Upload
limau-nipis
View
45
Download
0
Embed Size (px)
DESCRIPTION
TENTERA DARAT
Citation preview
KEPENTINGAN PERTAHANAN SIBER KEPADA NEGARA
Peperangan Siber atau Cyber Warfare adalah konflik berasaskan jaringan komputer
dan Internet atau ruang siber dalam bentuk strategi pertahanan atau serangan bermotifkan
politik kepada maklumat dan sistem maklumat. Serangan Siber boleh melumpuhkan laman
web rasmi dan rangkaian, mengganggu atau melumpuhkan perkhidmatan penting, mencuri
atau mengubah data rahsia, dan melumpuhkan sistem kewangan. Menurut Jeffrey Carr,
pengarang "Inside Cyber Warfare," mana-mana negara boleh melancarkan Peperangan Siber
ke atas negara lain, tanpa mengira sumber, kerana kebanyakan angkatan tentera mempunyai
sambungan kepada rangkaian internet yang tidak selamat. Serangan siber juga boleh
dilancarkan oleh kumpulan-kumpulan bukan kerajaan dan individu.
Pada tahun 1998, Amerika Syarikat menggodam sistem pertahanan udara Serbia
berkompromi kawalan trafik udara dan memudahkan pengeboman sasaran Serbia. Pada tahun
2007, di Estonia, lebih satu juta komputer menumbangkan kerajaan, perniagaan dan media
laman web di seluruh negara. Serangan itu disyaki berasal di Rusia, didorong oleh
ketegangan politik antara kedua-dua negara. Juga pada tahun 2007, pihak asing yang tidak
diketahui menggodam agensi ketenteraan berteknologi tinggi di Amerika Syarikat dan
memuat turun maklumat-,maklumat penting. Pada tahun 2009, rangkaian perisik siber
dipanggil "GhostNet" mengakses maklumat sulit yang dimiliki oleh kedua-dua organisasi
kerajaan dan swasta di lebih 100 negara di seluruh dunia. GhostNet dilaporkan berasal dari
negara China, walaupun negara itu menafinya. Di Malaysia pula, Anonymous, sebuah
pertubuhan “hacktivist” antara terbesar di dunia melancarkan serangan siber (hacking) ke atas
laman web kerajaan Malaysia pada 15 Jun 2011. Tujuan mereka melancarkan serangan ke
atas laman web kerajaan Malaysia adalah berikutan tindakan “censorship” dan “blocking”
1
beberapa website seperti Wikileaks dan PirateBay. Anonymous juga menegaskan bahawa
pengguna Internet tidak perlu ditindas dan disekat oleh sesebuah Kerajaan dan perbuatan
menghalang akses internet tanpa kerelaan pengguna adalah tidak patut kerana boleh dianggap
mencabuli hak asasi manusia. Serangan siber juga menular antara penggodam Malaysia dan
Filipina mencerminkan pertempuran darat di Sabah semasa kejadian di Lahad Datu pada
tahun 2013. Serangan secara maya dilakukan beberapa jam selepas insiden tembak-
menembak yang berlaku antara polis dan kumpulan bersenjata Sulu ke atas beberapa laman
web kerajaan.
Karya yang paling berpengaruh dalam dunia ketenteraan ialah Seni Peperangan Sun
Tzu. Karya ini dapat disesuaikan dengan pelbagai revolusi dalam teknologi dan konflik
manusia dengan taktik dan strategi yang dapat digunakan untuk disiplin lain, termasuk
perniagaan , sukan, dan hubungan peribadi. Komander Siber masa depan akan juga akan
mendapat panduan daripada karya Sun Tzu ini. Sebagai contoh, di pertahanan, dia memberi
amaran pemimpin tidak pernah bersangka baik kepada orang lain atau mengambil mudah
senario keadaan. Ini adalah nasihat yang baik di ruang siber, kerana komputer diserang dari
saat membuat sambungan ke Internet. Berikut adalah petikan dari seksyen "Kepelbagaian
dalam Taktik":
“Seni Peperangan mengajar kita untuk tidak bergantung kepada kemungkinan musuh
tidak datang, tetapi pada kesediaan kita sendiri untuk menerimanya, bukan kepada peluang
musuh tidak menyerang, tetapi pada hakikat bahawa kita telah mengambil kedudukan di
mana kita tidak dapat ditewaskan.”
