UNIVERSITI PUTRA MALAYSIA KESEDARAN DAN...
Transcript of UNIVERSITI PUTRA MALAYSIA KESEDARAN DAN...
UNIVERSITI PUTRA MALAYSIA
KESEDARAN DAN AMALAN KESELAMATAN KOMPUTER DAN INTERNET DI KALANGAN PEGAWAI DAN PENOLONG
PEGAWAI SISTEM MAKLUMAT DI LIMA KEMENTERIAN PERSEKUTUAN DI MALAYSIA
CHING THOO A/L KIM
FBMK 2002 20
KESEDARAN DAN AMALAN KESELAMATAN KOMPUTER DAN INTERNET DI KALANGAN PEGAWAI DAN PENOLONG PEGAWAI
SISTEM MAKLUMAT DI LIMA KEMENTERIAN PERSEKUTUAN DI MALAYSIA
Oleh
CHING THOO AIL KIM
Tesis ini Dikemukakan Kepada Sekolah Pengajian Siswazah, Universiti Putra Malaysia, Sebagai Memenuhi Keperluan untuk Ijazah Master Sains
November 2002
Abstrak teslS yang dlkemukakan kepada Senat Umverslh Puh'a MalaysIa sebagaI memenuhl keperluan untuk IJazah Mastel Sams
KESEDARAN DAN AM ALAN KESELAMATAN KOMPUTER DAN INTERNET DI KALANGAN PEGAWAI DAN PENOLONG PEGAWAI
SISTEM MAKLUMAT DI LIMA KEMENTERIAN PERSEKUTUAN DI MALAYSIA
Oleh
CHING THOO AIL KIM
November 2002
Pengerusi Prof. Madya Dr. Musa Abu Hassan, Ph.D.
Fakulti Bahasa Moden dan Komunikasi
Penggunaan teknologl komumkasl dl orgamsasl awam memngkat dan sehan ke
sehari, Tidak dinafikan penggunaan komputer misalnya, telah meningkatkan
produktivih dan keberkesanan Jabatan keraJaan Walau bagaImanapun, ISU
pencerobohan ke atas laman web beberapa Jabatan keraJaan memmbulkan dua
persoalan; kesedaran keselamatan komputer/lnternet dl kalangan kakl tangan
sektor awam berada pada tahap rendah, dan langkah keselamatan
komputer/lnternet yang digunapakai tidak efektif untuk menangam serangan
berkenaan, Oleh yang denukmn kajian illl dlJalankan untuk mehhat dua aspek,
mengenal pasti tahap kesedaran keselamatan komputer/lntemet dl kalangan
kakl tangan orgamsasl awam pada persepsl PegawaI Slstem Maklumat dan
Penolong PegawaI Slstem Maklumat, dan mengenal pash amalan-amalan
11
keselamatan komputer / Intemet yang dlamalkan oleh kakI tangan orgamsasl
awam dl MalaysIa
KaJlan 1nI menggunakan borang soal sehdlk untuk mendapatkan data danpada
responden dl lIma kementenan Data yang dlperolelu setel usnya dlanahsls
dengan menggunakan pensian '5P55 for Wmdowc;' versII0 0
Hasll kaJlan secara umurnnya mendapah kesedalan keselamatan
komputer/lnternet kakI tangan Ol gamsasl awam pada persepSl l esponden belada
pada tahap rendah MaJollh responden Juga mengatakan tahap keselamatan
komputer/Internet orgamsasl awam Juga berada pada tahap lendah
KaJlan 1m Juga mendapah VllUS merupakan ancaman utama kepala laman web
orgamsasl awam Penggunaan pensian antI Vll us dan 'firewall ' pula merupakan
amalan keselamatan yang kerap dlgunakan Secal a umumnya pelaksanaan
amalan keselamatan komputer/lnternet dl kalangan responden berada pada
tahap tmggl KaJlan Juga mendapah penggunaan teknologl keselamatan Internet
terkml sepertI teknoiogi ensknpsl dl orgamsasl awam Juga memuaskan
Oleh yang dermklan, kakI tangan Olgamsasl awam perlu dibenkan pendedahan
bagi memngkatkan kesedaran keselamatan komputer / Internet mereka
Sehubungan dengan 1nI Juga, aspek latman Juga boleh menambahkan
pengetahuan kakI tangan Olgamsasl awam dalam usaha melengkapkan dIn
III
Absh-act of thesIS presented to the Senate of Umvelslh Puha MalaYSIa m fulfillment of the reqUIrement for the deglee of Master of SCIence
COMPUTER AND INTERNET SECURITY AWARENESS AND PRACTISES AMONG INFORMATION TECHNOLOGY OFFICERS AND ASSISTANT
OFFICERS AT FIVE FEDERAL MINISTRIES MALAYSIA
By
CHING THOO AIL KIM
November 2002
Chairman Assoc. Prof. Dr. Musa Abu Hassan, Ph.D.
