Majalah Ilmiah UNIKOM

Vol.13 No. 2

202

H a l a m a n

kepesatan teknologi terutama lebuhraya

maklumat, perlindungan maklumat sulit dan

sangat penting semakin menjadi kritikal. Ia

memerlukan suatu jaminan terhadap sesuatu

produk atau sistem yang digunakan, yang me-

nyediakan keselamatan yang kukuh untuk

memenuhi objektif keselamatan yang dimulai

oleh "Orange Book"-TCSEC pada tahun 1985

di Amerika Syarikat. Dan sini maka lahirlah

pelbagai inisitiatif negara-negara tertentu

untuk pembangunan penilaian kriteria polisi

keselamatan maklumat mereka sendiri un-

tuk menandingi TCSEC seperti di Eropah-

ITSEC (1991), Canada-CTCPEC(1993), US-

Federal Criteria (Draft 1993) dan 'The Com-

mon Criteria-ISO/IEC 15408 — Evaluation Cri-

teria for Information Technology Security' yang

digunakan di dalam pembangunan kriteria

penilaian keselamatan teknologi maldumat

yang digunakan di dalam komuniti antarabang-

sa (Mazrifirdaus, 2006).

(standard)

matan ICT juga merupakan satu perkara

yang penting dan harus diperkukuhkan pa-

da masa akan datang. Perkembangan ICT

yang mendorong pelbagai maklumat perlu

disimpan dengan kaedah terbaik tentunya

memerlukan piawaian (standard) yang boleh

diikuti oleh syarikat-syarikat dalam menjamin

keselamatan maklumat tersebut. Misalnya, di

Malaysia, bagi memberi peluang kepada syari-

kat tempatan melaksanakan kaedah perlin-

dungan data terbaik, SIRIM Berhad telah mem-

perkenalkan sijil bagi mencapai paiwaian

(standard)(standard)

yang dikenali sebagai Pengurusan Kesela-

matan Maklumat berasaskan paiwaian

BS7799

(British

Standard)

tersebut

dikendalikan oleh anak syarikat SIRIM iaitu

SIRIM QAS secara percubaan dengan ker-

jasama NISER. Untuk itu, Mazrifirdaus

(2006) menjelaskan bahawa terdapat be-

berapa

piawaian

polisi

keselamatan

maklumat yang diterima pakai di peringkat

antarabangsa seperti British Standard 17799

dan ISO 7799, Orange Book Standards,

White Book Standard, Green Book, dan Aus-

tralian Standard dan standard ini seringkali

dipertingkatkan berikutan meningkatnya an-

caman serangan siber. Namun demikian,

kajian mengenai keberkesanan piawai ini

masih perlu dilakukan kerana pars pengodam

mempunyai latar belakang yanag berbeza.

Secara umumnya, profesional ICT adalah

merujuk kepada sumber manusia yang

mempunyai imej profesional sepertimana

tenaga pakar dalam jurusan lain seperti

kedoktoran, kehakiman, keguaman, keju-

ruteraan, dan sebagainya. Namun demikian,

latihan dan perlesenan profesional terhadap

tenaga pakar mempunyai kesan tertentu

kepada masyarakat (Gleason, 2004). Tavani

(2004) mendefinisikan profesional sebagai

seseorang yang memerlukan latihan lanjutan

dan memiliki pengalaman berkaitan dengan

sesuatu bidang. Profesional juga merupakan

discretion and

judgment

bekerja. Biasanya, kandungan kerja golongan

ini tidak boleh dipiawaikan. Dengan ini, profe-

sional dirumuskan sebagai seorang yang

berpengetahuan tinggi dan berpengalaman

dalam pengendalian sesuatu kerja di samping

mempraktikkan amalan sebagai seorang

profesional dalam konteks sebenar perseki-

taran kerja harian. Hakikatnya, majoriti indi-

vidu yang terlibat dengan serangan siber

adalah terdiri daripada kumpulan profesion-

al ICT sama ada berdaftar dengan pertub-

uhan ICT ataupun tidak.

Standard pengendalian perkhidmatan ICT oleh

profesional ICT adalah melibatkan beberapa

perkara utama. Menurut Hogg (2002), perkara-

perkara berkaitan dengan standard pengen-

dalian ialah kepentingan awam, integriti, kesu-

(confidentiality),

competence, keeping up-to-date,

subordinates,

pelanggan (pihak berkepentingan), mempro-

mosikan IT dan imej profesion, dan kepent-

ingan masyarakat. Dengan memahami keper-

luan atau pertimbangan ini, maka seseorang

profesional ICT dapat meningkatkan status

Oemar Hamdan, Abd. Manaf Ismail