Perisikan siber adalah tindakan atau amalan mendapatkan maklumat yang mempunyai
sensitiviti kerahsiaan daripada individu, pesaing, saingan, kumpulan, kerajaan-kerajaan dan
2
musuh juga untuk tentera, kelebihan politik, ekonomi atau menggunakan kaedah eksploitasi
haram di internet, rangkaian, perisian dan atau komputer. Maklumat berklasifikasi yang tidak
dikendalikan dengan selamat boleh dipintas malah dapat juga diubah suai atau dibuat
pengintipan berdasarkan maklumat yang diperolehi. Serangan khusus ke atas Amerika
Syarikat telah diberikan codenames seperti Titan Rain dan Moonlight Maze. China telah
dituduh rancak mengintip aktiviti di ruang siber, berikutan dakwaan bahawa negara ini
menggunakan taktik siber untuk mendapat akses kepada rahsia tentera dan teknologi yang
diadakan oleh Amerika Syarikat dan sektor koperat . Dalam konteks ini, peperangan siber
boleh tercetus Antara kedua-dua Negara ini. Pakar-pakar mempersoalkan sama ada Amerika
Syarikat sudah berperang dengan China.
Sabotaj berlaku apabila arahan atau komunikasi yang dipintas atau diubah. Syarikat
janakuasa, syarikat-syarikat air, syarikat-syarikat minyak, agensi komunikasi, agensi
pengangkutan, dan tentera semua sangat terdedah kepada kemungkinan disabotaj. Ramai di
antara kita juga menghadapi risiko untuk yang disabotaj atau kita telah menjadi mangsa
sabotaj seperti kecurian nombor kad kredit yang boleh mengakibatkan kerugian. Pada bila-
bila masa sahaja maklumat-maklumat sulit boleh terdedah dan orang lain menggunakan
faedah itu untuk mejadikan kita mangsa sabotaj mereka. Sabotaj juga berlaku apabila
kelemahan sistem komputer dan satelit yang menyelaras aktiviti-aktiviti lain boleh membawa
kepada gangguan peralatan. Sistem komunikasi ketenteraan boleh dipintas atau diubah oleh
musuh yang berniat jahat. Pada tahun 2010 Amerika Syarikat dan Israel menyerang program
nuklear Iran dengan satu program perisian cecacing komputer yang diberi nama Stuxnet
secara menyusup kedalam sistem komputer. Ia dianggap serangan pertama ke atas
infrastruktur industri kritikal yang duduk pada asas ekonomi moden.
3
Serangan Denial of Service (DoS) atau serangan Distributed Denial of Service
(DDoS) iaitu serangan yang disebarkan adalah suatu percubaan untuk membuat mesin atau
sumber rangkaian tidak berfungsi atau tidak tersedia untuk penggunanya. Serangan ini
menjadi begitu meluas kerana ia agak mudah untuk dilaksanakan dan adalah amat sukar
dipertahankan. Secara amnya, penyerang mencipta banyak permintaan palsu kepada
perkhidmatan yang mengakibatkan pelayan menjadi buntu dengan bilangan besar permintaan
masuk dan mengambil masa yang lama untuk mengendalikan bilangan permintaan palsu
dengan permintaan yang sah yang datang dalam semasa serangan tersebut . Selain itu,
Serangan Denial of Service (DoS) juga boleh terdiri daripada permintaan yang direka untuk
mengeksploitasi kelemahan tertentu dalam pelayan dan menyebabkan perlanggaran
permintaan tanpa memerlukan bilangan permintaan yang besar. Pesalah serangan DoS
biasanya mengsasarkan laman atau perkhidmatan yang dihoskan pada pelayan web berprofil
tinggi seperti laman web kerajaan, bank, dan juga mengsasarkan serangan pada pelayan
(server). Serangan DoS tidak boleh dihadkan kepada kaedah berasaskan komputer malah
serangan fizikal strategik terhadap infrastruktur juga boleh mengakibatkan kesan yang buruk.
Sebagai contoh, memotong kabel komunikasi bawah laut boleh melumpuhkan beberapa
kawasan dan negara-negara berkaitan dengan keupayaan peperangan siber mereka.
Sehubungan itu, amaran akan musibah, bahaya dan ancaman siber baru-baru ini tidak
boleh dipandang ringan. Ini kerana dalam dunia tanpa sempadan dan kawalan, sesiapa sahaja
sama ada individu atau kumpulan dengan mudah bertindak menceroboh dan melakukan
segala macam kerosakan serta kemusnahan kepada sesebuah masyarakat moden dan negara
jika kita gagal dan cuai membendungnya.
