Oleh: Pengawal Sekuriti Yang Juga Rakyat Malaysia Yang Prihatin
Setiap malam, saya berdiri di pintu masuk sebuah bangunan. Mata saya bergerak — ke kiri, ke kanan, ke pintu hadapan, ke kamera CCTV. Saya mengawal. Saya memastikan tidak ada orang yang tidak dibenarkan masuk. Saya memastikan aset, pekerja, dan premis yang diamanahkan kepada saya selamat sepanjang malam.
Itulah tugas saya. Tugas yang saya banggakan.
Tapi ada satu perkara yang sering bermain di fikiran saya pada waktu malam yang sunyi itu: siapakah yang menjaga sempadan yang tidak kelihatan?
Sempadan yang saya maksudkan bukan pagar besi, bukan tembok beton. Saya bercakap tentang sempadan digital — alam siber yang tidak berbentuk fizikal, tetapi jika tembusnya, kesannya boleh jauh lebih dahsyat daripada kecurian biasa.
Dunia Yang Berubah
Bayangkan sebentar. Anda pergi ke ATM untuk mengeluarkan gaji anda. Skrin memaparkan ralat. Sistem bank lumpuh. Tiada sesiapa yang boleh mengeluarkan wang.
Atau bayangkan hospital kerajaan — sistem pesakit, rekod ubat, maklumat pembedahan — semuanya dikunci oleh penjenayah siber yang menuntut wang tebusan. Dalam keadaan itu, doktor tidak tahu pesakit mana yang alahan kepada ubat tertentu. Nyawa dalam bahaya.
Ini bukan senario fiksyen sains. Ini adalah ancaman nyata yang berlaku di seluruh dunia, dan Malaysia tidak terkecuali.
Malaysia melaporkan 4,741 ancaman siber pada tahun 2022 sahaja.¹ Keadaan semakin membimbangkan apabila pada tahun 2024, Pusat Penyelarasan dan Kawalan Siber Negara (NC4) di bawah NACSA merekodkan 4,626 insiden keselamatan siber — peningkatan sebanyak 43 peratus berbanding tahun sebelumnya. Dalam tempoh separuh pertama 2025 sahaja, seramai 2,366 insiden melibatkan Infrastruktur Maklumat Kritikal Negara (NCII) telah dilaporkan.²
Angka-angka ini bukan sekadar statistik di atas kertas. Di sebalik setiap nombor itu ada sistem yang terganggu, data yang dicuri, dan rakyat yang terjejas.
Lahirnya Sebuah Agensi
Dalam menghadapi ancaman yang semakin serius ini, kerajaan Malaysia mengambil tindakan yang tegas dan bijaksana.
Agensi Keselamatan Siber Negara (NACSA) telah ditubuhkan secara rasmi pada Februari 2017 sebagai agensi utama kebangsaan dalam hal ehwal keselamatan siber, dengan objektif untuk menjamin dan memperkukuhkan daya tahan Malaysia dalam menghadapi ancaman serangan siber, melalui penyelarasan dan penyatuan pakar-pakar terbaik serta sumber negara dalam bidang keselamatan siber.³
NACSA bernaung di bawah Majlis Keselamatan Negara (MKN), Jabatan Perdana Menteri — kedudukan yang mencerminkan betapa seriusnya negara memandang isu keselamatan siber ini. Ini bukan sekadar masalah teknikal IT. Ini adalah isu keselamatan negara.
Apa Yang NACSA Lakukan?
Jika saya adalah pengawal sekuriti di pintu masuk sebuah bangunan, maka NACSA adalah Ketua Keselamatan Kebangsaan bagi seluruh senibina digital Malaysia.
Mandat yang diberikan kepada NACSA adalah untuk merangka, memantau, menyelaras dan menyegerakkan pelaksanaan dasar, rangka kerja dan strategi keselamatan siber bagi melindungi kerajaan, Infrastruktur Maklumat Kritikal Negara (NCII), perniagaan dan orang awam, termasuk pembangunan bakat serta penyelarasan isu-isu perundangan dan penguatkuasaan dalam kerjasama dengan semua entiti yang berkaitan.⁴
Dalam bahasa yang lebih mudah, NACSA bertanggungjawab ke atas tujuh tugas utama:
1. Melindungi Infrastruktur Maklumat Kritikal Negara (NCII)
Ini adalah teras kepada semua yang NACSA lakukan. Terdapat 11 sektor NCII yang dikenal pasti, iaitu kerajaan, perbankan dan kewangan, pengangkutan, pertahanan dan keselamatan negara, maklumat, komunikasi dan digital, penjagaan kesihatan, dan beberapa sektor penting yang lain.⁵ Sektor-sektor ini adalah tulang belakang negara. Jika sebarang satu daripadanya tumbang akibat serangan siber, padahnya akan dirasai oleh seluruh rakyat Malaysia.
