Buletin Kerajaan Digital Edisi 02/2020

BULETIN



TRANSFORMATION

READINESSIn Public Sector

SIDANG Penasihat Penolong Editor
REDAKSI
Datuk Seri Dr. Yusof bin Ismail Mohamad Fadzli bin Hj. Tarmiji
Malek Riduan bin Ab Ghani
Ketua Editor Sri Lakshimi a/p Kanniah
Hadri bin Basri
Azih bin Yusof Atiqah Izzati binti Masrani

Pereka Grafik

Azmil bin Abdul Rahman
Julianawati binti Jaafar

TAJUK MUKA TAJUK MUKA
SURAT SURAT
Meningkatkan Ketersediaan Memahami Polisi Keselamatan Siber
Perkhidmatan ICT Kerajaan Pasca 6 (PKS) 31
Pandemik COVID-19
Bahagian : MAMPU BPG
Bahagian : MAMPU BPI Penulis: Datin Dr. Siti Hanom binti Marjuni
Penulis: Ts. Mohd Nawawi bin Mustafa
Dr. Norhazlina binti Hamid

Pelaksanaan Kajian Impak bagi Projek ICT 11 Rangkaian Sebagai Pemboleh 36
Komunikasi Perkakasan Internet of 42
Bahagian : MAMPU BPI Things (IoT) 48
Penulis: Subramani Nagaiah 54
Bahagian : MAMPU BPG
Kriteria Penilaian Software Defined 14 Penulis: Ts. Mohd Khairil bin Sailan
Wide Area Network (SD-WAN)
Towards a Data-driven Public Sector
Bahagian : MAMPU BPI & BPG through Enabling the Strategic Use of
Penulis: Ts. Nor Faizah binti Jemangin Data

Ts. Mohd Khairil bin Sailan Bahagian : MAMPU BKD & BPI
Penulis: Dr. Fazidah binti Abu Bakar
Amalan Terbaik Pelaksanaan Pengujian 20
Atiqah Izzati binti Masrani
Prestasi Sistem Aplikasi
Pembangunan Perkhidmatan Digital
Bahagian : MAMPU BPI bagi Memenuhi Ekspektasi Pelanggan:
Penulis: Roshaimieza binti Mat Adam Faktor Kejayaan dan Cabaran

Pelaksanaan Blockchain dalam Sektor 26 Bahagian : MAMPU BPI
Penulis: Nik Zalbiha binti Nik Mat
Awam - Bersediakah Kita?
Pelan Strategik Pendigitalan Sektor
Bahagian : MAMPU BPI Awam 2021-2025: Kerajaan Digital
Penulis: Ts. Mohd Nawawi bin Mustafa Mampan Pemangkin Masyarakat Digital

Bahagian : MAMPU BPI
Penulis: Dr. Yusminar binti Yunus

Siti Sapura binti Raffee
Nur Nuha binti Mohd Yusuff

4 BULETIN
KERAJAAN DIGITAL
DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

ASPIRASI

KETUA PENGARAH MAMPU

Assalamualaikum Warahmatullahi Wabarakatuh dan Salam Sejahtera.

Alhamdulillah, saya ingin memanjatkan Selaras
setinggi-tinggi kesyukuran yang tidak dengan hasrat
terhingga kepada Allah SWT kerana dengan kerajaan untuk
limpah kurnia dan rahmat Nya, Buletin mendigitalkan
Kerajaan Digital Edisi Kedua Tahun 2020 penyampaian
berjaya diterbitkan. Sesungguhnya amanah perkhidmatan,
ini bukanlah suatu tanggungjawab yang maka adalah
mudah untuk direalisasikan tanpa usaha dan amat bertepatan
komitmen yang kental daripada pasukan tema “Digital
penerbitan Buletin Kerajaan Digital. Transformation
Readiness In Public
Dunia tidak akan lupa dengan sorotan Sector” ditonjolkan
tahun 2020 yang menyaksikan pandemik pada edisi kali ini.
COVID-19 telah melanda dunia sejak Sektor awam perlulah sentiasa bersedia
hujung tahun 2019 menyebabkan banyak untuk melaksanakan transformasi
kehilangan nyawa, kehidupan harian rakyat digital supaya kekal relavan memberikan
menjadi sukar, melumpuhkan ekonomi perkhidmatan berkualiti kepada rakyat
negara, mengganggu sistem pendidikan dengan memanfaatkan kemunculan
dan mengubah cara kehidupan masyarakat teknologi baharu dalam era Revolusi
dari segenap aspek. Rakyat juga telah Industri 4.0 (IR4.0) yang memfokuskan
diminta mengamalkan norma baharu dan perkhidmatan dalam talian berbentuk
mematuhi pelbagai rutin prosedur operasi hujung ke hujung atau end-to-end (E2E).
standard (SOP) dalam urusan harian. Sistem
penyampaian perkhidmatan kerajaan juga Besar harapan saya agar semua agensi
terkesan dengan fenomena ini dan perlu kerajaan membuat persediaan yang
diperkasakan seiring keperluan norma mantap dari pelbagai aspek ke arah
baharu dengan mengadaptasi kemajuan merealisasikan objektif transformasi
teknologi digital masa kini. Rakyat amat penyampaian perkhidmatan digital sektor
memerlukan perkhidmatan kerajaan yang awam. Saya yakin edisi ini akan dapat
cekap, pantas dan tuntas dalam tempoh menyalurkan perkongsian maklumat
yang mencabar ini. Penjawat awam yang terkini yang bermanfaat untuk tatapan
merupakan penggerak jentera pentadbiran warga perkhidmatan awam dalam usaha
kerajaan perlu memastikan kelangsungan meningkatkan pengetahuan dan membuat
perkhidmatan kepada rakyat tidak terjejas. persediaan melaksanakan transformasi
Perubahan ini juga menuntut penjawat digital.
awam supaya sentiasa menguasai
kemahiran teknologi digital untuk
menyokong permintaan perkhidmatan
secara dalam talian yang semakin
meningkat.

Datuk Seri Dr. Yusof bin Ismail
Ketua Pengarah MAMPU

BULETIN 5
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

DARIPADA MATA PENA

Ketua Editor

Assalamualaikum Warahmatullahi Wabarakatuh dan
Salam Sejahtera.

Alhamdulillah, segala puji dan syukur yang yang inklusif,
setulusnya, dipanjatkan ke hadrat Allah bersepadu,
SWT, kerana dengan izin-Nya, Buletin terangkum dan
Kerajaan Digital Edisi Kedua Tahun 2020 selamat kepada
dapat diterbitkan sebagai sumber rujukan semua golongan
dan aspirasi kepada warga perkhidmatan masyarakat
awam untuk melaksanakan pemodenan meliputi
dan transformasi digital di agensi masing- kumpulan sasar
masing. di pelbagai
geolokasi
Kemunculan teknologi baharu dan keperluan berasaskan
untuk pengadaptasian dengan pantas konsep tiada yang terpinggir (leaving no
kepada norma baharu bagi menangani impak one behind) ke arah pewujudan masyarakat
Pandemik COVID 19 telah melonjakkan digital.
inisiatif pendigitalan perkhidmatan kerajaan.
Unit Pemodenan Tadbiran dan Perancangan Justeru, diharapkan Buletin Kerajaan Digital
Pengurusan Malaysia (MAMPU) Jabatan kali ini dengan tema “Digital Transformation
Perdana Menteri sentiasa berusaha Readiness In Public Sector” dapat
mengadaptasi dan menggunakan teknologi memberikan gambaran keperluan tahap
digital serta memanfaatkan data sebagai persediaan agensi selaras dengan kerangka
komponen strategik untuk mempercepat hala tuju strategik pendigitalan sektor awam
pendigitalan perkhidmatan kerajaan demi yang digariskan dalam PSPSA 2021-2025.
kemakmuran dan kesejahteraan rakyat. Setiap agensi kerajaan perlu membuat
penilaian kedudukan semasa tahap
Teknologi digital sangat signifikan bagi kesediaan dari segi sumber, infrastruktur dan
penyediaan perkhidmatan end-to-end perundangan serta menyelaraskan semula
(E2E) dalam talian yang lebih telus untuk perancangan sedia ada secara holistik
mentransformasikan proses bisnes supaya sinergi pendigitalan yang berterusan
agensi kerajaan, iaitu bermula daripada antara pelbagai pihak akan memberi impak
permohonan oleh pelanggan sehinggalah yang lebih padu dan berkesan kepada
pelanggan berjaya mendapat perkhidmatan perkhidmatan awam ke arah merealisasikan
yang diperlukan tanpa perlu bersemuka agenda pendigitalan negara.
dengan pegawai atau berurusan di kaunter
secara fizikal. Akhir kata, saya merakamkan setinggi-tinggi
penghargaan dan ucapan terima kasih yang
Pelan Strategik Pendigitalan Sektor Awam tidak terhingga kepada pasukan sidang
(PSPSA) Tahun 2021-2025 yang dibangunkan redaksi dan semua pihak yang terlibat dalam
oleh MAMPU memberikan fokus kepada usaha menerbitkan Buletin kali ini.
kelangsungan Kerajaan Digital mampan
melalui sistem penyampaian perkhidmatan

Ketua Editor
Azih bin Yusof

6 BULETIN
KERAJAAN DIGITAL
DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Meningkatkan
Ketersediaan
Perkhidmatan ICT
Kerajaan Pasca
Pandemik COVID-19

