AI, Siber & Imigresen: Menyelamatkan Fokus Keselamatan Negara

AI dalam Sektor Perbankan Islam Malaysiaā€¢ā€¢By 3L3C

Ancaman siber terus meningkat walaupun fokus politik tertumpu pada imigresen. Inilah sebab kerajaan perlu jadikan AI teras keselamatan siber dan pertahanan negara.

AI kerajaankeselamatan siberkeselamatan negarainfrastruktur kritikaldata raya kerajaanimigresen digital
Share:

AI, Siber & Imigresen: Menyelamatkan Fokus Keselamatan Negara

Pada 2024, lebih 50% serangan siber besar dunia dikaitkan dengan aktiviti negara-bangsa dan kumpulan proksi ā€“ tapi perbincangan politik global masih banyak berkisar tentang imigresen, sempadan dan isu fizikal lain. Itu bukan masalah kecil: ia tanda fokus keselamatan negara sedang condong ke arah yang salah.

Dalam sesi pendengaran keselamatan di Kongres AS baru-baru ini, isu imigresen hampir menenggelamkan perbincangan tentang ancaman siber. Hanya beberapa minit diperuntukkan untuk ancaman sebenar yang sedang bergerak senyap: mesej disulitkan yang digunakan kumpulan pengganas, operasi siber China, dan keselamatan kabel dasar laut yang menghubungkan internet seluruh dunia.

Ini sangat dekat dengan realiti Malaysia dan negara serantau. Infrastruktur digital kita bergantung pada kabel dasar laut, pusat data awan, aplikasi pesanan segera dan sistem kerajaan digital. Kalau ancaman ini dipandang ringan, kita bukan sekadar berdepan kebocoran data ā€“ tetapi risiko lumpuh ekonomi dan huru-hara sosial.

Dalam artikel ini, saya nak hujahkan satu perkara jelas: tanpa penggunaan AI secara serius dalam keselamatan siber kerajaan, kita sedang bermain pertahanan dengan mata tertutup. Kita akan lihat bagaimana trend di AS memberi petunjuk kepada Malaysia dan rantau ASEAN, dan apa yang praktikal untuk pembuat dasar, CIO agensi kerajaan dan pemain industri lakukan sekarang.

1. Bila Imigresen Jadi Tajuk Utama, Siber Jadi Mangsa Senyap

Isu imigresen memang sensitif dan penting. Di AS, ia dominan dalam sesi pendengaran keselamatan yang sepatutnya menyentuh seluruh spektrum ancaman ā€“ daripada pengganas, dron, hingga siber. Kesan sampingannya: ancaman digital hanya disentuh secara sepintas lalu.

Situasi yang sama mudah berlaku di mana-mana, termasuk di Malaysia:

  • Bajet banyak pergi kepada penguatkuasaan fizikal di sempadan, deportasi, dan operasi lapangan
  • Sistem pemantauan siber dan analitik pintar ditangguh "sementara" kerana dianggap tidak mendesak
  • Perbincangan polisi awam lebih mencetuskan emosi berbanding rasional data

Masalah sebenar: ancaman siber tak tunggu kitaran politik. Ia 24/7, terutamanya bila:

  • Kumpulan proksi menggunakan aplikasi pemesejan disulitkan untuk rekrut dan koordinasi serangan
  • Negara pesaing menjadikan rangkaian kerajaan sebagai sasaran utama untuk pengintipan
  • Infrastruktur utama (tenaga, air, telekom, pengangkutan) semakin bersambung ke internet

Di sinilah AI patut berperanan sebagai "penjaga senyap" ā€“ walaupun fokus politik lari, sistem pertahanan digital masih berfungsi dan belajar.

2. Enkripsi, Propaganda & Terorisme: Di Mana AI Boleh Bantu Tanpa Langgar Privasi

Dalam sesi pendengaran itu, salah seorang saksi menerangkan bagaimana pusat kontraterorisme memantau:

  • Aplikasi pemesejan disulitkan yang digunakan kumpulan proksi di Timur Tengah
  • Kempen propaganda dalam talian yang cuba menjangkau sasaran di AS

Malaysia, Indonesia dan negara jiran juga berdepan realiti yang sama ā€“ gabungan:

  • Saluran Telegram tertutup
  • Kumpulan WhatsApp/Signal kecil
  • Kandungan video pendek yang disebar secara organik di media sosial

Soalan besar: bagaimana kerajaan boleh memantau risiko tanpa menyapu bersih privasi rakyat biasa?

2.1 Peranan AI dalam pantau kandungan berisiko

AI bukan bermaksud memecahkan enkripsi end-to-end. Pendekatan lebih matang ialah menggunakan AI pada metadata, corak tingkah laku dan kandungan awam. Contohnya:

  • AI untuk analitik rangkaian sosial
    Mengenal pasti rangkaian akaun yang mempromosi naratif ganas atau ekstremis dengan cara terancang (misalnya posting serentak, hashtag yang sama, graf hubungan yang pelik).

