Sarawak telah menetapkan hala tuju Ekonomi Sarawak pada masa hadapan dipacu oleh teknologi, data dan inovasi. Namun satu perkara yang kita tidak boleh pandang ringan adalah apakah jaminan kepada privasi dan keselamatan data tersebut.
Akta Perlindungan Data Peribadi 2010 (PDPA) adalah undang-undang utama berkaitan pemprosesan data peribadi untuk transaksi komersial dan menyediakan asas perlindungan data dan tindakan undang-undang boleh dikenakan kepada setiap pemproses data di seluruh Malaysia termasuk Sarawak.
Malah Kerajaan Sarawak melalui rangkaian SarawakNet dan pembangunan sistem melalui SAINS iaitu syarikat milik sepenuhnya oleh Kerajaan Sarawak sentiasa memastikan tahap privasi dan keselamatan yang terbaik.
Ini dilakukan dengan kawalan capaian SarawakNet secara intranet dan pusat data kerajaan Sarawak yang tertutup. Kerajaan Sarawak melalui SAINS sentiasa memantau keselamatan rangkaian, perkakasan, sistem dan pusat data dengan kaedah pembangunan sistem dan menggunakan sistem keselamatan siber yang terbaik mengikut standard industri.
SAINS pula dikawal-selia dengan ketat oleh Unit Digitalisasi Perkhidmatan Awam di bawah Jabatan Premier Sarawak. Penggunaan Sarawak ID dengan Pengesahan Berbilang Faktor (Multi-factor Authentication) untuk mengakses aplikasi-aplikasi kerajaan online juga memberi perlindungan keselamatan yang tinggi.
Kerajaan Sarawak baru-baru ini telah menubuhkan Majlis Keselamatan Siber Sarawak yang diketuai oleh Setiausaha Kerajaan Sarawak. SMA juga telah diberi tanggungjawab untuk menubuhkan Bahagian Keselamatan Siber. Semua ini adalah untuk meningkatkan dan menambahbaik governans keselamatan data dan siber bagi Sarawak keseluruhannya.
Langkah-langkah berdasarkan standard dan amalan terbaik industri juga dijalankan. Pusat Operasi Keselamatan Siber juga dijalankan oleh SAINS dan beroperasi 24 jam setiap hari atau 24 by 7.
Bila perlu, kerajaan Sarawak bekerjasama dengan kerajaan Persekutuan telah untuk memastikan perlindungan data tahap tertinggi untuk aplikasi. Contohnya dalam meminta penjelasan daripada Kementerian Ekonomi mengenai keselamatan dan protokol serta memberi polisi terhadap penggunaan Pangkalan Data Utama (PADU) oleh rakyat Sarawak.
Langkah -langkah jangka pendek, sederhana dan panjang dilaksanakan SMA bersama Agensi Berkaitan
Bagi memastikan rangka perlindungan privasi dan keselamatan data ini dapat dilaksanakan dengan jayanya, Kerajaan Sarawak telah menggariskan langkah-langkah jangka pendek, sederhana dan panjang.
Langkah jangka pendek adalah penubuhan Pusat Operasi Keselamatan Siber (SOC – Security Operation Center) oleh Unit Digitalisasi Perkhidmatan Kerajaan serta penambahbaikan Dasar Keselamatan Teknologi Maklumat dan Komunikasi (DKICT) untuk Kerajaan Sarawak.
Langkah jangka sederhana adalah penubuhan pusat operasi keselamatan siber (SOC) oleh SMA serta pembangunan dasar-dasar keselamatan siber untuk seluruh Sarawak.
Langkah jangka panjang adalah untuk meningkatkan dan kemampuan keselamatan ICT dan siber secara mampan dan berterusan selari dengan arus perubahan teknologi dan ancaman yang muncul di masa akan datang. Ini termasuk penambahbaikan dari segi perundangan, dasar, operasi dan teknologi dalam bidang berkaitan di Sarawak.
