AI, Siber & Imigresen: Strategi Keselamatan Negara Baharu

AI, Siber & Imigresen: Strategi Keselamatan Negara Baharu

Pada 2025, lebih 95% trafik internet global diangkut melalui kabel dasar laut, dan sebahagian besar komunikasi penting kerajaan bergantung padanya. Namun dalam satu pendengaran keselamatan di Kongres AS baru-baru ini, isu imigresen menguasai hampir seluruh sesi, manakala ancaman siber hanya disentuh secara ringkas.

Ini bukan cerita tentang Amerika semata-mata. Corak yang sama wujud di banyak negara, termasuk Malaysia: isu sempadan, imigresen, ekstremisme dan jenayah rentas sempadan sering mendapat perhatian politik lebih besar berbanding keselamatan siber — walaupun kedua-duanya sebenarnya saling berkait rapat.

Untuk siri “AI dalam Kerajaan & Sektor Awam” ini, saya nak hujahkan satu perkara mudah: kita tak boleh lagi pisahkan perbincangan tentang imigresen, keselamatan fizikal dan siber. Kuncinya ialah AI yang mengintegrasikan semua domain ancaman ini.

Dalam artikel ini, kita akan:

• ringkaskan apa yang berlaku dalam pendengaran ancaman global di AS,
• kaitkan dengan realiti Malaysia dan Dasar Ekonomi Digital,
• dan yang paling penting, bincangkan bagaimana AI boleh menyatukan analitik imigresen, siber dan keselamatan nasional ke dalam satu rangka kerja yang lebih pintar.

---

Apa Sebenarnya Berlaku di Pendengaran Ancaman Global AS?

Pendengaran di Kongres AS itu bertujuan menilai ancaman kepada tanah air: keganasan, siber, dron dan lain-lain. Tapi realitinya, hampir seluruh masa dihabiskan untuk isu imigresen.

Beberapa poin penting yang disentuh saksi:

1. Aplikasi pemesejan disulit (encrypted messaging)

   • Pengarah National Counterterrorism Center menerangkan bagaimana kumpulan proksi pengganas di Timur Tengah menggunakan aplikasi disulit untuk berhubung, menyebar propaganda dan berpotensi menyusun serangan.
   • Enkripsi hujung ke hujung melindungi privasi, tetapi juga menyukarkan risikan mengesan komunikasi berisiko tinggi.

2. China sebagai ancaman siber utama

   • Pegawai FBI mengulangi penilaian lama: China kekal ancaman siber negara-bangsa paling dominan terhadap AS.
   • Kebergantungan pada undang-undang perkongsian maklumat siber (cyber data sharing) yang hampir luput menunjukkan betapa pentingnya kerangka undang-undang yang menyokong kerjasama kerajaan–swasta.

3. Keselamatan kabel dasar laut

   • Setiausaha Homeland Security menjelaskan bahawa agensi seperti CISA dan Coast Guard memantau dan melindungi kabel dasar laut daripada serangan fizikal dan serangan siber.
   • Bahagian risikan (Office of Intelligence & Analysis) turut menjalankan operasi sulit untuk mengesan cubaan mensabotaj infrastruktur internet global.

4. Imigresen ambil alih pentas

   • Selebihnya, perhatian ahli politik tertumpu kepada penguatkuasaan imigresen, dana besar kepada agensi imigresen, dan perdebatan politik.
   • Dalam masa yang sama, agensi imigresen AS sedang merekrut besar-besaran bakat siber dan teknikal untuk mengukuhkan operasi mereka.

Garis bawahnya: ancaman siber diakui, tetapi fokus politik berat kepada isu imigresen dan sempadan. Ini cerminan dilema yang kita juga hadapi — bagaimana seimbangkan keperluan keselamatan fizikal, data dan ekonomi digital dalam masa yang sama.

---

Kenapa Corak Ini Penting untuk Malaysia?

Malaysia sedang bergerak pantas ke arah ekonomi digital, tapi ancaman keselamatan juga meningkat dalam tiga dimensi utama:

1. Sempadan & imigresen
   Isu PATI, pemerdagangan manusia, dan jenayah rentas sempadan bukan perkara baharu. Sistem semakan imigresen, data penumpang, rekod visa, semuanya kini digital.

2. Keselamatan siber & data kerajaan
   Sistem kerajaan, pangkalan data identiti, perbankan, pembayaran bantuan tunai, semuanya bergantung pada rangkaian dan pusat data yang terdedah kepada serangan siber.

3. Infrastruktur kritikal & kabel antarabangsa
   Malaysia bergantung kepada beberapa kabel dasar laut utama dan pusat data serantau. Gangguan kepada mana-mana komponen ini bukan sekadar isu teknikal, tetapi isu keselamatan nasional.