4
Kesan dan akibatnya juga boleh membawa mudarat dan kemusnahan kepada
kehidupan di muka bumi ini walaupun seseorang yang berniat jahat itu berada jauh beribu-
ribu kilometer dari tempat sasaran iaitu dengan hanya semudah memetik butang komputer
atau apa sahaja peralatan yang berkaitan dengannya. Dengan inovasi dan teknologi
terhadapan hari ini yang semakin canggih, segalanya boleh dilakukan dengan mudah di alam
siber ini sama ada untuk tujuan kebaikan dan keburukan.
Transformasi siber menjadikan perhubungan dunia menjadi bertambah mudah dan
pantas sekelip mata di mana segala urusan kehidupan berada di dalam satu sistem yang cukup
sempurna dan teratur. Internet umpamanya adalah pelengkap kepada alam siber dan
menjadikannya medium paling berpengaruh dan cukup mustahak kepada kehidupan manusia
hari ini. Malaysia sebagai sebuah kerajaan elektronik (e-kerajaan) dalam hal ini tidak pernah
ketinggalan dan dengan sokongan politik yang cukup kuat, kemudahan siber diaplikasikan
hampir dalam segala bidang sama ada urusan berkaitan perkhidmatan awam, perbankan,
perhubungan dalam dan luar negara, pendidikan, komunikasi dan tidak ketinggalan dalam
bidang ketenteraan.
Namun begitu, semua perlulah berwaspada dengan serangan siber yang semakin
berleluasa dan mampu membawa padah yang sangat besar jika disalahguna sehingga boleh
meruntuhkan sistem ekonomi, prasarana dan institusi serta menyebabkan kecederaan atau
maut kepada orang ramai. Ancaman siber seperti spamming, pembiakan dan penyebaran
virus, pengodam maya, e-mail bombing, penggunaan kata laluan orang lain, menipu,
penyebaran bahan lucah, skim cepat kaya dan piramid, judi siber, penipuan kad kredit, peras
ugut, pengintipan industri, pelaburan haram dan sebagainya juga mampu merosakkan sistem
5
dan infrastruktur negara yang impaknya boleh mengakibatkan kematian, kecederaan manusia
selain mampu melumpuhkan sistem ekonomi, sosial dan politik sesebuah negara.
Semakin tinggi kebergantungan dan hubungan sesebuah negara dan rakyat terhadap
internet, semakin ia terdedah kepada ancaman siber. Amerika Syarikat (AS), Jepun, Eropah
dan lain-lain yang menjadi peneraju dan peneroka alam siber tidak terlepas daripada ancaman
ini. Antara serangan siber yang paling dahsyat yang pernah dilaporkan ialah beberapa
percubaan mengakses sistem syarikat dan agensi kritikal di AS seperti Pentagon, NASA dan
sebagainya.
Kejadian itu telah menyedarkan banyak negara di seluruh dunia terutamanya pihak
yang terlibat secara langsung dalam perancangan pertahanan dalam sistem pertahanan siber
masing-masing. Ini kerana mana-mana negara yang tidak mempunyai sistem perlindungan
yang baik mudah terdedah kepada ancaman siber. Jika salah perancangan, ancaman siber
secara langsung dan tidak langsung boleh menjatuhkan sesebuah kerajaan dan meruntuhkan
negara dalam masa yang sangat singkat.
Kerajaan Malaysia setakat ini melalui perancangan dan plan yang disediakan, komited
mengawasi dan menjaga ruang lingkup siber negara daripada diceroboh dan dirosakkan oleh
pihak-pihak yang tidak bertanggungjawab. Kerajaan juga sentiasa memantau dan mengawal
perkembangan laman-laman web dan blog menerusi Pusat Keselamatan Siber Nasional
(PKSN) dan buat masa ini, perkhidmatan bank, air dan keselamatan umpamanya terikat
dengan teknologi maklumat (IT) global.
6
Lanjutan dari itu, langkah Malaysia menubuhkan Sekretariat Perkongsian Multilateral
Antarabangsa Menentang Keganasan Siber (IMPACT) di Cyberjaya melalui peruntukan
sebanyak AS$13 juta (RM42.2juta) adalah langkah tepat kerana ancaman siber mempunyai
pelbagai bentuk dan sukar diramal. Melalui pakatan strategik, kesungguhan agensi-agensi
kerajaan dan swasta yang terlibat dalam bidang keselamatan siber dari pelbagai negara boleh
bertukar-tukar pengalaman dan berkongsi kemahiran untuk melindungi ruang siber masing-
masing.