2. Mengoperasikan NC4 — Pusat Saraf Pertahanan Siber
Pusat Penyelarasan dan Kawalan Siber Negara (NC4) adalah “bilik gerakan” NACSA — ia beroperasi sepanjang masa, memantau ancaman siber terhadap sistem dan infrastruktur negara, mengeluarkan amaran awal, dan menyelaras respons apabila insiden berlaku. NC4 boleh dihubungi terus melalui portal rasmi di www.nc4.gov.my.
3. Merangka Dasar dan Strategi Keselamatan Siber
Strategi Keselamatan Siber Malaysia 2020–2024 (MCSS) telah dilancarkan pada 12 Oktober 2020 sebagai pelan hala tuju jangka sederhana negara bagi meningkatkan daya tahan siber merentasi sektor kerajaan, industri, dan masyarakat.⁶ Strategi ini dibina atas lima teras dan 12 strategi pelaksanaan yang merangkumi tadbir urus, perundangan, inovasi, pembangunan kapasiti, dan kerjasama antarabangsa.
4. Kesedaran Siber Untuk Semua
NACSA percaya bahawa pertahanan siber yang terkuat bermula dari rakyat biasa. Program kesedaran siber dijalankan secara aktif, termasuk inisiatif My Cyber Hero 2026 yang menyasar pelajar sekolah rendah dan menengah di seluruh Malaysia — kerana kanak-kanak hari ini adalah warga siber esok.
5. Membangunkan Bakat Keselamatan Siber
Negara memerlukan lebih ramai pakar siber. NACSA memimpin usaha pembangunan tenaga kerja dalam bidang ini melalui program latihan, pensijilan, dan kerjasama dengan institusi akademik.
6. Kerjasama Antarabangsa
Ancaman siber tidak mengenal sempadan. NACSA membina rangkaian konstruktif serantau dan global dengan entiti-entiti yang berkongsi minat dalam keselamatan siber.³ Malaysia bekerjasama rapat dengan agensi siber negara-negara ASEAN dan rakan antarabangsa dalam pertukaran maklumat ancaman dan respons insiden bersama.
7. Laporan dan Respons Insiden
Jika organisasi anda diserang — sama ada hacking, phishing, atau ransomware — NACSA menyediakan platform pelaporan rasmi melalui NC4. Laporan boleh dibuat terus melalui laman sesawang rasmi NACSA di www.nacsa.gov.my atau melalui e-mel cert@nc4.gov.my.
Titik Perubahan: Akta Keselamatan Siber 2024
Penubuhan NACSA pada 2017 adalah langkah pertama yang berani. Tetapi Malaysia melangkah lebih jauh.
Akta Keselamatan Siber 2024 telah digazetkan secara rasmi oleh Pejabat Peguam Negara pada 26 Jun 2024, dan mula berkuat kuasa pada 26 Ogos 2024. Ia merupakan pencapaian penting dalam memperkukuhkan pertahanan siber Malaysia.⁷
Akta ini memberi NACSA kuasa yang jauh lebih besar dan lebih terstruktur. Ia bukan sahaja menyediakan rangka kerja perundangan untuk perlindungan Infrastruktur Maklumat Kritikal Negara, tetapi juga memperkenalkan peruntukan untuk pengurusan ancaman dan insiden keselamatan siber serta pengawalseliaan penyedia perkhidmatan keselamatan siber.⁸
Antara ciri penting Akta ini:
- Penubuhan Jawatankuasa Keselamatan Siber Kebangsaan — badan tertinggi yang merangka dasar dan mengawasi pelaksanaan Akta.
- Pelesenan penyedia perkhidmatan siber — syarikat yang menawarkan perkhidmatan keselamatan siber seperti penetration testing dan managed SOC kini perlu berlesen dengan NACSA.
- Kewajipan pelaporan insiden — entiti NCII wajib melaporkan sebarang insiden siber kepada Ketua Eksekutif NACSA. Kegagalan berbuat demikian boleh mengakibatkan denda sehingga RM500,000, penjara sehingga 10 tahun, atau kedua-duanya.⁹
- Penilaian risiko tahunan — entiti NCII diwajibkan menjalankan penilaian kelemahan secara berkala dan audit keselamatan dua tahun sekali.
Mengapa Ini Penting Kepada Kita?
Mungkin ada yang bertanya: Apa kena mengena NACSA dengan seorang pengawal sekuriti seperti saya?
Jawapannya lebih dekat dari yang anda sangkakan.
