Dalam artikel terdahulu di laman ini, kita telah berkenalan dengan Agensi Keselamatan Siber Negara (NACSA) — barisan hadapan pertahanan digital Malaysia. Kita faham bahawa ancaman siber adalah nyata, semakin serius, dan menuntut tindak balas yang tersusun di peringkat negara.
Tetapi Malaysia bukan bersendirian dalam perjuangan ini.
Di seluruh pelosok dunia, negara-negara lain turut berdepan dengan ancaman yang sama — penggodam berkemampuan tinggi, kumpulan jenayah terancang, malah tentera siber yang ditaja oleh pemerintah asing. Setiap negara maju mempunyai “NACSA” mereka sendiri. Dan banyak yang boleh kita pelajari daripada kejayaan mereka.
Mari kita meninjau lapan agensi keselamatan siber terkemuka dunia — siapakah mereka, apakah yang mereka lakukan, dan apa kejayaan yang telah mereka capai.
1. 🇬🇧 United Kingdom — NCSC (National Cyber Security Centre)
Ditubuhkan: 2016 Di bawah: GCHQ (Ibu Pejabat Komunikasi Kerajaan) Laman sesawang: www.ncsc.gov.uk
Pusat Keselamatan Siber Kebangsaan (NCSC) United Kingdom, yang merupakan sebahagian daripada GCHQ, adalah pihak berkuasa teknikal tertinggi bagi keselamatan siber di Britain. Sejak 2016, NCSC berusaha menjadikan UK tempat yang paling selamat untuk dihuni dan bekerja dalam talian. Wapcar
Kejayaan Utama
Dalam tempoh September 2023 hingga Ogos 2024 sahaja, NCSC telah memaklumkan 542 organisasi mengenai insiden siber yang menimpa mereka — lebih daripada dua kali ganda berbanding 258 kes yang dilaporkan tahun sebelumnya. Daripada jumlah itu, 89 insiden dikategorikan sebagai kritikal di peringkat kebangsaan, manakala 12 lagi diklasifikasikan sebagai sangat teruk. Carsome
NCSC juga mengeluarkan kira-kira 12,000 amaran mengenai perkhidmatan yang terdedah kepada ancaman melalui perkhidmatan Early Warning mereka — iaitu sistem pemberitahuan ancaman automatik percuma yang ditawarkan kepada organisasi di seluruh United Kingdom. Nacsa
Apabila pilihan raya umum diadakan pada 4 Julai 2024, NCSC bekerjasama rapat dengan Kabinet untuk memastikan proses demokrasi itu berjalan selamat. NCSC melaporkan tiada sebarang operasi maklumat besar, insiden siber, atau gangguan yang memberi kesan ketara terhadap pilihan raya tersebut. PCauto
Pelajaran untuk Malaysia: NCSC membuktikan bahawa kerjasama antara agensi keselamatan dan institusi demokrasi adalah penting. NACSA boleh mengambil iktibar dalam memastikan proses pilihan raya Malaysia turut dilindungi daripada gangguan siber luar.
2. 🇺🇸 Amerika Syarikat — CISA (Cybersecurity and Infrastructure Security Agency)
Ditubuhkan: 2018 Di bawah: Jabatan Keselamatan Dalam Negeri (DHS) Laman sesawang: www.cisa.gov
CISA adalah agensi pertahanan siber utama Amerika Syarikat, berperanan sebagai penyelaras kebangsaan bagi keselamatan infrastruktur kritikal dan digital negara itu.
