PUTRAJAYA – Akta Keselamatan Siber 2024 (Akta 854) mula dikuatkuasakan hari ini sebagai satu akta untuk meningkatkan keselamatan siber negara.
Pejabat Perdana Menteri (PMO) dalam kenyataan berkata, Perdana Menteri, Datuk Seri Anwar Ibrahim menetapkan tarikh kuat kuasa akta itu selaras dengan subseksyen 1(2) selaku menteri yang bertanggungjawab bagi keselamatan siber selepas mendapat perkenan Yang di-Pertuan Agong, Sultan Ibrahim pada 18 Jun lalu.
Katanya, peraturan-peraturan yang dibuat di bawah akta itu turut dikuatkuasakan antaranya keperluan melaporkan insiden siber dalam masa enam jam daripada insiden keselamatan siber itu diketahui oleh entiti Infrastruktur Maklumat Kritikal Negara (NCII).
Jelasnya, pemberitahuan itu perlu dibuat melalui Sistem Pusat Penyelarasan dan Kawalan Siber Negara (NC4) sebagaimana diperuntukkan di bawah Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024 [P.U.(A) 220/2024].
“Peraturan ini menetapkan supaya orang yang diberi kuasa bagi entiti NCII hendaklah memberitahu dengan segera melalui cara elektronik mengenai suatu insiden keselamatan siber yang telah atau mungkin telah berlaku.
“Orang yang diberi kuasa bagi entiti NCII tersebut perlu mengemukakan maklumat tambahan dalam tempoh 14 hari melalui Sistem NC4,” katanya hari ini.
Tambah kenyataan itu, akta berkenaan digubal bagi meningkatkan keselamatan siber negara dengan mengadakan peruntukan bagi penubuhan Jawatankuasa Keselamatan Siber Negara (JKSN), kewajipan dan kuasa Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA) serta fungsi dan kewajipan ketua sektor NCII serta entiti NCII.
Ini termasuk pengurusan ancaman keselamatan siber dan insiden keselamatan siber terhadap NCII, mengawal selia pemberi perkhidmatan keselamatan siber melalui pelesenan dan untuk mengadakan peruntukan bagi perkara yang berkaitan.
Antara peraturan-peraturan lain di bawah akta itu ialah Peraturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) 2024 [P.U.(A) 219/2024] yang menetapkan tempoh bagi suatu entiti NCII yang memiliki atau mengendalikan suatu NCII hendaklah membuat penilaian risiko keselamatan siber sekurang-kurangnya sekali setahun.
Selain itu PMO berkata, NCII perlu menjalankan audit sekurang-kurangnya sekali dalam tiap-tiap dua tahun atau pada kekerapan yang lebih tinggi sebagaimana yang boleh diarahkan oleh Ketua Eksekutif dalam mana-mana hal tertentu.
Turut dikuatkuasakan adalah Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024 [P.U.(A) 221/2024] adalah terpakai bagi individu dan syarikat yang memberi perkhidmatan keselamatan siber yang berhubungan dengan perkhidmatan pemantauan pusat operasi keselamatan terurus dan perkhidmatan pengujian penembusan.
Peraturan-Peraturan Keselamatan Siber (Pengkompaunan Kesalahan) 2024 [P.U.(A) 222/2024] pula memperuntukkan berhubung kesalahan-kesalahan yang boleh dikompaun iaitu subseksyen 20(6), 20(7), 22(7), 22(8), 24(4) dan 32(3).
Kenyataan itu memaklumkan, peraturan-peraturan berkenaan telah disiarkan dalam Warta pada 22 Ogos lalu. – KOSMO! ONLINE