KOMENTAR: Keselamatan siber ‘medan pertempuran’ ekonomi seterusnya

BERITAMediacorp: Singapura adalah sebuah negara yang sangat terhubung, sehinggakan ia disifatkan sebagai yang paling terhubung dengan dunia digital. Era automasi dan data besar dijangka akan meningkatkan lagi pergantungan masyarakat Singapura kepada dunia digital. Profesor Thambipillai Srikanthan berpendapat pendedahan Singapura kepada ancaman siber juga akan meningkat, sedang kita bergerak ke arah merealisasikan visi Negara Bijak.

(Gambar: Reuters)

ADA beberapa persamaan pada tahap kelajuan di mana Singapura berubah dari sebuah desa yang tidak mempunyai sumber asli kepada sebuah pusat kewangan yang ulung dalam masa kurang 50 tahun.

Sudah hampir tiada masa untuk berhenti sejenak sedang kita melalui satu lagi perubahan, kali ini untuk menjadi sebuah Negara Bijak.

Kita sudah menjadi sebuah masyarakat yang sangat terhubung, yang paling terhubung dengan dunia digital, dan dibina di atas infrastruktur teras yang terdiri daripada pelbagai sistem siber.

Era automasi dan data besar pada masa ini dijangka akan meningkatkan lagi pergantungan masyarakat Singapura kepada dunia digital.

ANCAMAN SERANGAN SIBER YANG SEMAKIN MENINGKAT

Ini bermakna pendedahan Singapura kepada ancaman seperti itu juga akan meningkat, dan kita sudahpun melihatnya berlaku.

Empat tahun lalu, beberapa laman web pemerintah dan laman web yang lain telah digodam dalam satu siri serangan siber.

Pada Oktober tahun lalu, syarikat telekomunikasi tempatan Starhub mengalami serangan DDoS yang menyebabkan dua gangguan pada khidmat jalur lebarnya.

Kira-kira sebulan yang lalu, pencerobohan data telah menyebabkan 850 data peribadi anggota perkhidmatan negara dan kakitangan Kementerian Pertahanan dicuri.

Kejadian-kejadian ini menegaskan sekali lagi keperluan bagi dasar keselamatan siber dan pertahanan siber yang menyeluruh di peringkat nasional.

Ia juga menggariskan bagaimana, di sebalik usaha terbaik kita, Singapura masih lagi terdedah kepada serangan siber - pada tahun lalu kira-kira satu juta serangan dilaporkan berlaku pada setiap hari - dan dijangka menjadi semakin hebat dan kerap.

Tetapi risiko yang meningkat turut membuka peluang-peluang baru yang perlu diterokai.

(Gambar: AFP)

MELINDUNGI SINGAPURA DARI SERANGAN SIBER

Setakat ini, Pemerintah bersiap sedia menghadapi isu keselamatan siber dan telah mengambil pendekatan yang proaktif ke arah melindungi Singapura dan kepentingannya daripada ancaman-ancaman sedemikian.

Awal bulan ini, pindaan kepada Akta Penyalahgunaan Komputer dan Keselamatan telah dicadangkan untuk menghalang serangan-serangan siber dan aktiviti-aktiviti berkaitan.

Perubahan-perubahan itu bertujuan menjadikan tindakan menggunakan data peribadi yang diperolehi menerusi godaman atau mendapatkan alat-alat godaman sebagai kegiatan jenayah.

Pindaan yang dilaksanakan secara pantas seperti ini memastikan undang-undang mengikuti perkembangan trend dalam jenayah siber yang berubah-ubah.

Di peringkat pertahanan negara, pengumuman tentang Pertubuhan Pertahanan Siber (DCO) baru-baru ini adalah satu lagi langkah proaktif.

DCO akan melindungi rangkaian-rangkaian tentera dan sumber Angkatan Bersenjata Singapura (SAF), dan juga menangani cabaran-cabaran keselamatan siber bukan konvensional seperti berita palsu dan lain-lain bentuk serangan.

Dr Yaacob Ibrahim di pembukaan ibu pejabat baru Palo Alto Networks di Asia Pasifik, di Singapura. (Gambar: Palo Alto Networks)

BINA KEUPAYAAN KESELAMATAN SIBER

Terdapat juga tumpuan kepada usaha membina keupayaan keselamatan siber dengan mengambil dan melatih para individu mahir yang ingin menyertai keselamatan siber sebagai pilihan kerjaya dalam sektor awam.