Kejayaan Utama
Pada tahun 2024 sahaja, CISA menghantar 2,131 pemberitahuan pra-ransomware kepada organisasi yang berisiko — menjadikan jumlah keseluruhan sejak program ini bermula kepada 3,368 pemberitahuan. Antara penerima amaran ini termasuk ratusan daerah sekolah, hospital, dan entiti kerajaan tempatan. Cybil Portal
CISA turut mengeluarkan hampir 1,300 makluman pertahanan siber, panduan, dan produk maklumat sepanjang tahun 2024, termasuk 58 nasihat keselamatan bersama melalui Kerjasama Pertahanan Siber Bersepadu (JCDC). Cybil Portal
Latihan mega bertajuk Cyber Storm IX yang diadakan pada April 2024 menarik penyertaan lebih 2,200 peserta daripada 35 agensi persekutuan, 13 negeri, lebih 100 syarikat swasta, dan 11 negara rakan kongsi — mensimulasikan serangan siber berkala terhadap infrastruktur makanan dan pertanian negara. Cybil Portal
Lebih 250 syarikat teknologi terkemuka dunia turut menandatangani ikrar Secure by Design CISA — berjanji memastikan keselamatan pengguna diutamakan dalam reka bentuk produk mereka dari peringkat awal lagi. InfoSecMap
Pelajaran untuk Malaysia: Pendekatan CISA dalam menghubungkan sektor awam dan swasta melalui JCDC adalah model yang boleh dicontohi. Kerjasama antara NACSA dan syarikat-syarikat teknologi tempatan perlu diperkukuhkan.
3. 🇸🇬 Singapura — CSA (Cyber Security Agency of Singapore)
Ditubuhkan: 2015 Di bawah: Pejabat Perdana Menteri Laman sesawang: www.csa.gov.sg
Singapura adalah negara jiran kita yang paling dekat dalam hal keselamatan siber — dan salah satu yang paling maju di rantau Asia Tenggara. CSA meraikan ulang tahunnya yang ke-10 pada 2025, menandai satu dekad perjalanan dalam membina pertahanan siber negara kota itu. Nacsa
Kejayaan Utama
Untuk menangani ancaman kumpulan botnet global, CSA menyertai operasi antarabangsa pada September 2024 yang berjaya memulihkan 2,700 peranti yang dijangkiti di Singapura sahaja. Mayer Brown
Pada Oktober 2024, Singapura melancarkan kemudahan fizikal ASEAN Regional CERT — pusat koordinasi tindak balas kecemasan siber serantau yang akan memudahkan perkongsian maklumat ancaman antara semua negara ahli ASEAN, termasuk Malaysia. Singapura berkomitmen membiayai pusat ini dengan USD 10.1 juta selama 10 tahun. The Star
Melalui ASEAN-Singapore Cybersecurity Centre of Excellence (ASCCE), CSA telah bekerja sama dengan lebih 40 rakan kongsi daripada pertubuhan antarabangsa, industri, dan akademi, mengelola lebih 50 program yang melibatkan kira-kira 1,600 pegawai kanan dari seluruh rantau ASEAN dan luar rantau. Nzchambers
Pelajaran untuk Malaysia: Kedudukan geografi dan hubungan diplomatik Singapura menjadikannya rakan kongsi paling penting bagi NACSA dalam konteks ASEAN. Penubuhan ASEAN Regional CERT memberi Malaysia peluang berkongsi maklumat ancaman secara lebih pantas dan terselaras.
4. 🇫🇷 Perancis — ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
Ditubuhkan: 2009 Di bawah: Setiausaha Agung Pertahanan dan Keselamatan Kebangsaan Laman sesawang: www.cyber.gouv.fr
ANSSI ditubuhkan pada 7 Julai 2009 sebagai pihak berkuasa keselamatan siber kebangsaan Perancis. Di bawah pimpinan Ketua Pengarah Vincent Strubel sejak 2023, ANSSI kini mempunyai lebih 600 kakitangan dengan belanjawan kira-kira €100 juta — mencerminkan peranan pentingnya dalam menjaga ekosistem digital Perancis. The Malaysian Reserve
Kejayaan Utama
Cabaran terbesar ANSSI pada 2024 adalah penganjuran Sukan Olimpik dan Paralimpik Paris — acara sukan terbesar dunia yang menjadi sasaran utama penggodam seluruh dunia. ANSSI dan rakan sejawatnya di Jerman, BSI, menerbitkan laporan bersama yang terperinci mengenai cara kedua-dua agensi berjaya memastikan keselamatan siber dua acara sukan mega tahun 2024 — Sukan Olimpik Paris dan Kejohanan Bola Sepak UEFA Euro 2024 di Jerman. Cyble
ANSSI turut memerhatikan peningkatan ketara dalam kempen pengintipan siber yang menyasar organisasi strategik sepanjang 2023, khususnya daripada pelakon ancaman yang dikaitkan dengan Rusia dan China. Ketua Pengarah ANSSI, Vincent Strubel, menegaskan bahawa ancaman pengintipan strategik dan perindustrian yang lebih senyap tetap menjadi kebimbangan utama yang paling menuntut perhatian pasukannya. Malay Mail
Pelajaran untuk Malaysia: Kejayaan ANSSI menjaga Sukan Olimpik Paris membuktikan bahawa acara antarabangsa berprofil tinggi memerlukan persediaan keselamatan siber yang sama rapi seperti keselamatan fizikal. Ini relevan bagi Malaysia yang sering menjadi tuan rumah acara sukan dan konvensyen antarabangsa.
