ULANG KAJI PART 2: ETHICS AND LAW PDF

Summary

This document outlines the fundamentals of cybersecurity, defining it as the practice of protecting systems connected to the internet from cyber threats. It covers the importance of cybersecurity in protecting data and systems from unauthorized access, modification, or destruction. It also details the key elements of cybersecurity, including application security, data security, network security, and disaster recovery planning.

Full Transcript

ULANG KAJI PART 2: ETHICS AND LAW

Keselamatan Siber (Cybersecurity) - Definisi, Kepentingan, Elemen, Faedah dan
Ancaman

1. Apa Itu Keselamatan Siber?

Keselamatan siber merujuk kepada perlindungan sistem yang disambungkan ke internet
seperti perkakasan (hardware), perisian (software), dan data daripada ancaman siber.

Keselamatan siber digunakan oleh individu dan organisasi untuk:

Mencegah akses tanpa kebenaran ke pusat data dan sistem berkomputer.

Melindungi sistem dan data daripada serangan yang bertujuan untuk mencuri,
mengubah, memusnahkan, atau memeras ugut maklumat sensitif.

Mencegah serangan yang boleh melumpuhkan atau mengganggu operasi peranti
atau sistem.

2. Mengapa Keselamatan Siber Penting?

Dengan pertambahan pengguna, peranti, dan program dalam sesebuah organisasi,
jumlah data yang perlu dilindungi semakin meningkat.

Data ini boleh menjadi sensitif atau sulit, termasuk maklumat peribadi, kewangan, dan
organisasi.

Serangan siber semakin canggih dan kompleks, menjadikan keselamatan siber
semakin kritikal dalam melindungi aset digital.

3. Elemen-Elemen Keselamatan Siber

Keselamatan siber terdiri daripada beberapa komponen utama yang perlu berfungsi secara
selari dan terkoordinasi dalam organisasi bagi memastikan perlindungan yang menyeluruh.

Elemen-elemen ini termasuk:

1. Keselamatan Aplikasi (Application Security)

o Melindungi aplikasi perisian daripada serangan dan kelemahan keselamatan.
 2. Keselamatan Maklumat atau Data (Information/Data Security)

o Melindungi data daripada akses tanpa kebenaran, pengubahan, atau kecurian.

3. Keselamatan Rangkaian (Network Security)

o Mengamankan rangkaian organisasi daripada serangan luar seperti
penggodaman dan perisian hasad (malware).

4. Pemulihan Bencana & Perancangan Kelangsungan Perniagaan (Disaster
Recovery & Business Continuity Planning)

o Memastikan organisasi dapat pulih dengan cepat selepas serangan siber atau
gangguan lain.

5. Keselamatan Operasi (Operational Security)

o Mengawal bagaimana data diproses, disimpan, dan diakses oleh pengguna yang
dibenarkan.

6. Keselamatan Awan (Cloud Security)

o Melindungi sistem dan data yang disimpan dalam perkhidmatan awan seperti
Google Drive, OneDrive, dan AWS.

7. Keselamatan Infrastruktur Kritikal (Critical Infrastructure Security)

o Melindungi sistem penting seperti telekomunikasi, tenaga elektrik,
perbankan, dan hospital daripada serangan siber.

8. Keselamatan Fizikal (Physical Security)

o Menjaga pusat data, pelayan, dan peranti komputer daripada kecurian atau
kerosakan fizikal.

9. Pendidikan Pengguna Akhir (End-User Education)

o Melatih pengguna tentang ancaman siber seperti phishing dan kata laluan
lemah supaya mereka lebih berhati-hati dalam penggunaan teknologi.

4. Faedah Keselamatan Siber
Dengan melaksanakan amalan keselamatan siber yang berkesan, organisasi dan individu boleh
memperoleh faedah berikut:

Melindungi perniagaan daripada serangan siber dan kebocoran data.
Mencegah akses tanpa kebenaran kepada sistem dan rangkaian.

Meningkatkan keupayaan pemulihan selepas serangan siber.
Melindungi pengguna dan peranti daripada ancaman dalam talian.

Mematuhi peraturan dan undang-undang keselamatan data.
Memastikan kelangsungan perniagaan tanpa gangguan akibat serangan siber.