Faculty Modern Languages and Communication
The adoptIon of commumcahon technology m MalaysIan's publIc sectOl has
increased tremendously For mstance, the usmg of computer brought better
produchvity m several agencIes and departments However, the attack on seveIaI
department's websltes brought about two Issues that need urgent attenhon_ Fust,
It shows that the level of computer/Internet securIty awareness among members
of publIc sector was low, and second, the measures taken to address the llCldents
were rather mad equate or meffechve Hence, thIS study alms at, flI st Idenhfymg
the level of computel/ Internet secunty awareness among government servants
from respondent's percephon Secondly, to IdentIfy secunty measures 01
technologIes used by the government servants to safeguard the leT asset of the
government
v
USIng questIo1U1ane as the mstrument, thIs study managed to attIact 123
respondents form fIve mmIstlles around the capItal CIty Data gatheled wel e then
analyses usmg SPSS For Wmdows (versIOn 10 0) software
Study Ievealed that the level of computel/ Internet secullty awaleness among
government selvants was low as perceIved by the lespondentc:; ThIs statement
was supported by the fact that the level of computet / Intetnct c:;ecullty 111 publIc
sectOl m general was also low
Study also shows that majorIty pUbIC Olgamzahons suffcied vn us attack to then
websites Hence, the most common secul lty meaSUl es used wele antI-vllus
software and fncwall It IS also noted that the uses of the most advanced secul lty
technology such as enCIyptIon began to CIeate Impact m the pubhc Ol gamzatIon
As such, to eqUlp goveinment sel vants wIth the neceSS3I v knowledge, they have
to be exposed to varIOUS trall1ll1g, courses, and semmar Anothel Important
aspect was hammg ThlOugh h al l1lng, govelnment servants WIll gam valuable
knowledge, wluch can be used to deal wIth the computer/Internet securIty m the
pubhc sector
VI
PENGHARGAAN
Setinggi-tinggi ucapan terima kasih kepada organisasi dan individu-individu benkut:
'KeraJaan :MalfIysla dan JaGatan Perl(fiufmatan Jlwam :MalfIysla I<!rana menaJa
pengaJlan penu(zs eft VPM.
Penye(za dan Jawatanl(uasa Penye(zaan cresIs eft atas Guafi
filUran, nasIfiat dan dorongan yang cfzfiulurkgll.
'Kementenan Pellerangan 'MalfIysIa, :MJl:MPU, dan 'MI:MOS (]3erfiad cfz
atas I<!r;asama yang cfzGenkgll.
123 responden yang menjayakgn {a)lan mI.
'Kedua-dua zGuGapa yang sentzasa mendoal(anl<!Jayaan penu{zs.
Sekian, terima kasih.
(])wen, ([)z {[)z dan Cz Cz eft atas pellfJorGanan dan
sok9ngan yang cfzcurafikgll.