  • Pemodelan bahasa untuk kesan naratif berbahaya
    Model bahasa boleh dilatih untuk mengesan pola ajakan tindakan ganas, glorifikasi serangan, atau usaha rekrut, walaupun bahasa itu bersifat tersirat.

  • Pengelasan tahap risiko
    Sistem AI boleh mengkategorikan konten kepada rendah, sederhana dan tinggi risiko supaya pegawai manusia hanya fokus pada 1ā€“5% kandungan yang betul-betul kritikal.

Kuncinya: AI menyaring dan memprioritikan; manusia yang membuat keputusan operasi dan undang-undang.

2.2 Menjaga keseimbangan: keselamatan vs kepercayaan rakyat

Saya secara peribadi berpendapat kerajaan yang agresif tanpa garis panduan akan cepat hilang kepercayaan awam. Jadi, kalau kerajaan Malaysia atau mana-mana agensi keselamatan nak gunakan AI untuk pemantauan digital, tiga perkara wajib ada:

  1. Rangka kerja undang-undang yang jelas
    Siapa boleh akses apa, untuk tujuan apa, dan berapa lama data boleh disimpan.

  2. Audit bebas dan rekod telus
    Log akses, semakan berkala oleh pihak ketiga, dan saluran aduan untuk mereka yang rasa disalah layan.

  3. Model AI yang dibina dengan prinsip privasi
    Contohnya menggunakan teknik seperti federated learning dan differential privacy supaya data mentah rakyat tidak dipindah sesuka hati.

Tanpa tiga perkara ini, penggunaan AI dalam pemantauan hanya akan mencetuskan polemik ā€“ dan akhirnya, projek dibekukan sebelum matang.

3. China, Serangan Siber & Peranan AI dalam Pertahanan Negara

Saksi FBI dalam sesi tersebut menegaskan semula: China masih ancaman siber paling dominan kepada AS. Banyak laporan global sejak beberapa tahun lepas juga menunjukkan aktiviti pengintipan dan pencurian intelek melalui siber yang sangat agresif.

Bagi negara seperti Malaysia yang:

  • Bergantung pada pelaburan dan infrastruktur digital asing
  • Menjadi transit trafik data antara Timur dan Barat
  • Menggunakan ribuan sistem warisan di agensi kerajaan

ā€¦ risiko menjadi "kolateral" dalam konflik siber kuasa besar sangat realistik.

3.1 Kenapa AI penting dalam operasi siber pertahanan

Serangan siber hari ini tak lagi datang satu demi satu. Ia datang dalam:

  • Jutaan percubaan log masuk
  • Ratusan ribu paket pelik di rangkaian
  • Skrip automasi yang mengimbas kelemahan 24/7

Manusia tak boleh lagi memantau log secara manual. Inilah ruang di mana AI bukan lagi pilihan tambahan, tetapi asas.

Beberapa aplikasi AI yang praktikal untuk agensi keselamatan negara:

  • Deteksi ancaman berasaskan kelakuan (behavioral analytics)
    Model AI mempelajari "tingkah laku normal" pengguna dan sistem. Bila ada aktiviti pelik ā€“ log masuk luar biasa, pemindahan data besar di luar waktu kerja, pola akses tak konsisten ā€“ ia dicetus sebagai amaran.

  • Sistem SOAR dipacu AI (Security Orchestration, Automation & Response)
    Bila ancaman dikesan, AI boleh mencadangkan atau melaksanakan tindakan awal automatik: kuarantin peranti, blok IP, wajibkan reset kata laluan.

  • Pengayaan data ancaman (threat intelligence enrichment)
    AI memadankan log tempatan dengan pangkalan data global tentang IP jahat, malware hash dan taktik serangan terkini, lalu memberi konteks kepada pegawai forensik.

Realitinya, kalau agensi keselamatan asyik berkata "kami kurang staf" tetapi tidak melabur betul-betul pada AI untuk automasi pertahanan, mereka sedang mengundang masalah jangka sederhana.

3.2 Isu perkongsian data & undang-undang

Dalam artikel asal, disebut bahawa undang-undang perkongsian data siber di AS hampir tamat tempoh. Pegawai keselamatan menegaskan ia "kritikal" untuk operasi.

Pelajaran untuk Malaysia dan rantau ini cukup jelas:

  • AI hanya sekuat data yang dikongsi dan dibenarkan undang-undang
  • Tanpa kerangka perkongsian maklumat antara agensi (contoh: MCMC, NSRC, PDRM, agensi perbankan, syarikat telekom), model AI akan buta sebelah mata

Kerajaan perlu bergerak ke arah:

  • Pelan nasional cyber threat intelligence sharing yang jelas
  • Piawaian data minimum, format, dan SLA pelaporan insiden
  • Insentif untuk sektor swasta berkongsi indikator ancaman tanpa takut tindakan undang-undang yang tak wajar

4. Kabel Dasar Laut: Infrastruktur Senyap yang Dipertahankan oleh AI

Satu lagi poin menarik dalam pendengaran itu ialah soalan tentang keselamatan kabel dasar laut. Jawapannya: ia melibatkan beberapa komponen ā€“ agensi siber, pengawal pantai, dan agensi risikan.

