BERTITIK tolak daripada tercetusnya Revolusi Industri 4.0 (IR 4.0), teknologi maju seperti Internet of Things (IOT) (Internet Pelbagai Benda), Pengkomputeran Awan dan Analitik, Artificial Intelligence (AI) (Kecerdasan Buatan) dan Machine Learning (Pembelajaran Mesin) dapat diintegerasikan ke dalam operasi industri pembuatan.
Sistem kehidupan sosial manusia yang lebih pintar dan berstruktur dapat dihasilkan
melalui pembangunan bandar pintar, pendigitalan ekonomi, pendigitalan tadbir urus
dan sebagainya. Malaysia juga turut tidak terkecuali dengan mewujudkan pelbagai
dasar dan inisiatif pendigitalan seperti Industry4wrd, Malaysia Smart City Framework
(MSCF), Dasar Revolusi Perindustrian Keempat (4IR), Malaysia Cybersecurity
Strategy 2024, Malaysia Digital Economy Blueprint (MyDigital) dan pelbagai lagi
dasar yang dapat menggalakkan lagi keterlibatan semua sektor dalam aktiviti alam
siber.
Keselamatan siber menjadi aspek penting yang perlu diberi perhatian khusus dalam semua urusan yang melibatkan operasi secara digital dan atas talian. Oleh hal yang demikian, pembinaan bakat digital yang kompeten amat diperlukan oleh Malaysia sebagai pemain utama yang dapat merancakkan lagi aktiviti digital dan atas talian. MyDigital secara khusus telah meletakkan sasaran untuk melahirkan bakat digital professional dalam bidang keselamatan siber seramai 20,000 orang menjelang 2025. Bakat digital professional keselamatan siber ini akan berada di barisan hadapan yang memainkan peranan untuk meningkatkan keupayaan keselamatan siber dalam pelbagai sektor pembuatan, terutamanya dalam aspek keselamatan. Hal yang demikian dapat mengurangkan risiko berlakunya ancaman keselamatan siber yang akan mengakibatkan kerugian dalam sesebuah organisasi.
Ketua Pegawai Eksekutif CyberSecurity Malaysia, Datuk Ts Dr Amirudin Abdul Wahab dalam suatu kenyataan mengatakan bahawa setakat hari ini, seramai 12,803 pakar keselamatan siber telah dilahirkan dan negara masih memerlukan sekitar 7,917 pakar keselamatan siber menjelang 2025. Suatu laporan yang dikeluarkan oleh International Institute for Strategic Studies (IISS) telah merumuskan bahawa Malaysia merupakan sebuah negara yang mempunyai kekuatan yang jelas dalam dasar keselamatan siber dan mempunyai potensi ekonomi digital yang kuat. Untuk rekod, ekonomi digital Malaysia telah menyumbangkan sebanyak 20% kepada Keluaran Dalam Negara Kasar (KDNK)
dan negara telah memperkenalkan pelbagai inisiatif untuk mendorong Perusahaan
Kecil dan Sederhana (PKS) untuk mempraktiskan perniagaan digital secara atas
talian.
Tambahan pula, wabak Covid19 yang menimpa negara pada tahun lalu secara tidak langsung telah memaksa pemain industri mentrasformasi aktiviti ekonomi mereka secara drastik melalui platform digital seperti eDagang. Di dorong oleh akses kepada telefon pintar dan kesalinghubungan internet, ekonomi digital dilihat telah berkembang pesat dan mudah diterima oleh masyarakat Malaysia. Dalam sudut yang lain pula, ancaman terhadap keselamatan siber juga turut berkembang selari dengan kemajuan teknologi semasa. Statistik insiden keselamatan siber yang dikeluarkan oleh CyberSecurity Malaysia menunjukkan sehingga Ogos 2021, sebanyak 7,495 insiden keselamatan siber telah dilaporkan. 5,409 daripadanya merupakan insiden penipuan (fraud) atas talian.
Pelbagai insiden keselamatan siber ini berikutan peningkatan pengguna internet di Malaysia, iaitu sebanyak 29 juta pada tahun 2021, berbanding 28 juta pada tahun sebelumnya. Dalam masa yang sama, negara masih belum mempunyai jumlah pakar keselamatan siber yang mencukupi untuk memenuhi keperluan perkembangan aktiviti digital ekonomi dan kewujudan ancaman siber yang semakin berevolusi. Oleh hal yang demikian, usaha untuk melahirkan pakar keselamatan siber perlu digembleng oleh semua pihak agar aspirasi negara terhadap agenda pendigitalan dan IR4.0 dapat dilaksanakan dan negara bersedia untuk berhadapan dengan risiko ancaman keselamatan siber yang datang dari pelbagai pihak samada dalam dan luar organisasi.
Dalam konteks Universiti, antara inisiatif yang boleh dilaksanakan adalah dengan melahirkan tenaga pengajar keselamatan siber dalam kalangan pensyarah. Universiti boleh menggalakkan para pensyarah dengan cara memberi insentif untuk mengambil pensijilan professional atau kredentik makro dalam bidang berkaitan keselamatan siber. Selain itu, inisiatif berbentuk pinjaman pembelajaran atau biasiswa juga boleh diperuntukkan kepada pensyarah yang dilihat berpotensi untuk menyambung pengajian dalam bidang keselamatan siber di peringkat doktor falsafah. Oleh hal yang demikian dapat melahirkan tenaga pengajar dalam kalangan pensyarah yang benar-benar menguasai falsafah dan teori berhubung keselamatan siber, seterusnya dapat memberi pandangan berhubung kepakaran mereka terhadap industri dan para pelajar.