Ts. Mohd Nawawi bin Mustafa
Bahagian Perundingan ICT
MAMPU, Jabatan Perdana Menteri
[email protected]

PENDAHULUAN Antara agensi yang telah beralih ke
perkhidmatan dalam talian ialah seperti
Kerajaan telah lama menggalakkan Suruhanjaya Syarikat Malaysia (SSM) yang
penggunaan ICT dalam sistem penyampaian telah mengaktifkan semula portal MyCoID
agar perkhidmatan dapat disampaikan bagi urusan berkaitan dengan entiti syarikat
kepada kumpulan sasaran dengan lebih dan beroperasi 24 jam sehari. Sektor
mudah, cekap dan berkesan. Kemajuan pendidikan juga telah mula melaksanakan
teknologi ICT telah mendorong sistem pembelajaran dalam talian yang disampaikan
penyampaian di agensi sektor awam sama ada secara live persidangan video atau
berkaitan dengan pengurusan kewangan, secara rakaman.
sumber manusia dan komunikasi ditambah
baik secara berperingkat dengan beralih ANCAMAN KETERSEDIAAN PERKHIDMATAN
kepada sistem berkomputer yang ICT KERAJAAN
membolehkan perkhidmatan kerajaan
dilaksanakan dengan pantas dan berkualiti. Ancaman gangguan sistem penyampaian
perkhidmatan ICT kerajaan boleh terjadi
CABARAN NORMA BAHARU PENYAMPAIAN melalui pelbagai bentuk seperti serangan
PERKHIDMATAN KERAJAAN siber, gangguan teknologi, capaian oleh
pengguna yang meningkat secara mendadak
Ekoran penyebaran jangkitan COVID-19 yang serta bentuk ancaman yang lain.
melanda negara di seluruh dunia semenjak
Disember 2019, Malaysia tidak terlepas dari Pada Rajah 1 memaparkan statistik oleh
terkesan akibat pandemik berkenaan yang Malaysia Computer Emergency Response
menyebabkan gangguan kepada rakyat Team (MyCERT) berkenaan dengan serangan
seperti masalah ekonomi dan cara bekerja. halangan penyampaian perkhidmatan
(Denial of Service - DoS) yang berlaku saban
Agensi-agensi yang dahulunya banyak tahun yang boleh menyebabkan gangguan
menyampaikan perkhidmatan kepada para perkhidmatan dan kerugian kepada agensi
pelanggan melalui perkhidmatan di kaunter atau mangsa yang terlibat.
telah beralih kepada perkhidmatan dalam
talian dan menghadkan perkhidmatan
kaunter hanya kepada urusan yang mustahak
perlu bersemuka (face to face) sahaja.

BULETIN 7
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Dari sudut perkhidmatan
kerajaan, DoS akan menyebabkan
perkhidmatan dan penyaluran
maklumat oleh kerajaan tidak
dapat disampaikan kepada
kumpulan sasar dalam tempoh
yang telah dijanjikan.

Rajah 1: Jumlah Insiden DoS Yang
Dilaporkan

MENINGKATKAN KETERSEDIAAN
PERKHIDMATAN KERAJAAN MELALUI ICT

Bagi menangani ancaman gangguan
kepada sistem penyampaian, kerajaan
telah memperkenalkan beberapa inisiatif
bagi mengurangkan impak gangguan
perkhidmatan melalui penggunaan
teknologi ICT seperti yang ditunjukkan
dalam Rajah 2.

Rajah 2: Inisiatif Kerajaan Bagi
Mengurangkan Impak Gangguan

Perkhidmatan

a. Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA)

Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU), Jabatan Perdana
Menteri (JPM) telah membangunkan dokumen Rangka Kerja Keselamatan Siber Sektor Awam
(RAKKSSA) yang menggariskan amalan baik bagi memaksimumkan keselamatan maklumat
dan siber di agensi sektor awam. Dokumen ini dibangunkan berasaskan US National Institute
of Standards and Technology (NIST) Cybersecurity Framework yang mengandungi komponen
kenal pasti, lindung, kesan, tindak balas dan pulih. Namun begitu, RAKKSSA telah ditambah
baik dengan memasukkan elemen-elemen tambahan yang diperlukan untuk melindungi aset ICT
kerajaan, iaitu peroleh, audit keselamatan dan kuat kuasa. Komponen dan elemen utama RAKKSSA
ditunjukkan seperti di Rajah 3.

Rajah 3: Komponen Utama RAKKSSA

8 BULETIN
KERAJAAN DIGITAL
DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Bagi memastikan ketersediaan sistem perkhidmatan kerajaan secara dalam talian yang maksimum,
RAKKSSA menetapkan pemilik sistem ICT berkenaan hendaklah melaksanakan elemen-elemen yang
dinyatakan dalam rangka kerja tersebut terutamanya mengenal pasti risiko ancaman keselamatan
maklumat dan serangan siber, mengenal pasti tindakan kawalan yang sesuai selaras dengan nilai
maklumat yang dilindungi serta melaksanakan audit keselamatan maklumat secara berkala bagi
mengenal risiko pasti lain yang mungkin wujud selaras dengan penemuanbaharu dalam bidang
keselamatan siber. Proses yang berkaitan juga perlu dikemas kini, diuji dan didokumenkan untuk
rujukan pada masa akan datang.

b. Pengujian Keselamatan Infrastruktur
dan Sistem ICT

Capaian sistem penyampaian

perkhidmatan kerajaan melalui internet

akan memudahkan kumpulan sasaran

mendapatkan perkhidmatan pada bila-bila

masa dan di mana-mana sahaja. Namun

begitu, keadaan ini juga mendedahkan

risiko ancaman serangan siber terhadap

sistem ICT kerajaan yang mungkin

akan menyebabkan gangguan sistem

penyampaian perkhidmatan kerajaan

melalui serangan DoS yang seterusnya

akan merosakkan reputasi kerajaan serta

keyakinan kumpulan sasaran terhadap

kemampuan kerajaan menyediakan

perkhidmatan berkualiti dan berterusan. Surat Pekeliling Am Bilangan 3 Tahun 2009

Sehubungan dengan itu, kerajaan telah menetapkan bahawa semua infrastruktur dan sistem ICT
kerajaan perlu menjalani ujian keselamatan ICT secara berkala sebagaimana yang dinyatakan dalam
Surat Pekeliling Am Bilangan 3 Tahun 2009 Garis Panduan Penilaian Tahap Keselamatan Rangkaian
dan Sistem ICT Sektor Awam.

Selain itu, Agensi Keselamatan Siber
Negara (NACSA), Majlis Keselamatan
Negara (MKN) telah melancarkan Malaysia
Cyber Security Strategy (MCSS) bagi tahun
2020 hingga 2024 yang menyenaraikan
strategi dalam menangani isu serangan
siber negara termasuk isu serangan DoS
yang mengakibatkan gangguan sistem
penyampaian perkhidmatan kerajaan.

Pelancaran Malaysia Cyber Security Strategy
(MCSS), Oktober 2020

BULETIN 9
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

c. Pengujian Ketersediaan Sistem ICT

MAMPU juga telah membangunkan Pusat Pengujian Kecemerlangan Perisian Sektor Awam (MyTCoE)
yang memberikan tumpuan kepada Jaminan Kualiti Perisian (SQA) bagi memastikan perisian
yang dibangunkan di agensi sektor awam memenuhi kualiti yang ditetapkan oleh pihak kerajaan
sebagaimana yang dinyatakan dalam panduan Kejuruteraan Sistem Aplikasi Sektor Awam (KRISA)
dan standard ISO/IEC/IEEE 29119 Software and Systems Engineering - Software Testing.

d. DevSecOps

Dewasa ini, pengurusan sistem ICT yang lebih cekap dan teratur melalui pelaksanaan development,
security and operations (DevSecOps) telah mula diperkenalkan di agensi-agensi sektor awam. Melalui
DevSecOps, ciri-ciri keselamatan akan sentiasa diambil kira dalam setiap kitaran perancangan,
pembangunan, pengujian dan pengoperasian sistem ICT seperti yang ditunjukkan dalam Rajah 4.
Dengan ini, risiko-risiko serangan siber dan gangguan sistem penyampaian perkhidmatan kerajaan
telah dikenal pasti sejak daripada fasa perancangan dan bukannya hanya setelah sesuatu sistem ICT
itu beroperasi sebagaimana yang biasa diamalkan sebelum ini.

Rajah 4: Kitaran Proses DevSecOps

e. Penggunaan Teknologi Web
Cache

Para pelanggan perkhidmatan

kerajaan mementingkan

kelajuan capaian terhadap

sistem penyampaian kerajaan.

