PUTRAJAYA: Akta Keselamatan Siber 2024 [Akta 854] akan mula dikuatkuasakan hari ini sebagai satu akta untuk meningkatkan keselamatan siber negara.
Perdana Menteri, Datuk Seri Anwar Ibrahim menetapkan tarikh kuat kuasa akta itu selaras dengan subseksyen 1(2) selaku menteri yang bertanggungjawab bagi keselamatan siber selepas mendapat perkenan Yang di-Pertuan Agong, Sultan Ibrahim pada 18 Jun lalu.
Pejabat Perdana Menteri dalam kenyataan memaklumkan, serentak itu, peraturan-peraturan yang dibuat di bawah akta itu turut dikuatkuasakan antaranya keperluan melaporkan insiden siber dalam masa enam jam daripada insiden keselamatan siber itu diketahui oleh entiti Infrastruktur Maklumat Kritikal Negara (NCII).
Pelaporan itu perlu dibuat melalui Sistem Pusat Penyelarasan dan Kawalan Siber Negara (Sistem NC4) sebagaimana diperuntukkan di bawah Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024 [P.U.(A) 220/2024].
“Peraturan ini menetapkan supaya orang yang diberi kuasa bagi entiti NCII hendaklah memberitahu dengan segera melalui cara elektronik mengenai suatu insiden keselamatan siber yang telah atau mungkin berlaku.
“Orang yang diberi kuasa bagi entiti NCII tersebut perlu mengemukakan maklumat tambahan dalam tempoh 14 hari melalui Sistem NC4,” katanya hari ini.
Menurut kenyataan itu, Akta 854 digubal bagi meningkatkan keselamatan siber negara dengan mengadakan peruntukan bagi penubuhan Jawatankuasa Keselamatan Siber Negara (JKSN); kewajipan dan kuasa Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA) serta fungsi dan kewajipan ketua sektor NCII serta entiti NCII.
Ini termasuk pengurusan ancaman keselamatan siber dan insiden keselamatan siber terhadap NCII; mengawal selia pemberi perkhidmatan keselamatan siber melalui pelesenan dan untuk mengadakan peruntukan bagi perkara yang berkaitan.
Antara peraturan-peraturan lain di bawah akta itu ialah Peraturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) 2024 [P.U.(A) 219/2024] yang menetapkan tempoh bagi suatu entiti NCII yang memiliki atau mengendalikan suatu NCII hendaklah membuat penilaian risiko keselamatan siber sekurang-kurangnya sekali setahun.
Selain itu, NCII perlu menjalankan audit sekurang-kurangnya sekali dalam tiap-tiap dua tahun atau pada kekerapan yang lebih tinggi sebagaimana yang boleh diarahkan oleh Ketua Eksekutif dalam mana-mana hal tertentu.
Turut dikuatkuasakan ialah Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024 [P.U.(A) 221/2024] yang terpakai bagi individu dan syarikat yang memberi perkhidmatan keselamatan siber berhubungan dengan perkhidmatan pemantauan pusat operasi keselamatan terurus dan perkhidmatan pengujian penembusan.
Peraturan-Peraturan Keselamatan Siber (Pengkompaunan Kesalahan) 2024 [P.U.(A) 222/2024] pula memperuntukkan berhubung kesalahan-kesalahan yang boleh dikompaun iaitu subseksyen 20(6), 20(7), 22(7), 22(8), 24(4) dan 32(3). – UTUSAN
