Negeri ini sedang memperluas perkhidmatan digital daripada pemprosesan dokumen kerajaan, sistem rekod perubatan, hingga aplikasi perniagaan mikro, sekali gus meningkatkan permukaan serangan yang berpotensi dieksploitasi oleh pelaku jenayah siber dan kelompok berteknologi tinggi.
Untuk menghadapi ancaman ini, Sarawak membangunkan kerangka inisiatif bersepadu seperti CyberSarawak yang bertujuan memperkukuh daya tahan negeri terhadap ancaman siber melalui tatacara, pendidikan dan sokongan teknikal.
Data kebangsaan menunjukkan trend insiden siber yang meningkat, satu petanda bahawa kawalan dan kesiapsiagaan mesti diperkukuh hingga ke peringkat negeri.
Pusat Respon Insiden siber negara (Cyber999 / MyCERT) melaporkan 1,657 insiden pada suku pertama 2025 peningkatan sekitar 7 peratus berbanding suku sebelumnya dengan kes kencing ikan (phishing), perisian hasad dan cubaan pencerobohan menjadi kategori paling meluas.
Laporan suku berikutnya menekankan bahawa fenomena pancingan data (phishing) terus menjadi faktor dominan di Malaysia.
Tren nasional ini memberi impak langsung kepada Sarawak kerana banyak serangan bersifat berjangkit merentas wilayah dan sektor.
Dari segi impak tempatan, laporan media dan pemantauan memaklumkan jumlah kes penipuan siber yang signifikan di Sarawak.
Dalam tempoh terkini, dicatatkan lebih 2,000 kes penipuan siber di negeri ini dengan kerugian dilaporkan melebihi RM36 juta pada 2024.
Angka ini menandakan keperluan intervensi pencegahan dan pendidikan pengguna yang lebih agresif.
Ancaman ini bukan sekadar membabitkan kerugian kewangan tetapi juga merosakkan kepercayaan rakyat terhadap perkhidmatan digital kerajaan dan penyedia swasta.
Kerajaan negeri telah bertindak balas melalui beberapa inisiatif yang menggabungkan peranan sektor awam, agensi keselamatan siber nasional, dan entiti pelaksana digital.
CyberSarawak berfungsi sebagai platform koordinasi untuk pencegahan, pendidikan dan laporan insiden serta menawarkan helpdesk untuk membantu masyarakat melaporkan kejadian siber.
Organisasi negeri seperti Sarawak Digital Economy Corporation (SDEC) pula menyokong transformasi digital perniagaan dan infrastruktur teknologi yang selamat.
Kerjasama antara peringkat negeri dan agensi nasional seperti NACSA dan MyCERT penting untuk perkongsian intelijen ancaman dan respons insiden berskala pantas.
Walau bagaimanapun, beberapa cabaran utama menghalang tahap kesiapsiagaan siber Sarawak.
Pertama ialah kekurangan kapasiti manusia yang terlatih.
Bilangan pakar keselamatan siber di agensi kerajaan negeri dan organisasi tempatan masih belum mencukupi berbanding keperluan pengurusan risiko 24/7.
Kedua, infrastruktur IT di beberapa jabatan dan kemudahan luar bandar masih bergantung kepada sistem legasi tanpa kemas kini keselamatan berkala, mewujudkan titik lemah yang mudah dieksploitasi.
Ketiga, kesedaran awam mengenai taktik serangan moden seperti spear-phishing, vishing (penipuan panggilan suara) dan rekayasa sosial masih rendah di kalangan pengguna yang kurang celik digital.
Trend global juga menambah lagi tekanan; misalnya, peningkatan kes ransomware di Malaysia menunjukkan lonjakan ketara pada 2024, memperlihatkan bahawa organisasi awam dan swasta perlu memperkukuh strategi sandaran dan pemulihan data.
Dalam menghadapi cabaran ini, pendekatan sektor awam Sarawak mesti bersifat holistik dengan menggabungkan dasar, teknologi, latihan dan kesedaran awam.
Dari segi dasar, perlu ada garis panduan negeri yang lebih terperinci mengenai pengurusan data sensitif, standard keselamatan minimum bagi sistem berasaskan awan, dan keperluan pensijilan keselamatan untuk kontraktor IT yang bekerja dengan agensi kerajaan.