Bagi membolehkan capaian

perkhidmatan kerajaan dapat dibuat

dalam tempoh yang singkat, kerajaan

membelanjakan kos yang tinggi

untuk menyediakan kemudahan

infrastruktur yang bersesuaian. Rajah 5: Contoh Penggunaan Teknologi Web Cache
Setempat

10 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Namun begitu, kos penyediaan infrastruktur ICT ICT di Malaysia. Para pelanggan kini boleh
boleh dijimatkan dengan menggunakan teknologi mencapai perkhidmatan kerajaan tanpa perlu
web cache seperti penggunaan Content Delivery mengunjungi premis kerajaan dan tidak terhad
Network (CDN) yang menggunakan teknologi kepada waktu perkhidmatan konvensional.
awan atau menggunakan web cache setempat Perkara ini adalah selaras dengan hasrat
yang boleh ditempatkan di pusat data kerajaan. YAB Perdana Menteri Malaysia agar proses
Pemilihan penggunaan teknologi web cache pendigitalan masyarakat Malaysia dipercepat.
seperti contoh yang ditunjukkan dalam Rajah
5 hendaklah bersesuaian dengan keperluan Bagi mengurangkan risiko gangguan terhadap
klasifikasi maklumat dan perlulah memenuhi sistem penyampaian perkhidmatan kerajaan
Arahan Keselamatan (Semakan dan Pindaan secara dalam talian, agensi-agensi yang
2017) yang dikeluarkan oleh Pejabat Ketua menyediakan perkhidmatan berkenaan
Pegawai Keselamatan Kerajaan Malaysia hendaklah memastikan sistem ICT yang
(CGSO), JPM. digunakan mematuhi garis panduan dan amalan
baik yang telah ditetapkan oleh kerajaan seperti
PENUTUP RAKKSSA dan KRISA serta pekeliling lain yang
sedang berkuat kuasa. Penggunaan teknologi ICT
Sistem penyampaian perkhidmatan kerajaan yang bersesuaian seperti teknologi web cache
di negara ini telah melalui proses transformasi juga disarankan bagi memastikan ketersediaan
daripada hanya menggunakan sistem ICT dan masa tindak balas perkhidmatan kerajaan
bagi kegunaan menguruskan rekod kepada adalah berada pada tahap yang optimum serta
penyampaian perkhidmatan kerajaan secara memenuhi ekpektasi para pelanggan.
dalam talian selaras dengan kemajuan teknologi

RUJUKAN

1. Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA). Diperoleh daripada http://www.mampu.gov.

my/images/suara_anda/RAKKSSA-VERSI-1-APRIL-2016-BM.pdf

2. Malaysia Cyber Security Strategy (MCSS). Diperoleh daripada https://asset.mkn.gov.my/wp-content/

uploads/2020/10/MalaysiaCyberSecurityStrategy2020-2024.pdf

3. Surat Pekeliling Am Bilangan 3 Tahun 2009 Garis Panduan Penilaian Tahap Keselamatan Rangkaian Dan

Sistem ICT Sektor Awam. Diperoleh daripada https://www.mampu.gov.my/ms/pekeliling/category/39-

2009?download=60:garis-panduan-penilaian-tahap-keselamatan-rangkaian-dan-sistem-ict-sektor-

awam

4. Garis Panduan Pembangunan Aplikasi (KRISA). Diperoleh daripada https://sqa.mampu.gov.my/index.php/

ms/garis-panduan/garis-panduan-pembangunan-aplikasi-krisa

5. Pendigitalan Masyarakat. Diperoleh daripada https://www.hmetro.com.my/rencana/2020/05/575579/

pendigitalan-masyarakat

6. SSM Aktifkan Semula Khidmat Dalam Talian. Diperoleh daripada https://www.bharian.com.my/bisnes/

lain-lain/2020/04/672193/ssm-aktifkan-semula-khidmat-dalam-talian

7. Penggunaan Aplikasi Dalam Talian Norma Baharu Pendidikan Tinggi. Diperoleh daripada https://www.

bernama.com/bm/tintaminda/news.php?id=1872371

8. 5 Latest Software Testing Standards. Diperoleh daripada https://www.testbytes.net/blog/software-

testing-standards/

9. DevSecOps. Diperoleh daripada https://www.ibm.com/cloud/learn/devsecops

10. MyCERT Incident Statistics. Diperoleh daripada https://www.mycert.org.my/portal/statistics?id=b75e037d-

6ee3-4d11-8169-66677d694932

BULETIN 11
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Pelaksanaan Kajian Impak

bagi Projek ICT

Subramani Nagaiah
Bahagian Perundingan ICT (BPI)
MAMPU, Jabatan Perdana Menteri (JPM)
[email protected]

Kerajaan sentiasa giat berusaha untuk memastikan kelestarian
sistem penyampaian perkhidmatan kerajaan yang bersepadu
dan lancar kepada rakyat dengan mewujudkan pelbagai inisiatif
strategik. Inisiatif yang dilaksanakan oleh kerajaan telah berjaya
mentransformasikan sistem penyampaian perkhidmatan awam secara
digital untuk kesejahteraan rakyat melalui pemerkasaan pelbagai
platform aplikasi ICT yang bersepadu, terangkum dan selamat di peringkat

persekutuan malah di peringkat pentadbiran negeri juga.

Kerajaan telah memberikan penekanan yang dihasilkan telah beroperasi sekurang-
supaya sektor awam di peringkat persekutuan kurangnya enam (6) bulan untuk menilai
dan negeri melaksanakan penilaian outcome keberkesanan pelaksanaannya. Kajian impak
bagi program/projek pembangunan ICT. bagi sesuatu Projek ICT dijalankan bertujuan
Sektor awam hendaklah melaksanakan untuk mengumpul maklumat, input/
pendekatan bersistematik yang berterusan pandangan dan maklum balas daripada
bagi menilai outcome sesuatu program/ pengguna berhubung dengan keberkesanan
projek supaya maklum balas dan penemuan sistem/produk yang telah dibangunkan
yang diperoleh dapat diaplikasikan dengan untuk manfaat organisasi dan rakyat.
berkesan. Penilaian outcome bertujuan Kajian impak dapat memberikan maklum
untuk menambah baik dasar dan program balas atau dapatan berdasarkan fakta
kerajaan atau memutuskan sama ada berhubung dengan perkara-perkara yang
sesuatu program dan projek perlu diubah penting seperti keberkesanan produk yang
suai, diperluas atau dimansuhkan. dihasilkan, pengukuran terhadap objektif-
objektif dan outcome yang telah ditetapkan,
Berdasarkan Pekeliling Transformasi aspek kepuasan pelanggan, value for money
Perkhidmatan Awam Bilangan 3 Tahun 2018 dan juga return of investment (ROI).
telah menetapkan bahawa kajian impak
perlu dilaksanakan oleh agensi setelah
keseluruhan sistem aplikasi atau produk

12 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Metodologi Pelaksanaan Kajian Impak

Satu pasukan kajian yang bersesuaian wajar diwujudkan oleh agensi untuk melaksanakan
kajian impak terhadap projek ICT bagi satu tempoh antara dua (2) hingga empat (4) bulan
bergantung kepada kompleksiti aplikasi/produk yang dihasilkan. Metodologi kajian impak
bagi projek ICT seperti dalam Jadual 1.

Jadual 1 : Metodologi Kajian Impak Bagi Projek ICT

PERMULAAN PENGUMPULAN ANALISIS PENEMUAN DAN PENUTUP
MAKLUMAT CADANGAN

• Perbincangan awal • Mengenal pasti • Menjalankan • Penyediaan Laporan • Pembentangan
• Edaran surat instrumen kajian analisis Penilaian dan Laporan

pelantikan pasukan • Mengenal pasti terhadap data Cadangan Strategi Kajian kepada
kumpulan sasaran
kajian yang telah Penambah baikan stakeholder
• Melaksanakan soal
• Pembentukan selidik, temu bual, dikumpul
pasukan
lawatan tapak,
• Taklimat awal
• Kick off kajian impak pemerhatian dan

sebagainya

Kajian impak projek ICT boleh dilaksanakan secara kuantitatif dan kualitatif, manakala
teknik mengumpul data boleh menggunakan kaedah/instrumen seperti yang berikut:

Temu bual Analisis Pemerhatian
Soal selidik dokumen Pendekatan lain
yang sesuai

Pendekatan kualitatif dan kuantitatif Berdasarkan dapatan dan hasil kajian
dapat membantu pasukan kajian impak yang dijalankan terhadap produk/
untuk memperkukuh kesahihan dan perkhidmatan ICT, satu laporan kajian impak
kebolehpercayaan hasil kajian. Dalam hendaklah disediakan oleh pasukan kajian.
pendekatan tersebut, adalah sangat penting Laporan kajian impak yang disediakan
bahawa persampelan kajian yang mencukupi perlulah dibentangkan kepada stakeholder
perlu diambil untuk mendapatkan dapatan untuk pertimbangan dan kelulusan.
yang terbaik. Pensampelan kajian adalah
sekurang-kurangnya 20 peratus daripada Kajian impak terhadap aplikasi/produk
jumlah kumpulan sasaran terlibat. ICT boleh dilaksanakan melalui dua (2)
pendekatan seperti yang berikut:

BULETIN 13
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

a) Pendekatan Pertama

Kajian impak dilaksanakan setelah pelaksanaan perintis aplikasi/produk yang telah
beroperasi sekurang-kurangnya enam bulan sebelum pelaksanaan peluasan ke
kementerian/negeri/lokasi lain seperti dalam Rajah 1;

Rajah 1: Pelaksanaan Kajian Impak Ke Atas Pelaksanaan Perintis
b) Pendekatan Kedua

Kajian impak dilaksanakan setelah keseluruhan pelaksanaan aplikasi/produk yang telah
beroperasi melebihi satu (1) tahun seperti dalam Rajah 2.

