Susulan kejadian penggodam yang meminta tebusan bila mengodam sistem di KLIA, Yusmadi Yusoff yang merupakan bekas Ahli Parlimen Balik Pulau mencadangkan kepada kerajaan agar ditubuhkan satu pasukan Komando Perang Siber bagi mengatasi masalah itu.
Tiada Komando Perang Siber khusus yang boleh menghapuskan ancaman secara proaktif sebelum ia berlaku.
Tambahan pula Malaysia tiada kerangka undang-undang berkaitan pencegahan atau pembalasan dalam peperangan siber menyebabkan tiada dasar rasmi tentang bagaimana negara harus bertindak sekiranya diserang oleh kuasa asing atau kumpulan pengganas siber.
Pengajaran daripada Estonia amat penting. Pada 2007, Estonia mengalami serangan siber yang diselaraskan, dipercayai dilancarkan oleh penggodam yang disokong Rusia. Ia melumpuhkan sistem perbankan, rangkaian media dan perkhidmatan kerajaan negara itu.
Tallinn tidak melihatnya sebagai isu teknologi semata-mata tetapi mengiktiraf serangan siber sebagai bentuk peperangan dan mengintegrasikan peperangan siber ke dalam strategi pertahanan negara mereka. Kerajaan lalu menubuhkan Pusat Kecemerlangan Pertahanan Siber Koperatif Nato (CCDCOE) di Tallinn yang kemudian menghasilkan Tallinn Manual, kerangka undang-undang terkemuka dunia mengenai norma peperangan siber.
Kini, Tallinn dikenali sebagai hab global bagi penyelidikan dan dasar peperangan siber, serta membentuk norma antarabangsa dalam menangani ancaman digital.
Malaysia mempunyai peluang untuk melakukan perkara yang sama. Cyberjaya boleh diposisikan sebagai Hab Diplomasi Siber Global dengan mengambil ilham daripada transformasi Tallinn.
Jika Malaysia tidak bertindak segera, kita bukan sahaja akan terdedah kepada ancaman siber, bahkan akan ketinggalan dalam membentuk masa depan tadbir urus siber dunia.
Jika keselamatan siber adalah keselamatan negara, maka kerangka undang-undang Malaysia mesti mencerminkan realiti ini.
Beberapa langkah mendesak perlu diambil oleh Malaysia untuk menangani ancaman ini.
Pertama, Malaysia mesti menggubal Kerangka Undang-Undang Perang Siber yang mentakrifkan secara sah perang siber dan membenarkan pertahanan siber secara proaktif.
Ia perlu mengiktiraf serangan siber sebagai ancaman terhadap keselamatan negara, bukan sekadar jenayah komersial. Ia juga perlu menetapkan protokol undang-undang berkaitan pencegahan, pembalasan dan kerjasama rentas sempadan, sejajar dengan kerangka antarabangsa seperti Tallinn Manual dan Konvensyen Budapest mengenai Jenayah Siber.
Kedua, perlu diwujudkan Komando Perang Siber yang khusus di bawah Mindef dan Majlis Keselamatan Negara. Pertahanan siber tidak boleh diserahkan kepada pelbagai agensi secara berasingan kerana boleh menyebabkan ketidakcekapan dan pertindihan bidang kuasa.
