Setiap kali telefon kita menerima mesej pautan pelik, setiap kali akaun media sosial “dipinjam” tanpa izin, kita sebenarnya sedang melihat satu hakikat: ancaman siber tidak kenal pagar negara. Penjenayah boleh berada ribuan kilometer jauh, tetapi kesannya tiba sekelip mata—pada dompet, maruah, dan kelangsungan perniagaan.
Itulah sebabnya Malaysia kini digesa memperkukuh koordinasi usaha keselamatan siber rentas sempadan, memandangkan semakin banyak serangan yang menyasarkan negara dan berpotensi datang dari luar. Gesaan itu disuarakan oleh Naib Presiden Pemasaran & Komunikasi APAC Fortinet, Rashish Pandey, yang menekankan sifat ancaman siber yang global menjadikan kerjasama antarabangsa sebagai elemen kritikal untuk membina daya tahan pertahanan negara.
Cadangannya jelas: Agensi Keselamatan Siber Negara (NACSA) wajar bekerjasama rapat dengan rakan strategik di Asia dan Eropah, termasuk badan global seperti Interpol, bagi pertukaran maklumat, memahami trend industri, serta menilai strategi yang lebih berkesan untuk menangkis ancaman. Dalam bahasa mudah, kita tidak boleh “berlawan seorang diri” ketika musuh bergerak secara rangkaian.
Namun, kerjasama rentas sempadan sahaja tidak mencukupi jika di dalam negara kita masih bergerak berpecah-pecah. Rashish turut menegaskan keperluan respons keselamatan siber yang diselaraskan secara nasional, selari dengan fokus kerajaan terhadap keselamatan siber dan undang-undang keselamatan siber baharu. Ini bukan isu teknikal semata-mata; ia isu tadbir urus. Apabila insiden berlaku, siapa memimpin? Bagaimana maklumat dikongsi? Berapa cepat tindakan diambil? Soalan-soalan ini menentu…
Di sinilah pendekatan “seluruh negara” perlu diperkemas—bukan hanya agensi kerajaan, tetapi juga pemain industri, institusi akademik, syarikat permulaan, penggubal dasar dan vendor teknologi. Akademia boleh mempercepat penyelidikan dan latihan bakat; industri boleh berkongsi indikator ancaman serta amalan terbaik; kerajaan pula memastikan dasar, piawaian, dan mekanisme tindak balas insiden bergerak seiring.
Lebih penting, koordinasi perlu diterjemah kepada operasi harian: saluran amaran awal, prosedur tindak balas insiden yang seragam, dan kerjasama “CERT-to-CERT” dengan negara rakan untuk menjejak pola serangan, pelayan kawalan, serta aliran wang penipuan. Dalam banyak kes, beberapa jam pertama adalah tempoh paling kritikal—dan masa itu hanya boleh “dibeli” melalui latihan serta proses yang jelas, bukan improvisasi.
Yang sering terlindung daripada perhatian ialah perusahaan kecil dan sederhana (PKS). Dalam rantaian bekalan global, PKS kini lebih terintegrasi—tetapi juga lebih rapuh. Mereka sering kekurangan pasukan IT khusus, sedangkan penjenayah siber gemar menembusi “pintu paling mudah” sebelum bergerak ke sasaran yang lebih besar. Jika PKS tumbang, ekonomi tempatan turut terjejas: operasi tergendala, kepercayaan pelanggan runtuh, dan kos pemulihan boleh melumpuhkan aliran tunai.
Maka, meningkatkan koordinasi rentas sempadan perlu disertai sokongan domestik yang praktikal: pusat perkongsian maklumat ancaman yang mudah dicapai, garis panduan minimum keselamatan untuk sektor kritikal dan PKS, latihan literasi siber yang konsisten, serta insentif untuk menaik taraf perlindungan asas seperti pengesahan pelbagai faktor dan sandaran data. Pada tahap pengguna pula, disiplin kecil—tidak berkongsi OTP, menyemak URL, mengemas kini peranti—menjadi “benteng pertama” yang murah tetapi berkesan.
Keselamatan siber akhirnya bukan tentang ketakutan, tetapi tentang kesiapsiagaan. Dalam dunia yang saling terhubung, pertahanan terbaik juga perlu saling terhubung—antara agensi, industri, akademia, dan rakan antarabangsa. Jika ancaman bergerak tanpa pasport, kita juga perlu bergerak tanpa silo.
Adleen Arleena seorang penyelidik di sebuah agensi sosial serantau. Liberal, demokrat dan sekularis.