Rajah 2: Pelaksanaan Kajian Impak Ke Atas Keseluruhan Aplikasi

Bagi pendekatan pertama, aplikasi/ dalam kajian impak perlu diambil kira dalam
aktiviti peluasan supaya pelaksanaan kelak
produk hanya dipeluaskan kepada negeri/ adalah lebih baik dan sempurna.

kementerian/agensi lain apabila kajian Agensi boleh menggunakan kaedah soal
selidik untuk membuat kajian impak di
impak menunjukkan bahawa aplikasi/produk agensi masing-masing. Agensi boleh
menyesuaikan soalan-soalan dalam soal
yang dilaksanakan telah memberikan kesan selidik berdasarkan keperluan dan kumpulan
sasar yang terlibat.
yang sangat positif dan impak yang besar

dari segi peningkatan sistem penyampaian

perkhidmatan Kerajaan serta pemerkasaan

organisasi. Sebarang cadangan

penambahbaikan yang telah disyorkan

Kesimpulan

Pelaksanaan kajian impak bagi sesuatu projek ICT dijalankan dapat memberikan maklumat
yang sebenar daripada pengguna berhubung keberkesanan sistem/produk yang telah
dibangunkan oleh agensi Kerajaan yang diukur dari segi pencapaian objektif dan outcome
yang telah dihasilkan meliputi aspek kepuasan pelanggan, value for money dan juga ROI.
Sebarang kelemahan atau isu yang dikenal pasti berkaitan pelaksanaan sesuatu projek ICT
perlu dibuat penambahbaikan segera supaya organisasi dan rakyat mendapat manfaat yang
optimum. Dapatan daripada kajian impak akan digunakan untuk menentukan hala tuju projek
ICT sama ada perlu diubah suai, boleh dipeluas atau dimansuhkan.

14 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Kriteria

Penilaian Software Defined

Wide Area Network

(SD-WAN)

Ts. Nor Faizah binti Jemangin Ts. Mohd Khairil Bin Sailan
Bahagian Perundingan ICT, Bahagian Pembangunan Perkhidmatan Gunasama
MAMPU, Jabatan Perdana Menteri Infrastruktur dan Keselamatan ICT (BPG),
[email protected] MAMPU, Jabatan Perdana Menteri
[email protected]

LATAR BELAKANG WAN bagi merealisasikan Strategi Cloud-
First secara lebih berkesan. Di Malaysia,
Konsep asas seni bina Software Defined mantan YAB Perdana Menteri, Dato’ Sri Mohd
(SD) bertujuan meningkatkan tindak Najib Abdul Razak telah memperkenalkan
balas serta ketangkasan rangkaian Strategi Cloud-First semasa Mesyuarat
menggunakan pelbagai antara muka Majlis Pelaksanaan MSC Malaysia ke-29
atau talian. Software Defined Wide Area pada bulan Oktober 2017. Penggunaan cloud
Network (SD-WAN) berasaskan idea SD akan membolehkan kerajaan memberikan
yang mengkonsolidasi pelbagai talian Wide perkhidmatan sektor awam yang inovatif
Area Network (WAN) termasuk Internet dan cepat kepada rakyat tanpa perbelanjaan
kepada satu platform dan mengubah norma modal yang tinggi untuk melabur dalam
konfigurasi tetapan, polisi serta pengurusan infrastruktur ICT seperti pusat data, pelayan
peralatan rangkaian kepada secara berpusat dan storan. Penggunaan perkhidmatan
dan seterusnya mencapai tahap automasi cloud juga akan menguntungkan Kerajaan
rangkaian. dengan adanya infrastruktur keselamatan
canggih serta platform kolaboratif bagi
Mengapa teknologi SD-WAN dianggap tujuan penyampaian perkhidmatan kepada
sebagai salah satu kunci pemboleh daya rakyat.
(enabler) kepada strategi cloud-first? Abrol
(2019) berpendapat bahawa teknologi lama Pengumuman pelan tindakan Jalinan Digital
WAN seperti Multiprotocol Label Switching Negara (JENDELA) yang meletakkan misi
(MPLS) menyebabkan kesesakan talian untuk memperbanyakkan liputan talian
untuk capaian ke perkhidmatan cloud Internet dipasang di seluruh negara juga
terutama cloud awam kerana semua trafik memberi peluang kepada perkhidmatan SD-
perlu melalui pusat data yang dijadikan WAN untuk lebih berkembang di Malaysia.
sebagai gerbang Internet. Ini menyebabkan Oleh yang demikian, kriteria atau ciri yang
kebanyakan organisasi memilih untuk
melaksanakan migrasi ke teknologi SD-

BULETIN 15
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

perlu ada pada penyelesaian SD-WAN Menurut Singer (2017) pula, SD-WAN
haruslah dikenal pasti bagi memastikan memainkan peranan dalam bisnes agensi
teknologi ini bermanfaat untuk memenuhi dengan melaksanakan beberapa fungsi
keperluan rangkaian Kerajaan serta untuk merealisasikan objektif bisnes
mematuhi piawaian teknologi. agensi. Contoh objektif bisnes adalah
memperbaiki toleransi terhadap kesilapan
Comley (2019) menggariskan tiga (3) proses rangkaian, memperbaiki prestasi rangkaian
yang perlu dijalankan bagi memastikan dan mengurangkan kos rangkaian. Dengan
ujian penilaian bagi SD-WAN berjaya, mengetahui objektif bisnes agensi, peranan
iaitu penerokaan, skop dan pelaksanaan. SD-WAN dapat ditentukan untuk mencapai
Penerokaan melibatkan proses menyemak objektif tersebut. Misalnya, peranan SD-
semula keadaan terkini rangkaian dan WAN untuk berdaya tahan bagi memastikan
objektif yang ingin dicapai. Misalnya, operasi rangkaian sentiasa tersedia,
mengkaji keberkesanan dan tindak balas mengoptimasi rangkaian dan prestasi
rangkaian kepada penggunaan cloud. aplikasi kritikal agensi. Dengan mengetahui
Seterusnya proses skop akan menentukan peranan SD-WAN, fungsi yang sesuai boleh
use case yang akan digunakan bagi mencapai ditentukan untuk dilaksanakan. Senarai
objektif tersebut seperti kategori pengguna fungsi yang diperlukan ini kriteria penilaian
yang akan menggunakan rangkaian SD- SD-WAN.
WAN. Pada tahap ini perincian ujian seperti
prestasi capaian ke aplikasi dalaman Penyediaan kriteria penilaian akan
atau luaran, prestasi rangkaian dan ciri membantu kerajaan menilai secara lebih
keselamatan yang akan diuji sebelum dan sistematik dan menyeluruh bagi mencapai
semasa penilaian SD-WAN akan ditentukan. objektif yang ditentukan. Berikut ialah
Akhir sekali, proses pelaksanaan ujian gabungan kriteria penilaian SD-WAN
berdasarkan skop yang telah ditentukan berdasarkan Watson (2019), Sturt (2019) dan
dalam proses di atas dan laporan terperinci Smith (2017):
bagi menilai sama ada objektif telah dicapai.

16 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

1. Ciri dan Perkhidmatan Terbina-Dalam (Built-in) Untuk Meningkatkan Tahap Keselamatan
Rangkaian Agensi

Versa (2018) memetik kajian Gartner pada tahun 2017 yang menggariskan empat (4) seni bina
untuk keselamatan rangkaian SD-WAN, iaitu SD-WAN dengan ciri firewall, firewall dengan
ciri SD-WAN, SD-WAN dengan next-generation third-party firewall dan SD-WAN dengan
keselamatan berasaskan cloud seperti dalam Rajah 1. Perbezaan di antara keempat-
empat seni bina berkenaan ditunjukkan dalam Jadual 1. Oleh yang demikian, secara amnya,
penyelesaian SD-WAN hendaklah mempunyai ciri keselamatan seperti next-generation
firewall (NGFW) dengan unified threat management (UTM) termasuk tapisan kandungan
web, sistem pencegahan pencerobohan, kaedah local Internet breakout yang selamat
dan IPSec. Selain itu ia hendaklah mempunyai pemantauan secara masa nyata menerusi
penggunaan dashboard yang boleh menghasilkan analitis data keselamatan, menawarkan
penyelesaian keselamatan secara terurus yang beroperasi 24 jam sehari dan 7 hari seminggu
dan memastikan penyelesaian SD-WAN yang dinilai adalah antara pemain utama industri
SD-WAN. Pemilihan teknologi SD-WAN berbanding Virtual Private Network (VPN) standard
adalah kerana SD-WAN menawarkan kelebihan jaminan prestasi rangkaian manakala VPN
standard tiada ciri kecerdasan yang boleh mengubah laluan trafik berdasarkan talian terbaik.

Sumber: Versa (2018) - daripada sumber asal Gartner 2017

Rajah 1: Empat (4) Seni Bina Keselamatan Rangkaian SD-WAN

Jadual 1: Perbezaan Empat (4) Seni Bina Keselamatan Rangkaian SD-WAN

Sumber: Versa (2018) - daripada sumber asal Gartner 2017

BULETIN 17
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

2. Rangkaian Hibrid Dengan Talian-Agnostik Yang Fleksibel dan Aktif-Aktif Untuk
Mengoptimumkan Kos

Pemangkin utama penggunaan SD-WAN adalah menggunakan semua kombinasi rangkaian
persendirian seperti MPLS dan rangkaian awam seperti Digital Subscriber Line (DSL), fiber
optik, 4G dan 5G daripada pelbagai penyedia perkhidmatan dengan mengoptimumkan
penggunaan semua rangkaian secara aktif-aktif bagi memaksimumkan prestasi rangkaian
sekali gus mengoptimumkan kos. Kos MPLS di Malaysia adalah lebih tinggi berbanding
kos talian Internet awam dan apabila ditambah dengan teknologi SD-WAN, gabungan ini
mampu memberikan nilai kos-faedah yang lebih baik. Sturt (2019) membandingkan kos
pelaksanaan SD-WAN antara United Kingdom (UK) dengan United States of America (USA).
USA mempunyai senario kos yang sama di Malaysia manakala UK mempunyai nilai kos-
faedah yang kurang baik memandangkan kos MPLS adalah lebih kurang sama dengan kos
talian internet awam.

