Saya mengucapkan tahniah kepada kerajaan untuk mengeluarkan RUU Keselamatan Siber 2024 pada hari ini. Ini adalah satu RUU yang sangat penting pada waktu ini memandangkan banyak jenayah siber telah berlaku tetapi kita menghadapi masalah kekurangan dari segi sistem dan juga undang-undang.
Di sini, saya ingin memberi pandangan dan cadangan terhadap RUU yang baru ini.
1. Kerajaan Harus Mewujudkan Panel Penasihat Rayuan (Appeals Advisory Panel)
Saya ingin mencadangkan kerajaan untuk menubuhkan satu panel penasihat rayuan, sama seperti undang-undang di Singapura. Panel Penasihat yang ternyata dalam Seksyen 18 Akta Keselamatan Siber Singapura 2018. Tetapi panel penasihat tidak disebut dalam RUU ini.
Fungsi panel ini adalah untuk memberi kemahiran teknikal atau pengetahuan khusus untuk membantu Menteri mempertimbangkan rayuan yang dibentangkan kepada beliau.
Kewujudan Panel Penasihat Rayuan dapat mengelakkan atau mengurangkan ketidakpuasan terhadap keputusan Menteri, dan memperlindungi Menteri daripada dituduh bahawa beliau tidak mahir dari segi kepakaran teknikal sehingga beliau tidak dapat membuat keputusan yang baik. Selain itu, kewujudan panel ini juga akan mengurangkan pihak yang tidak puas hati untuk membawa aduan mereka ke mahkamah untuk menyemak keputusan Menteri.
2. Kerajaan Harus Meningkatkan Kemahiran ICT dan Forensik Digital Pegawai PDRM
Saya ingin merujuk kepadaTafsiran di seksyen 4 dalam RUU ini yang berbunyi: – “pegawai diberi kuasa” ertinya mana-mana pegawai polis dari apa jua pangkat atau mana-mana pegawai awam yang diberi kuasa di bawah seksyen 36.
Saya ingin minta Menteri meminda tafsiran dalam seksyen 4 dalam RUU dengan menggantikan “pegawai polis yang apa jua pun pangkatnya” kepada “mana-mana pegawai polis yang pangkatnya tidak rendah daripada pangkat Inspektor”. Perkataan “apa jua pangkat” haruslah dipadamkan.
Cadangan ini adalah selaras dengan Seksyen 62 Kanun Tatacara Jenayah yang berkaitan dengan kesalahan Kanun Keseksaan (criminal procedure code relating to penal code offeces), di mana seksyen ini memperuntukkan pegawai polis yang berpangkat tidak rendah daripada Inspektor menjalankan penggeledahan tanpa waran, yang mana sama dengan Seksyen 40 dalam RUU ini.
Cadangan ini adalah untuk memastikan pegawai polis yang layak dan cekap dipertugaskan untuk menjalankan siasatan keselamatan siber.
Saya juga ingin mencadangkan kepada kerajaan:-
1. Meningkatkan pengetahuan dan kemahiran pegawai polis dalam forensik digital, pengumpulan risikan siber, penyiasatan dan pemprofilan media sosial dan cara menjalankan penyiasatan web dalam .
2. Kerajaan harus menghantar lebih pegawai polis untuk dilatih dalam bidang ICT dan siasatan jenayah siber untuk menangani jenayah seperti penipuan dalam talian dan ancaman keselamatan siber negara.
3. Kementerian dan PDRM haruslah menetapkan SOP bagi polis dan pegawai penyiasat untuk memastikan bukti digital (digital evidence) yang dikumpul dalam bentuk komputer laptop dan telefon bergerak dapat dikekalkan integriti dan nilai bukti (evidential integrity and value) dalam urusan mereka.
4. Demi memastikan bukti digital tidak akan ditukar ataupun dirosakkan.
Kesemua cadangan tersebut adalah penting bagi menghadapi kemajuan teknologi dalam talian yang digunakan oleh penjenayah dalam talian (online criminals), seperti “generative artificial intelligence (generative AI), realiti maya (virtual realities) dan mata wang kripto.
3. Menteri Harus Menjelaskan Siapakah “Pegawai Awam” Dalam Seksyen 36 Dalam RUU
Seksyen 36 dalam RUU ini menyatakan “Menteri boleh, secara bertulis, memberi kuasa kepada mana-mana pegawai awam untuk menjalankan kuasa penguatkuasaan di bawah Akta ini.”
Saya ingin beri satu senario: Video palsu mendalam (deep fake video) yang dihasilkan oleh Artificial Intelligence menggunakan suara dan wajah seorang tokoh negara telah disiarkan oleh penggodam (hacker) melalui infrastruktur maklumat kritikal negara (national critical information infrastucture). Pihak mana yang harus menjalankan siasatan selain daripada Polis? Tetapi ini tidak dinyatakan dalam Seksyen 36 dalam RUU ini.
Jadi, adalah penting bagi Menteri untuk menjelaskan siapakah “Pegawai Awam” dalam Seksyen 36 dalam RUU ini, kerana:
1. Untuk mengelakkan kekeliruan dalam pengagihan tugas dan menambah baik tempoh tindak balas (response time).
2. Perlu ada pasukan penyiasat keselamatan siber yang khusus untuk menangani pelanggaran keselamatan siber, untuk melakukan respons pemulihan dan penyiasatan dengan serta-merta.
3. Masa adalah penting dalam menjalankan siasatan keselamatan siber supaya pelaku dapat dihentikan dan ditangkap secepat mungkin. Juga, untuk memastikan bukti digital tidak dipadamkan oleh pelaku.
Kesemua cadangan di atas haruslah ditangani di dalam Tataamalan (code of practice) seperti yang diperuntukkan dalam Seksyen 25 dalam RUU ini.
4. Minta Penerangan Terperinci Berkenaan “Sistem Pusat Penyelarasan dan Kawalan Siber Negara
Seksyen 11 dalam RUU ini sebut tentang “Sistem Pusat Penyelarasan dan Kawalan Siber Negara”. Tetapi bahagian ini tidak menerangkan secara terperinci dan secara khusus tentang fungsi, kuasa dan tujuan tentang sistem ini. Jadi,, adalah penting bagi kerajaan untuk menambahbaikkan bahagian dan memberi penerangan yang terperinci tentang “sistem pusat penyelarasan dan kawalan siber negara” ini.
Sekian, terima kasih.