VII
Say a mengesahkan bahawa Jawatankuasa Pemeriksa bagi Ching Thoo a/I Kim telah mengadakan pemeriksaan akhir pada 14hb. November 2002 untuk menilai tesis Master Sains beliau yang bertajuk "Kesedaran Dan Amalan Keselamatan Komputer Dan Internet Di Kalangan Pegawai Dan Penolong Pegawai Sistem Maklumat Di Lima Kementerian Persekutuan Di Malaysia" mengikut Akta Universiti Pertanian (Ijazah Lanjutan) 1980 dan Peraturan-peraturan Universiti Pertanian Malaysia (Ijazah Lanjutan) 1981. Jawatankuasa Pemeriksa memperakukan bahawa calon ini layak dianugerahkan ijazah tersebut. Anggota Jawatankuasa Pemeriksa adalah seperti berikut :
EZHAR TAMAM, Ph.D. Profesor Madya Fakulti Bahasa Moden dan Komunikasi Universiti Putra Malaysia (Pcngerusi)
MUSA ABU HASSAN, Ph.D. Profesor Madya Fakulti Bahasa Moden dan Komunikasi Universiti Putra Malaysia (Ahli)
MD. SALLEH HASSAN, Ph.D. Profesor Madya Fakulti Bahasa Moden dan Komunikasi Universiti Putra Malaysia (Ahli)
SITI ZOBIDAH OMAR, Ph.D. Fakulti Bahasa Moden dan Komunikasi Universiti Putra Malaysia (Ahli)
MSHER MOHAMAD RAMADILI, Ph.D. Profesor/Timbalan Dekan Sekolah Pengajian Siswazah Universiti Putra Malaysia
Tarikh: �S 1 DEC 2002
Vlll
Tesis ini telah diserahkan kepada Senat Universiti diterima sebagai memenuhi keperluan Ijazah Jawatankuasa Penyelia adalah seperti berikut:
Putra Malaysia dan telah Master Sains. Anggota
MUSA ABU HASSAN, Ph.D. Profesor Madya Fakulti Bahasa Moden dan Komunikasi Universiti Putra Malaysia (Pengemsi)
MD. SALLEH HASSAN, Ph.D. Profesor Madya Fakulti Bahasa Moden dan Komunikasi Universiti Putra Malaysia (Ahli)
SITI ZOBIDAH OMAR, Ph.D. Fakulti Bahasa Moden dan Komunikasi Universiti Puh"a Malaysia (Ahli)
-e�f�, 'I ............... \; ....................... . AINI IDERIS, Ph.D. Profesor/Dekan Sekolah Pengajian Siswazah Universiti Putra Malaysia
Tarikh : 1 3 FEB 2003
IX
PENYAT AAN KEASLIAN
Say a mengaku bahawa tesis ini adalah hasil kerja saya yang asli melainkan petikan dan sedutan yang telah diberikan penghargaan di dalam tesis. Say a juga mengaku bahawa tesis ini tidak dimajukan untuk ijazah-ijazah lain di Universiti Putra Malaysia.
