27 March 2024 (Bahasa Malaysia Version)
1. Terima kasih Tuan Speaker kerana telah izinkan Puchong untuk membahas RUU Keselamatan Siber 2024.
2. Pertama sekali, Puchong ingin mengucapkan syabas dan tahniah kepada Menteri Digital kerana dalam 3 bulan sahaja menjadi Menteri telah berjaya membentang RUU yang begitu penting untuk negara ini dalam era moden ini.
3. Keselamatan siber ialah amalan melindungi sistem, rangkaian dan program daripada serangan digital.
4. Serangan siber ini biasanya bertujuan untuk mengakses, mengubah atau memusnahkan maklumat sensitif; memeras wang daripada pengguna atau mengganggu proses perniagaan biasa.
5. Keselamatan siber ialah sektor yang bergerak pantas, kerana kedua-dua hackers dan penyedia keselamatan siber bersaing untuk mengalahkan satu sama lain.
6. Ancaman baharu – dan cara inovatif untuk memeranginya – muncul sepanjang masa.
7. Puchong telah meneroka trend terkini dalam keselamatan siber dan ingin mendapat perhatian dewan yang mulia ini.
8. Satu, risiko keselamatan siber dengan trend work from home yang semakin meningkat Pasca Covid-19.
9. Pandemik Covid-19 memaksa kebanyakan organisasi mengalihkan tenaga kerja mereka ke tempat luar daripada ofis.
10. Ini telah menimbulkan risiko keselamatan siber baharu kerana rumah selalunya kurang dilindungi berbanding dengan pejabat yang biasanya mempunyai pasukan keselamatan IT untuk mengendali firewall, routers dan pengurusan akses ke network dengan selamat.
12. Kedua, penggunaan internet of things (IoT) yang semakin meningkat.
13. Internet
of Things merujuk kepada peranti fizikal selain daripada komputer,
telefon dan pelayan, yang bersambung ke Internet dan berkongsi data.
14. Contoh
peranti IoT termasuk penjejak kecergasan boleh pakai, peti sejuk pintar, jam
tangan pintar dan pembantu suara seperti Amazon Echo dan Google Home.
15. Dianggarkan menjelang 2026, terdapat 64 bilion peranti IoT dipasang di seluruh dunia dan trend ini semakin meningkatkan.
16. Penambahan peranti yang pesat ini telah mengubah dinamik dan saiz apa yang kadangkala dipanggil cyberattack surface, iaitu bilangan titik masuk yang berpotensi untuk tindakan berniat jahat.
17. Berbanding dengan komputer riba dan telefon pintar, kebanyakan peranti IoT mempunyai keupayaan pemprosesan dan storan yang lebih sedikit.
18. Ini boleh menyukarkan penggunaan firewall, antivirus dan aplikasi keselamatan lain untuk melindunginya.
19. Akibatnya, serangan IoT adalah antara trend serangan siber yang perlu mendapat perhatian daripada pihak kerajaan
20. Tren ketiga yang saya ingin mendapat perhatian dewan yang mulia ialah kebangkitan ransomware.
21. Ransomware bukanlah ancaman baharu - ia telah wujud selama kira-kira dua dekad – tetapi ia semakin berkembang.
22. Ransomware ialah cara yang agak mudah untuk hackers yang memperoleh ganjaran kewangan.
23. Sekarang ransomware digunakan untuk mencuri data syarikat ataupun sesuatu organisasi dan kemudian buat encryption dan dengan ini syarikat tidak dapat mengakses data ini.
24. Selepas itu, penjenayah siber memeras ugut organisasi, mengancam untuk mengeluarkan data mereka melainkan bayar wang tebusan.
25. Ransomware telah mencipta sejarah pada tahun 2020 dengan menyumbang kepada kematian pertama yang dilaporkan berkaitan dengan serangan siber.
26. Dalam kejadian ini, sebuah hospital di Jerman telah terkunci daripada sistemnya, menyebabkan ia tidak dapat merawat pesakit. Seorang wanita yang memerlukan rawatan segera telah dibawa ke hospital jiran yang jauh dan akhirnya tidak dapat diselamatkan.
27. Selain daripada ransomware ancaman keselamatan siber juga termasuk malware di mana program komputer ditulis dengan sengaja untuk membahayakan sistem komputer atau penggunanya.
28. Selain itu, phishing juga sentiasa diguna oleh hackers di mana e-mel, teks atau mesej suara dihantar untuk menipu pengguna untuk memuat turun malware, berkongsi maklumat sensitif atau menghantar dana kepada orang yang salah.
29. Phishing hanya adalah salah satu jenis social engineering iaitu kelas taktik dan serangan “human hacking” yang menggunakan manipulasi psikologi untuk menggoda atau menekan orang ramai supaya mengambil tindakan yang tidak bijak.
30. Senjata yang satu lagi oleh hacker ialah DDoS – Distributed Denial of Service attack dimana ia digunakan untuk server, website atau network dengan membebankannya dengan trafik, biasanya daripada botnet.
31. Puchong telah membawa RUU ini dengan teliti, walaupun ia merupakan langkah pertama yang baik kearah keselamatan siber, Puchong kira Kementerian perlu melalui peraturan atau pindaan akan datang untuk mendepani trend siber yang tadi saya huraikan tadi.
32. Selain itu, dari segi jenis keselamatan siber, ia termasuk, critical infrastrure security, network security, endopoint security, application security, cloud security dan information security.
a. a) critical infrastruture security yang melindungi sistem komputer,
aplikasi, rangkaian, data dan aset digital yang penting untuk keselamatan
negara, kesihatan ekonomi dan kebaikan orang awam.
b. b) network security termasuk menghalang akses tanpa kebenaran
kepada network dan menghentikan serangan siber kepada network.
c. c) endpoint security dimana ia melindugi servers,
computer, laptops, peranti daripada serangan siber.
d. d) application security yang melindungi daripada akses tanpa
kebenaran aplikasi di premis dan juga di cloud untuk mendapatkan data ataupun
serangan siber.
e. e) cloud security yang melindungi
perkhidmatan dan aset berasaskan cloud sama ada aplikasi, data, storan, servers
dll.
f. f) information security yang
berkaitan dengan perlindungan semua maklumat penting organisasi seperti fail
dan data digital, dokumen kertas, media fizikal, malah ucapan daripada akses,
pendedahan, penggunaan atau pengubahan yang tidak dibenarkan.
33. RUU ini hanya tertumpu
kepada critical infrastructure security, Puchong ingin tanya apakah langkah
kerajaaan untuk mejaga jenis cyber security yang lain.