Pengenalan
Dengan peningkatan penipuan online, serangan siber, penyebaran maklumat palsu dan ancaman digital di Malaysia, dua agensi utama sering disebut sebagai “benteng hadapan” negara — MCMC (Suruhanjaya Komunikasi dan Multimedia Malaysia) dan CyberSecurity Malaysia (CSM).
Walaupun kedua-duanya berkaitan keselamatan digital, fungsi mereka sebenarnya sangat berbeza. Artikel ini menerangkan secara menyeluruh apa tugas dua organisasi ini, bagaimana mereka bekerjasama, dan bagaimana peranan mereka memberi kesan kepada pengguna serta pemilik bisnes.
Bahagian 1: Apa Itu MCMC?
MCMC ialah badan pengawal selia industri komunikasi dan multimedia di Malaysia. Dalam bahasa mudah, MCMC memastikan semua perkara berkaitan Internet, telco, siaran TV/radio, dan platform digital berada dalam keadaan terkawal dan selamat untuk pengguna.
1. Mengawal selia penyedia telekomunikasi & Internet
MCMC memastikan syarikat telco mematuhi syarat seperti liputan rangkaian, kualiti perkhidmatan (QoS), dan keselamatan rangkaian.
Contoh tindakan:
- Memantau gangguan Internet besar-besaran
- Menguatkuasakan standard minimum kelajuan Internet
- Mengawal caj dan pelan supaya tidak menindas pengguna
Rujukan:
https://www.mcmc.gov.my/en/home
2. Menangani aduan scam telekomunikasi & media sosial
Jika anda menerima call scam, SMS palsu atau mesej WhatsApp meragukan, anda boleh melapor kepada MCMC melalui aduan SKMM.
Laporan boleh dibuat di:
MCMC boleh:
- Menyekat nombor talian
- Bekerjasama dengan telco dan polis
- Mengambil tindakan terhadap penyalahgunaan perkhidmatan komunikasi
3. Menyekat laman web berbahaya, palsu dan penipuan
MCMC mempunyai kuasa untuk menyekat akses kepada laman web:
- judi online
- phishing
- penipuan pelaburan
- penyebaran berita palsu
- kandungan lucah bawah umur
- kandungan ekstremis
Dalam beberapa kes, penyekatan dilakukan dalam masa kurang 24 jam.
Senarai statistik tindakan terkini:
https://www.mcmc.gov.my/en/media/press-releases
4. Memantau dan mengurangkan penyebaran berita palsu
MCMC bekerjasama dengan kementerian dan media rasmi untuk mengurus SEBENARNYA.MY, portal semakan fakta rasmi kerajaan.
Portal semakan fakta rasmi:
5. Melindungi pengguna daripada penyalahgunaan data
Walaupun Akta Perlindungan Data Peribadi (PDPA) dikawal selia oleh KKM, MCMC turut memastikan penyedia perkhidmatan digital tidak menyalahgunakan maklumat pengguna melalui peraturan industri komunikasi dan multimedia.
Bahagian 2: Apa Itu CyberSecurity Malaysia (CSM)?
CyberSecurity Malaysia pula adalah agensi teknikal di bawah MOSTI.
Jika MCMC adalah “pengawal selia dan penguatkuasa”, CSM adalah pakar teknikal yang melawan serangan siber dari belakang tabir.
Tugas mereka lebih fokus kepada keselamatan siber, respon insiden, forensik digital, dan perlindungan infrastruktur negara.
Rujukan rasmi:
1. Menjalankan respon insiden & forensik digital
Agensi ini mengurus laporan insiden siber melalui pusat panggilan nasional MyCERT.
Lapor insiden atau email hack:
CSM membantu menganalisis:
- serangan ransomware
- kes e-mail syarikat digodam (BEC)
- serangan DDoS
- malware
- kompromi server
- pencerobohan rangkaian
Mereka turut menyediakan laporan forensik digital yang boleh digunakan dalam siasatan polis.