x
Tarikh; to /0./ ).co '2-
SENARAI KANDUNGAN
ABSTRAK ABSTRACT PENGHARGAAN LEMBARAN PENGESAHAN PERNYATAAN KEASLIAN SENARAI KANDUNGAN SENARAI JADUAL SENARAI RAJAH
BAB
I PENDAHULUAN Latar Belakang Kajian Sejarah Internet Sepintas Lalu Sejarah Internet Oi Malaysia Kenyataan Masalah Objektif Kajian Kepentingan Kajian Skop Kajian Limitasi Kajian
II KAJIAN BAHAN BERTULIS Pendahuluan Oefinisi Keselamatan Malaysia Memasuki Era leT Senario Penggunaan Internet Di Malaysia Senario Penggunaan Internet Di Peringkat Global Bentuk Ancaman Keselamatan Internet Motif Serangan Ke Atas Internet Rangka Dasar Keselamatan reT Kerajaan Mekanisme Pelaporan Insiden Keselamatan reT Buku Panduan Pengurusan Keselamatan leT Sektor Awam Malaysia (Mymis) Kajian Lampau Mengenai Keselamatan Internet Amalan Keselamatan Internet Tujuan Penggunaan Internet Teori Penerimaan Teknologi Pembentukan Rangka Konsep
Xl
Muka Surat
ii V Vll Vlli X Xl XIV xvi
1 4 5 6 10 11 13
14
15 16 20 28 31 32 37 38 45
48 48 60 64 68 71
III METODOLOGI KAJIAN Pendahuluan 73 Lokasi Kajian 73 Populasi Dan Pensampelan 74 Unit Analisis 80 Reka Bentuk Kajian 80 Instrumen Kajian 82 Pengukuran Angkubah Kajian 84 Pra Uji 90 Pengumpulan Data 92 Penganalisisan Data 93
IV HASIL KAJIAN DAN PERBINCANGAN Pendahuluan 94 Ciri Demografi Responden 94 Tahap Penggunaan Aplikasi Komputer 97 Tahap Penggunaan Internet 99 Tujuan Penggunaan Komputer 101 Tujuan Penggunaan Internet 101 Kekerapan Penggunaan Komputer dan Internet 104 Kesedaran Keselamatan Komputer/Internet Di Kalangan Kaki tangan Organisasi A wam 106
Tahap Kesedaran Keselamatan Komputer/ Internet Di Kalangan Kaki tangan Organisasi Awam Pada Persepsi Responden 106
Amalan Keselamatan Komputer/Internet Di Organisasi A wam 108
Jenis Amalan Keselamatan 108 Kekerapan Pelaksanaan Amalan Keselamatan 109 Tahap Pelaksanaan Amalan Keselamatan 110
Latihan Berkaitan Keselamatan Komputer/ Internet 113 Latihan dan Tahap Pelaksanaan Amalan Keselamatan 115 Bentuk Gangguan Ke Atas Laman Web Organisasi Awam 116 Langkah-Langkah Yang Perlu Diambil Oleh Organisasi Awam Untuk Mengatasi Serangan Ke Atas Laman Web 117 Cadangan Langkah Untuk Meningkatkan Tahap Kesedaran Keselamatan Komputer/lnternet Kaki tangan Organisasi Awam 118 Cadangan Bentuk Latihan Untuk Meningkatkan Pengetahuan Kaki tangan Organisasi Awam Terhadap Keselamatan Komputer/ lnternet 119 Rumusan 121
xu
V RINGKASAN, KESIMPULAN DAN CADANGAN Ringkasan Kajian Kesimpulan Cadangan Cadangan Kajian Masa Hadapan
BIBLIOGRAFI
LAMPI RAN
I Pelanggan Internet Mengikut Negeri (2000)
II Borang 50a1 5elidik
B IODATA PENULIS
X III
122 127 129 131
133
141
142
159
SENARAI JADUAL
Jadual Muka Surat
1 Peruntukan Pembangunan Untuk Program Dan ProJek Yang BerkaItan ICT, 2001-2005 (RM Juta) 23
2 Kadar Penehasl Internet dl MalaysIa 29
