Oleh Prof Madya Dr Nor Aziati Abdul Hamid dan Dr Cik Feresa Mohd Foozy

Seiring dengan usaha Malaysia mempercepatkan transformasi menjadi sebuah negara yang saling berhubung secara digital, sistem pengangkutan termasuk lapangan terbang, kereta api, bas dan armada logistic telah menjadi sasaran utama penjenayah siber.

Dahulu bergantung sepenuhnya kepada infrastruktur fizikal, kini sistem ini dilengkapi dengan antara muka digital, sensor, serta platform berasaskan data.

Walaupun inovasi ini meningkatkan kecekapan dan kemudahan perkhidmatan, ia juga membuka ruang kepada bentuk risiko baharu iaitu ancaman keselamatan siber.

Sektor pengangkutan negara telah mengalami peningkatan insiden keselamatan siber dalam beberapa tahun kebelakangan ini, sekali gus mendedahkan kelemahan dalam infrastruktur digital merentasi sektor penerbangan, maritim, rel, automotif, dan logistik.

Insiden-insiden ini menjadi amaran penting tentang keperluan mendesak untuk melaksanakan strategi keselamatan siber menyeluruh dalam semua mod pengangkutan.

Dalam sektor penerbangan, insiden paling ketara berlaku pada Mac 2025 apabila Lapangan Terbang Antarabangsa Kuala Lumpur (KLIA) diserang oleh Ransomware yang berskala besar.

Serangan ini menjejaskan sistem daftar masuk, pengendalian bagasi dan paparan maklumat penerbangan.

Penyerang menuntut tebusan dalam jumlah yang besar, menyebabkan operasi lapangan terbang lumpuh dan puluhan penerbangan tertangguh.

Insiden ini menarik perhatian negara dan membuktikan bagaimana sistem lapangan terbang yang saling berberkait boleh dimanipulasi oleh penjenayah siber.

Dalam sektor maritim, Pelabuhan Klang antara hab penghantaran tersibuk di Malaysia mengalami pencerobohan keselamatan siber pada akhir 2023, yang melibatkan capaian tidak sah kepada sistem jadual kapal dan pengurusan kargo.

Walaupun operasi pelabuhan tidak dihentikan, gangguan ini menyebabkan kelewatan dan memerlukan pelaksanaan protokol manual, sekali gus menyerlahkan kelemahan dalam kesiapsiagaan siber maritim negara.

Sistem pengangkutan rel turut tidak terkecuali. Pada Ogos 2024, Prasarana Malaysia Berhad pengendali perkhidmatan rel bandar seperti RapidKL dan LRT melaporkan pencerobohan keselamatan siber dalam sistem dalaman mereka.

Walaupun perkhidmatan penumpang tidak terjejas, insiden ini mencetuskan kebimbangan tentang kerentanan operator rel, memandangkan kebergantungan operator kepada rangkaian isyarat, sistem SCADA (Supervisory Control and Data Acquisition) dan paparan maklumat penumpang.

Sistem rel yang semakin disepadukan dengan teknologi Internet Kebendaan (IoT) dan perkhidmatan Pengkomputeran Awan (Cloud Computing) telah membuka ruang kepada lebih banyak serangan Denial-of-Service dan akses jarak jauh yang tidak sah.

Sektor automotif turut menerima tempias yang sama, akibat daripada peningkatan penggunaan kenderaan yang berpandukan perisian serta tanpa pemandu.

Pada tahun 2024, sistem kemas kini Over-The-Air (OTA) oleh sebuah pengeluar kenderaan tempatan dilaporkan telah diceroboh, menyebabkan firmware yang tidak sah dihantar kepada beberapa kenderaan.

Walaupun tiada kemalangan berlaku, insiden ini mencetuskan penarikan semula kenderaan dan kebimbangan terhadap keselamatan pengesahan firmware serta protokol komunikasi seperti CAN Bus dan Ethernet/IP.

Dalam sektor logistik dan penghantaran barang, sebuah syarikat kurier tempatan mengalami kebocoran data pada awal 2023.

Maklumat pelanggan dan data penjejakan bungkusan telah diakses oleh pihak tidak bertanggungjawab, mengakibatkan gangguan kepada perkhidmatan selama beberapa hari dan menjejaskan kepercayaan pengguna terhadap penyedia logistik e-dagang.