Pensyarah universiti juga disaran untuk membina hubungan dengan pakar-pakar keselamatan siber dan pemain industri dari luar negara dalam bentuk kerjasama penyelidikan dan pertukaran teknologi, seterusnya dapat merancak dan mematangkan lagi pelbagai kajian dalam bidang keselamatan siber. Seterusnya, universiti juga boleh mengambil inisiatif untuk mewujudkan ‘special interest group’ dalam bidang keselamatan siber dengan tujuan untuk menghidupkan wacana-wacana ilmiah berhubung keselamatan siber. Penyediaan kertas cadangan kajian keselamatan siber juga boleh turut dilaksanakan melalui inisiatif ini. Ia dilihat dapat menyebar luaskan lagi kesedaran terhadap bidang keselamatan siber.
Kesannya, ia akan dapat menanam minat terhadap para pensyarah dan pelajar untuk menceburkan diri dalam bidang keselamatan siber. Universiti turut disaran untuk meneroka peluang untuk mewujudkan kursus-kursus dalam bidang keselamatan siber. Dengan memperkenalkan kursus keselamatan siber, Universiti dapat menampung lebih banyak kekosongan dan melahirkan lebih banyak pakar dalam bidang keselamatan siber. Kursus berbentuk teori dan praktikal dilihat dapat menjadi asas kepada para pelajar untuk menyediakan mereka menjadi pakar keselamatan siber setelah bergraduasi. Universiti boleh memulakan langkah awal dengan membuat kajian terhadap permintaan pasaran kerja dan relevan terhadap agenda negara untuk mewujudkan generasi siber yang berupaya untuk menjaga keselamatan siber di setiap lapisan organisasi.
Antara langkah lain, integrasi antara fakulti juga boleh turut dilakukan untuk mewujudkan kursus berkaitan keselamatan siber merentas bidang. Pentadbiran universiti boleh mengenal pasti fakulti mana yang dapat memberi impak yang tinggi, selaras dengan penyediaan graduan yang mempunyai kemahiran keselamatan siber yang kompeten dalam pelbagai bidang. Sebagai contoh, fakulti perniagaan boleh diintegrasikan dengan fakulti sains komputer untuk mewujudkan graduan perniagaan berkepakaran tinggi dalam bidang keselamatan siber, fakulti pengurusan maklumat dapat diintegerasikan dengan fakulti kejuruteraan komputer untuk mewujudkan graduan saintis data analitik keselamatan siber, malah fakulti guaman juga dilihat boleh diintegrasikan dengan fakulti yang menawarkan kursus keselamatan siber.
Hasilnya, graduan berpengetahuan tinggi terhadap dasar dan polisi dapat dihasilkan, seterusnya dapat menyediakan dasar-dasar berkualiti berhubung keselamatan siber. Secara tidak langsung, dapat menjadi rujukan negara lain yang berminat untuk melaksanakan program keselamatan siber mengikut acuan negara mereka. Kerjasama antara Universiti dan industri juga merupakan suatu langkah strategik yang efektif untuk melahirkan lebih ramai graduan kompeten dalam bidang keselamatan siber. Universiti boleh mengadakan Memorandum Persefahaman (MoU) dengan pihak industri dan kementerian sebagai suatu usaha bersama untuk mempergiatkan lagi bidang keselamatan siber di universiti. Pihak industri boleh mengambil peluang untuk membangunkan makmal keselamatan siber di dalam Universiti dan Universiti dapat menyediakan pelajar untuk bersimulasi secara langsung dengan pelbagai bentuk serangan siber.
Antara lain, Kementerian Pertahanan misalnya, dapat mempersiapkan pelajar untuk menjadi tentera siber yang lebih memfokuskan kemahiran keselamatan siber dalam bentuk serangan. Pembudayaan kesedaran keselamatan siber secara kolektif dan berterusan dalam setiap lapisan organisasi di universiti juga dilihat sebagai langkah yang bijaksana untuk melahirkan masyarakat yang cakna terhadap keselamatan siber. Melalui
kempen kesedaran keselamatan siber, ia dapat melahirkan ekosistem keselamatan siber yang terdiri daripada warga Universiti yang mempunyai cara fikir untuk melindungi maklumat daripada risiko ancaman siber. Mereka juga akan mengetahui secara sedar langkah dan Tindakan yang perlu diambil sekiranya berlaku insiden keselamatan siber. Oleh yang demikian, suasana dan budaya yang selamat dapat diwujudkan. Secara tidak langsung dapat menyuntik prinsip dalam diri setiap pelajar dan setelah bergraduasi, mereka dapat menceburkan diri dalam industri dengan prinsip keselamatan siber yang telah disuntik sejak pengajian di universiti.
Usaha untuk melahirkan generasi yang cakna terhadap keselamatan siber dan sentiasa bersedia untuk berhadapan dengan pelbagai bentuk ancaman siber merupakan tanggungjawab semua. Sasaran MyDigital untuk melahirkan kira-kira 20,000 pakar keselamatan siber perlu dilihat secara serius oleh semua pihak. Lebih jauh dari itu, negara perlu mewujudkan masyarakat siber yang mempunyai prinsip keselamatan siber dan identiti tersendiri dalam menghadapi pelbagai urusan kehidupan secara digital dan atas talian.
Oleh: Qamarul Nazrin bin Harun
Pensyarah Fakulti Pengurusan Maklumat
Universiti Teknologi Mara (UiTM) Johor