'1 Stahshk Penyalahgunaan Dalam Tahan (On-lme Abused) 55
4 Pecahan Populasl KaJlan Menglkut Gled Jawatan 75
5 Pecahan Responden KaJlan Menglkut Gled Jawatan 76
6 Pemlhhan Sampel KaJlan Menglkut Kementellan 77
7 Peratus Pemulangan BOlang Soal Sehdlk Menglkut Kementenan 78
8 Peratus Responden MengIkut CUI-CUI Demograh 96
9 Peratusan Tahap Penggunaan Aphkasl Komputel 97
10 PeIatusan KeselUluhan Tahap Penggunaan Aphkasl Komputel 98
11 UJlan Klu Kuasa Dua Angkubah KaJlan Terhadap Tahap Penggunaan Aphkasl Komputer Responden 99
12 Peratus Tahap Penggunaan Internet 100
13 Peratus Keseluruhan Tahap Penggunaan Internet 100
14 Peratusan TUJuan Penggunaan Komputer Dan Internet 102
15 UJlan Khl Kuasa Dua Dl AntaIa Angkubah Bebas Dengan TUJuan Penggunaan Komputer Responden 103
XIV
16 UJ1an Kh1 Kuasa Dua 01 Antara Angkubah Bebas Oengan TUJuan Penggunaan Internet Responden 103
17 Peratus Kekerapan TUJuan Penggunaan Komputer Dan Internet 105
18 Peratusan Persepsi Responden Tahap Kesedaran Keselamatan Komputer / Internet Di Kalangan Kaki tangan Orgamsasi A warn 107
19 Peratus Kekerapan Amalan Keselamatan Komputer/ Internet D1 Orgamsas1 Awam 110
20 Peratusan Tahap Pelaksanaan Amalan Keselamatan Komputer/ Internet 111
21 Tahap Pelaksanaan Amalan Keselamatan Komputer / Internet Secara Keseluruhan 112
22 Uj1an Kh1 Kuasa Oua Angkubah KaJ1an Terhadap Tahap Pelaksanaan Amalan Keselama tan Kompu ter / Internet 112
23 Peratusan Latihan BerkaItan Keselamatan Kompu ter / Internet 114
24 Uj1an Kh1 Kuasa Oua 01 Antara Lahhan Dengan Tahap Pelaksanaan Amalan Kesedaran Keselamatan Komputer / Internet 115
25 Peratusan Bentuk Gangguan Ke Atas Laman Web Orgamsas1 Awam 116
26 Peratusan Langkah-Langkah Yang Perlu Dlambll Untuk Mengatasi Serangan Ke Atas Laman Web Orgamsasl Awam 118
27 Cadangan Langkah Untuk Memngkatkan Kesedaran Keselamatan Komputer / Internet D1 Kalangan KakI tangan Orgamsas1 A warn 119
28 Cadangan Bentuk Lahhan Untuk Memngkatkan Tahap Pengetahuan Kaki tangan Organisas1 Awam Terhadap Keselamatan Komputer/lnternet 120
xv
SENARAI RAJAH
Rajah Muka Surat
1 Jenis Ancaman Kepada Sistem Komputer 18
2 Model Penerimaan Teknologi 69
3 Rangka Konsep Kajian 72
4 Rangka Persampelan Kajian 79
XVI
BAB I
PENDAHULUAN
Latar Belakang Kaj ian
Kedatangan teknolog1 komunikas1 dan maklumat (leT) membawa cabal'an
baru kepada sesebuah negara dalam hga aspek, 1a1tu sos10-pohhk dan budaya,
ekonoffil, dan keselamatan (Muhammad Ra1s Abd. Kanm, 2001).
Cabaran sosio-politik dan budaya menyaks1kan bagallnana sesebuah
negara ltu menangani 1SU dunia tanpa sempadan. Kepada kebanyakan negara
sedang membangun dan mundur, terma seperh globahsas1, duma s1ber dan
sebagainya adalah asing bagi mereka. Mereka terpaksa berdepan dengan semua
itu tanpa mempunyai 'management tools' yang bersesuaian untuk menghadapinya.
