LiDAR, Keselamatan Negara & AI: Pengajaran Dari Rang Undang‑Undang AS

AI dalam Kerajaan & Sektor Awam••By 3L3C

Rang undang‑undang LiDAR di AS isyarat trend global: sensor dan AI sektor awam kini isu keselamatan negara. Apa implikasinya kepada Malaysia dan MyDIGITAL?

LiDARAI sektor awambandar pintarkeselamatan negaraMalaysia Digital Economy Blueprintinfrastruktur kritikal
Share:

Mengapa LiDAR Tiba‑Tiba Jadi Isu Keselamatan Negara

Di Amerika Syarikat, ahli Kongres sedang menolak satu rang undang‑undang baharu yang mahu menghentikan secara berperingkat penggunaan teknologi LiDAR yang dikaitkan dengan “foreign adversaries” seperti China, Rusia, Iran dan Korea Utara.

Langkah ini mungkin nampak jauh dari Putrajaya, tapi sebenarnya ia satu petunjuk jelas ke mana arah regulasi teknologi dan AI sektor awam sedang bergerak di peringkat global. Dan bila bercakap tentang Malaysia Digital Economy Blueprint (MyDIGITAL), isu seperti ini bukan lagi perkara teori – ia menyentuh terus soal keselamatan bandar pintar, infrastruktur kritikal dan kedaulatan data negara.

Dalam siri AI in Government & Public Sector ini, saya rasa kita perlu jujur: kebanyakan organisasi kerajaan masih menilai teknologi berdasarkan harga dan fungsi. Soalan “siapa pembekal sebenar di belakang sensor, kamera, LiDAR atau platform AI ini?” jarang dijadikan penanda aras utama. Rang undang‑undang di AS ini menunjukkan itu sudah tidak memadai.

Artikel ini akan kupas:

  • Apa sebenarnya kandungan utama rang undang‑undang LiDAR di AS;
  • Mengapa LiDAR dilihat berisiko kepada keselamatan dan rantaian bekalan;
  • Bagaimana ia berkait dengan aspirasi MyDIGITAL dan inisiatif bandar pintar di Malaysia;
  • Langkah praktikal yang agensi kerajaan dan GLC boleh ambil sekarang.

Apa Yang Sedang Berlaku di AS: Inti Rang Undang‑Undang SAFE LiDAR

Jawapannya ringkas: AS mahu memutuskan ketergantungan kepada LiDAR daripada negara yang dianggap musuh, terutamanya China, dalam tempoh beberapa tahun sahaja.

Rang undang‑undang yang dibawa oleh Rep. Raja Krishnamoorthi itu antara lain:

  • Melarang pembelian baharu produk LiDAR daripada entiti yang dikaitkan dengan “foreign adversaries” dalam tempoh 3 tahun selepas ia diluluskan.
  • Mengarahkan pengendali infrastruktur kritikal dan agensi kerajaan persekutuan untuk menggantikan LiDAR sedia ada daripada sumber yang disenarai hitam dalam tempoh 5 tahun.
  • Mengarahkan Jabatan Perdagangan AS menubuhkan task force keselamatan nasional khusus untuk menilai risiko LiDAR.
  • Memberi pengecualian terhad untuk tujuan penyelidikan dan akademik, serta waiver atas dasar kepentingan nasional.

Bahasanya tegas: dominasi teknologi LiDAR oleh pihak lawan dilihat membuka peluang kepada intipan, kompromi teknikal dan gangguan rantaian bekalan.

AS bukan baharu bermula di sini. Sejak 2023 lagi, ahli jawatankuasa khas mengenai China di Dewan Perwakilan sudah:

  • Mendesak siasatan sama ada firma LiDAR tertentu patut disenarai sebagai entiti terhad;
  • Mencadangkan larangan penggunaan wang pembayar cukai untuk membeli LiDAR dari pembekal berisiko di sektor pengangkutan;
  • Mengaitkan LiDAR sebagai sebahagian daripada ancaman siber dan IoT yang berpunca dari ekosistem pembekal berkait Beijing.

Dari sudut trend global, mesejnya jelas: sensor fizikal seperti LiDAR sedang dinaik taraf status – daripada komponen teknikal biasa kepada aset keselamatan nasional.

Mengapa LiDAR Dianggap Berisiko Tinggi

LiDAR bukan sekadar “mata” untuk kereta pandu sendiri. Ia mengumpul data persekitaran dan operasi yang sangat terperinci. Di tangan pihak yang salah, data ini boleh jadi peta taktikal.