Pengkategorian (data terhad dan data terbuka) ini dilaksanakan
Pelbagai akta, ordinan, dasar, arahan, pekeliling, standard dan prosedur di peringkat kerajaan Persekutuan dan kerajaan Sarawak berkaitan pengkategorian dan pengelasan sesuatu data dan rekod sudah sedia-ada. Contohnya:
- Official Secrets Act (Akta Rahsia Rasmi) 1972
- Personal Data Protection Act (Akta Perlindungan Data Peribadi) 2010
- Sarawak State Library Ordinance, 1999, Amendment 2006 (Cap. 28)
- MS ISO 16175-1:2012, IDT (Electronic Records)
- Arahan Keselamatan
- Pekeliling Arahan Keselamatan Terhadap Dokumen Geospatial Terperingkat
- Pekeliling Am Bil. 1 Tahun 2015 – Pelaksanaan Data Terbuka Sektor Awam, 30 September 2015
Jaminan Keselamatan Data Berterusan
SMA juga bertanggungjawab untuk sentiasa memantau keperluan dari semasa ke semasa dan membangunkan governans baru untuk meningkatan pengurusan dan keselamatan data untuk perlaksanaan pembangunan pasca Covid-19, ekonomi digital dan kerajaan digital di Sarawak.
Persiapan dan keupayaan Sarawak dari segi sistem dan sumber manusia adalah baik. Dengan adanya kepimpinan dari Premier dan kabinet, strategi pembangunan pasca Covid-19, transformasi digital, ekonomi digital dan kerajaan digital, kita adalah dalam posisi yang baik unutk melaksana segala yang diperlukan untuk sentiasa bersedia menjaga dan mempertahankan privasi dan keselamatan data di Sarawak.
Pada tahun 2023, Kerajaan Sarawak telah menubuhkan Unit Keselamatan Siber untuk menyediakan panduan dan perkhidmatan kepada Kerajaan, sektor perniagaan dan orang ramai. Unit Keselamatan Siber, yang dikendalikan oleh SMA akan mempercepatkan operasi rangka kerja Keselamatan Siber Persekutuan yang fokus kepada:
- Keberkesanan tadbir urus dan pengurusan
- Perundangan dan polisi
- Pematuhan dan penguatkuasaan
- Industri teknologi, inovasi dan penyelidikan
- Pembinaan kapasiti dan keupayaan, dan
- Kerjasama
Statistik Ancaman Privasi dan Keselamatan Data di Sarawak
Secara spesifiknya, SMA tidak menerima laporan daripada individu atau pihak yang datanya diceroboh. Jika terdapat kes seumpama itu, SMA akan menasihati mangsa untuk merujuk kes mereka kepada pihak polis bagi siasatan lanjut.
Oleh itu, pihak SMA turut mengguna pakai data daripada pihak polis. Di sini, kami kongsikan data daripada Jabatan Siasatan Jenayah Komersial Ibu Pejabat Polis Diraja Malaysia (PDRM) Kontinjen Sarawak.
Bagi tempoh Januari hingga November tahun 2023, sebanyak 1,901 kes jenayah atas talian dilaporkan di Sarawak dengan kerugian berjumlah RM70,214,138.14. Pecahan kepada kes jenayah terbabit adalah seperti berikut;
i. E-dagang (552 kes) dengan kerugian RM4,288,753.00
ii. Pinjaman tidak wujud (299 kes) dengan kerugian RM2,346,382.43
iii. Phone Scam (252 kes) dengan kerugian RM15,926,637.01
iv. Love scam (51 kes) dengan kerugian RM2,905,492.03
v. Penyamaran (86 kes) dengan kerugian RM758,027.54
vi. E-kewangan (136 kes) dengan kerugian RM10,454,356.11
vii. Pelaburan tidak wujud (252 kes) dengan kerugian RM25,213,946.62
viii. Tawaran kerja (273 kes) dengan kerugian RM8,320,543.40
Bagi kategori umur mangsa jenayah atas talian di Sarawak bagi tempoh yang sama pula adalah mengikut pecahan di bawah;
i. Bawah 18 tahun: 13 kes
ii. Umur 18 – 50 tahun: 1,513 kes
iii. Di atas 50 tahun: 375 kes
Bagi kategori pekerjaan mangsa jenayah atas talian di Sarawak bagi Januari hingga November 2023 adalah seperti berikut;
i. Tidak bekerja: 863 kes
ii. Penjawat awam: 313 kes
iii. Pekerja swasta: 608 kes
v. Pelajar: 17 kes
Nota : Rencana ini berdasarkan Temu Bual RAKAN Sarawak bersama Pengurus Besar SMA, YBhg Dato Dr.Anderson Tiong Ing Heng berkaitan Data dan Privasi di Sarawak
