Naskhah belum disemak
DEWAN NEGARA
PARLIMEN KETIGA BELAS
PENGGAL KELIMA
MESYUARAT KETIGA
Bil. 18 Khamis 7 Disember 2017
K A N D U N G A N JAWAPAN-JAWAPAN LISAN BAGI PERTANYAAN-PERTANYAAN (Halaman 1) RANG UNDANG-UNDANG: Rang Undang-undang Perbekalan 2018 (Halaman 24)
DN 7.12.2017 1
MALAYSIA
DEWAN NEGARA
PARLIMEN KETIGA BELAS
PENGGAL KELIMA
MESYUARAT KETIGA
Rabu, 7 Disember 2017
Mesyuarat dimulakan pada pukul 10.00 pagi
DOA
[Tuan Yang di-Pertua mempengerusikan Mesyuarat]
JAWAPAN-JAWAPAN LISAN BAGI PERTANYAAN-PERTANYAAN
1. Dato Sri Khairudin Samad [Di Bawah P.M. 23(2)] minta Perdana Menteri menyatakan, sejauh manakah kemampuan negara kita untuk menangkis serangan siber oleh ejen-ejen asing.
Timbalan Menteri di Jabatan Perdana Menteri [Dato Sri Devamany A/L S. Krishnasamy]:
Tuan Yang di-Pertua, secara umum negara kita mempunyai kemampuan dalam menghadapi risiko
ancaman serangan siber daripada pihak asing. Walau bagaimanapun, perkembangan pesat dan
kebergantungan terhadap teknologi maklumat dan komunikasi ICT, internet serta teknologi mudah alih
telah mengubah senario ancaman keselamatan siber negara apabila ia menjadi semakin kompleks dan
mencabar untuk ditangani, terutamanya dengan perubahan corak serangan siber.
Sehubungan itu, kerajaan telah mengambil langkah proaktif demi perlindungan kepada agensi-
agensi infrastruktur maklumat kritikal negara daripada ancaman dan serangan siber melalui inisiatif di
bawah Dasar Keselamatan Siber Negara dan Pelan Pengurusan Keselamatan Siber Negara.
Infrastruktur maklumat kritikal negara merujuk kepada sistem kritikal yang merangkumi aset dan
maklumat elektronik rangkaian fungsi proses kemudahan dan perkhidmatan dalam persekitaran ICT
yang penting kepada negara ini, di mana sebarang gangguan dan kemusnahan ke atasnya boleh
memberi impak kepada pertahanan keselamatan negara, kestabilan ekonomi negara, imej negara,
keupayaan kerajaan untuk berfungsi, kesihatan dan keselamatan awam dan perlanggaran privasi.
Dasar Keselamatan Siber Negara mengenal pasti dan mengkategorikan 10 sektor infrastruktur
maklumat kritikal negara iaitu:
(i) pentadbiran kerajaan;
(ii) pertahanan dan keselamatan negara;
(iii) perbankan dan kewangan;
(iv) maklumat dan komunikasi;
(v) tenaga;
(vi) pengangkutan;
(vii) perkhidmatan kecemasan;
(viii) air;
(ix) perkhidmatan kesihatan; dan
(x) makanan dan pertanian.
DN 7.12.2017 2
Pada ketika ini, sebanyak 226 agensi yang merangkumi agensi awam dan swasta yang
tersenarai di dalam 10 sektor ini. Sementara itu, Dasar Keselamatan Siber Negara dan Pelan
Pengurusan Keselamatan Siber Negara memfokuskan kepada rangka kerja pengurusan risiko yang
menggariskan strategi bagi mengurangkan kesan serangan siber dan tindak balas sewaktu insiden
keselamatan siber yang perlu dilaksanakan oleh agensi infrastruktur maklumat kritikal negara ini yang
terdiri daripada agensi awam dan swasta.
Melalui dasar dan pelan ini, pelbagai langkah untuk memperkukuh keselamatan dan
melindungi ruang siber negara telah dilaksanakan. Antara langkah yang dilakukan kerajaan termasuk
perwujudan Pusat Kawalan dan Penyelarasan Siber Negara, dengan izin, National Cyber Coordination
and Command Centre (NC4) yang diuruskan oleh Majlis Keselamatan Negara bagi memastikan
sebarang serangan siber terhadap infrastruktur maklumat kritikal negara dapat dikekang.
NC4 telah melaksanakan pemantauan mengeluarkan amaran dan advisory berkaitan langkah
pencegahan dan perlindungan bagi menangani serangan siber kepada semua agensi infrastruktur
maklumat kritikal negara. Selain itu, latihan-latihan yang berbentuk simulasi serangan siber seperti
Latih Amal Krisis Siber Negara X-Maya sentiasa dilaksanakan untuk menguji keberkesanan prosedur
dan membiasakan, dengan izin, familiarize agensi infrastruktur maklumat kritikal negara dengan
mekanisme pengendalian insiden siber serta meningkatkan tahap keupayaan dan kesiapsiagaan
agensi bagi menghadapi sebarang ancaman siber.
Nombor empat, kerajaan juga telah menetapkan keperluan dan based line keselamatan siber
yang perlu kepada agensi-agensi infrastruktur maklumat kritikal yang saya telah katakan tadi melalui
pelaksanaan pensijilan MS ISO/IEC 27001 Sistem Pengurusan Keselamatan Maklumat dengan izin,
Information Security Management System (ISMS). Pensijilan ini menetapkan keperluan pematuhan
melalui satu pendekatan yang sistematik dalam pengurusan maklumat bagi menjalin keselamatan
maklumat termasuk polisi, proses prosedur dan fungsi perkakasan dan perisian berkaitan.