Apa itu LiDAR dalam konteks kerajaan dan bandar pintar

Secara praktikal, LiDAR digunakan dalam:

  • Kenderaan autonomi & bantuan pemandu canggih – termasuk bas bandar pandu sendiri, lori logistik pelabuhan dan drone.
  • Sistem pengurusan trafik pintar – mengira kenderaan, memprofil aliran trafik di persimpangan sibuk.
  • Pemetaan bandar & infrastruktur – untuk digital twin bandar, perancangan utiliti bawah tanah, cerapan cerun bukit.
  • Keselamatan sempadan, aset strategik dan pengawasan persekitaran.

Bila semua ini digabungkan, LiDAR boleh “melihat”:

  • Struktur terperinci bangunan kerajaan dan fasiliti kritikal;
  • Corak pergerakan kenderaan operasi, polis, tentera atau logistik penting;
  • Laluan akses, kawasan buta, titik lemah fizikal.

Di mana risiko sebenar?

Ada tiga lapisan risiko utama:

  1. Risiko data dan firmware
    Jika vendor mempunyai kawalan jauh ke atas firmware, cloud atau platform analitik yang memproses data LiDAR, mereka berpotensi:

    • Mengumpul data mentah atau metadata tanpa disedari;
    • Menyuntik backdoor melalui kemas kini perisian;
    • Memanipulasi pengesanan objek (contohnya “menyembunyikan” sesuatu daripada dikesan).

  2. Risiko rantaian bekalan
    Dominasi vendor dari satu negara menjadikan single point of failure. Jika berlaku konflik geopolitik atau sekatan:

    • Akses kepada alat ganti dan servis boleh terjejas;
    • Sistem bandar pintar dan kenderaan autonomi boleh mengalami down‑time kritikal;
    • Kerajaan hilang kuasa tawar-menawar dan ketahanan jangka panjang.

  3. Risiko integrasi dengan AI
    Data LiDAR sering menjadi input kepada model AI untuk:

    • Analitik trafik dan perancangan bandar;
    • Pengesanan ancaman fizikal;
    • Navigasi robotik dan drone.

    Bila AI kerajaan banyak bergantung pada data sensor dari vendor berisiko, ketepatan dan integriti keputusan AI juga terdedah.

Inilah sebabnya rang undang‑undang AS mengaitkan LiDAR dengan espionage dan technical compromise, bukan sekadar isu komersial.

Kaitannya Dengan Malaysia: MyDIGITAL, Bandar Pintar dan Kedaulatan Data

Realitinya, landskap Malaysia sedang menuju ke arah penggunaan LiDAR dan sensor canggih secara besar‑besaran.

Melalui Malaysia Digital Economy Blueprint, antara fokus utamanya ialah:

  • Pembangunan bandar pintar di seluruh negara;
  • Penggunaan AI dalam sektor awam untuk perkhidmatan lebih cekap;
  • Penyediaan infrastruktur digital yang selamat dan dipercayai.

LiDAR sudah mula muncul dalam:

  • Projek pemetaan 3D bandar oleh PBT dan agensi persekutuan;
  • Perancangan lebuhraya pintar, tol tanpa palang dan sistem trafik adaptif;
  • Kajian penggunaan kenderaan autonomi di kawasan terpilih;
  • Pemantauan cerun, banjir dan alam sekitar menggunakan drone.

Jika kita ulang semula hujah ahli Kongres AS, persoalannya berubah menjadi soalan yang sangat dekat dengan Malaysia:

"Adakah kita selesa jika sensor yang memetakan infrastruktur strategik negara dikawal oleh vendor yang berada di bawah pengaruh negara asing?"

Bukan semua vendor asing berisiko. Tapi bila pembelian dibuat hanya berdasarkan harga terendah, kita sebenarnya sedang berjudi dengan kedaulatan data fizikal negara.

Sejauh mana dasar semasa melindungi kita?

Malaysia sudah ada beberapa prinsip umum mengenai:

  • Keselamatan siber sektor awam;
  • Garis panduan perolehan ICT kerajaan;
  • Keperluan data disimpan dalam negara untuk sistem kritikal.

Tetapi untuk teknologi seperti LiDAR, kamera pengawasan pintar, sensor IoT dan platform AI, kita masih belum melihat:

  • Definisi jelas “high‑risk vendors” untuk kategori sensor fizikal;
  • Tempoh masa phase‑out untuk teknologi sedia ada yang terbukti berisiko;
  • Keperluan kajian keselamatan rantaian bekalan sebelum sesuatu tender dikeluarkan.

Rang undang‑undang AS memberi isyarat: isu ini bukan lagi kosmetik. Negara lain sedang bergerak kepada pendekatan lebih spesifik dan berani, walaupun ia mungkin menyakitkan dari segi kos jangka pendek.

Apa Yang Boleh Dipelajari oleh Agensi Kerajaan & GLC

Ada beberapa pengajaran terus yang boleh diambil tanpa perlu menunggu undang‑undang baharu digubal.