Rentetan danpada cabal'an dan perubahan yang begitu drashk dalam ICT,
terdapat negara yang tidak berupaya untuk mengikut arah aliran 1tu. Keadaan ini
menyebabkan terdapat sesetengah negara kehilangan kawalan (eroswn of control)
terhadap hal-hal domestik negaranya. Sebagal akIbatnya, negara tersebut hanya
menjad1 penenma kepada apa yang disogokkan oleh negara maJu yang
menyebabkan terhak1snya nilai dan etika tempatan seCal'a evolusL
ICT Juga membawa kepada 1 untuhnya sempadan ekonoml sesebuah
negara Kawalan negata ke atas faktor-faktOl ekonoml semak111 berkurangan
Sebahknya enbb permagaan mengambtl ahh peranan keraJaan dalam
menentukan kek ekonoIlli sesebuah negara Keadaan 1111 membawa kepada
pembahaglan kekayaan dan pendapatan yang bdak selmbang dl antara sektOl
masyarakat Sekuanya keadaan ml bdak dlkawal, la boleh mencetuskan masalah
pelkauman
Dalam pada ltu, us aha untuk belgerak sell mg dengan alus ICT menagill
peluntukan yang besar Keadaan 1m menyebabkan pembangunan <;ektOl -sektOl
lam dlabatkan Kadang kala pel untukan yang besal 1m tldak mendatangkan
pulangan seperh yang dillarapkan kelana pel kala asas sepel h pembangunan
tenaga manusla, pendidikan, kemudahan asas belum diatasl lagi Lantaran ltu,
JUlang dIgItal dl antara ' haves' dan 'haves not' terus kekal dan malah semakm
melebar (Muhammad Rats Abd Kanm, 2001)
2
Isu keselamatan data dan maklumat yang disalurkan melalui rangkaian
(Internet) adalah di antara faktor yang melambatkan penggunaan Internet untuk
tujuan e-dagang di kalangan syarikat di Malaysia. Kajian yang dijalankan oleh
'Technowledge Asia' (1999) terhadap 3000 syarikat di Malaysia mendapati isu
keselamatan data tersenarai di antara lima faktor utama yang melambatkan
penggunaan Internet tujuan e-dagang di Malaysia. Faktor-faktor lain termasuklah
kos, latihan, perala tan, dan isu privasi. Kajian mereka juga mendapati isu
keselamatan juga tergolong di antara penyebab utama yang mempengaruhi
pencapaian perniagaan syarikat-syarikat korporat di negara ini.
Walaupun langkah-Iangkah pencegahan telah diambil, masalah kelemahan
pengawasan keselamatan leT membatas us aha tersebut. Insiden-insiden
keselamatan leT seperti kecurian data dan maklumat kerajaan serta korporat,
pencerobohan privasi individu, dan ' cyberattacks' perlu ditangani terlebih dahulu
bagi memastikan peluang yang dibawa oleh leT dapat dimanfaatkan
sepenuhnya.
Di Malaysia, kita digemparkan dengan berita serangan penggodam ke atas
laman web rasmi Parlimen Malaysia dan beberapa agensi kerajaan lain seperti
Jabatan Perkhidmatan Awam, Kementerian Kesenian, Kebudayaan dan
Pelancongan dan sebagainya. Kejadian ini bukan sahaja menyebabkan
kemusnahan kepada data dan maklumat kerajaan, malah mengurangkan
keyakinan orang ramai terhadap yang perkhidmatan secara 'on-line' yang
3
dlSedIakan oleh keraJaan KeJadlan serangan ke atas laman web kelaJaan mungkm
boleh dlelakkan sekuanya kakI tangan yang dtamanahkan menJaga sistem reT
kerajaan mempunyai tahap kesedaran yang tmggl mengenal keselamatan Internet
dl sampmg mempraktIkkan amalan-amalan keselamatan Internet terkml dl
tempat keIJa
Sebelum kIta dapat membuat sebarang kesnnpulan mengenal tahap
kesedaran dan amalan-amalan keselamatan Internet dl kalangan kakI tangan
orgamsasl awam dl MalaYSIa, satu kaJlan yang komprehenslf perlulah dtadakan
terleblh dahulu Oleh yang demlklan, tuJuan utama tesls ml adalah untuk mencan
Jawapan kepada kedua-dua persoalan tersebut. Adalah dIharapkan hasIl kaJlan
kelak akan membenkan satu gambaran yang menyeluruh mengenal tahap
kesedaran dan amalan keselamatan Internet dl kalangan kakl tangan orgamsasl
awam dl MalaYSIa.