Di peringkat teknikal, pelaksanaan pengurusan identiti berpusat (identity and access management), penyulitan data end-to-end, dan pemantauan keselamatan masa nyata (SIEM) harus menjadi keutamaan bagi kemudahan kritikal kerajaan seperti sistem rekod kesihatan, pangkalan data pendaftaran dan sistem kewangan awam.
Elemen manusia juga tidak boleh diabaikan. Program latihan berstruktur untuk penjawat awam termasuklah latihan asas pencegahan phishing, pengurusan insiden, dan latihan untuk pegawai IT lanjutan seperti forensik siber dan pengurusan BCP/DR (business continuity & disaster recovery) perlu diperluaskan.
Inisiatif ini boleh digandingkan dengan kerjasama institusi pendidikan tinggi dan sektor swasta untuk membangunkan kursus TVET dan program pensijilan yang relevan bagi mengisi jurang kemahiran tempatan.
Tambahan pula, kempen kesedaran berterusan dalam pelbagai bahasa tempatan di Sarawak dapat meningkatkan kebolehcapaian mesej keselamatan kepada kumpulan luar bandar dan komuniti berbilang etnik.
Pembiayaan dan model kerjasama awam-swasta turut menjadi nadi penting.
Model “managed security services” yang dibiayai melalui perolehan berpusat kerajaan boleh membantu jabatan kecil yang tidak mampu mengekalkan pasukan keselamatan sendiri.
Sementara itu, insentif untuk sektor swasta yang melabur dalam latihan keselamatan siber atau infrastruktur kritikal akan meningkatkan keseluruhan ekosistem pertahanan negeri.
Sarawak juga boleh meneroka peruntukan khas untuk program pemulihan mangsa penipuan dan talian bantuan kewangan bagi pengguna riba yang terjejas.
Akhirnya, pengukuhan rangka tindakan mesti didorong oleh data dan pemantauan.
Peningkatan pengumpulan metrik insiden setempat, laporan berkala dan perkongsian pintar ancaman antara agensi negeri dan nasional akan memendekkan masa respons dan mempertingkatkan keupayaan pengesanan awal.
Satu rangka kerja audit keselamatan kitar hidup penuh bagi sistem kerajaan daripada reka bentuk, implementasi hingga ke proses pengemaskinian akan menambah lapisan perlindungan terhadap kebocoran maklumat dan gangguan perkhidmatan.
Kesimpulannya, Sarawak berada pada titik penting transformasi digital di mana keselamatan maklumat mesti disepadukan sebagai komponen asas perkhidmatan awam.
Melindungi data sensitif bukan sekadar soal teknologi tetapi juga dasar, pembiayaan, latihan dan kesedaran masyarakat.
Dengan kombinasi inisiatif seperti CyberSarawak, sokongan institusi seperti SDEC, dan kolaborasi rapat bersama agensi nasional, Sarawak berpeluang menjadi model negeri yang bukan sahaja maju secara digital tetapi juga kukuh dari segi keselamatan siber seterusnya melindungi keseluruhan ekosistem maklumat negeri dan memperkukuh keyakinan rakyat terhadap perkhidmatan digital.
Rujukan
Malaysia Computer Emergency Response Team (MyCERT). (2025). Quarterly Security Incident Statistics Report, Q1 2025. CyberSecurity Malaysia.
CyberSecurity Malaysia. (2024). Malaysia Cyber Threat Intelligence Trends Report 2024.
NACSA – National Cyber Security Agency. (2024). National Cyber Security Posture Malaysia. Jabatan Perdana Menteri.
Polis Diraja Malaysia (PDRM) Sarawak Contingent. (2024). Laporan Kes Penipuan Siber dan Kerugian Kewangan di Sarawak 2024.
Sarawak Digital Economy Corporation (SDEC). (2024–2025). Digital Transformation & Cyber Resilience Initiatives. Kerajaan Negeri Sarawak.
Unit Transformasi Digital Sarawak (UTD), Kerajaan Negeri Sarawak. (2024). Dokumen Asas “CyberSarawak” dan Pelan Keselamatan Siber Negeri.
Kementerian Komunikasi Malaysia (KKD). (2024). Laporan Tahunan Keselamatan Siber & Infrastruktur Digital Nasional.