Kehadiran rakan kongsi Impact seperti F-Secure, Kaspersky Labs, Symantec
Corporation dan Trend Micro bakal menyediakan peluang yang antara lainnya dalam bentuk
latihan, penyelidikan dan pembangunan, dasar serta rangka kerja kawal selia. Menerusi
kemudahan yang dirancangkan, Impact akan melaksanakan empat kegiatan teras iaitu
maklum balas global; dasar dan kawal selia; latihan dan pembangunan; persijilan
keselamatan, pembangunan dan penyelidikan di mana Impact setakat ini sudah
membangunkan dua sistem teras untuk manfaat semua ahlinya, iaitu Sistem Amaran Awal
(EWS) dan Platform Kerjasama Terjamin (GCP).
Di samping itu, sistem perundangan siber negara juga perlu dimantap lagi dan
meluaskan skopnya seiring dengan situasi semasa. Malaysia sebenarnya adalah antara negara
pertama di dunia yang memperkenalkan undang-undang siber yang komprehensif seiring
dengan perkembangan pesat Koridor Raya Multimedia (MSC) negara seperti Akta
Komunikasi dan Multimedia 1998, Akta Jenayah Komputer 1997, Akta Tandatangan Digital
7
1997, Akta Teleperubatan 1997, pindaan Akta Hak Cipta 1997 dan Akta Aktiviti Kerajaan
Elektronik 2007.
Akta Tandatangan Digital 1997 misalnya memudahkan perdagangan elektronik (e-
dagang) sebagai satu kaedah operasi dan bagi memantau tandatangan digital yang dibuat di
dalam setiap transaksi elektronik. Seksyen 62 Akta berkenaan memperuntukkan denda tidak
melebihi RM 100,000.00 atau dipenjara selama tempoh tidak melebihi 2 tahun atau kedua-
duanya bagi kesalahan berkaitan tandatangan digital, manakala Seksyen 72 pula memantau
aktiviti membuka rahsia maklumat yang diperolehi di bawah akta ini di samping
Tanggungjawab Kerahsiaan dalam setiap aktiviti dan urusan.
Manakala Akta Aktiviti Kerajaan Elektronik 2007 menyediakan peruntukan
pengiktirafan undang-undang sesuatu mesej elektronik dalam segala urusan antara kerajaan
dengan orang awam, penggunaan mesej elektronik sesuatu maklumat yang dihasilkan,
dihantar, diterima atau disimpan melalui cara elektronik untuk memenuhi kehendak undang-
undang dan untuk membolehkan dan memudahkan urusan itu melalui penggunaan cara
elektronik dan perkara-perkara lain yang berkaitan dengannya.
Akta Teleperubatan 1997 pula mengawal selia aktiviti teleperubatan di negara kita.
Ketika Sukan Komanwel 1998, perkhidmatan perubatan dan teleperubatan telah dihubungkan
kepada pusat perubatan di Amerika Syarikat dan Britain untuk mendapatkan nasihat pakar ke
atas diagnosis dan rawatan atlit-atlit dan pelawat-pelawat. Kaedah ini juga membolehkan
8
doktor menghantar fail-fail pesakit atau dokumen yang berkaitan seperti X-ray dan imbasan
ECG secara elektronik, dan membenarkan interaksi bersemuka antara doktor dan pesakit.
Teknologi maklumat yang hebat dan canggih ini mewujudkan perhubungan pintar
antara hospital di rantau ini serta di seluruh dunia yang membolehkan kepakaran doktor di
seluruh dunia dapat dikongsi oleh doktor tempatan. Akta ini juga memperuntukan peraturan
dan kawalan ketat ke atas amalan teleperubatan seperti kerahsiaan maklumat pesakit dan
keperluan pengamal perubatan mendapatkan kebenaran daripada pesakit sebelum
teleperubatan diamalkan. Menurut Seksyen 3 Akta ini, bagi sesiapa yang melanggar aturan
teleperubatan walaupun mengamalkan teleperubatan dari luar Malaysia boleh didenda tidak
melebihi RM 500,000.00 atau dipenjarakan selama tempoh tidak melebihi lima tahun atau
kedua-duanya.