Meningkatkan reputasi syarikat dan kepercayaan pelanggan serta rakan niaga.

5. Jenis-Jenis Ancaman Siber

Keselamatan siber perlu dikemas kini secara berterusan kerana ancaman baharu sentiasa
muncul. Antara ancaman siber yang paling biasa termasuk:

1. Perisian Hasad (Malware)

Perisian jahat yang boleh menyebabkan kerosakan sistem, mencuri data, atau
memantau aktiviti pengguna.

Termasuk virus, worm, trojan, spyware, dan ransomware.

2. Ransomware

Penyerang menggunakan perisian hasad untuk menyulitkan fail mangsa dan
meminta wang tebusan untuk memulihkannya.

3. Kejuruteraan Sosial (Social Engineering)

Serangan yang menggunakan manipulasi psikologi untuk menipu mangsa supaya
mendedahkan maklumat sulit.

Contoh: Penipuan telefon (vishing), mesej teks palsu (smishing), dan serangan
manipulasi media sosial.

4. Phishing
 Penjenayah menghantar e-mel atau mesej palsu yang menyerupai organisasi sah untuk
mencuri kata laluan, maklumat perbankan, atau data peribadi.

5. Spear Phishing

Versi phishing yang lebih canggih di mana penjenayah menyasarkan individu atau
organisasi tertentu dengan maklumat peribadi yang lebih meyakinkan.

6. Ancaman Orang Dalam (Insider Threats)

Kebocoran data yang disebabkan oleh pekerja, kontraktor, atau pelanggan sama
ada secara sengaja atau tidak sengaja.

7. Serangan Penafian Perkhidmatan Teragih (DDoS Attack)

Penyerang membanjiri rangkaian atau laman web dengan trafik berlebihan,
menyebabkan sistem menjadi perlahan atau lumpuh.

8. Ancaman Berterusan Lanjutan (Advanced Persistent Threat, APT)

Serangan siber yang berterusan dan tersusun di mana penggodam menyusup masuk
ke dalam rangkaian untuk mencuri data tanpa dikesan dalam jangka masa yang
panjang.

6. Kesimpulan

Keselamatan siber adalah keperluan utama dalam dunia digital untuk melindungi sistem,
data, dan rangkaian daripada ancaman siber yang semakin kompleks.

Organisasi dan individu perlu mengamalkan langkah keselamatan seperti:
Menggunakan kata laluan yang kukuh dan unik.
Tidak membuka pautan atau lampiran e-mel yang mencurigakan.

Mengemas kini perisian keselamatan secara berkala.
Mendidik pekerja dan pengguna tentang ancaman siber.

Melaksanakan sistem sandaran data (backup) untuk mengelakkan kehilangan
maklumat penting.

Keselamatan siber bukan hanya tanggungjawab organisasi atau kerajaan, tetapi juga setiap
individu yang menggunakan teknologi dalam kehidupan seharian.
Jenayah Siber: Trend dan Cabaran di Malaysia

1. Pengenalan

Jenayah siber merujuk kepada sebarang aktiviti jenayah yang dilakukan melalui teknologi
digital dan internet. Seiring dengan perkembangan pesat dunia digital, Malaysia turut
menghadapi peningkatan ancaman jenayah siber yang semakin kompleks dan sukar dikesan.

2. Trend Jenayah Siber di Malaysia

(a) Peningkatan Kes Jenayah Siber

Data dari Polis Diraja Malaysia (PDRM) dan Suruhanjaya Komunikasi dan
Multimedia Malaysia (MCMC) menunjukkan peningkatan kes penipuan dalam
talian, penggodaman, dan penyebaran maklumat palsu.

Menurut laporan, lebih RM1 bilion kerugian akibat jenayah siber direkodkan dalam
tempoh lima tahun terakhir.

(b) Jenis-Jenis Jenayah Siber yang Semakin Berleluasa

Berikut adalah trend utama jenayah siber di Malaysia:

1. Penipuan Dalam Talian (Online Scams)

o Penipuan e-dagang: Pembeli membuat pembayaran tetapi tidak menerima
barang.

o Skim pelaburan palsu: Janji pulangan tinggi kepada pelabur sebelum
penjenayah melarikan wang mereka.

o Penipuan pekerjaan: Mangsa ditipu dengan tawaran kerja palsu yang
memerlukan bayaran pendahuluan.

