan peranan yang sangat penting dalam melindungi ruang siber negara daripada ancaman keselamatan yang semakin kompleks. Melalui pelbagai fungsi dan inisiatif, agensi ini berusaha untuk memperkukuh keupayaan keselamatan siber Malaysia, meningkatkan kesedaran serta literasi digital rakyat, dan menggalakkan kerjasama antarabangsa dalam menangani cabaran keselamatan siber global.
Dengan meningkatnya kebergantungan pada teknologi digital dalam semua aspek kehidupan, peranan CyberSecurity Malaysia akan terus berkembang di masa depan. Agensi ini perlu sentiasa menyesuaikan diri dengan landskap ancaman siber yang sentiasa berubah, melabur dalam penyelidikan dan pembangunan teknologi keselamatan yang baharu, serta terus memperkukuh usaha dalam pembangunan modal insan di bidang keselamatan siber.