Di bawah Malaysia Digital Economy Blueprint (MyDIGITAL), kerajaan menekankan:

• penggunaan AI dalam perkhidmatan awam,
• transformasi kerajaan digital,
• dan pengukuhan keselamatan siber nasional.

Masalahnya, banyak inisiatif masih dirancang dan diurus mengikut silo:

• projek imigresen dengan sistemnya sendiri,
• projek siber di bawah agensi berbeza,
• projek smart city pula diurus pihak lain.

Realiti ancaman hari ini tak ikut silo. Data imigresen, trafik rangkaian, pergerakan kewangan dan aktiviti media sosial saling berkait. Di sinilah AI sepatutnya main peranan utama.

---

Bagaimana AI Boleh Menyatukan Siber & Imigresen

AI paling berkesan bila ia dilatih atas data merentas domain, bukan atas satu sumber data semata-mata. Untuk konteks kerajaan dan keselamatan awam, beberapa aplikasi praktikal ialah:

1. Analitik Risiko Berasaskan AI di Pintu Masuk Negara

Daripada hanya bergantung kepada senarai nama atau semakan manual, AI boleh mengira skor risiko setiap individu berdasarkan gabungan faktor:

• data perjalanan lampau,
• corak permohonan visa dan overstay,
• kaitan dengan akaun media sosial berisiko,
• data pas masuk sempadan darat dan laut,
• isyarat ancaman siber (contoh: alamat IP yang pernah dikaitkan dengan serangan).

Model AI yang baik boleh:

• menandakan 1–2% kes berisiko tinggi untuk semakan lanjut,
• mengurangkan tekanan kepada pegawai barisan hadapan,
• dan menaikkan kadar pengesanan ancaman sebenar tanpa melambatkan majoriti pelawat sah.

2. Pengesanan Rangkaian Kumpulan Pengganas & Pemerdagangan

Pendengaran di AS menyentuh penggunaan aplikasi disulit oleh kumpulan pengganas. Malaysia menghadapi versi cabaran yang sama, termasuk penyeludupan manusia di rantau ini.

AI boleh membantu dengan:

• graph analytics untuk memetakan rangkaian hubungan antara akaun, nombor telefon, peranti dan transaksi,
• mengesan pola biasa kumpulan penyeludup (contoh laluan perjalanan, masa tempahan tiket, kaedah pembayaran),
• menggabungkan data imigresen, kastam, komunikasi meta-data dan laporan penguatkuasaan.

Kita mungkin tak boleh baca kandungan mesej yang disulit, tetapi pola siapa bercakap dengan siapa, bila, dari mana dan seberapa kerap sudah cukup kuat untuk mencetuskan amaran awal.

3. Pemantauan Kabel Dasar Laut & Infrastruktur Kritikal

Seperti yang disebut dalam pendengaran AS, kabel dasar laut ialah nadi internet global. Untuk Malaysia, AI boleh menyokong:

• analitik sensor di kapal dan boei untuk mengesan aktiviti mencurigakan berhampiran laluan kabel,
• analisis trafik rangkaian bagi mengesan corak serangan volum tinggi atau gangguan luar biasa,
• ramalan risiko berdasarkan data cuaca, aktiviti pelayaran dan corak geopolitik.

Di sinilah kerajaan, tentera, agensi maritim dan penyedia telekomunikasi perlu berkongsi data dalam platform AI yang sama.

4. Pengesanan Serangan Siber ke atas Sistem Imigresen

Sistem imigresen moden bukan sekadar kaunter dan pasport — ia termasuk:

• sistem eVisa,
• pangkalan data senarai perhatian,
• integrasi dengan Interpol atau sistem serantau,
• kios automatik di lapangan terbang.

Model AI keselamatan siber (contoh: anomaly detection) boleh:

• mengesan cubaan manipulasi rekod identiti,
• mengenal pasti akses dalaman yang luar biasa (insider threat),
• mengesan botnet yang cuba merosakkan sistem permohonan atas talian.

Bila kita sambungkan ini dengan analitik risiko imigresen, kita bukan sahaja nampak serangan teknikal, tetapi juga motif dan jaringan di belakangnya.

---

Cabaran Nyata: Data, Tadbir Urus & Politik

Saya suka bercakap tentang potensi AI, tapi jujurnya, tiga hal ini selalu jadi penghalang utama dalam kerajaan:

1. Data Berpecah & Standard Berbeza

• Setiap agensi guna format data sendiri,
• ada yang masih bergantung pada sistem legasi,
• dan integrasi antara sistem imigresen, polis, risikan dan telekomunikasi sangat terhad.

Tanpa inisiatif integrasi data nasional yang serius (contoh: data lake kerajaan dengan standard metadata jelas), AI hanya akan jadi projek perintis yang cantik di slaid, tetapi lemah di lapangan.

2. Tadbir Urus AI & Privasi

Bila kita mula gabungkan data imigresen, komunikasi dan transaksi kewangan, kebimbangan tentang hak privasi dan penyalahgunaan kuasa akan meningkat.