3. Kejuruteraan Trafik Yang Dinamik Untuk Memaksimumkan Kecekapan Sumber

Walaupun SD-WAN

tidak mempunyai kualiti

perkhidmatan hujung-ke-

hujung seperti Quality of

Service (QoS) pada MPLS VPN,

teknologi SD-WAN melalui

application-aware routing

boleh mengesan keadaan

rangkaian, menyusun

keutamaan aplikasi dan

memilih talian yang terbaik

dan terpantas secara masa nyata untuk memberikan jalur lebar dan kualiti perkhidmatan

yang diperlukan kepada aplikasi delay-sensitive seperti voice over IP (VoIP) dan aplikasi

berasaskan cloud. Ketangkasan rangkaian menangani keperluan secara masa nyata

menjadikan rangkaian lebih dinamik dengan menggunakan sumber secara optimum.

4. Perkhidmatan Secara Terurus Untuk Meningkatkan Produktiviti

Ciri-ciri perkhidmatan terurus perlu dikenal pasti bagi memilih penyedia perkhidmatan yang
terbaik dan memenuhi keperluan Kerajaan. Penyedia perkhidmatan terurus hendaklah
melaksanakan dan mengurus penyelesaian secara menyeluruh termasuk pengurusan
peralatan dan pemantauan rangkaian secara proaktif yang beroperasi 24 jam sehari
dan tujuh hari seminggu. Penyedia perkhidmatan juga perlu menyediakan Service Level
Agreement (SLA) untuk ketersediaan dan prestasi rangkaian melalui pemantauan latency,
packet loss dan jitter secara berkala. Tempoh untuk membaiki atau menukar peralatan
perlu ditentukan untuk memastikan kesinambungan perkhidmatan SD-WAN. SLA juga perlu
merangkumi keadaan rangkaian di premis, di cloud atau dalam persekitaran hibrid tertakluk
kepada ruang liputan perkhidmatan. Kerajaan juga perlu mempunyai visibility dan kawalan
terhadap penyelesaian SD-WAN dengan kaedah yang dipersetujui oleh kedua-dua pihak
seperti persetujuan berkenaan polisi keselamatan rangkaian.

18 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

5. Di Premis atau Mendayakan Cloud

Smith (2017) menyatakan secara amnya terdapat tiga (3)
jenis seni bina SD-WAN, iaitu di premis, mendayakan cloud
dan mendayakan cloud melalui tulang belakang. Seni
bina di premis bermaksud menyediakan peralatan SD-
WAN di lokasi dan tidak ke gerbang cloud. Ini memberi
manfaat pengimbangan beban kepada pelbagai talian
WAN/Internet, memberikan keutamaan berdasarkan trafik
jenis aplikasi atau aplikasi tertentu dengan lebih baik.
Sementara itu, seni bina mendayakan cloud merangkumi
peralatan dan perisian SD-WAN di premis yang bersambung
kepada gerbang maya.Ia memiliki kelebihan di premis
dan di cloud termasuk prestasi capaian aplikasi di cloud
yang lebih baik. Gerbang cloud boleh menjadi salah satu
gerbang maya yang bersambung kepada pelbagai penyedia
perkhidmatan cloud. Seni bina mendayakan cloud melalui
tulang belakang turut menyediakan peralatan SD-WAN di
premis namun trafik tidak dihalakan terus kepada Internet
tetapi melalui tulang belakang rangkaian penyedia
perkhidmatan yang turut mempunyai sambungan kepada penyedia perkhidmatan
cloud. Ini bagi memastikan indikasi prestasi capaian seperti latency, jitter dan packet
loss berada pada tahap lebih rendah berbanding terus melalui Internet. Ujian prestasi
juga perlu dilaksanakan kepada tiga jenis seni bina SD-WAN tersebut atau setelah
memilih salah satu jenis seni bina berdasarkan keperluan agensi.

KESIMPULAN

Teknologi SD-WAN perlu memenuhi objektif bisnes agensi serta objektif asas pengurusan
rangkaian, iaitu ketersediaan dan prestasi rangkaian yang optimum. Selain itu, ia juga
perlu mengambil kira aspek keselamatan, memudahkan pengurusan serta menyediakan
pemantauan rangkaian yang lebih terperinci sehingga ke peringkat aplikasi. Selain kriteria
teknikal, kriteria implikasi kewangan juga perlu diambil kira bagi memastikan pelaburan
kepada teknologi ini memberikan nilai kos-faedah yang lebih baik.

Satu kajian yang dilaksanakan oleh GlobalData menunjukkan
hampir 60% organisasi dengan pekerja melebihi 200 orang di
Australia telah melaksanakan SD-WAN dan antara pemangkin
perkembangan ini adalah migrasi talian pengguna (last-mile) ke
Rangkaian Jalur Lebar Kebangsaan (National Broadband Network)
(Sarraf, 2020).

BULETIN 19
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

RUJUKAN:

1) Abrol, N. (2019, Mac 28). Why SD-WAN is critical to adoption and digital transformation? Lavelle Networks.
Diperoleh daripada https://lavellenetworks.com/blog/why-sd-wan-critical-to-cloud-adoption-digital-

transformation/
2) Comley, A. (2019, Disember 13). 3 top tips to make your SD-WAN proof-of-concept a success. Global Services

BT. Diperoleh daripada https://www.globalservices.bt.com/en/insights/blogs/3-top-tips-to-make-your-

sd-wan-proof-of-concept-a-success
3) Singer, S. (2017, November 22). SDWAN Evaluation Criteria. The Comtel Group. Diperoleh daripada https://

thecomtelgroup.com/wp-content/uploads/2017/11/TCG_SDWAN_Evaluation_DigitalHandout_2017_v4.pdf
4) Watson, R. (2019, Mei 28). Five criteria for evaluating managed SD-WAN solutions. The Innovation Enterprise.

Diperoleh daripada https://channels.theinnovationenterprise.com/articles/5-criteria-for-evaluating-

managed-sd-wan-solutions
5) Versa (2018). Securing your enterprise in the age of multi. Versa Networks. Diperoleh daripada https://www.

gartner.com/teamsiteanalytics/servePDF?g=/imagesrv/media-products/pdf/versa-networks/Versa-

Networks-1-4U3CQDG.pdf
6) Sturt, R. (2019, September). SD-WAN vs. VPN: How do they compare? TechTarget. Diperoleh daripada https://

searchnetworking.techtarget.com/tip/SD-WAN-vs-VPN-How-do-they-compare
7) Smith, M.C. (2017, Ogos 25). The 3 types of SD-WAN architecture. Networkworld. Diperoleh daripada https://

www.networkworld.com/article/3219653/the-3-types-of-sd-wan-architecture.html
8) SD-WAN Architecture: Design Considerations for Performance and Security. Apcela. Diperoleh daripada

https://www.apcela.com/blog/what-is-sdwan-architecture/
9) Weinberg, N. (2018, November 17). How to make the business case for SD-WAN. Networkworld. Diperoleh

daripada https://www.networkworld.com/article/3318660/how-to-make-the-business-case-for-sd-wan.

html
10) Hansen, D. (2019, April 24). The Benefits of SD-WAN for Banks and Credit Unions. BizTech Magazine.

Diperoleh daripada https://biztechmagazine.com/article/2019/04/benefits-sd-wan-banks-and-credit-

unions
11) Sarraf, S. (2020, Ogos 12). Cost, flexibility drive SD-WAN adoption in Australia. Computerworld. Diperoleh

daripada https://www.computerworld.com/article/3570743/cost-flexibility-drive-sd-wan-adoption-in-

australia.html

20 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

PAmeallaankTsearbnaiak an

Pengujian Prestasi Sistem
Aplikasi berdasarkan

Standard
ISO/IEC 25010:2011 dan ISO/IEC/IEEE 29119-2:2013
Part 2 - Test Processes

Roshaimieza binti Mat Adam
Bahagian Perundingan ICT
MAMPU, Jabatan Perdana Menteri
[email protected]

LATAR BELAKANG

Dalam era persekitaran perisian moden, Pelaksanaan pengujian prestasi tidak hanya
prestasi atau responsiveness sesebuah terhad kepada domain berasaskan web
sistem aplikasi merupakan aspek keperluan sahaja, tetapi juga relevan untuk digunakan
bukan fungsian yang perlu diberikan dalam domain-domain lain dengan
perhatian selain ciri dan keperluan kepelbagaian arkitektur seperti distributed
fungsian sistem aplikasi yang telah system, embedded real-time system dan
dibangunkan. Conformance terhadap classic client-server. Walau bagaimanapun,
spesifikasi keperluan sistem tidak lagi artikel ini akan menumpukan pengujian
merupakan satu jaminan bahawa sistem prestasi pada domain berasaskan web,
yang dibangunkan telah memenuhi objektif iaitu tumpuan pengukuran ialah kepuasan
dan keperluan pengguna pada masa kini. pengguna akhir daripada aspek pengalaman
Ini kerana persekitaran perisian moden (user experience).
yang bercirikan aplikasi yang kompleks,
jumlah pengguna yang ramai, pemprosesan Perkhidmatan pengujian prestasi termasuk
jumlah data yang tinggi selain penggunaan khidmat perunding dan khidmat nasihat bagi
kepelbagaian pelayar dan platform oleh sistem aplikasi telah mula dilaksanakan
penggguna merupakan cabaran yang cukup terhadap sistem-sistem dalaman MAMPU
besar untuk sesebuah sistem aplikasi oleh Pusat Kecemerlangan Pengujian
mengekalkan prestasi dan kualiti sistem Perisian Sektor Awam (MyTCoE), Bahagian
pada tahap yang terbaik. Perundingan ICT, MAMPU pada tahun 2018
dan perkhidmatan ini telah diperluas