5. 🇩🇪 Jerman — BSI (Bundesamt für Sicherheit in der Informationstechnik)
Ditubuhkan: 1991 Di bawah: Kementerian Dalam Negeri Persekutuan Laman sesawang: www.bsi.bund.de
Pejabat Persekutuan Keselamatan Maklumat Jerman (BSI) merupakan agensi persekutuan peringkat atasan yang ditubuhkan sejak 1991, bertanggungjawab mengurus keselamatan komputer dan komunikasi bagi kerajaan Jerman. Skop tugasnya merangkumi keselamatan aplikasi komputer, perlindungan infrastruktur kritikal, keselamatan internet, kriptografi, pensijilan produk keselamatan, dan akreditasi makmal ujian keselamatan. Nacsa
Kejayaan Utama
Melalui inisiatif Alliance for Cyber Security yang dilancarkan pada 2012, BSI berjaya menghimpunkan lebih 6,800 institusi di seluruh Jerman — termasuk 180 syarikat rakan kongsi dan 110 pihak penyebar maklumat. Penyertaan dalam perikatan ini adalah percuma dan terbuka kepada mana-mana institusi Jerman. Nacsa
BSI dan ANSSI Perancis turut menjalin kerjasama dua hala yang erat, menerbitkan laporan ancaman bersama setiap tahun sejak 2018. Pada 2024, kedua-dua agensi ini menerbitkan panduan bersama mengenai keselamatan siber acara sukan mega, menggabungkan pengalaman mereka masing-masing dari Olimpik Paris dan UEFA Euro 2024.
Pelajaran untuk Malaysia: Model Alliance for Cyber Security BSI — di mana ribuan syarikat swasta bergabung dalam satu rangkaian pertahanan siber yang dikendali kerajaan — adalah pendekatan yang patut diteliti oleh NACSA bagi mengukuhkan ekosistem keselamatan siber tempatan.
6. 🇦🇺 Australia — ACSC (Australian Cyber Security Centre)
Ditubuhkan: 2014 Di bawah: Pengarah Keselamatan Siber Kebangsaan (NCSC) / Australian Signals Directorate (ASD) Laman sesawang: www.cyber.gov.au
Australia adalah antara negara paling aktif dalam kerjasama keselamatan siber antarabangsa, khususnya dalam rangkaian Five Eyes bersama Amerika Syarikat, United Kingdom, Kanada, dan New Zealand.
Kejayaan Utama
Australia menjadi antara negara pertama yang menandatangani pelbagai nasihat keselamatan siber bersama antarabangsa bagi mendedahkan operasi penggodam yang ditaja negara asing — termasuk pendedahan operasi kumpulan Volt Typhoon yang dikaitkan dengan China pada Februari 2024, yang menyasarkan infrastruktur kritikal pelbagai negara termasuk sektor tenaga, pengangkutan, dan bekalan air.
Australia turut menjadi salah satu pengasas Critical Five (C5) — sebuah forum antarabangsa yang ditubuhkan pada 2012, terdiri daripada agensi kerajaan yang bertanggungjawab terhadap perlindungan infrastruktur kritikal di Australia, Kanada, New Zealand, United Kingdom, dan Amerika Syarikat. InfoSecMap
Pelajaran untuk Malaysia: Penglibatan aktif Australia dalam pendedahan ancaman siber peringkat antarabangsa menunjukkan bahawa kerjasama global bukan sekadar formaliti — ia adalah senjata pertahanan yang nyata.