1. Jadikan keselamatan rantaian bekalan sebagai kriteria wajib

Dalam setiap projek AI kerajaan, bandar pintar atau pemodenan infrastruktur:

  • Letak penilaian rantaian bekalan teknologi sebagai klausa wajib dalam RFP/RFQ, bukan lampiran suka‑suka.
  • Minta vendor nyatakan secara terperinci:
    • Lokasi pembangunan firmware dan perkakasan utama;
    • Struktur pemilikan syarikat induk dan subsidiari;
    • Dependency kepada entiti dari negara yang berpotensi konflik.

Ini bukan bermaksud menutup pintu kepada mana‑mana negara, tetapi mengurus risiko dengan telus dan berprinsip.

2. Peta semua LiDAR dan sensor kritikal dalam organisasi

Ramai CIO kerajaan sebenarnya tidak ada inventori yang jelas tentang:

  • Di mana LiDAR digunakan;
  • Siapa vendor asal (bukan sekadar integrator tempatan);
  • Versi firmware dan bagaimana ia dikemas kini.

Langkah praktikal:

  • Jalankan audit aset sensor – LiDAR, radar, kamera pintar, gateway IoT;
  • Klasifikasikan ikut kritikaliti (contoh: digunakan di infra strategik vs kegunaan biasa);
  • Kenal pasti “single points of foreign dependency”.

Ini menjadi asas jika Malaysia mahu melaksanakan apa‑apa bentuk phase‑out berperingkat pada masa depan.

3. Bentuk polisi “trusted technology” untuk projek AI sektor awam

Untuk selari dengan MyDIGITAL, saya berpendapat agensi pusat patut menggariskan prinsip seperti:

  • Data berkepekaan tinggi (lokasi aset kritikal, pergerakan operasi, pemetaan terperinci) hanya boleh dikumpul oleh peralatan dari vendor yang memenuhi status “trusted technology”.
  • Mana‑mana sistem AI sektor awam yang bergantung pada data sensor perlu ada penilaian impak keselamatan data fizikal, bukan sekadar privasi pengguna.
  • Di peringkat strategi nasional, wujudkan senarai:
    • Vendor digalakkan (trusted, audit jelas, pemilikan telus);
    • Vendor berisiko (perlu kelulusan khas, penggunaan terhad atau fasa pengurangan).

Pendekatan ini membantu kerajaan mengekalkan keterbukaan pasaran, sambil tetap melindungi kepentingan keselamatan negara.

4. Rancang peralihan jangka sederhana, bukan “big bang” esok

AS memberi tempoh 3–5 tahun untuk phase‑out LiDAR berisiko. Itu praktikal.

Malaysia juga, jika memilih haluan serupa, perlu:

  • Sasar tempoh beberapa tahun untuk migrasi peralatan di infrastruktur kritikal;
  • Menggalakkan pembangun tempatan dan rakan strategik serantau menguasai teknologi sensor dan AI berkaitan;
  • Menyusun skim insentif atau pembiayaan untuk menaik taraf peralatan kepada vendor dipercayai.

Kos jangka pendek mungkin meningkat, tapi kos kegagalan keselamatan biasanya jauh lebih tinggi – dari segi ekonomi, reputasi dan kedaulatan.

Menyusun Semula Cara Kita Menilai Teknologi Awam

Rang undang‑undang SAFE LiDAR di AS sebenarnya hanyalah satu bab dalam trend lebih besar: AI dan infrastruktur digital kerajaan tidak lagi boleh dipisahkan daripada perbincangan keselamatan nasional.

Untuk Malaysia, pesan utamanya agak jelas:

  • Bandar pintar, kenderaan autonomi dan analitik AI bukan sekadar projek “wow factor” MyDIGITAL. Ia datang dengan risiko data fizikal dan strategik yang perlu dikawal.
  • Sensor, LiDAR dan IoT mesti dilihat sebagai aset keselamatan, bukan hanya komponen teknikal.
  • Perolehan teknologi sektor awam perlu menaik taraf kriteria: dari “paling murah & paling canggih” kepada “paling selamat, dipercayai dan mampan dalam jangka panjang”.

Jika anda berada dalam kerajaan, GLC atau vendor yang membekalkan penyelesaian AI kepada sektor awam, soalan praktikalnya ialah:

"Adakah anda tahu sejauh mana senarai vendor dan teknologi sedia ada anda akan dianggap selamat jika Malaysia mengikut jejak langkah rang undang‑undang LiDAR AS?"

Ini masa yang baik untuk menilai semula. Bukan menunggu hingga wujud insiden atau arahan mengejut. Mereka yang mula merancang dari sekarang akan berada di hadapan – dari segi pematuhan, kepercayaan dan daya saing.