2. Pencurian Identiti dan Phishing

o Penjenayah menghantar e-mel atau mesej palsu yang kelihatan seperti dari
bank atau syarikat terkenal untuk mencuri maklumat peribadi mangsa.

o Akaun media sosial dan perbankan dalam talian sering menjadi sasaran.

3. Penyebaran Maklumat Palsu (Fake News & Disinformation)
 o Banyak berita palsu dan propaganda disebarkan di platform media sosial
untuk menyemai kebencian dan ketidakstabilan politik.

o Akta Komunikasi dan Multimedia 1998 telah digunakan untuk mengambil
tindakan terhadap penyebar berita palsu.

4. Penggodaman (Hacking) dan Serangan Ransomware

o Penggodam menyusup masuk ke dalam sistem organisasi atau individu untuk
mencuri atau menyulitkan data peribadi dan meminta wang tebusan
(ransomware).

o Banyak syarikat dan institusi kerajaan telah menjadi mangsa serangan ini.

5. Keganasan Siber (Cyberbullying dan Cyberstalking)

o Remaja dan individu sering menjadi mangsa siberbuli, penghinaan, serta
ancaman dalam talian.

o Kes bunuh diri akibat siberbuli semakin meningkat.

6. Serangan Penafian Perkhidmatan (DDoS Attack)

o Penyerang membanjiri laman web atau rangkaian dengan trafik tinggi,
menyebabkan laman sesawang lumpuh dan tidak boleh digunakan.

o Digunakan untuk mensabotaj perniagaan dan laman kerajaan.

3. Cabaran dalam Menangani Jenayah Siber di Malaysia

(a) Kekurangan Kesedaran Awam

Ramai pengguna internet masih tidak peka terhadap risiko jenayah siber, terutama
dalam mengenal pasti penipuan dalam talian dan phishing.

Pengguna sering menggunakan kata laluan yang lemah dan tidak mengaktifkan
lapisan keselamatan tambahan seperti pengesahan dua faktor (2FA).

(b) Teknologi Penjenayah Semakin Canggih

Penjenayah siber kini menggunakan kecerdasan buatan (AI) dan serangan
berasaskan blockchain untuk menyembunyikan aktiviti jenayah mereka.
 Dark Web membolehkan transaksi jenayah dilakukan secara tanpa jejak digital,
menyukarkan pihak berkuasa untuk menangkap mereka.

(c) Kelemahan Penguatkuasaan Undang-Undang

Walaupun terdapat Akta Komunikasi dan Multimedia 1998, Kanun Keseksaan, dan
Akta Jenayah Komputer 1997, masih terdapat kelemahan dalam penguatkuasaan
undang-undang.

Ramai penjenayah beroperasi dari luar negara, menjadikan pendakwaan lebih sukar
kerana isu bidang kuasa antarabangsa.

(d) Kesukaran Menjejaki dan Mendakwa Penjenayah Siber

Ramai mangsa tidak melaporkan jenayah siber kerana mereka tidak pasti saluran
yang betul atau takut dengan implikasi undang-undang.

Jenayah siber boleh berlaku secara tanpa nama (anonymous), menyukarkan pihak
berkuasa untuk mengesan dalang sebenar.

4. Langkah-Langkah Mengatasi Jenayah Siber di Malaysia

(a) Meningkatkan Kesedaran Keselamatan Siber

Kempen kesedaran harus diperluaskan melalui media sosial, sekolah, dan tempat kerja
untuk mendidik rakyat tentang:
Cara mengenali penipuan dalam talian.

Pentingnya penggunaan kata laluan yang kukuh.
Kepentingan pengesahan dua faktor (2FA) dalam melindungi akaun.

(b) Memperketat Penguatkuasaan Undang-Undang

Mengemaskini dan menambah baik akta berkaitan jenayah siber supaya lebih
relevan dengan ancaman terkini.

Memperkukuh kerjasama antarabangsa dalam membanteras jenayah siber rentas
sempadan.

(c) Meningkatkan Infrastruktur Keselamatan Siber
 Kerajaan dan syarikat perlu melabur dalam teknologi keselamatan siber seperti:
Sistem pemantauan ancaman siber secara masa nyata.