2. Menjalankan program kesedaran keselamatan siber
CSM juga menyediakan latihan keselamatan kepada orang ramai dan organisasi. Fokus mereka adalah pendidikan jangka panjang.
Contoh program:
- CyberSAFE untuk sekolah
- Latihan keselamatan untuk SME
- Kempen jaga kata laluan dan 2FA
- Simulasi phishing untuk syarikat
3. Mengeluarkan alert risiko & ancaman siber terkini
CSM mengeluarkan amaran keselamatan tentang:
- kelemahan (vulnerability) baharu
- serangan global seperti ransomware
- penipuan yang sedang tular
- ancaman terhadap bisnes SME
Laman alert rasmi:
https://www.mycert.org.my/portal/advisory
4. Melindungi infrastruktur kritikal negara
CSM bekerja dengan bank, syarikat telekomunikasi, operator tenaga dan pihak kerajaan untuk mengelakkan serangan besar yang boleh lumpuhkan negara.
Ini termasuk:
- memantau trafik aneh
- memasang sistem pengesanan ancaman
- menjalankan audit keselamatan
- menyediakan panduan teknikal kepada industri
Bahagian 3: Apa Perbezaan Antara MCMC dan CyberSecurity Malaysia?
| Perkara | MCMC | CyberSecurity Malaysia |
|---|---|---|
| Peranan utama | Penguatkuasaan & pemantauan industri | Respon teknikal & forensik |
| Fokus | Internet, telco, media, kandungan | Keselamatan siber & serangan teknikal |
| Lapor apa | scam call, laman web palsu, isu telco | akaun kena hack, malware, serangan |
| Domain kerja | Undang-undang & peraturan | Teknikal & keselamatan |
Ringkasnya:
- MCMC = menyekat, menguatkuasa, melindungi pengguna.
- CSM = menganalisis, mengesan, dan menangani serangan teknikal.
Bahagian 4: Bagaimana Dua Agensi Ini Bekerjasama?
Walaupun tugas mereka berbeza, kedua-duanya saling melengkapi.
Contohnya:
Bila laman web scam dikesan
- CSM menganalisis ancaman teknikal.
- MCMC menyekat akses laman tersebut.
Bila berlaku serangan besar-besaran di Malaysia
- CSM mengumpul bukti dan data.
- MCMC bekerjasama dengan telco dan pihak keselamatan.
Bila ada penyebaran maklumat palsu
- CSM semak risiko teknikal (contoh deepfake atau malware tersembunyi).
- MCMC hentikan penyebaran dan keluarkan amaran rasmi.
Bahagian 5: Apa Yang Pengguna & Bisnes Perlu Buat?
1. Simpan semua nombor dan portal rasmi ini
Aduan MCMC:
MyCERT (CSM) – Lapor email kena hack / serangan malware:
Portal semak fakta SEBENARNYA:
2. Aktifkan 2FA pada semua akaun bisnes
Ini antara perlindungan paling asas tetapi paling ramai abaikan.
3. Jangan guna WiFi awam untuk akses akaun penting
Terutamanya e-banking & akaun syarikat.
4. Simpan backup data sekurang-kurangnya setiap minggu
Serangan ransomware semakin meningkat di Malaysia.
5. Gunakan password manager
Pastikan kata laluan tidak diulang.
Penutup
MCMC dan CyberSecurity Malaysia memainkan peranan penting dalam memastikan rakyat Malaysia selamat ketika berada dalam dunia digital.
MCMC melindungi pengguna dari sudut undang-undang, penyalahgunaan talian dan kandungan tidak selamat. CSM pula bertindak dari sudut teknikal untuk menganalisis ancaman, mengendalikan insiden godaman, dan memberikan panduan keselamatan.
Dengan memahami fungsi dua agensi ini, pengguna dan pemilik bisnes boleh membuat laporan dengan lebih tepat dan tindak balas juga akan lebih cepat serta berkesan.
