Keselamatan Siber (CYBERSECURITY) Salah Satu Teknologi AI di Malaysia

Keselamatan siber merujuk kepada sebarang teknologi, amalan dan dasar untuk mencegah serangan siber atau mengurangkan kesannya. Keselamatan siber bertujuan untuk melindungi sistem komputer, aplikasi, peranti, data, aset kewangan dan orang daripada ransomware dan malware lain, penipuan phishing, kecurian data dan ancaman siber lain.

FUNGSI KESELAMATAN SIBER

Dalam konteks Revolusi Industri 4.0 (IR 4.0), keselamatan siber memainkan peranan penting untuk melindungi sistem digital yang kompleks, menyokong automasi, dan memastikan kestabilan teknologi baharu. Berikut adalah huraian fungsi utama keselamatan siber dalam IR 4.0:

Melindungi Sistem Automasi dan IoT

Menghalang serangan terhadap peranti IoT seperti mesin pintar dalam kilang dan mencegah manipulasi data sensor yang boleh mengakibatkan kerosakan atau penurunan kualiti produk. Contohnya melindungi kilang pintar daripada serangan ransomware yang boleh mengganggu operasi pengeluaran.

Menjamin Keselamatan Data Besar (Big Data)

• Melindungi data besar daripada kecurian atau kebocoranserta menyediakan enkripsi dan kawalan akses untuk memastikan data hanya boleh diakses oleh pihak berautoriti. Contohnya, Melindungi data pelanggan dalam sistem perniagaan pintar seperti aplikasi e-dagang.

Menyokong Integrasi Teknologi Awan (Cloud Computing)

• Menggunakan perkomputeran awan untuk menyimpan data dan menjalankan aplikasi secara maya.Ia dapat menghalang akses tanpa izin ke platform awan dan memastikan persekitaran awan selamat melalui firewall, enkripsi, dan pemantauan berterusan. Contohnya, Melindungi rekod pengeluaran yang disimpan dalam awan daripada dimanipulasi pihak ketiga.

KEBAIKAN KESELAMATAN SIBER

Menangani Ancaman Siber Canggih

• Menggunakan teknologi seperti Artificial Intelligence (AI)dan machine learning untuk mengesan serangan awal dan bertindak balas dengan pantas dan membangunkan sistem pemantauan keselamatan yang proaktif. Contohnya, Sistem pengawasan kilang pintar yang mengenal pasti tingkah laku mencurigakan pada rangkaian.

Melindungi Data dan Privasi
Keselamatan siber memainkan peranan penting dalam melindungi data sensitif daripada kebocoran, pencurian, atau penyalahgunaan. Dengan peningkatan ancaman digital seperti serangan phishing, malware, dan ransomware, organisasi dan individu perlu memastikan bahawa maklumat peribadi serta data perniagaan dilindungi.

Menjamin Kelangsungan Operasi
Dalam era digital, serangan siber boleh menyebabkan gangguan besar kepada operasi perniagaan, terutamanya dalam sektor yang sangat bergantung kepada teknologi seperti perkomputeran awan dan Internet of Things (IoT). Keselamatan siber memastikan bahawa sistem tetap berfungsi walaupun menghadapi ancaman digital.

KEBURUKAN KESELAMATAN SIBER

Kos Pelaksanaan dan Penyelenggaraan yang Tinggi
Sistem keselamatan siber memerlukan pelaburan besar untuk pelaksanaan, penyelenggaraan, dan peningkatan teknologi. Organisasi perlu memperuntukkan bajet untuk alat keselamatan seperti firewall, sistem pengesanan ancaman, dan latihan pekerja. Hal ini boleh membebankan organisasi kecil dan sederhana (PKS) yang mempunyai sumber kewangan terhad.

Kompleksiti Sistem dan Gangguan Operasi
Sistem keselamatan siber yang kompleks boleh menyebabkan gangguan kepada operasi biasa organisasi. Prosedur keselamatan seperti autentikasi pelbagai faktor dan sistem pengesahan yang ketat sering kali melambatkan kerja harian, terutamanya jika pekerja tidak dilatih dengan baik.

NEGARA YANG MELAKSANAKAN KESELAMATAN SIBER

Amerika Syarikat (AS)
Amerika Syarikat merupakan salah satu negara peneraju dalam teknologi keselamatan siber. Melalui pelbagai inisiatif dan kerjasama antara kerajaan, sektor swasta, dan komuniti keselamatan siber, AS telah membangunkan infrastruktur keselamatan yang kukuh. Dalam pencapaian AS, Ia melindungi sistem pertahanan negara daripada serangan seperti malware Stuxnet dan membantu membentuk standard keselamatan siber global melalui pengaruhnya di pelbagai platform antarabangsa.

Estonia
Estonia adalah sebuah negara kecil di Eropah yang telah muncul sebagai pemimpin dalam keselamatan siber, terutama selepas menghadapi serangan siber besar-besaran pada tahun 2007. Negara ini telah melaksanakan langkah-langkah menyeluruh untuk melindungi sistem digitalnya. Estonia membangunkan infrastruktur e-Estonia, yang menjadikan perkhidmatan kerajaan tersedia secara dalam talian dengan keselamatan maksimum dan menjadi model global untuk negara lain dalam pengurusan keselamatan siber bagi sistem kerajaan digital.