Firewall dan perisian anti-malware terkini.

Latihan keselamatan siber untuk pekerja bagi mengelakkan serangan seperti
phishing dan ransomware.

(d) Menubuhkan Pusat Respons Insiden Siber (Cyber Incident Response Center)

Malaysia perlu menubuhkan lebih banyak pusat respons kecemasan siber untuk
bertindak pantas apabila serangan siber berlaku.

Contoh pusat sedia ada: CyberSecurity Malaysia, yang berfungsi untuk menyelidik
dan menangani insiden siber.

5. Kesimpulan

Jenayah siber di Malaysia semakin meningkat dengan perkembangan pesat teknologi digital.
Penipuan dalam talian, penggodaman, penyebaran maklumat palsu, dan ransomware
adalah antara ancaman terbesar.

Untuk menangani cabaran ini, kesedaran keselamatan siber perlu dipertingkatkan, undang-
undang perlu diperketatkan, dan teknologi keselamatan perlu dimodenkan bagi melindungi
individu dan organisasi daripada menjadi mangsa jenayah siber.

Sebagai pengguna internet, kita juga perlu mengambil langkah berjaga-jaga seperti
menggunakan kata laluan yang kukuh, tidak berkongsi maklumat peribadi sewenang-
wenangnya, dan sentiasa berwaspada terhadap penipuan dalam talian.

Undang-Undang Siber (Cyberlaw) di Malaysia: Isu, Cabaran dan Penyelesaian
1. Pengenalan

Undang-undang siber (Cyberlaw) merujuk kepada peraturan dan undang-undang yang
mengawal selia aktiviti dalam dunia digital termasuk penggunaan internet, komunikasi
siber, transaksi dalam talian, serta perlindungan data.

Dengan peningkatan jenayah siber yang kini lebih menguntungkan daripada
penyeludupan dadah (PDRM), penggubalan dan penguatkuasaan undang-undang siber
menjadi semakin kritikal untuk melindungi individu, organisasi, dan masyarakat.

2. Jenis-Jenis Jenayah Siber

Menurut Taraq Hussain (2012), jenayah siber boleh dikategorikan kepada tiga kumpulan
utama:

(a) Jenayah Siber terhadap Individu

Terhadap seseorang:

Gangguan melalui e-mel (Email Harassment) – Menghantar mesej ugutan atau tidak
senonoh.

Cyberstalking – Mengintai dan mengganggu seseorang secara dalam talian.

Penyebaran maklumat lucah (Obscene Material) – Berkongsi kandungan tidak
senonoh di internet.

Fitnah siber (Cyber Defamation) – Mencemarkan reputasi seseorang melalui media
sosial atau laman web.

Penggodaman (Hacking/Cracking) – Mengakses sistem tanpa kebenaran.

Terhadap harta individu:

Vandalisme komputer (Computer Vandalism) – Merosakkan atau mengubah data
tanpa kebenaran.

Penghantaran virus (Virus Transmission) – Mengedarkan perisian berbahaya seperti
malware atau ransomware.

Pencerobohan internet (Internet Intrusion) – Memasuki sistem rangkaian tanpa izin.
(b) Jenayah Siber terhadap Organisasi

Serangan ke atas kerajaan dan syarikat swasta

o Penggodaman sistem kerajaan dan syarikat korporat.

o Pemilikan maklumat sulit tanpa kebenaran.

o Siberterrorisme – Menggunakan internet untuk menyerang kerajaan,
menyebabkan ketidakstabilan politik atau ekonomi.

o Pengedaran perisian cetak rompak.

(c) Jenayah Siber terhadap Masyarakat

Pornografi kanak-kanak – Penyebaran dan penghasilan bahan lucah yang melibatkan
kanak-kanak.

Eksploitasi remaja melalui kandungan tidak bermoral.

Pemerdagangan manusia (Human Trafficking) melalui laman web gelap dan media
sosial.

3. Undang-Undang Siber di Malaysia

Malaysia telah menggubal beberapa akta berkaitan keselamatan siber untuk menangani jenayah
dalam talian. Antara undang-undang utama yang digunakan ialah:

(a) Akta Jenayah Komputer 1997 (Computer Crimes Act 1997)

Digunakan untuk mendakwa penggodam dan individu yang mengakses sistem
tanpa kebenaran.

