Akta Keselamatan Siber 2024: Apa yang Anda Perlu Tahu Tentangnya
Pada pertengahan tahun ini, tepatnya pada 26 Jun, Akta Keselamatan Siber 2024 (Akta 854) telah diwartakan oleh Jabatan Peguam Negara dan berkuatkuasa bermula 26 Ogos 2024.
Akta ini memperkenalkan pelbagai undang-undang baru berkaitan keselamatan digital data rakyat serta infrastruktur data dan sekuriti kerajaan.
Akta ini mengarahkan penubuhan Jawatankuasa Keselamatan Siber Kebangsaan yang akan dipengerusikan oleh Perdana Menteri dan terdiri daripada 10 menteri lain serta Ketua Setiausaha Negara.
Fungsi utama jawatankuasa ini adalah menghasilan pelan, polisi, dan strategi berkaitan keselamatan siber kebangsaan.
Jawatankuasa ini juga akan memberi arahan kepada Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA) dan ketua-ketua infrastruktur maklumat kritikal kebangsaan (NCII) berkaitan isu-isu sekuriti siber kebangsaan.
Ketua Eksekutif NACSA, yang kini disandang oleh Ir Dr. Megat Zuhairy Megat Tajuddin, mempunyai tugas penting dalam mengendalikan keselamatan siber kebangsaan. Beliau bertanggungjawab untuk menasihat, mengesyorkan, dan mengimplementasi polisi dan strategi terbaik dalam aspek keselamatan siber.
Selain itu, Ketua Eksekutif NACSA juga akan membangunkan National Cyber Coordination and Command Centre System (NCCCCS) untuk menangani isu seperti serangan siber ke atas infrastruktur maklumat kebangsaan. Pihak beliau juga boleh melantik pakar-pakar sekuriti untuk membangunkan polisi keselamatan siber kebangsaan bagi memastikan infrastruktur maklumat kritikal kebangsaan berada dalam keadaan selamat.
Skop dan Kriteria NCII
Untuk memudahkan pemahaman, NCII merangkumi sektor-sektor kritikal yang berkaitan dengan data rakyat dan kerajaan. Sektor-sektor ini termasuklah:
- Kerajaan
- Perbankan dan kewangan
- Pengangkutan, pertahanan dan keselamatan negara
- Maklumat, komunikasi dan digital
- Perkhidmatan kesihatan
- Air, kumbahan dan pengurusan sisa
- Tenaga
- Agrikultur dan perladangan
- Perdagangan, industri dan ekonomi
- Sains, teknologi dan inovasi
Setiap sektor NCII akan diketuai oleh sebuah badan kerajaan atau individu dan dipantau oleh Menteri Digital, buat masa ini oleh Gobind Singh Deo. Setiap sektor juga diarahkan untuk menjalankan audit kesiap-siagaan berkaitan isu godaman dan serangan siber.
Lesen dan Denda untuk Pemberi Perkhidmatan Keselamatan Siber
Pemberi perkhidmatan keselamatan siber parti ketiga kini diwajibkan untuk mendapatkan lesen Pemberi Perkhidmatan Keselamatan Siber bermula 26 Ogos 2024.
Yuran tahunan ditetapkan pada RM400 untuk individu dan RM1000 untuk syarikat bagi perkhidmatan pemantauan pusat operasi keselamatan serta perkhidmatan pengujian penembusan, dengan kos pembaharuan lesen yang sama.
Syarikat-syarikat yang melanggar peraturan, seperti beroperasi tanpa lesen atau gagal mengemaskini perkhidmatan keselamatan, boleh dikenakan kompaun sehingga RM500 ribu atau penjara sehingga 10 tahun.
Begitu juga, syarikat NCII yang gagal melakukan audit atau tidak memperbaiki keselamatan siber boleh dikenakan saman sehingga RM200 ribu atau penjara tiga tahun, dengan denda maksimum RM500 ribu untuk kesalahan serius.
Dengan akta ini, diharapkan keselamatan digital di Malaysia akan dipertingkatkan, mengekalkan infrastruktur data negara dalam keadaan yang lebih selamat dan terlindung daripada ancaman siber.