CABARAN KESELAMATAN SIBER KEPADA SEKTOR SWASTA DAN KERAJAAN

Berikut adalah tiga cabaran utama keselamatan siber yang dihadapi oleh sektor swasta (pembuatan/pengilangan) dan sektor kerajaan di Malaysia dalam konteks Revolusi Industri 4.0:

Kekurangan Pakar Keselamatan Siber

Terdapat kekurangan tenaga kerja terlatih dan pakar dalam keselamatan siber di Malaysia untuk memenuhi keperluan sektor swasta dan kerajaan yang semakin meningkat. Ini memberi impak kepada Sektor Swasta (Pembuatan/Pengilangan) seperti sistem automasi dan robotik yang digunakan dalam pengeluaran mudah diserang jika tidak dilindungi oleh pakar yang memahami risiko IoT dan OT (Operational Technology). Pengilang mungkin menghadapi kerugian besar akibat serangan ransomware yang mengganggu rantaian bekalan. Manakala impak kepada Sektor Kerajaan adalah kelemahan dalam perlindungan infrastruktur kritikal seperti sistem e-kerajaan, pangkalan data rakyat, dan operasi sektor kesihatan. Kekurangan kepakaran dalaman memberi impak ketidakupayaan untuk membangunkan strategi keselamatan yang berkesan.

Serangan Siber yang Semakin Canggih

Penjenayah siber menggunakan teknologi baru seperti kecerdasan buatan (AI) dan pembelajaran mesin (ML) untuk melancarkan serangan yang lebih kompleks dan sukar dikesan. Ini memberi impak kepada Sektor Swasta (Pembuatan/Pengilangan) seperti kilang pintar yang bergantung kepada teknologi IoT sering menjadi sasaran serangan seperti Distributed Denial of Service (DDoS) yang boleh menghentikan operasi sepenuhnya. Selain itu, data pengeluaran dan reka bentuk produk boleh dicuri dan memberi kelebihan kepada pesaing atau pelaku siber. Manakala impak kepada Sektor Kerajaan pula ialah serangan terhadap infrastruktur digital kerajaan seperti pangkalan data kewangan dan sistem imigresen boleh menyebabkan kekacauan dan hilang kepercayaan awam. Selain itu, Kes serangan ransomware terhadap sistem hospital kerajaan telah mengganggu perkhidmatan kesihatan di beberapa negara, termasuk kemungkinan risiko kepada Malaysia.

Kos Pelaksanaan Keselamatan Siber yang Tinggi

Pelaksanaan teknologi keselamatan siber yang canggih memerlukan pelaburan besar, sesuatu yang mencabar bagi organisasi bersaiz kecil dan sederhana serta badan kerajaan dengan bajet terhad. Ini memberi impak kepada Sektor Swasta (Pembuatan/Pengilangan) seperti pengilang kecil dan sederhana sering mengabaikan keselamatan siber kerana kekangan kos, menjadikan mereka sasaran mudah untuk serangan. Selain itu, Pelaburan besar diperlukan untuk melindungi sistem seperti SCADA (Supervisory Control and Data Acquisition) yang penting dalam automasi pengeluaran. Manakala impak kepada Sektor Kerajaan pula adalah kos tinggi untuk menaik taraf sistem keselamatan siber pada infrastruktur kritikal kerajaan, seperti sistem pertahanan negara dan pusat data awam. Selain itu, Agensi kerajaan kecil mungkin kekurangan dana untuk melaksanakan sistem keselamatan yang diperlukan, menyebabkan jurang perlindungan.

GAMBARAN MASA DEPAN KESELAMATAN SIBER

Automasi Keselamatan dengan AI:

• Sistem keselamatan akan beralih kepada teknologi kecerdasan buatan (AI-driven cybersecurity) untuk mengesan, menganalisis, dan bertindak balas terhadap ancaman dengan lebih pantas dan tepat.

• Contoh: Sistem AIakan mengenal pasti corak serangan yang tidak normal sebelum kerosakan berlaku.

Peningkatan Zero Trust Architecture (ZTA):

• Pendekatan ZTA, yang memerlukan setiap pengguna dan peranti disahkan pada setiap akses, akan menjadi standard global untuk keselamatan.

Keselamatan Siber:

• Dengan mobiliti global, risiko serangan seperti pencurian data dan penggodaman akan meningkat. Oleh itu, pengesahan biometrikdan kriptografi kuantum akan menjadi keperluan standard untuk melindungi data dalam pergerakan.

• Ancaman terhadap cyber-physical systems (CPS)seperti robot atau dron akan menjadi perhatian utama. Serangan yang berjaya boleh menyebabkan kerosakan fizikal atau kehilangan nyawa. Sistem perlindungan masa nyata akan menjadi keutamaan.