Menawarkan keselamatan siber sebagai kerjaya dalam Perkhidmatan Negara, dan peluang latihan sambil bekerja boleh menarik golongan muda dan yang berkebolehan sekaligus membantu menghuraikan krisis tenaga manusia dalam industri tersebut.

Langkah ini adalah tepat pada masanya dan banyak pihak yang menyokongnya, tetapi terdapat beberapa langkah lain yang mendapat reaksi yang lebih bercampur-campur.

Contoh yang paling utama adalah sekatan ke atas perkhidmatan internet di tempat kerja bagi para kakitangan awam. Ini dilihat oleh sesetengah pihak sebagai satu langkah ke belakang dalam pengurusan keselamatan siber.

Walau bagaimanapun, seseorang itu perlu sedar bahawa keselamatan siber adalah satu medan pertempuran digital, dan pertahanan yang kukuh mungkin memerlukan pengunduran yang sementara.

Dalam usaha membina keupayaan besar-besaran, penting untuk kita kurangkan pendedahan, sementara menantikan keupayaan-keupayaan tersebut siap dilancarkan di dalam talian.

POTENSI FAEDAH-FAEDAH EKONOMI

Walaupun matlamat utama usaha keselamatan siber besar-besaran ini adalah untuk melindungi Singapura daripada serangan siber, adalah naif untuk mengabaikan potensi ekonomi yang boleh diraih melalui kempen ini.

Perbelanjaan keselamatan siber di peringkat global mencecah AS$75 bilion pada tahun lalu dan dijangka melebihi AS$100 bilion menjelang tahun 2020.

Dalam negara, pasaran keselamatan siber dijangka menjana 2,500 pekerjaan baru menjelang 2018, dan mencapai S$900 juta menjelang tahun 2020.

Jadi usaha Pemerintah Singapura untuk mengukuhkan strategi keselamatan siber yang lebih luas yang meliputi sektor swasta adalah satu langkah ke arah yang betul - dalam membina modal insan, membangunkan huraian baru dan akhirnya meningkatkan inovasi dalam bidang ini.

Ketibaan penyedia keselamatan siber terkenal Palo Alto Networks di Singapura, yang membuka pejabatnya di Guoco Towers baru-baru ini, menekankan peranan kritikal sektor swasta dalam usaha mencapai kemajuan pesat dalam keselamatan siber.

Para penuntut institut pengajian tinggi boleh boleh memainkan peranan penting dalam pendidikan dan inovasi. (Gambar: AFP)

TREND KESELAMATAN SIBER YANG LEBIH PANTAS

Para pemain industri lazimnya, dapat menyesuaikan diri dengan trend keselamatan siber yang semakin meningkat dengan lebih pantas dan dengan cara yang lebih khusus.

Di tahap pembangunan modal insan, Program Rakan dan Ahli Teknologi Keselamatan Siber (CSAT) yang dilancarkan baru-baru ini akan melatih karyawan-karyawan ICT baru dan karyawan pertengahan kerjaya dengan kerjasama empat rakan industri yang ingin beralih kepada keselamatan siber.

Membantu syarikat-syarikat, terutamanya mereka yang bukan dalam sektor teknologi, membina kesedaran dan mengambil tindakan untuk melindungi diri mereka daripada risiko-risiko sedemikian telah menjadi satu lagi teras yang berguna dan praktikal.

Pelancaran Kit Keselamatan Siber bagi Pekerja oleh Persekutuan Perniagaan Singapura, yang merupakan kit pasang dan pakai yang menilai kesediaan keselamatan siber syarikat dan mencadangkan program-program pendidikan yang berkaitan adalah kunci kepada usaha ini.

Projek Pengurusan Risiko Siber yang dilancarkan pada April lalu oleh NTU dan MAS, yang membantu firma-firma insurans memperkukuhkan pertahanan mereka terhadap serangan siber turut menyumbang kepada usaha mengambil pendekatan yang khusus dalam membina daya tahan siber dan mengenal pasti kelemahan-kelemahan yang mungkin timbul.