Seksyen 3 – Kesalahan mengakses komputer secara tidak sah.

Seksyen 5 – Kesalahan mengubah atau memusnahkan maklumat dalam komputer.

Hukuman – Denda maksimum RM50,000 atau penjara maksimum 5 tahun atau
kedua-duanya.

(b) Akta Komunikasi dan Multimedia 1998 (Communications and Multimedia Act 1998,
CMA 1998)
 Digunakan untuk mendakwa penyebar berita palsu, kandungan lucah, dan fitnah
dalam talian.

Seksyen 211 & 233 – Kesalahan menyebarkan maklumat yang bersifat lucah,
sumbang, mengancam atau menyinggung perasaan.

Hukuman – Denda maksimum RM50,000 atau penjara 1 tahun.

(c) Akta Perlindungan Data Peribadi 2010 (Personal Data Protection Act 2010, PDPA
2010)

Melindungi data peribadi pengguna daripada disalahgunakan oleh syarikat atau
individu.

Denda maksimum RM300,000 atau penjara 2 tahun jika melanggar akta ini.

(d) Akta Hasutan 1948 (Sedition Act 1948)

Digunakan untuk mendakwa individu yang menyebarkan kandungan berunsur
hasutan atau kebencian kaum dan agama dalam talian.

(e) Kanun Keseksaan (Penal Code)

Seksyen 420 – Penipuan dalam talian.

Seksyen 503 – Ugutan jenayah melalui media sosial.

4. Cabaran dalam Penguatkuasaan Undang-Undang Siber di Malaysia

(a) Kesedaran Keselamatan Siber Masih Rendah

Ramai rakyat Malaysia masih tidak memahami risiko jenayah siber seperti phishing,
penipuan dalam talian, dan penggodaman.

Pengguna internet sering menggunakan kata laluan yang lemah dan tidak
mengaktifkan pengesahan dua faktor (2FA).

(b) Perkembangan Teknologi yang Cepat

Penjenayah siber kini menggunakan teknologi AI dan blockchain untuk
menyembunyikan identiti mereka.
 Serangan melalui Dark Web dan mata wang kripto seperti Bitcoin menyukarkan
pengesanan jenayah.

(c) Jenayah Siber Rentas Sempadan

Kebanyakan serangan siber dilakukan oleh penggodam antarabangsa, menyebabkan
isu bidang kuasa dan ekstradisi dalam usaha pendakwaan.

(d) Kekurangan Pakar Keselamatan Siber

Malaysia masih mengalami kekurangan tenaga kerja mahir dalam forensik digital
dan keselamatan siber.

5. Langkah Mengukuhkan Undang-Undang Siber di Malaysia

(a) Meningkatkan Kesedaran dan Pendidikan Siber

Kempen keselamatan siber perlu diperluaskan di sekolah, universiti, dan sektor
korporat.

Pengguna internet harus dididik mengenai phishing, malware, dan penggunaan kata
laluan selamat.

(b) Menambah Baik Undang-Undang Siber

Memperketatkan hukuman untuk kesalahan seperti penggodaman, penipuan
dalam talian, dan penyebaran berita palsu.

Kerjasama antarabangsa untuk mengekstradisi dan mendakwa penjenayah siber yang
beroperasi dari luar negara.

(c) Memperkukuh Infrastruktur Keselamatan Siber

Organisasi perlu melabur dalam teknologi firewall, enkripsi data, dan pemantauan
keselamatan siber untuk melindungi aset digital mereka.

(d) Penubuhan Pusat Respons Insiden Siber

CyberSecurity Malaysia perlu diperluaskan sebagai pusat penyelidikan dan tindakan
terhadap ancaman siber.
 Kerajaan boleh mewujudkan lebih banyak pusat respon kecemasan siber untuk
menangani serangan dalam masa nyata.

6. Kesimpulan

Undang-undang siber memainkan peranan penting dalam melindungi rakyat, perniagaan,
dan kerajaan daripada ancaman siber.

Namun, cabaran seperti jenayah siber rentas sempadan, teknologi yang semakin maju, dan
kesedaran keselamatan yang rendah menjadikan usaha penguatkuasaan lebih mencabar.