BULETIN 21
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

kepada agensi-agensi sektor awam Performance Efficiency dan juga bagi tujuan
yang lain pada tahun 2019 sebagai usaha peningkatan kualiti sistem aplikasi.
meningkatkan kualiti perisian aplikasi dan
juga menjimatkan kos pelaksanaan projek. Terdapat tiga subkategori yang menjadi
dimensi kepada pengukuran Performance
Model Kualiti Produk Berdasarkan Efficiency, iaitu Time Behaviour, Resource
ISO/IEC 25010:2011 Utilization dan Capacity. Sebagaimana
yang kita sedia maklum, kualiti tidak dapat
Pengujian prestasi ditakrifkan sebagai diuji secara langsung, tetapi kita dapat
technical investigation yang dilaksanakan menguji dimensi-dimensi yang berkaitan
atas System Under Test (SUT) untuk dengan menjadikan kualiti berkenaan
menentukan atau mengesahkan tiga (3) dapat dilihat dan menjadi nyata (visible
perkara asas berhubung prestasi iaitu Speed, dan tangible). Dimensi pertama, iaitu Time
Scalability dan Stability. Secara teknikalnya, Behaviour merupakan aspek ujian prestasi
Kecekapan Prestasi atau Performance untuk meneliti kemampuan komponen
Efficiency merupakan satu daripada lapan atau sistem bertindak balas terhadap input
(8) kategori sifat kualiti produk sistem/ pengguna atau sistem dalam masa dan
perisian di bawah Model Kualiti Produk keadaan yang ditentukan. Pengukuran ini
yang dinyatakan dalam dokumen ISO/IEC akan memberikan input yang berbeza-
25010:2011 selain Functional Suitability, beza dari waktu end-to-end yang diambil
Compatibility, Usability, Reliability, Security, oleh sistem untuk memberikan respons
Maintainability dan Portablity. Fokus dan kepada input pengguna, hingga bilangan
keutamaan (prioritization) yang betul kitaran CPU yang diperlukan oleh komponen
semasa melaksanakan pengujian ini adalah perisian untuk melaksanakan tugas
bergantung kepada risiko sistem aplikasi tertentu. Dimensi kedua, iaitu Resource
itu sendiri selain keperluan bisnes daripada Utilization menekankan aspek pengukuran
pihak yang berkepentingan. Sebagai contoh, terhadap availability sumber sistem yang
industri perbankan akan meletakkan memberi risiko kepada prestasi sistem
keutamaan kepada Security dan Reliability aplikasi seperti penggunaan RAM dan CPU.
manakala industri berkaitan hiburan akan Bagi tujuan pengukuran ini, penggunaan
meletakkan keutamaan kepada kategori sumber-sumber berkenaan akan dipantau
Usability dan Portability. Dalam pelaksanaan dan dikenal pasti agar tidak melebihi nilai
pengujian bagi sistem aplikasi sektor awam, ambang (threshold) yang telah ditetapkan.
pelaksanaan pengujian prestasi merupakan Dimensi terakhir ialah Capacity yang
prasyarat penting yang perlu dilaksanakan merujuk pemantauan terhadap tingkah
sebelum sistem aplikasi berkenaan Go- laku sistem aplikasi pada had kapasiti
Live bagi memastikan sistem aplikasi sistem yang telah ditetapkan seperti jumlah
yang dibangunkan memenuhi keperluan pengguna serentak (concurrence).

22 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Dalam pelaksanaan pengujian prestasi Semasa pelaksanaan pengujian, kesemua
sektor awam, terdapat dimensi tambahan dimensi ini akan dipantau dan diukur bagi
yang digunakan bagi memastikan mendapatkan nilai metrik bagi tujuan
Performance Efficiency adalah bebas penilaian untuk exit criteria, iaitu satu
daripada ralat, iaitu Failure Rate. Dimensi ini tahap pencapaian atau pengukuran yang
akan merujuk pengiraan bagi mendapatkan menjadi syarat untuk menamatkan sesuatu
peratusan transaksi yang mengakibatkan peringkat pengujian. Nilai ambang yang
kegagalan jika dibandingkan dengan diterima pakai bagi setiap dimensi adalah
semua transaksi yang diterima. Kegagalan berdasarkan amalan terbaik industri seperti
ini biasanya berlaku apabila beban yang yang ditunjukkan dalam Jadual 1 yang
diterima adalah melebihi kapasiti sistem berikut:
sebagai contoh konfigurasi sistem yang
menggunakan default value.

Jadual 1: Nilai Ambang bagi Setiap Dimensi

Metodologi Pengujian Prestasi Berdasarkan ISO/IEC/IEEE 29119-2:2013
Part 2 - Test Processes

Metodologi yang diguna pakai semasa pelaksanaan pengujian prestasi adalah berdasarkan
dokumen ISO/IEC/IEEE 29119-2:2013, Part 2: Test processes seperti yang dipaparkan dalam
Rajah 1 yang berikut:

Rajah 1: Metodologi Pengujian Prestasi

BULETIN 23
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Pelaksanaan pengujian prestasi bermula persekitaran sistem. Maklumat utama
dengan fasa Test Planning, iaitu proses yang terkandung dalam pelan ini ialah
membangunkan pelan pengujian sebagai skop pengujian, metodologi pengujian,
rujukan perancangan dan pengurusan keperluan pengujian, tools pengujian, kriteria
aktiviti pengujian secara menyeluruh. penilaian pengujian, entry criteria dan
Kajian awal akan dilaksanakan terlebih exit criteria, peranan dan tanggungjawab,
dahulu bagi mengenal pasti keperluan cadangan jadual pelaksanaan serta
pengujian dan mendapatkan maklumat cadangan arkitektur pengujian seperti yang
penting SUT seperti ciri dan fungsian ditunjukkan dalam Rajah 2 seperti berikut:
sistem, arkitektur sistem dan juga

Rajah 2: Cadangan Arkitektur Pengujian Prestasi

Fasa Test Analysis and Design akan Fasa Test Implementation and Execution
bermula sebaik sahaja pelan pengujian akan bermula sebaik sahaja semua
prestasi dipersetujui oleh semua pihak prasyarat yang telah ditetapkan untuk
yang terlibat. Aktiviti utama yang pelaksanaan pengujian telah disediakan.
terlibat dalam fasa ini ialah penyediaan Pengujian ini akan dilaksanakan dalam
reka bentuk pengujian yang telah persekitaran production. Pengujian
dinyatakan dalam pelan pengujian, iaitu prestasi akan dilaksanakan berdasarkan
penyediaan persekitaran pengujian seperti skop pengujian yang telah ditetapkan,
pemasangan dan konfigurasi perkakasan, melibatkan sekurang-kurangnya dua
tools pengujian serta agen pemantauan kitaran pengujian. Smoke Test akan
aplikasi, penyediaan data ujian, penyediaan dilaksanakan terlebih dahulu bagi
skrip pengujian berdasarkan transaksi memastikan tiada ralat yang timbul
bisnes atau senario yang dipersetujui dan sama ada daripada skrip pengujian, data
akhir sekali memastikan SUT sedia untuk pengujian dan juga SUT. Ujian beban
diuji. Dalam amalan pengujian perisian (load test) secara berperingkat (iteration)
sektor awam, SUT hendaklah melepasi akan dilaksanakan untuk mengesan
Ujian Penerimaan Pengguna (UAT), iaitu performance bottleneck yang dijangka
telah lulus daripada aspek keperluan berlaku kepada SUT. Penetapan model
fungsian dan juga Ujian Keselamatan. beban kerja setiap peringkat adalah
berdasarkan bilangan pengguna serentak