PERANAN INSTITUT PENGAJIAN TINGGI

Institut-institut pengajian tinggi (IHL) setempat juga turut membantu dalam mempercepatkan pemahaman Singapura tentang bidang siber.

Sebagai contoh, Universiti Teknologi Nanyang (NTU) telah menubuhkan pusat-pusat penyelidikan seperti Pusat Penyelidikan Keselamatan Siber @ NTU.

Ia dapat memberi tumpuan dan mencuba konsep-konsep baru dalam membangunkan pendekatan holistik keselamatan siber untuk Singapura, dalam bidang-bidang seperti keselamatan yang direka secara khusus, pengesanan ancaman siber dan serangan-serangan yang dilakukan oleh seseorang, jenayah dan forensik siber.

Politeknik Republik juga telah menubuhkan satu kelompok lima makmal untuk menangani cabaran keselamatan siber baru, manakala Politeknik Ngee Ann telah memperkenalkan kursus keselamatan siber yang membantu pelajar memahami bidang ini dengan lebih mendalam.

Sememangnya, keselamatan siber semakin mendapat perhatian sebagai sebuah bidang yang bertenaga untuk penyelidikan dan pembangunan di dalam IHL.

Perkongsian di kalangan IHL dalam usaha untuk menangani keselamatan siber juga membantu membina keupayaan yang diperlukan untuk mempertahankan rangkaian siber.

KERJASAMA ANTARA INSTITUT PENGAJIAN TINGGI

Ketua Kakitangan dan Naib Presiden Penyelidikan NTU Profesor Lam Khin Yong yang menandatangani perjanjian dengan Universiti Ben-Gurion di Israel berkata perkongsian itu akan menyumbang kepada penyelidikan dan pembangunan cara-cara inovatif untuk menangani ancaman-ancaman canggih yang berterusan, yang beliau sifatkan sebagai "salah satu masalah yang paling rumit dalam keselamatan siber".

"Kerjasama seperti ini akan memanfaatkan pelbagai kecekapan teras bidang akademik dalam memerangi masalah yang sukar dikawal ini," katanya.

Perkongsian antara ahli akademik dan sektor swasta untuk bersama-sama membangunkan huraian keselamatan siber generasi akan datang, berdasarkan kaedah-kaedah baru yang digunakan para penggodam untuk memecah masuk sistem keselamatan komputer, juga sedang giat dijalankan.

Dalam semua usaha penyelidikan dan pembangunan tersebut, sering terabai adalah langkah-langkah yang peru diambil untuk memanfaatkan teknologi siber baru untuk membangunkan huraian baru dalam bidang-bidang lain - kerjasama sedemikian telah membangunkan huraian dalam penderiaan dan komunikasi dalam pengurusan trafik, memastikan kenderaan pandu sendiri memenuhi kebolehpercayaan siber dan meneroka kaedah pengangkutan yang sangat saling berkaitan.

(Gambar: TODAY/Koh Mui Fong)

SINGAPURA PENERAJU KESELAMATAN SIBER?

Tidak seperti industri tradisional yang bergantung kepada keupayaan pengeluaran yang besar, sumber asli atau tenaga buruh yang murah, keselamatan siber adalah sebuah industri yang dipacu oleh kepakaran.

Ini sangat sesuai dengan visi Singapura untk menjadi sebuah Negara Bijak yang berlandaskan pengetahuan dan kemahiran.

Sentimen ini dikongsi oleh pihak industri, yang menyaksikan beberapa syarikat baru berkembang bersama pengembangan keupayaan pemain-pemain industri yang mapan.

Jika semuanya berjalan lancar, Singapura bukan sahaja akan muncul sebagai sebuah negara yang mempunyai keselamatan siber tetapi juga sebagai penyedia khidmat keselamatan siber terkemuka di dunia.

Ini adalah peluang keemasan yang wujud di sebalik ancaman keselamatan siber.
MENGENAI PENULIS:
Profesor Thambipillai Srikanthan adalah Pengarah Eksekutif Pusat Penyelidikan Keselamatan Siber di NTU. Beliau juga merupakan seorang profesor di Pusat Pengajian Sains Komputer dan Kejuruteraan di NTU.