Untuk mengatasi masalah ini, Malaysia perlu:
Memperketatkan undang-undang siber dan meningkatkan kerjasama antarabangsa.
Mendidik masyarakat mengenai keselamatan siber dan menggalakkan etika digital.

Melabur dalam teknologi keselamatan dan memperkukuh forensik siber bagi
menjejaki jenayah dalam talian.

Hanya dengan langkah-langkah ini, Malaysia dapat mencegah dan mengawal jenayah siber
dengan lebih berkesan.

Akta Komunikasi dan Multimedia 1998 (Communications and Multimedia Act 1998,
CMA 1998)

1. Pengenalan

Akta Komunikasi dan Multimedia 1998 (CMA 1998) adalah undang-undang utama di
Malaysia yang mengawal selia komunikasi dan industri multimedia. Akta ini digubal bagi
memastikan perkembangan teknologi komunikasi dan maklumat (ICT) diuruskan secara
teratur, selamat, dan bertanggungjawab.

CMA 1998 juga berperanan dalam mengawal jenayah siber dan penyalahgunaan internet,
termasuk penyebaran berita palsu, fitnah dalam talian, dan gangguan komunikasi.

2. Objektif CMA 1998
Akta ini berlandaskan Dasar Kebangsaan mengenai Peraturan Industri Komunikasi dan
Multimedia dan bertujuan untuk:

Meningkatkan pembangunan industri komunikasi dan multimedia di Malaysia.
Melindungi pengguna daripada kandungan yang tidak sesuai, seperti bahan lucah,
berita palsu, dan gangguan dalam talian.
Menggalakkan inovasi dalam sektor telekomunikasi dan media digital.

Menetapkan peraturan yang jelas bagi penyedia perkhidmatan komunikasi dan
multimedia.
Menangani jenayah siber, termasuk fitnah, ancaman, dan penyebaran maklumat
berbahaya dalam talian.

3. Peranan Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM/MCMC)

Di bawah CMA 1998, Suruhanjaya Komunikasi dan Multimedia Malaysia
(SKMM/MCMC) ditubuhkan sebagai badan pengawal selia bagi:

Menyelia syarikat telekomunikasi, penyiaran, dan internet.

Menguatkuasakan undang-undang berkaitan komunikasi dan multimedia.
Mengawal kandungan dalam media cetak, penyiaran, dan digital.

Mencegah penyalahgunaan perkhidmatan komunikasi seperti penyebaran maklumat
palsu dan jenayah siber.

4. Peruntukan Utama dalam CMA 1998

CMA 1998 merangkumi pelbagai aspek kawal selia komunikasi dan multimedia. Beberapa
seksyen penting dalam akta ini termasuk:

(a) Seksyen 211: Larangan terhadap Kandungan Tidak Senonoh, Lucah, Palsu,
Mengancam atau Menyinggung

Sesiapa yang menerbitkan kandungan dalam talian yang bersifat tidak senonoh,
lucah, palsu, mengancam atau menyinggung perasaan boleh dikenakan tindakan.

Hukuman:
 o Denda maksimum RM50,000, atau

o Penjara maksimum satu tahun, atau

o Denda tambahan RM1,000 sehari jika kesalahan berterusan.

Contoh kes:

Individu yang menyebarkan berita palsu mengenai bencana atau isu politik boleh
dikenakan tindakan di bawah Seksyen 211.

(b) Seksyen 233: Penggunaan Tidak Wajar Kemudahan atau Perkhidmatan Rangkaian

Seseorang yang menggunakan perkhidmatan komunikasi untuk menghantar
mesej yang lucah, palsu, menyinggung, atau mengancam boleh dihukum.

Hukuman:

o Denda maksimum RM50,000, atau

o Penjara maksimum satu tahun, atau

o Denda tambahan RM1,000 sehari jika kesalahan berterusan.

Contoh kes:

Siberbuli atau fitnah dalam talian, di mana seseorang menghantar mesej ugutan atau
menghina individu lain di media sosial.

Kes penghinaan terhadap institusi kerajaan dan raja juga boleh didakwa di bawah
seksyen ini.

(c) Seksyen 242: Pelesenan Perkhidmatan Telekomunikasi

Semua syarikat yang ingin menawarkan perkhidmatan komunikasi dan multimedia
seperti telekomunikasi, internet, atau penyiaran perlu mendapatkan lesen daripada
SKMM.