Syarikat sekuriti tempat anda bekerja mungkin menggunakan sistem digital untuk pengurusan jadual kerja, slip gaji elektronik, atau sistem kawalan akses berkomputer di tapak tugasan. Data peribadi anda — nombor IC, nombor akaun bank, maklumat KWSP — tersimpan dalam sistem digital syarikat. Jika sistem itu diserang, data anda yang terdedah.
Lebih dari itu, sebagai pengawal sekuriti yang ditugaskan di bangunan-bangunan penting — pusat data, hospital, agensi kerajaan, institusi kewangan — anda berada di barisan hadapan perlindungan fizikal bagi aset-aset yang sama yang dijaga NACSA dari segi digital.
Kita adalah dua sisi mata wang yang sama.
Pengawal sekuriti fizikal melindungi bangunan, server room, dan pusat data dari ancaman fizikal. NACSA melindungi data di dalam server tersebut dari ancaman siber. Tanpa satu pihak, pihak yang lain tidak lengkap.
Pandangan Ke Hadapan
Ketua Eksekutif NACSA, Ir. Dr. Megat Zuhairy bin Megat Tajuddin, pernah menegaskan bahawa keselamatan siber adalah keutamaan kebangsaan yang kritikal dan tidak seharusnya lagi dilihat semata-mata sebagai isu teknikal. Ancaman siber hari ini tidak hanya menyasarkan sistem dan perisian — ia mengeksploitasi sesuatu yang jauh lebih manusiawi: kepercayaan kita, tabiat kita, dan jurang antara institusi.²
Kata-kata itu kena pada tempatnya. Kerana di penghujung hari, sama ada ancaman itu datang dari seseorang yang cuba memecah masuk pintu, atau dari penggodam yang cuba menerobos tembok api — ia semua bermula dengan manusia. Dan ia semua memerlukan manusia yang berwaspada untuk menanganinya.
Kepada para pemimpin dan pegawai NACSA: terima kasih kerana menjaga sempadan yang tidak kelihatan itu. Kami, para pengawal sekuriti di lapangan, memahami beratnya tanggungjawab yang anda pikul.
Kerana pada akhirnya, kita semua adalah penjaga — hanya gelanggang kita yang berbeza.
Laman sesawang rasmi NACSA: www.nacsa.gov.my Laman sesawang rasmi NC4: www.nc4.gov.my
Nota Kaki & Rujukan
¹ The Malaysian Reserve. “Alarming rise in online attacks: Malaysia’s cyber security landscape in 2023.” 26 Julai 2023. https://themalaysianreserve.com/2023/07/26/alarming-rise-in-online-attacks-malaysias-cyber-security-landscape-in-2023/
² The Star. “Malaysia faces rising cyber threats as incidents increase.” 26 Julai 2025. https://www.thestar.com.my/news/nation/2025/07/26/malaysia-faces-rising-cyber-threats-as-incidents-increase
³ NACSA. About Us. Laman sesawang rasmi NACSA. Dicapai Mei 2026. https://www.nacsa.gov.my/about-us.php
⁴ NACSA. FAQ — What is NACSA? https://www.nacsa.gov.my/faq.php
⁵ PwC Malaysia. “Cyber Security Act 2024: A New Era for Cybersecurity in Malaysia.” 2024. https://www.pwc.com/my/en/assets/publications/2024/pwc-my-cyber-security-act-2024-new-era-for-cybersecurity-in-malaysia.pdf
⁶ Regulations.ai. Malaysia Cyber Security Strategy 2020–2024 (MCSS). https://regulations.ai/regulations/RAI-MY-NA-MCSS2XX-2020
⁷ NACSA. Cyber Security Act 2024 [Akta 854]. https://www.nacsa.gov.my/act854.php
⁸ Mayer Brown. “Malaysia’s New Cyber Security Act 2024 – A Summary and Brief Comparative Analysis.” Disember 2024. https://www.mayerbrown.com/en/insights/publications/2024/12/malaysias-new-cyber-security-act-2024-a-summary-and-brief-comparative-analysis
⁹ Securiti. “An Overview of Malaysia Cyber Security Act 2024.” https://securiti.ai/overview-of-malaysia-cyber-securitiy-act-2024/
¹⁰ CyberSecurity Malaysia / MyCERT. Cyber Incident Quarterly Summary Reports (Q1 2023 – Q1 2025). https://www.mycert.org.my
⚠️ Penafian (Disclaimer)
Artikel ini ditulis untuk tujuan pendidikan dan kesedaran awam semata-mata. Semua fakta, statistik, dan rujukan perundangan yang disebut adalah berdasarkan sumber awam yang boleh disahkan pada tarikh penerbitan. Pakguard.online tidak berafiliasi dengan NACSA atau mana-mana agensi kerajaan. Pembaca dinasihatkan untuk merujuk terus kepada laman sesawang rasmi NACSA di www.nacsa.gov.my bagi maklumat terkini dan rasmi.
