KUALA LUMPUR – Garis panduan baharu mengenai keselamatan maklumat dan rangkaian untuk industri komunikasi dan multimedia sedang dibangunkan bagi melindungi pengguna internet selaras usaha Malaysia menuju masa depan digital.

Dibangunkan oleh Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) dan pihak berkepentingan berkaitan, garis panduan itu akan meningkatkan standard keselamatan siber, mengutamakan keselamatan awam dan menyerlahkan keperluan minimum audit piawaian keselamatan siber yang menumpukan kepada melindungi orang ramai.

Ahli MCMC, Derek John Fernandez berkata, garis panduan semasa tidak ‘berkesan sepenuhnya’ dan garis panduan baharu akan memberi manfaat kepada penyedia perkhidmatan telekomunikasi, pusat data dan paling utama ialah orang ramai.

“Piawaian semasa menggunakan istilah ‘usaha terbaik’, jadi kita mesti menentukan maksudnya. la melibatkan pengurusan organisasi, menilai ancaman, melindungi pelanggan, dan memastikan mereka tidak terdedah kepada risiko penipuan,” katanya.

Fernandez berkata, pendigitalan telah memperkasakan penjenayah siber, justeru beliau menekankan keperluan untuk melindungi golongan yang paling terdedah.

“Kita perlu melindungi rakyat, pengguna perkhidmatan dan pelanggan telefon.
Penyedia perkhidmatan sering menganggap teknologi, perkakasan dan perisian mereka sebagai set tetapi mengabaikan kepentingan pelanggan mereka,” katanya.

Merujuk kepada Seksyen 263 Akta
Komunikasi dan Multimedia 1998,
Fernandez berkata, pemegang lesen mempunyai kewajipan melalui usaha terbaik mereka untuk menghalang rangkaian atau perkhidmatan digunakan bagi menjalankan aktiviti jenayah di bawah undang-undang Malaysia.

“Akta itu mewajibkan tahap keselamatan minimum. Di bawah Seksyen 263, semua pemegang lesen mesti memastikan rangkaian mereka tidak digunakan untuk aktiviti jenayah atau percubaan jenayah seperti perisian tebusan atau penipuan,” katanya.

Semalam, Fernandez menghadiri satu sesi taklimat mengenai draf garis panduan itu yang merangkumi kira-kira 40 syarikat perkhidmatan keselamatan siber, perakaunan dan firma pengurusan risiko.

Beliau berkata, taklimat awal itu menjanjikan dan menyebut bahawa lebih banyak penglibatan dirancang dengan pihak berkepentingan seperti Kementerian Dalam Negeri dan Kementerian Digital, Polis Diraja Malaysia dan Agensi Keselamatan Siber Kebangsaan (NACSA).

“Kita akan berbincang dengan penyedia perkhidmatan dan pusat data untuk menetapkan piawaian minimum. Pada mulanya, ini akan menjadi amalan terbaik dan garis panduan, tetapi akhirnya ia mungkin menjadi piawaian wajib,” katanya.

Selain itu, garis panduan ini bertujuan memastikan penyedia perkhidmatan menangani ancaman keselamatan siber dengan berkesan termasuk penipuan, kesalahan berkaitan perisian tebusan, bahan penderaan seksual kanak-kanak dan sebarang pelanggaran kepada undang-undang Malaysia.

Sementara itu, beberapa syarikat yang menghadiri sesi taklimat berkenaan memuji MCMC kerana melaksanakan inisiatif tersebut.