24 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

dan peratusan pemberat bagi setiap Fasa Reporting merupakan fasa terakhir
transaksi bisnes. Ujian tekanan (stress bagi aktiviti pengujian. Penyediaan laporan
test) akan dilaksanakan sekiranya semua yang komprehensif berdasarkan analisis
ujian beban telah berjaya melepasi exit penemuan dan tindakan penambahbaikan
criteria yang ditetapkan. Ujian tekanan yang telah dilaksanakan bagi setiap
merupakan pengujian SUT di bawah beban kitaran pengujian beserta rumusan akan
kerja yang melampau untuk melihat cara disediakan dan dibentangkan kepada pihak
atau kaedah untuk menangani kadar trafik pengurusan atasan. Dalam konteks pihak
yang tinggi atau pemprosesan data yang pengurusan atasan, pembentangan adalah
banyak. Pengujian ini akan memberikan lebih menjurus keperluan bisnes seperti
maklumat berhubung breaking point SUT tahap prestasi sistem, impak pengujian
bagi tujuan strategi peningkatan prestasi berdasarkan dimensi termasuk impak
dan juga capacity planning. Pemantauan user experience dan jangkaan berkaitan
atas SUT dan juga server utilization akan prestasi sistem. Maklumat yang disediakan
dilaksanakan sepanjang tempoh pengujian adalah berdasarkan measurements dan
menerusi tools pengujian dan juga metrics yang diperoleh semasa pelaksanaan
penggunaan aplikasi pemantauan prestasi. pengujian bagi membolehkan pihak
Laporan teknikal akan dikeluarkan bagi pengurusan atasan membuat keputusan
setiap kitaran pengujian yang mengandungi yang sewajarnya.
analisis penemuan berdasarkan dimensi
seperti yang telah dinyatakan di atas Kesimpulan
beserta cadangan penambahbaikan
(fine tuning). Kitaran pengujian berikutnya Tinjauan di seluruh dunia telah mendapati
hanya akan dilaksanakan setelah tindakan bahawa sistem perniagaan digital tidak akan
penambahbaikan dilaksanakan oleh dapat bersaing dalam era pasaran digital
pasukan yang terlibat. Dalam konteks ini, yang semakin berkembang jika sistem yang
penglibatan dan kerjasama daripada ditawarkan tidak mencapai tahap prestasi
semua pihak termasuk pasukan yang tinggi. Bagi mengekalkan momentum
pembangun sistem, pasukan infrastruktur daya saing perniagaan, Performance
dan pasukan rangkaian amatlah penting Efficiency merupakan aspek yang diberikan
bagi memastikan tindakan pembetulan yang keutamaan dalam perniagaan. Dalam
sewajarnya dapat diambil oleh pasukan yang perkhidmatan awam pula, kepelbagaian
bertanggungjawab. perkhidmatan yang disediakan secara digital
oleh pihak kerajaan seperti pendidikan,

BULETIN 25
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

pekerjaan, kerjaya, kewangan, kebajikan dan sebagainya telah memudahkan rakyat untuk
mengakses maklumat dan berurusan dengan agensi kerajaan secara digital bila-bila masa
dan di mana-mana sahaja berada (any time anywhere). Penyampaian perkhidmatan yang
efisien dan pantas merupakan perkara penting bagi memastikan rakyat mendapatkan
good experience semasa berurusan secara maya menerusi kepelbagaian platform dan
pelayar (browser). “Prestasi web adalah pengalaman pengguna” merupakan ungkapan yang
paling tepat menggambarkan kepentingan Performance Efficiency dalam perkhidmatan
digital yang ditawarkan sama ada dalam perkhidmatan awam mahu pun bidang perniagaan.

Rujukan:

1. H.Vinayak, Pallavi M. Web Performance Testing: Methodologies, Tools and Challenges. International Journal
of Scientific Engineering and Research (IJSER). Volume 2 Issue 1, January 2014.

2. Tarek M. Ahmed, Cor-Paul Bezemer, Tse-Hsun Chen, Ahmed E. Hassan, Weiyi Shang. Studying the
Effectiveness of Application Performance Management (APM) Tools for Detecting Performance
Regressions for Web Applications: An Experience Report. 2016 IEEE/ACM 13th Working Conference on
Mining Software Repositories.

3. ISO/IEC 25010:2011 - Systems and Software Engineering - Systems and Software Quality Requirements and
evaluation (SQuaRE) - System and Software Quality Model

4. ISO/IEC/IEEE 29119-2:2013 - Software and Systems Engineering - Software Testing - Part 2: Test Process
5. ISTQB Certified Tester Foundation Level Specialist Syllabus Performance Testing Version 2018
6. Modern Software. Diperoleh daripada https://www.sciencedirect.com/topics/computer-science/modern-

software
7. Performance is User Experience. Diperoleh daripada http://designingforperformance.com/performance-

is-ux/
8. Pelaksanaan Perkhidmatan Pengujian Prestasi bagi sistem yang berikut:

a. Sistem Pendaftaran Pekerjaan Dalam Perkhidmatan Awam (SPA9), Suruhanjaya Perkhidmatan Awam
b. Electronic Government Unclaimed Moneys Integrated System (eGUMIS), Jabatan Akauntan Negara

Malaysia
c. My Digital Workspace (MyDiWorks), MAMPU
d. Profail Projek ICT Sektor Awam (PROFIT), MAMPU
e. Sistem Pengurusan Kerjaya Sektor Awam (SPK), MAMPU
f. Sistem Pemantauan Laman Web Dan Perkhidmatan Kerajaan (SPLaSK), MAMPU
g. Khidmat Perundingan Pemantauan Prestasi Sistem eROSES, Jabatan Pendaftaran Pertubuhan

Malaysia, Kementerian Dalam Negeri

26 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

PELAKSANAAN
BLOCKCHAIN DI SEKTOR
AWAM - BERSEDIAKAH

KITA?

Ts. Mohd Nawawi bin Mustafa
Bahagian Perundingan ICT,
MAMPU, Jabatan Perdana Menteri
[email protected]

PENGENALAN

Teknologi blockchain telah dicipta oleh Satoshi Nakamoto pada tahun 2009. Beliau
merangkumkan satu kumpulan rekod yang dipanggil blok dan dirangkaikan menggunakan
kriptografi. Secara umumnya, rekod-rekod dalam blockchain mempunyai tahap integriti
yang tinggi kerana dilengkapi dengan nilai hash dan rekod berkenaan tidak dapat diubah
oleh sesiapa pun.

Berikutan pelbagai ciri-ciri menarik yang ditawarkan oleh teknologi blockchain, ia bukan
sahaja telah menarik minat syarikat swasta untuk menggunakannya malah turut menarik
minat agensi kerajaan di negara Asia seperti Korea Selatan, Singapura, Jepun, Arab Saudi dan
Cyprus.

TEKNOLOGI

Secara umumnya, blockchain terbahagi kepada empat jenis iaitu public, hybrid, private
dan federated seperti yang ditunjukkan dalam infografik di Rajah 1. Setiap jenis blockchain
menggunakan kaedah pengesahan rekod yang berbeza-beza bergantung kepada tujuan
blockchain dibangunkan.

BULETIN 27
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Rajah 1: Jenis-jenis Blockchain

Teknologi blockchain terdiri daripada enam KESELAMATAN
elemen utama, iaitu tidak terpusat, telus,
terbuka, autonomi, tidak berubah dan Setiap teknologi mempunyai kelebihan dan
tanpa nama. Dengan gabungan elemen ini, kelemahan tersendiri. Walaupun teknologi
diharapkan blockchain menjadi sebagai blockchain merupakan teknologi ICT terkini
penyelesaian atas kekangan teknologi yang dikatakan dapat menyelesaikan
semasa: kekangan yang terdapat pada teknologi ICT
sebelum ini, teknologi ini juga mempunyai
a. setiap transaksi direkodkan dan kelemahan tertentu yang mendedahkan
data dan maklumat kepada risiko serangan
disahkan, menjadikannya selamat dan siber.

boleh dipercayai; Kelebihan Blockchain

b. tidak memerlukan pihak ketiga untuk Terdapat pelbagai kelebihan menggunakan
blockchain. Dari perspektif keselamatan
melaksanakan dan mengesahkan maklumat, boleh dikategorikan kepada
tiga (3) kategori utama, iaitu kerahsiaan,
transaksi; integriti dan ketersediaan (CIA) seperti yang
ditunjukkan dalam Rajah 2.
c. pengguna mempunyai kawalan

sepenuhnya ke atas maklumat dan

transaksi yang dilaksanakan;

d. rekod adalah lengkap, konsisten, tepat

dan boleh diakses dari mana-mana

lokasi;

e. mengurangkan tempoh masa

melaksanakan sesuatu transaksi; dan

f. data yang disimpan di pelbagai

lokasi dapat mengurangkan risiko

pencerobohan.

28 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Secara tidak langsung, dapat menjimatkan
kos kerana pemilik data tidak perlu
membangunkan pusat pemulihan data
(DRC), penduaan serta tenaga kerja yang
ramai untuk mengoperasikannya.

Kelemahan Blockchain

Walaupun blockchain dikatakan selamat
dengan penggunaan kriptografi, teknologi
ini juga terdedah kepada pelbagai ancaman
keselamatan siber seperti yang digambarkan
di Rajah 3.

Rajah 2: Tiga Kategori Utama Keselamatan EXCHANGE APLIKASI
Blockchain HACKS FRONTEND

a. Kerahsiaan Pengurusan Ancaman
identiti serangan siber
Kerahsiaan data yang terdapat dalam
blockchain dilaksanakan melalui SERANGAN pengguna KOD
penggunaan kriptografi yang membolehkan 51% HASAD
hanya pengguna yang sah dan dibenarkan
sahaja boleh mengakses maklumat Kelemahan Aktiviti
berkenaan. kawalan cryptojacking
node
b. Integriti
KELEMAHAN BLOCKCHAIN
Data yang disimpan dalam blockchain tidak
dapat diubah selama-lamanya, walaupun Rajah 3: Empat Kelemahan Blockchain
oleh pengguna asal yang mewujudkan
maklumat berkenaan. a. Serangan 51%

Data tersebut juga dilindungi menggunakan Pelaksanaan public blockchain akan
fungsi hash yang dihasilkan menggunakan mendedahkan platform blockchain
kriptografi. Sebarang pengubahsuaian pada terhadap ‘serangan 51%’. Penceroboh
data atau hash akan menyebabkan data boleh mengubah kandungan blockchain
tersebut tidak sah dan tidak lagi digunakan. jika berjaya mewujudkan node yang
mengandungi maklumat yang salah dalam
c. Ketersediaan kuantiti majoriti (51% daripada jumlah node).