Bagi Malaysia, ini isu besar yang jarang masuk berita. Kita adalah hab kabel penting di rantau ini. Gangguan besar kepada kabel dasar laut boleh:

  • Melambatkan internet seluruh negara
  • Mengganggu perbankan, e-dagang dan sistem pembayaran masa nyata
  • Menyekat komunikasi kerajaan dan perkhidmatan kritikal saat krisis

4.1 Di mana AI membantu melindungi kabel dasar laut

Beberapa aplikasi AI yang sudah mula digunakan di peringkat global, dan patut menjadi agenda Malaysia:

  • Analitik trafik rangkaian untuk kesan sabotaj logik
    AI memantau corak trafik tinggi/anjil yang boleh menunjukkan percubaan serangan ke atas sistem kawalan kabel atau nod pendaratan.

  • Pemantauan maritim berasaskan AI
    Menggabungkan data AIS kapal, radar, satelit dan sonar untuk mengesan kapal yang:

    • Berlegar terlalu lama di zon kabel
    • Memadam transponder secara mencurigakan
    • Menyimpang dari laluan biasa

  • Penyelenggaraan prediktif
    AI menganalisis data sejarah kerosakan untuk meramal bahagian kabel yang berisiko tinggi dan cadangkan penyelenggaraan sebelum gagal.

Aset fizikal seperti kabel dasar laut sebenarnya semakin bergantung pada keupayaan AI di darat dan di laut untuk kekal selamat.

5. Dari Pendengaran di Washington ke Pelan Tindakan di Putrajaya

Apa yang kita boleh belajar daripada cara perbincangan di AS "mengabaikan" siber berbanding imigresen? Bagi saya, pelajarannya jelas: jangan tunggu krisis untuk jadikan siber dan AI sebagai agenda utama keselamatan negara.

Beberapa langkah praktikal yang boleh diadaptasi oleh kerajaan dan agensi di Malaysia:

5.1 Jadikan AI sebagai komponen wajib dalam strategi keselamatan negara

Bukan cukup sekadar ada bab kecil tentang "transformasi digital". Dokumen dasar keselamatan negara dan pelan siber nasional perlu:

  • Nyatakan peranan khusus AI dalam pencegahan, pengesanan dan respons
  • Tetapkan sasaran masa (contoh: 80% amaran siber diproses awal oleh AI menjelang 2028)
  • Merangka bajet berbilang tahun, bukan projek satu tahun yang terputus-putus

5.2 Bina bakat AI-siber dalam perkhidmatan awam

Dalam artikel asal, agensi imigresen AS kini bergantung pada program pengambilan bakat siber untuk mempercepat pengambilan pakar teknologi.

Malaysia juga perlukan:

  • Skim khas perkhidmatan untuk pakar data science, AI dan siber
  • Laluan kerjaya yang jelas dan kompetitif, supaya bakat tidak lari ke sektor swasta semata-mata
  • Program bersama universiti untuk latihan praktikal dalam agensi keselamatan dan digital kerajaan

5.3 Pastikan tadbir urus & kepercayaan dibina dari awal

AI dalam kerajaan ā€“ lebih-lebih lagi untuk pemantauan, imigresen, dan keselamatan dalam negeri ā€“ mudah disalah tafsir sebagai "alat besar-besaran untuk memata-matai rakyat".

Cara mengurangkan risiko ini:

  • Rang undang-undang khusus tadbir urus AI sektor awam
  • Jawatankuasa etika yang menggabungkan pihak kerajaan, akademia dan masyarakat sivil
  • Polisi komunikasi awam yang jelas tentang apa yang dipantau dan apa yang tidak

Tanpa kejelasan, projek AI kerajaan mudah disabotaj oleh persepsi, walaupun secara teknikalnya baik.

Penutup: Jika Siber Terpinggir, AI Perlu Jadi Barisan Pertahanan Senyap

Pendengaran di Washington itu menggambarkan satu realiti pahit: isu yang lantang di media dan politik tak semestinya isu paling berbahaya. Ancaman siber, propaganda digital, pengintipan negara-bangsa dan keselamatan kabel dasar laut berlangsung senyap ā€“ dan sering kurang masa di hadapan kamera.

Di sinilah AI memberi peluang kedua. Walaupun fokus politik beralih ke imigresen atau isu lain, sistem AI dalam infrastruktur siber kerajaan boleh terus bekerja, memantau, mengesan dan memberi amaran. Syaratnya: kerajaan berani melabur, menyusun tadbir urus, dan membina bakat yang betul.

Jika anda berada di Kementerian, agensi keselamatan, pusat data kerajaan atau syarikat teknologi yang berurusan dengan sektor awam, masa terbaik untuk jadikan AI sebagai tunjang keselamatan siber negara bukan tahun depan, bukan selepas insiden besar pertama ā€“ tetapi sekarang.

Soalannya bukan lagi "perlukah kita guna AI dalam keselamatan negara?". Soalannya: berapa lama lagi kita sanggup biarkan barisan pertahanan kita kekal manual sedangkan lawan kita sudah automatik?