Contoh:

Syarikat penyiaran TV dan radio perlu mendapatkan lesen siaran.
 Penyedia perkhidmatan internet seperti Maxis, Celcom, dan TM perlu mematuhi
syarat pelesenan.

(d) Seksyen 252: Kuasa untuk Menyiasat dan Mengakses Data Komunikasi

SKMM atau pihak berkuasa boleh menyiasat mana-mana individu atau syarikat
yang disyaki melanggar undang-undang komunikasi.

Pihak berkuasa boleh mengakses data digital, merampas komputer, atau meminta
syarikat telekomunikasi menyerahkan rekod komunikasi bagi tujuan siasatan.

Contoh:

Kes penggodaman atau penyebaran maklumat sulit, di mana pihak berkuasa
memerlukan data untuk menyiasat dan mengambil tindakan terhadap pelaku.

5. Cabaran dalam Penguatkuasaan CMA 1998

(a) Penyebaran Berita Palsu yang Sukar Dikawal

Berita palsu dan propaganda mudah tersebar di media sosial seperti Facebook,
Twitter, dan WhatsApp.

Ramai pengguna menyebarkan maklumat tanpa menyemak kesahihannya,
menyebabkan kekeliruan dalam masyarakat.

(b) Kesukaran Menjejaki Penjenayah Siber

Banyak kes jenayah siber dilakukan oleh individu dari luar negara menggunakan
VPN dan teknologi penyamaran identiti.

Dark Web digunakan untuk menjalankan aktiviti jenayah tanpa dikesan oleh pihak
berkuasa.

(c) Isu Hak Kebebasan Bersuara

Terdapat perdebatan mengenai sama ada CMA 1998 menghadkan kebebasan
bersuara kerana beberapa individu dan aktivis mendakwa akta ini digunakan untuk
menyekat kritikan terhadap kerajaan.
(d) Kekurangan Kesedaran di Kalangan Pengguna Internet

Ramai rakyat Malaysia masih tidak mengetahui implikasi undang-undang apabila
menyebarkan maklumat dalam talian.

Kes fitnah dan penghinaan dalam talian semakin meningkat kerana pengguna tidak
menyedari bahawa perbuatan mereka boleh dikenakan tindakan undang-undang.

6. Penyelesaian dan Penambahbaikan CMA 1998

Meningkatkan Kesedaran Awam

Kempen kesedaran mengenai berita palsu, etika media sosial, dan keselamatan
digital perlu diperluaskan ke sekolah, universiti, dan tempat kerja.

Pengguna perlu dididik mengenai hak dan tanggungjawab mereka dalam dunia
digital.

Memperkukuh Teknologi Pemantauan

SKMM perlu menggunakan AI dan Big Data Analytics untuk mengesan dan
menapis kandungan berbahaya lebih cepat.

Kerjasama dengan platform media sosial seperti Facebook dan Twitter untuk
mengenal pasti akaun yang menyebarkan berita palsu.

Menambah Baik Undang-Undang

CMA 1998 perlu dikemas kini untuk menangani ancaman baharu seperti
penyalahgunaan deepfake, jenayah di Dark Web, dan serangan siber yang lebih
kompleks.

Hukuman lebih berat terhadap penyebar berita palsu dan jenayah siber rentas
sempadan.

Meningkatkan Kerjasama Antarabangsa

Kerajaan Malaysia perlu bekerjasama dengan Interpol, FBI, dan agensi keselamatan
siber antarabangsa bagi menangani jenayah rentas sempadan.
7. Kesimpulan

Akta Komunikasi dan Multimedia 1998 memainkan peranan penting dalam mengawal selia
industri komunikasi dan multimedia di Malaysia serta melindungi pengguna daripada
jenayah siber.

Namun, penyebaran berita palsu, ancaman siber, dan kebebasan bersuara masih menjadi
cabaran dalam penguatkuasaan akta ini. Oleh itu, Malaysia perlu memperbaiki undang-
undang, memperkukuh penguatkuasaan, dan meningkatkan kesedaran keselamatan
digital agar komunikasi dalam talian lebih selamat dan bertanggungjawab.