Program pembudayaan dan kesedaran keselamatan siber melibatkan kerjasama awam
swasta. Antara program tersebut adalah Program Bulan Kesedaran Keselamatan Siber dan
Persidangan Keselamatan ICT Sektor Awam yang melibatkan agensi-agensi kerajaan, Program Klik
Dengan Bijak, Kempen CyberSAFE dan Program Be Smart yang menyasarkan komuniti awam.
Mesyuarat dan bengkel berkaitan dengan keselamatan siber turut diadakan secara kerap antara agensi
infrastruktur maklumat kritikal negara bagi berkongsi maklumat-maklumat ancaman terkini serta
memperhalus operasi pengendalian insiden siber secara bersepadu.
Selain itu, kerajaan turut melakukan pertukaran maklumat dengan negara luar serta mengambil
kira pengalaman negara luar dalam berdepan dengan insiden siber untuk memastikan keupayaan
negara dalam menangani serangan siber selaras dengan perkembangan teknologi semasa.
1010
Tuan Yang di-Pertua, kerajaan akan sentiasa menambah baik langkah dan aktiviti yang
dijalankan supaya tahap keselamatan sistem siber kritikal negara dapat dipertingkatkan bagi
mendepani ancaman terbaru dengan memfokuskan kepada penggunaan teknologi yang selamat.
Terima kasih.
Tuan Yang di-Pertua: Terima kasih, silakan Yang Berhormat.
DN 7.12.2017 3
Tuan Haji Abdul Shukor bin Mohd Sultan: Terima kasih Tuan Yang di-Pertua. Soalan
tambahan saya berbunyi begini, apakah langkah-langkah pencegahan awal yang diambil oleh
kerajaan? Pertama, adakah cadangan mewujudkan rangka kerjasama antara pelbagai pihak dalam
menangani laman-laman web luar negara yang berunsur hasutan, berniat jahat atau mengancam
keselamatan negara dan ketenteraman awam? Baru-baru ini juga kita dikejutkan dengan kebocoran
data peribadi pelanggan sama ada telco atau lain-lain subscriber dan terdedah kepada aktiviti spam.
Mohon pandangan kementerian dalam mengatasi perkara ini.
Dato Sri Devamany A/L S. Krishnasamy: Terima kasih Yang Berhormat. Pertama itu adalah-
kebocoran itu bukan sahaja berlaku di sini. Uber di Amerika Syarikat terpaksa membayar ganti rugi
kepada hackers untuk menghapuskan data yang telah dihacked. Maka, ini adalah satu fenomena yang
akan berlaku selalu. Maka, dengan keadaan begitu, kita terpaksa mengemaskinikan, dengan izin,
upgrade data processing, big data yang begini. Maka, saya setuju bahawa kerjasama antarabangsa
memang telah pun dilakukan dengan pihak-pihak daripada negara luar. Ini kerana kerjasama ini
terpaksa dilakukan, kerana aliran data itu begitu meluas sekali di peringkat global.
Perubahan teknologi dan kepintaran teknologi juga dilakukan oleh intelligence, menyebabkan
kita kena sentiasa berwaspada. Maka, kebocoran data peribadi akan menjadi satu ancaman yang
sentiasa berada. Maka, Kementerian Komunikasi bersama dengan Majlis Keselamatan Negara akan
memastikan dengan adanya protokol-protokol ini, merentasi 226 agensi akan memastikan bahawa
segala kebocoran begitu akan sentiasa dipantau dan akan disekat dari semasa ke semasa. Terima
kasih.
Tuan Yang di-Pertua: Silakan.
Tuan Ramli bin Shariff: Terima kasih Tuan Yang di-Pertua. Jawapan daripada Yang
Berhormat Menteri tadi, saya ingin- persoalannya ada dalam dua keadaan. Pertama, serangan siber
ini adakah ia suatu yang, dengan izin, real? Kedua, bagaimana pula kerajaan menangani, dengan izin,
faked news? Itu sahaja Tuan Yang di-Pertua.
Dato Sri Devamany A/L S. Krishnasamy: Terima kasih saya ucapkan kerana ini berkaitan
dengan suasana politik terkini. Memang real, dia gunakan teknologi sahaja, niat itu tidak boleh dikaitkan
dengan teknologi. Teknologi adalah satu pemudah cara dan kalau ia tidak menjadi real, faked news,
ianya adalah kerana ada golongan-golongan, satu dari luar negara, ancaman dari luar negara.
Contohnya, terrorisme, dengan izin. Mereka menggunakan siber untuk memasuki minda generasi
muda, itu juga adalah faked. Oleh kerana mereka percaya bahawa perjuangan mereka jitu, sedangkan
perjuangan itu adalah suatu yang belum tentu lagi boleh diizinkan oleh agama, itu satu ancaman yang
pertama.
Kedua ini, dari segi politik, di seluruh dunia. Contohnya, Rusia boleh pun hacked sistem
Amerika Syarikat dalam pilihan raya mereka, maka mereka gunakan faked news untuk memutar
belitkan minda rakyat. Ini sedang berlaku di Malaysia juga. Kalau kita buka internet, Facebook, Twitter,
Instagram, kita boleh dapat tahu bahawa banyak perkara-perkara yang digunakan oleh cyber troopers.
Ada satu golongan-golongan yang dibayar duit yang begitu banyak sekali untuk melakukan faked news
untuk memutar belitkan pemikiran, persepsi rakyat, inilah ancaman yang amat berbahaya.