KUALA LUMPUR, 2 April 2025 – Malaysia dikejutkan dengan satu lagi siri pencerobohan digital apabila lebih 4 juta rekod peribadi rakyat dibocorkan dalam serangan siber terhadap sistem e-kerajaan pada penghujung 2024. Serangan yang melibatkan maklumat kad pengenalan, rekod kesihatan dan data kewangan ini sekali lagi membangkitkan persoalan besar: sejauh mana sistem digital negara benar-benar selamat?
Insiden ini bukan kes terpencil. Dalam tempoh lima tahun, sistem digital kerajaan telah beberapa kali digodam – termasuk kebocoran data pemilih SPR (2022), pencerobohan sistem e-Tunai Rakyat dan aplikasi MySejahtera (2023), serta serangan ke atas pelayan JPN, LHDN dan hospital awam (2024). Terbaharu, sistem rangkaian Malaysia Airports Holdings Berhad (MAHB) dilaporkan menerima ugutan ransomware oleh kumpulan penggodam antarabangsa, mencetuskan kebimbangan baharu terhadap sistem keselamatan infrastruktur kritikal negara.
Laporan Ancaman Siber Nasional 2024 oleh MyCERT menunjukkan peningkatan 45% serangan terhadap sektor awam. Malaysia kini tersenarai antara negara ASEAN paling terdedah akibat pertumbuhan digital yang pesat tanpa pelaburan keselamatan yang sepadan. Serangan yang tidak ditangani dengan tegas berisiko menjejaskan kepercayaan pelabur, integriti perkhidmatan kerajaan dan keselamatan awam. Menurut pakar keselamatan siber dari Universiti Malaya, Dr. Khairul Anuar, ancaman sebenar bukan hanya pada kehilangan data, tetapi runtuhnya keyakinan rakyat. “Apabila maklumat peribadi terdedah dan tiada yang bertanggungjawab, kepercayaan akan lenyap. Dan tanpa kepercayaan, sistem tidak akan berfungsi walau secanggih mana sekalipun,” tegasnya.
Negara jiran sudah lama bertindak. Singapura memperkenalkan penalti berat selepas kebocoran rekod kesihatan nasional pada 2019 – termasuk hukuman penjara dan denda ke atas penyedia sistem yang cuai. Audit keselamatan diwajibkan setiap tahun. Korea Selatan pula memperuntukkan bajet tetap untuk pasukan kecerdasan siber di semua kementerian.
Malaysia pula masih bergantung kepada model aduan dan tindakan reaktif. Tanpa mekanisme pantas, insiden yang berulang hanya menunggu masa untuk menjadi bencana nasional.
Tiga langkah kritikal perlu segera dilaksanakan:
- Pindaan Akta Perlindungan Data Peribadi 2010 – mewajibkan audit keselamatan tahunan dan memberikan kuasa penyiasatan kepada agensi bebas.
- Penubuhan Suruhanjaya Keselamatan Siber Nasional – bertindak sebagai pusat kawalan krisis, pemantau dan pembuat garis panduan.
- Pelaburan dalam tenaga kerja keselamatan digital – melahirkan lebih ramai pakar forensik siber dan jurutera pertahanan digital.
Serangan digital tidak akan berhenti, ia hanya akan menjadi lebih canggih. Malaysia mesti bertindak lebih awal, bukan sekadar bertahan. Kepercayaan pengguna dan kestabilan digital negara hanya akan kekal jika kita bersedia dengan sistem yang selamat, pantas dan telus.
#Prezcom