7. 🇰🇷 Korea Selatan — KISA (Korea Internet & Security Agency)
Ditubuhkan: 2009 (penggabungan beberapa agensi) Di bawah: Kementerian Sains dan Teknologi Maklumat dan Komunikasi Laman sesawang: www.kisa.or.kr
Korea Selatan adalah kuasa digital Asia Timur yang menghadapi ancaman siber paling tinggi di dunia — kebanyakannya berpunca dari Korea Utara, yang dikategorikan sebagai salah satu penyerang siber negara paling aktif di dunia. KISA berperanan sebagai agensi pelaksana bagi keselamatan internet dan respons insiden siber di negara itu.
Kejayaan Utama
Korea Selatan adalah antara negara terawal membangunkan sistem amaran awal siber kebangsaan yang bersepadu — memantau trafik internet seluruh negara secara masa nyata bagi mengesan serangan yang sedang berlaku. Sistem ini terbukti berkesan dalam mengesan dan mengurangkan serangan Distributed Denial of Service (DDoS) berskala besar yang kerap dilancarkan oleh kumpulan yang dikaitkan dengan Korea Utara.
KISA turut memimpin dalam pensijilan keselamatan siber untuk syarikat-syarikat Korea yang mahu memasuki pasaran global — menjadikan kepakaran keselamatan siber Korea Selatan sebagai aset ekonomi, bukan sekadar alat pertahanan.
Pelajaran untuk Malaysia: Model Korea Selatan membuktikan bahawa keselamatan siber boleh menjadi industri dan komoditi eksport — bukan sekadar kos. Malaysia, dengan kepakaran NACSA yang semakin berkembang, boleh menerokai laluan yang sama.
8. 🇮🇱 Israel — INCD (Israel National Cyber Directorate)
Ditubuhkan: 2017 (penggabungan) Di bawah: Pejabat Perdana Menteri Laman sesawang: www.gov.il/en/departments/incd
Israel diiktiraf sebagai salah satu kuasa keselamatan siber paling maju di dunia — terkenal dengan kualiti pakar sibernya yang tinggi, ekosistem syarikat permulaan (startup) keselamatan siber yang pesat, dan kemampuan pertahanan yang diakui global.
Kejayaan Utama
Israel membina apa yang pakar dunia gemar rujuk sebagai “ekosistem berlian” keselamatan siber — di mana tentera (khususnya Unit Perisikan 8200), universiti, agensi kerajaan, dan syarikat swasta saling menyokong satu sama lain. Alumni Unit 8200 banyak yang mendirikan syarikat keselamatan siber berjaya di peringkat global.
INCD turut memimpin dalam membangunkan kerangka perkongsian maklumat ancaman yang membolehkan sektor awam dan swasta Israel bertukar maklumat ancaman dalam masa nyata — mengurangkan tempoh tindak balas terhadap serangan siber secara dramatik.
Pelajaran untuk Malaysia: Malaysia mempunyai Universiti Awam, MARA, dan institusi teknikal yang boleh dijadikan hab pembangunan bakat keselamatan siber — seperti model Israel yang menghubungkan tentera, universiti, dan industri.
Perbandingan Ringkas: NACSA dan Rakan Dunia
| Negara | Agensi | Ditubuhkan | Kakitangan (anggaran) | Kekuatan Utama |
|---|---|---|---|---|
| 🇲🇾 Malaysia | NACSA | 2017 | ~200+ | Perundangan, NCII, ASEAN |
| 🇬🇧 UK | NCSC | 2016 | ~900 | Respons insiden, amaran awal |
| 🇺🇸 AS | CISA | 2018 | 3,700+ | Skala besar, sektor swasta |
| 🇸🇬 Singapura | CSA | 2015 | ~600 | ASEAN, kapasiti serantau |
| 🇫🇷 Perancis | ANSSI | 2009 | ~600 | Perundangan EU, pengintipan |
| 🇩🇪 Jerman | BSI | 1991 | 1,700+ | Pensijilan, industri |
| 🇦🇺 Australia | ACSC | 2014 | ~400 | Five Eyes, kerjasama global |
| 🇮🇱 Israel | INCD | 2017 | ~500 | Inovasi, ekosistem startup |
Apa Maknanya Kepada Kita?
Sebagai pengawal sekuriti, kita mungkin berfikir: “Ini semua hal agensi kerajaan. Apa kena mengena dengan saya?”
Jawapannya mudah.