Di samping itu, memandangkan Malaysia tidak terkecuali dan terlepas dengan
jenayah dan ancaman siber maka Akta Jenayah Komputer 1997 wujud untuk mengimbangi
perkara berkenaan. Akta ini digunakan terhadap sesiapa sahaja tanpa mengira
kewarganegaraan seseorang dan kesalahan di bawah akta ini boleh berlaku di mana-mana
sahaja tidak kira samada di dalam atau di luar Malaysia asalkan ia melibatkan komputer yang
berada di Malaysia.
Akta sedia ada sebenarnya masih belum mencukupi menyekat kegiatan jenayah
berkaitan ICT dan siber. Walaupun perundangan siber di negara di Malaysia diakui ramai
sebagai yang paling menyeluruh, namun keberkesanannya masih belum teruji sepenuhnya
9
memandangkan kes jenayah siber yang serius dibawa dan didakwa di mahkamah masih
kurang. Walaupun keadaan ini turut berlaku di kebanyakan negara memandangkan undang-
undang ini masih baru, hanya di Eropah sahaja yang dilihat sedikit ke hadapan dalam bidang
ini kerana mempunyai protokol-protokol tertentu yang ditetapkan.
Malaysia juga perlu memperkasa undang-undang siber yang diguna pakai di negara
ini dengan merumuskan lebih banyak peruntukan bagi membendung atau menghukum
pesalah jenayah itu untuk memastikan sektor ICT mampu terus berkembang pesat.
Penyelaraskan undang-undang siber dan transaksi elektronik perlu sejajar dengan
perkembangan terkini dalam perdagangan elektronik (e-dagang). Biarpun begitu, dari segi
perlindungan pengganas, Malaysia antara negara pertama memperkenalkan kad pengenalan
pintar yang membolehkan pihak penguat kuasa mendapatkan maklumat pembawa kad dengan
cepat dan tepat.
Sesebuah negara yang bertindak bersendirian tidak mungkin dapat mengelak daripada
berdepan ancaman serangan siber. Memandangkan jaringan Internet boleh melangkaui
sempadan tanpa mengira negara dan negeri hingga menyebabkan dunia terdedah dengan
ancaman siber, mahu tidak mahu semua pihak perlu bekerjasama. Oleh yang demikian, pihak
kerajaan, swasta, golongan akademik, pakar dan individu, kita perlu berganding bahu
melindungi sistem kita daripada terus menerima ancaman siber.
Malaysia juga patut melabur lebih banyak dalam penguatkuasaan undang-undang
jenayah siber dan kerajaan perlu tegas dalam menghukum pesalah yang menjadikan dunia
10
siber sebagai medan untuk melakukan jenayah dan aktiviti menyalahi undang-undang negara.
September tahun lalu, dilaporkan Britain akan mengenakan denda sehingga 1,000 pound
(RM7,000) terhadap ibu bapa 'pembuli siber' atau pelajar yang terbabit mengancam rakan
mereka menerusi telefon bimbit, e-mel, khidmat pesanan ringkas (SMS) dan laman web
sosial. Selain didenda, ibu bapa terbabit juga diarahkan mengawal tindak tanduk anak atau
mereka sebaliknya akan diwajibkan menghadiri kelas keibubapaan serta dihadapkan ke
mahkamah atas kesalahan jenayah wajar dicontohi Malaysia.
Di samping itu, cadangan untuk mewujudkan Mahkamah Keadilan Siber sejak tahun
1997 lalu perlu direalisasikan segera bagi menangani persoalan semasa dan segala undang-
undang yang berkaitan dengan siber di samping menjadi tempat rujukan antarabangsa dalam
menangani pelbagai isu siber berikutan cabaran, penyalahgunaan dan gejala negatif berkaitan
siber semakin kompleks serta sukar ditangani. Untuk itu, peguam dan pengamal undang-
undang di negara ini perlu bersedia mendalami pengetahuan mengenai siber bagi memastikan
mereka mampu mengendalikan kes berkaitan jika Mahkamah Keadilan Siber ditubuhkan
kelak. Kebarangkalian Peperangan Siber dalam masa terdekat adalah rendah. Apa yang perlu
kita lebih peka ialah penggunaan siber dalam konflik konvensional. Keupayaan siber kini
diklasifikasikan sebagai senjata dan merupakan dimensi kelima peperangan sebagai
tambahan kepada tanah , laut , udara dan angkasa. Pertempuran dalam dunia siber mungkin
akan benar-benar berlaku pada masa hadapan dan adalah sukar untuk membayangkan
peperangan masa depan atau konflik tanpa aktiviti siber .
2,441 Patah Perkataan
11