KUALA LUMPUR: Akta Keselamatan Siber 2024 (Akta 854) yang bertujuan meningkatkan tahap keselamatan siber di Malaysia mula dikuatkuasakan hari ini. Penguatkuasaan akta ini menandakan langkah signifikan dalam usaha negara untuk melindungi maklumat sensitif dan infrastruktur kritikal daripada ancaman siber.
Pengumuman Rasmi
Pejabat Perdana Menteri (PMO) mengumumkan bahawa tarikh warta akta ini ditetapkan oleh Perdana Menteri, Datuk Seri Anwar Ibrahim, selaku menteri yang bertanggungjawab bagi keselamatan siber, selepas mendapat perkenan Yang di-Pertuan Agong, Sultan Ibrahim pada 18 Jun lalu. Akta ini disiarkan dalam Warta pada 26 Jun.
PMO juga memaklumkan bahawa peraturan-peraturan yang dibuat di bawah Akta 854 berkuat kuasa hari ini. Ini termasuk Peraturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) 2024, Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024, Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024, dan Peraturan-Peraturan Keselamatan Siber (Pengkompaunan Kesalahan) 2024.
Peraturan-Peraturan Keselamatan Siber
Penilaian Risiko dan Audit
Peraturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) 2024 menetapkan bahawa entiti yang mengendalikan Infrastruktur Maklumat Kritikal Negara (NCII) perlu melakukan penilaian risiko keselamatan siber sekurang-kurangnya sekali setahun. Selain itu, audit perlu dilakukan sekurang-kurangnya sekali setiap dua tahun, atau lebih kerap jika diarahkan oleh Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA).
Baca lagi | Taktik Terbaik untuk Menghadapi Ancaman Malware dalam Keselamatan Siber
Pemberitahuan Insiden Keselamatan Siber
Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024 menetapkan prosedur pemberitahuan segera bagi insiden keselamatan siber. Entiti NCII perlu melaporkan insiden yang berlaku atau mungkin berlaku melalui sistem elektronik dalam masa enam jam selepas mengetahui kejadian tersebut. Maklumat tambahan perlu diserahkan dalam tempoh 14 hari melalui Sistem Pusat Penyelarasan dan Kawalan Siber Negara (NC4).
Pelesenan Pemberi Perkhidmatan Keselamatan Siber
Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024 mengaturkan pelesenan untuk individu dan syarikat yang menyediakan perkhidmatan keselamatan siber. Ini termasuk perkhidmatan pemantauan pusat operasi keselamatan terurus dan pengujian penembusan.
Pengkompaunan Kesalahan
Peraturan-Peraturan Keselamatan Siber (Pengkompaunan Kesalahan) 2024 memperuntukkan mengenai kesalahan yang boleh dikompaun di bawah subseksyen 20(6), 20(7), 22(7), 22(8), 24(4), dan 32(3) Akta 854.
Sejarah Akta Keselamatan Siber 2024
Rang Undang-Undang (RUU) Keselamatan Siber 2024 diluluskan di Dewan Negara pada 3 April lalu, selepas mendapat kelulusan di Dewan Rakyat pada 27 Mac. Menteri Komunikasi, Gobind Singh Deo, menjelaskan bahawa akta ini bertujuan untuk meningkatkan keselamatan siber negara dengan mematuhi langkah, standard, dan proses tertentu dalam pengurusan ancaman keselamatan siber.
Kepentingan Akta Keselamatan Siber
Akta 854 merupakan langkah penting untuk melindungi sektor kritikal negara, termasuk kerajaan, perbankan dan kewangan, pengangkutan, pertahanan dan keselamatan negara, serta maklumat, komunikasi, dan digital. Ini adalah langkah proaktif untuk melindungi negara daripada serangan siber yang boleh mengancam kestabilan dan keselamatan nasional.
Dengan pelaksanaan Akta Keselamatan Siber 2024, Malaysia diharapkan dapat menghadapi cabaran keselamatan siber yang semakin kompleks dan memastikan keselamatan maklumat dan infrastruktur kritikal negara terjamin.