Kerajaan perlu:

• rangka AI governance framework yang jelas (siapa boleh akses apa, dalam keadaan bagaimana),
• mekanisme audit bebas ke atas model AI berisiko tinggi,
• dan undang-undang yang melindungi rakyat daripada pemprofilan melampau berdasarkan kaum, kewarganegaraan atau agama.

Kalau tidak, projek AI keselamatan akan ditentang ramai dan sukar bertahan.

3. Perhatian Politik yang Berubah-ubah

Pendengaran di AS tunjuk satu realiti: isu yang mendapat perhatian politik tak semestinya isu paling kritikal secara teknikal. Imigresen lebih "panas" di mata pengundi berbanding perincian keselamatan kabel dasar laut.

Perkara sama boleh berlaku di sini:

• isu kos sara hidup, subsidi dan politik harian mudah menenggelamkan perbincangan mendalam tentang keselamatan siber atau pelaburan AI asas,
• sedangkan serangan besar pada infrastruktur digital boleh melumpuhkan perkhidmatan kerajaan dan ekonomi.

Sebab itu, saya rasa pembuat dasar perlu melihat AI keselamatan sebagai infrastruktur nasional jangka panjang, bukan projek teknologi bermusim.

---

Apa Langkah Praktikal untuk Kerajaan & Agensi Malaysia?

Kalau anda terlibat dalam perancangan dasar, teknologi kerajaan atau keselamatan, beberapa langkah berikut boleh jadi titik mula yang realistik.

1. Rangka Pelan “National Integrated Threat Analytics”

Bukan sekadar pelan keselamatan siber, tetapi pelan analitik ancaman bersepadu yang merangkumi:

• imigresen & kawalan sempadan,
• keselamatan siber kerajaan,
• infrastruktur kritikal (telekom, tenaga, pengangkutan),
• penguatkuasaan undang-undang & risikan.

Letakkan AI dan perkongsian data sebagai asas, bukan tambahan.

2. Bina Pusat Kecemerlangan AI Kerajaan yang Fokus kepada Keselamatan

Daripada seratus projek kecil, lebih baik beberapa pusat kecemerlangan (CoE) yang:

• mempunyai mandat jelas untuk membangunkan model AI reusable bagi agensi berbeza,
• dijalankan secara kolaboratif dengan MAMPU, CyberSecurity Malaysia, PDRM, ATM dan agensi lain,
• mempunyai saluran terus kepada pembuat dasar untuk mempengaruhi undang-undang dan peraturan.

3. Pelaburan Serius dalam Bakat Data & AI Sektor Awam

AS sendiri mengakui agensi imigresen mereka terpaksa bergantung pada program khas untuk menarik bakat siber.

Malaysia boleh:

• wujudkan skim khas gaji kompetitif untuk pakar AI & siber dalam sektor awam,
• galakkan talent rotation antara sektor awam, GLC dan universiti,
• tawarkan biasiswa ikatan untuk bidang cyber analytics, data science for security, dan AI policy.

4. Mulakan Projek Perintis Berimpak Tinggi

Sebagai contoh:

• Projek perintis pemarkahan risiko imigresen di satu lapangan terbang utama,
• Projek pemantauan kabel dasar laut bersama MCMC, TLDM dan operator telekom,
• Projek analitik gabungan antara data serangan siber dengan data siasatan jenayah siber PDRM.

Kunci kejayaan: projek ini mesti ada indikator prestasi yang jelas seperti:

• peningkatan kadar pengesanan ancaman X%,
• pengurangan masa respons insiden daripada jam kepada minit,
• atau penjimatan kos operasi tertentu.

---

Menjadikan AI Teras Strategi Keselamatan Negara

Pendengaran di AS itu mungkin nampak jauh dari Putrajaya, tapi mesej tersiratnya dekat: bila ancaman semakin kompleks, kita tak mampu lagi urus siber, imigresen dan keselamatan nasional secara berasingan.

Malaysia sudah ada asas melalui Malaysia Digital Economy Blueprint dan pelbagai pelan keselamatan siber. Langkah seterusnya ialah:

• mengikat semua inisiatif itu dengan rangka kerja AI peringkat negara,
• memecahkan silo data antara agensi,
• dan berani melabur dalam bakat serta infrastruktur data yang menyokong analitik ancaman bersepadu.

Kalau anda terlibat dalam perancangan AI kerajaan, keselamatan siber atau dasar imigresen, sekarang masa yang baik untuk bertanya:

"Di mana AI boleh bantu kami nampak ancaman lebih awal, merentasi sempadan fizikal dan digital — sebelum ia menjadi krisis nasional?"

Jawapan kepada soalan itu mungkin jadi pembeza utama antara kerajaan yang hanya reaktif dan kerajaan yang benar-benar bersedia menghadapi 2030.