Setiap agensi dalam senarai ini — daripada NCSC hingga INCD — mempunyai satu kesamaan: mereka semua sedar bahawa pertahanan digital bermula di lapangan. Bangunan pusat data yang dijaga oleh pengawal sekuriti fizikal adalah aset yang sama yang dilindungi oleh agensi-agensi ini dari sisi digital.
Apabila CISA menghantar 2,000 amaran ransomware kepada hospital — hospital itu mempunyai pengawal sekuriti yang menjaga pintu masuknya. Apabila NCSC melindungi sistem pilihan raya UK — pejabat pengundian itu mempunyai pengawal yang memastikan keselamatan fizikalnya.
Kita adalah sebahagian daripada sistem pertahanan yang sama. Hanya peranan kita berbeza.
Dan bagi Malaysia, dengan NACSA yang semakin kukuh, kita sedang dalam perjalanan yang betul. Kita bukan ketinggalan — kita sedang mengejar, belajar, dan membina.
Artikel ini adalah sebahagian daripada siri penulisan pakguard.online mengenai keselamatan siber untuk pengawal sekuriti Malaysia.
Nota Kaki & Rujukan
¹ NCSC UK. Annual Review 2024. https://www.ncsc.gov.uk/collection/ncsc-annual-review-2024
² TechUK. “NCSC Publishes Annual Review 2024.” https://www.techuk.org/resource/ncsc-publishes-annual-review-2024.html
³ Tripwire. “Key Takeaways from the NCSC Annual Review 2024.” Februari 2025. https://www.tripwire.com/state-of-security/key-takeaways-ncsc-annual-review-2024
⁴ SC Magazine UK. “Ten Things We Learned from the NCSC’s 2024 Annual Review.” Disember 2024. https://insight.scmagazineuk.com/ten-things-we-learned-from-the-ncscs-2024-annual-report
⁵ CISA. 2024 Year in Review. https://www.cisa.gov/about/2024YIR
⁶ Infosecurity Magazine. “CISA’s 2024 Review Highlights Major Efforts in Cybersecurity Industry.” https://www.infosecurity-magazine.com/news/cisa-2024-review-cyber-industry/
⁷ Industrial Cyber. “CISA’s 2024 Year in Review.” Disember 2024. https://industrialcyber.co/cisa/cisas-2024-year-in-review-document-details-cyber-defense-infrastructure-protection-milestones/
⁸ CSA Singapore. “A Decade of Strengthening Singapore’s Cyber Defence.” https://www.csa.gov.sg/news-events/press-releases/a-decade-of-strengthening-singapore-s-cyber-defence-amid-escalating-threats/
⁹ CSA Singapore. “Singapore and ASEAN Member States Deepen Commitment.” Oktober 2024. https://www.csa.gov.sg/news-events/press-releases/singapore-and-asean-member-states-deepen-commitment-to-enhance-collective-cybersecurity-in-the-region/
¹⁰ CSA Singapore. “Singapore Deepens Commitment to a Secure Cyberspace Through Capacity Building.” Oktober 2023. https://www.csa.gov.sg/news-events/press-releases/singapore-deepens-commitment-to-a-secure-cyberspace-through-capacity-building/
¹¹ Infosecurity Magazine. “Cyber Espionage France’s Top Threat Ahead of 2024 Paris Olympics.” https://www.infosecurity-magazine.com/news/cyber-espionage-france-2024/
¹² BSI / ANSSI. Joint Release 2024: Cybersecurity of Major Sports Events. https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/ANSSI-BSI-joint-releases/ANSSI-BSI_joint-release_2024.html
¹³ Wikipedia. “Federal Office for Information Security (BSI).” https://en.wikipedia.org/wiki/Federal_Office_for_Information_Security
¹⁴ Cybercompliancewatch. “ANSSI Main Cyber Standards and Regulations.” https://cybercompliancewatch.org/category/authority/agency/anssi/
⚠️ Penafian (Disclaimer)
Artikel ini ditulis untuk tujuan pendidikan dan kesedaran awam semata-mata. Semua fakta dan statistik adalah berdasarkan sumber awam yang boleh disahkan pada tarikh penerbitan. Pakguard.online tidak berafiliasi dengan mana-mana agensi kerajaan yang disebut dalam artikel ini. Pembaca dinasihatkan merujuk laman sesawang rasmi setiap agensi bagi maklumat terkini.
