Page 1Page 2Page 3Page 4Page 5Page 6Page 7Page 8Page 9Page 10Page 11Page 12Page 13Page 14
Page 6 of 14Majalah Ilmiah UNIKOM
Vol.13 No. 2
202
H a l a m a n
kepesatan teknologi terutama lebuhraya
maklumat, perlindungan maklumat sulit dan
sangat penting semakin menjadi kritikal. Ia
memerlukan suatu jaminan terhadap sesuatu
produk atau sistem yang digunakan, yang me-
nyediakan keselamatan yang kukuh untuk
memenuhi objektif keselamatan yang dimulai
oleh "Orange Book"-TCSEC pada tahun 1985
di Amerika Syarikat. Dan sini maka lahirlah
pelbagai inisitiatif negara-negara tertentu
untuk pembangunan penilaian kriteria polisi
keselamatan maklumat mereka sendiri un-
tuk menandingi TCSEC seperti di Eropah-
ITSEC (1991), Canada-CTCPEC(1993), US-
Federal Criteria (Draft 1993) dan 'The Com-
mon Criteria-ISO/IEC 15408 — Evaluation Cri-
teria for Information Technology Security' yang
digunakan di dalam pembangunan kriteria
penilaian keselamatan teknologi maldumat
yang digunakan di dalam komuniti antarabang-
sa (Mazrifirdaus, 2006).
(standard)
matan ICT juga merupakan satu perkara
yang penting dan harus diperkukuhkan pa-
da masa akan datang. Perkembangan ICT
yang mendorong pelbagai maklumat perlu
disimpan dengan kaedah terbaik tentunya
memerlukan piawaian (standard) yang boleh
diikuti oleh syarikat-syarikat dalam menjamin
keselamatan maklumat tersebut. Misalnya, di
Malaysia, bagi memberi peluang kepada syari-
kat tempatan melaksanakan kaedah perlin-
dungan data terbaik, SIRIM Berhad telah mem-
perkenalkan sijil bagi mencapai paiwaian
(standard)(standard)
yang dikenali sebagai Pengurusan Kesela-
matan Maklumat berasaskan paiwaian
BS7799
(British
Standard)
tersebut
dikendalikan oleh anak syarikat SIRIM iaitu
SIRIM QAS secara percubaan dengan ker-
jasama NISER. Untuk itu, Mazrifirdaus
(2006) menjelaskan bahawa terdapat be-
berapa
piawaian
polisi
keselamatan
maklumat yang diterima pakai di peringkat
antarabangsa seperti British Standard 17799
dan ISO 7799, Orange Book Standards,
White Book Standard, Green Book, dan Aus-
tralian Standard dan standard ini seringkali
dipertingkatkan berikutan meningkatnya an-
caman serangan siber. Namun demikian,
kajian mengenai keberkesanan piawai ini
masih perlu dilakukan kerana pars pengodam
mempunyai latar belakang yanag berbeza.
Secara umumnya, profesional ICT adalah
merujuk kepada sumber manusia yang
mempunyai imej profesional sepertimana
tenaga pakar dalam jurusan lain seperti
kedoktoran, kehakiman, keguaman, keju-
ruteraan, dan sebagainya. Namun demikian,
latihan dan perlesenan profesional terhadap
tenaga pakar mempunyai kesan tertentu
kepada masyarakat (Gleason, 2004). Tavani
(2004) mendefinisikan profesional sebagai
seseorang yang memerlukan latihan lanjutan
dan memiliki pengalaman berkaitan dengan
sesuatu bidang. Profesional juga merupakan
discretion and
judgment
bekerja. Biasanya, kandungan kerja golongan
ini tidak boleh dipiawaikan. Dengan ini, profe-
sional dirumuskan sebagai seorang yang
berpengetahuan tinggi dan berpengalaman
dalam pengendalian sesuatu kerja di samping
mempraktikkan amalan sebagai seorang
profesional dalam konteks sebenar perseki-
taran kerja harian. Hakikatnya, majoriti indi-
vidu yang terlibat dengan serangan siber
adalah terdiri daripada kumpulan profesion-
al ICT sama ada berdaftar dengan pertub-
uhan ICT ataupun tidak.
Standard pengendalian perkhidmatan ICT oleh
profesional ICT adalah melibatkan beberapa
perkara utama. Menurut Hogg (2002), perkara-
perkara berkaitan dengan standard pengen-
dalian ialah kepentingan awam, integriti, kesu-
(confidentiality),
competence, keeping up-to-date,
subordinates,
pelanggan (pihak berkepentingan), mempro-
mosikan IT dan imej profesion, dan kepent-
ingan masyarakat. Dengan memahami keper-
luan atau pertimbangan ini, maka seseorang
profesional ICT dapat meningkatkan status
Oemar Hamdan, Abd. Manaf Ismail