Sejarah Internet Sepintas Lalu
Secara umurnnya Internet bermula apabIla Jabatan Pertahanan AmerIka
SyarIkat membangunkan rangkalan komputer yang dlkenah sebagal 'Advanced
Research Projects AdmlnIstratzon ' (ARPANET) pada tahun 1966 (Armbruster, 1994)
ARP ANET dlpertanggungjawabkan untuk menplankan penyehdIkan teknologl
tmggl (Ahmad Zaharm, 2000). Dan setahun ke setahun, semakm ramal orgamsasl
dl seluruh duma dIhubungkan ke ARPANET. Bagl mewakIh komposlsmya yang
4
semakm membesaI , maka ARPANET telah mendapat nama baIU Ialtu Intelnet
(Sellappan, 1997)
Sejarah Internet di Malaysia
SeJarah dan perkembangan medIa baru dl MalaysIa bel mula dengan
pembehan komputel oleh Lembaga Letl lk Negala (sekalang dlkcnah sebagal
Tenaga NaslOnal Berhad) pada tahun 1966 Semental a ltu, pelkhldmatan telefon
pula belllmia seJak tahun 1874 lagl 1m dllkuh dengan penubuhan Jabatan
Telekomumkasl pada tahun 1946 (Mus a, 2002)
Pelcubaan untuk membangunkan langkaIan komputel pel tama dl
Malaysia sebenall1ya bermula dl bawah Rancangan MalaysIa Keillua (1986-1990)
lagl Usaha belkenaan dlpelopol l oleh sekumpulan pensyalah dan Fakultt
KeJUluteIaan Umvel ,)Itl Malaya yang dlketual oleh Mohamed Awang-Lah Usaha
mereka telah membawa kepada keJayaan membangunkan rangkaIan komputer
pertama dl MalaysIa yang dlkenah sebagaI RangkaIan Komputel MalaysIa atau
RangKom pad a tahun 1987 (Rahmah HashIm & Aifah Yusof, 1999, Ahmad
Zaharm, 2000 & Musa, 2002)
Rakyat Malaysia buat pel tama kalmya memkmah pelkhldmatan Intelnet
apablla Inshtut Slstem MlklOelektromk MalaYSIa atau Ml1nos melancarkan
pembekal pelkhldmatan Internet (ISP) yang dlkenah ')ebagal I JOl7lt Advanced
5
Integrated Networkmg' (fARING) pada tahun 1992 Bel tIhk tolak dau SItu,
penggunaan Intell1et dl MalaYSIa terus belkembang 1m dapat dlhhat dan
kemunculan lIma lagt 'ISP' laltu Telekom MalaYSia Belhad (TMnet), MaxIs
Broadband Sdn Bhd (Maxlsnet), DIGI Telecommumcahon Berhad (Dlgmet),
Celcom Berhad (Celcomnet), dan TlmedotNet Belhad (Tlmedot com) yang
menawarkan perkhldmatan Intell1et kepada lakyat MalaYSIa (Gan & Stephen,
2001)
Kenyataan Masalah
Pertumbuhan palmg pesat duma Intell 1et han ml nampaknya datang
dallpada penggunaan 'World WIde Web ' (WWW) Pada asalnva WWW dlclpta
untuk dlgunakan secma terbuka atau 'complete opennesc; ' Aspek kc�elamatan hdak
dlpentIngkan pada kehka ltu Walau bagalmanapun, pada ma�a sekalang Jelas
bahawa keselamatan dlperlukan untuk menghadkan akse<; k.epada satu-<;atu
laman, melmdungl kelahslaan maklumat yang dlsalmkan melalumya dan
sebagamya (LIpp & Hassler, 1996)
Malah para sarpna pada han lill, dl dalam membmcangkan kelebman dan
peluang yang dltawarkan oleh Internet, turut membeukan fokus kepada ISU
keselamatan Internet yang tIdak kurang penhngnya Malah salah satu ISU utama