Dengan peningkatan penggunaan platform awan, automasi gudang, dan integrasi vendor pihak ketiga, sektor ini menghadapi landskap keselamatan siber yang semakin kompleks dengan serangan vektor dari pelbagai sumber.

Secara keseluruhan, insiden-insiden ini mencerminkan peningkatan agresif serangan siber terhadap ekosistem pengangkutan Malaysia.

Ancaman ini bukan lagi tertumpu kepada sistem tertentu, tetapi merangkumi rangkaian yang saling berhubung dengan kesan pada peringkat nasional.

Gangguan yang berlaku bukan sahaja mengganggu operasi, malah mendedahkan jurang dalam tadbir urus, koordinasi dan perlindungan teknikal.

Justeru, Malaysia mesti beralih daripada pendekatan reaktif kepada strategi pertahanan siber yang proaktif untuk memastikan kesinambungan perkhidmatan, keselamatan penumpang dan kestabilan ekonomi negara.

Dalam era digital yang semakin kompleks, generasi akan datang perlu dilengkapi dengan kemahiran menyeluruh bagi memastikan sistem pengangkutan negara kekal selamat dan berdaya tahan daripada ancaman siber.

Dengan pengangkutan moden seperti kereta api pintar, lapangan terbang digital, sistem logistik automatik dan kenderaan berhubung (connected vehicles), landskap keselamatan siber menjadi semakin rumit dan memerlukan pendekatan yang lebih holistik.

Kemahiran teknikal seperti keselamatan rangkaian, pengaturcaraan selamat, perlindungan awan, dan tindak balas insiden siber adalah keperluan asas.

Kecekapan dalam pembangunan perisian selamat (secure coding) juga sangat diperlukan, terutama dalam sistem seperti kemas kini OTA untuk kenderaan atau perisian sistem kawalan tren automatik.

Pada masa sama, kefahaman terhadap sistem kawalan industri (ICS), protokol komunikasi seperti CAN Bus dan Modbus, serta penguasaan pengetahuan dalam bidang piawaian sistem seperti IEC 62443 dan TS 50701 adalah amat penting bagi konteks pengangkutan.

Keupayaan menganalisis risiko dan merangka dasar keselamatan berasaskan piawaian antarabangsa adalah kemahiran strategik yang wajib dimiliki. Profesional siber masa depan perlu mampu mentafsir risiko keselamatan dalam konteks operasi harian pengangkutan dan mengintegrasikannya ke dalam pelan pengurusan keselamatan syarikat dan dasar pematuhan kerajaan

Berjalan seiring dengan pengetahuan teknikal, kemahiran komunikasi antara jabatan perlu ditanam dalam kalangan tenaga kerja masa depan.

Ancaman siber tidak hanya ditangani oleh pasukan IT semata-mata, tetapi memerlukan penyelarasan dengan jurutera sistem, pengurus operasi, pembuat dasar dan vendor luar.

Maka, keupayaan untuk menerangkan risiko teknikal dalam bahasa yang difahami oleh pihak pengurusan dan pemegang taruh lain adalah satu kelebihan kritikal.

Pembentukan tenaga kerja siber yang mahir memerlukan kerjasama erat antara institusi pendidikan, agensi kerajaan, dan industri.

Institusi pendidikan tinggi, termasuk politeknik dan universiti teknikal seperti UTHM, perlu melaksanakan kurikulum yang relevan termasuk program mikro-kredensial dan latihan teknikal berasaskan TVET.

Pada masa yang sama, dasar kerajaan seperti Akta Keselamatan Siber 2024 dan Pelan Strategik Keselamatan Siber Negara perlu diintegrasikan ke dalam latihan amali dan pensijilan profesional.

Kerjasama dengan agensi kerajaan dan industri juga penting bagi memperkukuh pembangunan bakat dan kelangsungan ekosistem keselamatan siber negara.

Pelaburan dalam kemahiran masa depan ini bukan sekadar keperluan profesional, ia adalah tanggungjawab nasional untuk memastikan pengangkutan negara terus bergerak dengan selamat dalam persekitaran digital yang penuh cabaran.

-- BERNAMA

Prof Madya Dr Nor Aziati Abdul Hamid ialah Ketua Pusat, Kecemerlangan Industri Rel, Universiti Tun Hussein Onn Malaysia, dan Dr Cik Feresa Mohd Foozy ialah Penyelidik Utama, Pusat Kecemerlangan Industri Rel, Universiti Tun Hussein Onn Malaysia