keselamatan ICT negara lalah tahap kesedaran yang maslh l endah dl kalangan
pIhak pengurusan dalaman slstem keselamatan ICT (Mohd Rld7wan, 2001)
6
KepdIan selangan ke atas laman web, rangka!an komputel atau pangkalan
data oleh penggodam, 'cracker', atau VIrUS membukhkan bahawa ISU keselamatan
Internet hdak boleh dIambil rmgan Dan kes-kes yang tadI, hdak keterlaluan JIka
dlbuat keslmpulan bahawa data, maklumat malah rahsla yang dlslmpan dl dalam
komputer adalah terdedah kepada bahana pencerobohan KeJadlan ml Juga
menampakkan bahawa tahap keselamatan Intemet adalah rapuh Serangan ke
atas lama web mlsalnya, bukan sahaJa mengakIbatkan kel uglan dalam bentuk
wang l lngglt, malah memmbulkan kesangslan dl kalangan Olang lama! tel hadap
keupayaan Ol garnsasl belkenaan menylmpan data dan Inaklumat pel lbadl
meleka dengan selamat
KeraJaan MalaysIa memandang sel lUS keJadlan sel angan penggodam ke
atas bebelapa laman web Jabatan dan agensmya MenU! ut lapOlan yang
dIkelualkan oleh Jawatankuasa Kebangsaan Mengenal Teknologl Maklumat
(2001), sebanyak 68 laman web Jabatan dan agensl kelaJaan telah dlselang dala!ll
tempoh Februan 1999 hmgga Apnl 2001 1m Jelas menunJukkan bahawa
l endahnya kesedatan mengenal penhngnya data dan maklumat kelaJaan
dllmdungl Keslmpulan Juga dapat dlbuat bahawa langkah-Iangkah keselamatan
dalaman mshtusl-mshtusl berkenaan yang longgal dan lemah hdak dmaflkan
turut menyumbang kepada keJadlan 1m
KeJadIan serangan pengganas ke atas 'World Trade CentJ e ' (WTC) dl New
York dan 'Pentagon ' dl Washmgton DC pada 11 Septcmbcl 2001 mendesak
7
bebelapa syal lkat gergasl ICT duma mempelketatkan slstem keselamatan ICT
masmg-masmg (H Amn Khahd, 2001) Kesedaran untuk mengadakan
keselamatan fIZlkal bagl menghadapl bencana berkenaan memngkat dl kalangan
syankat-syankat berkenaan terutamanya untuk memmlmumkan kerugIan
kepada pe1l11agaan meleka
01 ata& kesedalan 1111lah telah mendOlong syal lkat IBM COl pOi atzon
mewuJudkan 'Office of Global SecU1ztlj SolutIOn!>' BahagIan 1111 akan membel lkan
tumpuan khusus kepada teknologl untuk keselamatan fInkat mengadakan
kawalan ak&es kepada lokasl dan sumber, serta ancaman dalam bentuk
'bIOhazard' sepel h VllUS anthrax PeJdbat 1111 Juga dlpel tanggungjawabkan untuk
mengesan dan mengenal pash nSlko-llSlko keselamatan yang bakal dlhadapl
IBM Juga akan membelanJakan sebanyak US07 blhon untuk membangunkan
teknologl keselamatan ICTnya sendlll
BagaImana pula dengan tahap kesedaran keselamatan komputel j Intell1et
dt orgamsasl awam dt MalaysIa pada masa 11111 Adakah serangan telhadap laman
web keraJaan menunJukkan rapuhnya tahap keselamatan komputelj lntelnet dl
orgamsasl awam7 Justeru ltu, kaJlan un dIhaIapkan dapat menJdwab persoalan
kapan seperh benkut
Apakah tahap penggunaan aphkasl komputer dan Internet respondenl
8