Blockchain menggunakan kaedah tidak b. Exchange Hacks
terpusat. Semua maklumat disalin ke
beberapa node yang berdaftar. Ini menjamin Kelemahan pengurusan pengesahan
ketersediaan data, iaitu sebarang gangguan identiti pengguna seperti pengurusan
pada sesuatu node tidak akan mengganggu private key dan kata laluan yang lemah
ketersediaan sistem memandangkan mendedahkan pengguna terhadap
sandaran data dilakukan secara automatik. serangan exchange hacks. Penceroboh
biasanya mengeksploitasi kelemahan ini
menggunakan kaedah phishing, social
engineering dan pencerobohan sistem
komputer.

BULETIN 29
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

c. Aplikasi Frontend d. Kod Hasad

Blockchain merupakan teknologi backend Kod hasad yang biasanya dikenali sebagai
bagi penyimpanan dan pengurusan data. cryptojacking (juga dikenali sebagai
Bagi membolehkan data yang disimpan malicious cryptomining) biasanya didapati
dalam blockchain dapat diakses dan menyerang pengguna. Pengguna dijangkiti
dipaparkan kepada pengguna, data perlu semasa melayari laman web tertentu dan
diakses menggunakan aplikasi frontend memuat turun kod hasad berkenaan dalam
yang biasanya dibangunkan berasaskan komputer pengguna.
aplikasi web. Dengan itu, aplikasi web ini
masih terdedah kepada ancaman serangan Komputer pengguna akan digunakan oleh
siber yang biasanya berlaku atas aplikasi- kod hasad ini untuk melakukan cryptomining
aplikasi web yang lain. yang mengakibatkan prestasi komputer
pengguna menjadi perlahan.

CADANGAN

Bagi membolehkan pelaksanaan teknologi blockchain yang selamat dan memenuhi
kehendak pihak yang berkepentingan, agensi sektor awam disarankan sentiasa berwaspada
dan mempertimbangkan semua faktor penyumbang kejayaan serta risiko yang mungkin
dihadapi seperti senarai dalam Rajah 4.

Rajah 4: Perkara Yang Perlu Dipertimbangkan Dalam Pelaksanaan Blockchain

a. Jenis Blockchain

Walaupun terdapat pelbagai jenis blockchain, Penggunaan mekanisme consensus Proof-
agensi dinasihatkan hanya menggunakan of-Work (PoW) juga perlu dielakkan bagi
blockchain yang boleh dikawal oleh pihak mengurangkan risiko serangan 51 peratus
kerajaan dari sudut pengurusan node. ke atas node blockchain yang seterusnya
akan menjejaskan integriti maklumat yang
disimpan dalam rangkaian blockchain.

30 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

b. Perancangan Sumber Rakan Teknologi

Memandangkan setiap maklumat Sesi libat urus dengan pihak pembekal
yang disimpan dalam rangkaian teknologi perlu diadakan bagi memastikan
blockchain akan disalin ke semua node pemilihan jenis dan teknologi blockchain
yang terlibat, perancangan sumber yang hendak digunakan di sektor awam
hendaklah dilaksanakan dengan teliti boleh dilaksanakan melalui platfom sumber
bagi mengelakkan gangguan sistem terbuka dan platform komersial agar boleh
penyampaian perkhidmatan kerajaan disesuaikan dengan kemahiran sedia ada
akibat daripada penggunaan ruang storan pegawai teknikal di agensi pelaksana.
yang tidak terkawal. d. Dasar, Polisi dan Garis Panduan
Dasar, polisi dan garis panduan blockchain
c. Pematuhan Kepada Arahan Semasa sektor awam perlu dibangunkan bagi
memberikan hala tuju yang jelas terhadap
Pengujian keselamatan untuk semua pelaksanaan teknologi baharu di agensi
elemen/komponen yang menyokong kerajaan.
rangkaian blockchain hendaklah e. Pembangunan Kompetensi
dilaksanakan secara berkala selaras dengan Pelan induk pembangunan kompetensi
Surat Pekeliling Am Bilangan 3 Tahun 2009 pegawai agensi sektor awam dalam bidang
Garis Panduan Penilaian Tahap Keselamatan pembangunan aplikasi dan infrastruktur
Rangkaian dan Sistem ICT Sektor Awam. berasaskan blockchain yang selamat perlu
dibangunkan dan diselaraskan sebagai
Garis panduan ini disarankan untuk ditambah persediaan sumber tenaga manusia yang
baik agar dapat memberikan panduan yang mahir bagi memudahkan pembangunan dan
jelas berkenaan pengujian terhadapteknologi penyelenggaraan aplikasi serta infrastruktur
dan kaedah sistem penyampaian blockchain pada masa akan datang.
perkhidmatan kerajaan yang terkini seperti
pengujian keselamatan maklumat ke atas PENUTUP
aplikasi mudah alih, blockchain, Internet of Teknologi blockchain menyediakan suatu
Things (IoT) serta kaedah lain penyampaian alternatif terhadap sistem penyampaian
perkhidmatan melalui ICT yang berisiko perkhidmatan kerajaan melalui ICT kepada
terhadap serangan siber. para pelanggan. Namun begitu, pelaksanaan
blockchain perlu diperhalus bagi memastikan
Agensi juga perlu merujuk Arahan kerahsiaan, integriti dan ketersediaan
Keselamatan (Semakan dan Pindaan maklumat dalam perkhidmatan kerajaan
2017) yang dikeluarkan oleh Pejabat Ketua adalah terjamin dan selamat.
Pegawai Keselamatan Kerajaan Malaysia
(CGSO) bagi mengenal pasti risiko ancaman
keselamatan maklumat yang disimpan
dalam rangkaian blockchain.

RUJUKAN

1. Blockchain Security Threats, Attacks and Countermeasures. Diperoleh daripada https://link.springer.
com/chapter/10.1007/978-981-15-1518-7_5

2. A Survey of Blockchain Security Issues and Challenges. Diperoleh daripada https://www.researchgate.
net/publication/329683614_A_survey_of_blockchain_security_issues_and_challenges

3. Recent Progress of Blockchain Initiatives in Government: A Review of Asian Countries. Diperoleh daripada
https://www.researchgate.net/publication/346564483_Recent_Progress_of_Blockchain_Initiatives_in_
Government_A_Review_of_Asian_Countries

4. Blockchain Security: Is Blockchain Really Secure? Diperoleh daripada https://www.edureka.co/blog
/blockchain-security/

5. Blockchain: 5 ways cybercriminals can hack the unhackable. Diperoleh daripada https://foundry4.com/
blockchain-5-ways-cybercriminals-can-hack-the-unhackable

6. Top Five Blockchain Security Issues in 2019. Diperoleh daripada https://ledgerops.com/blog/2019/03/28
/top-five-blockchain-security-issues-in-2019

BULETIN 31
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

MEMAHAMI POLISI
KESELAMATAN SIBER (PKS)

MAMPU

Datin Dr. Siti Hanom binti Marjuni Dr. Norhazlina binti Hamid
Bahagian Pembangunan Perkhidmatan Gunasama Bahagian Pembangunan Perkhidmatan Gunasama
Infrastuktur dan KeselamatanICT (BPG) Infrastuktur dan Keselamatan ICT (BPG)
MAMPU, Jabatan Perdana Menteri MAMPU, Jabatan Perdana Menteri
[email protected] [email protected]

LATAR BELAKANG

Polisi Keselamatan Siber (PKS) dibangunkan selaras dengan arahan yang dikeluarkan oleh
Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA) pada April 2016 bagi menggantikan
Dasar Keselamatan ICT (DKICT) MAMPU versi 5.3 Tahun 2010 dengan mengambil kira
keperluan ISO/IEC 27001:2013 Information Security Management System (ISMS). PKS MAMPU
ini bertujuan menerangkan tanggungjawab dan peraturan-peraturan yang perlu difahami
dan dipatuhi oleh warga MAMPU, pembekal, pakar runding dan pihak yang mempunyai
urusan dengan perkhidmatan ICT MAMPU bagi melindungi maklumat di ruang siber. PKS ini
dipantau oleh Jawatankuasa Pemandu ISMS dan Pengurusan Kesinambungan Perkhidmatan
MAMPU (JKPIM) bagi keberkesanan dan kejayaan pelaksanaannya. Sumber punca kuasa
pembangunan PKS MAMPU adalah seperti yang ditunjukkan dalam Rajah 1.

Rajah 1: Rangka Kerja Keselamatan Siber Sektor Awam 2016

32 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

OBJEKTIF merangkumi tiga (3) elemen utama iaitu
teknologi, proses dan manusia dengan
PKS diwujudkan untuk menjamin penekanan terhadap keseluruhan fungsi
kesinambungan urusan organisasi MAMPU secara fizikal dan persekitaran siber.
dengan meminimumkan kesan insiden Gambaran mengenai aset ICT yang perlu
keselamatan ICT. Polisi ini juga bertujuan diberikan perhatian bagi melindungi dan
untuk memudahkan perkongsian maklumat meminimumkan sesuatu ancaman yang
sesuai dengan keperluan operasi MAMPU. berlaku adalah seperti ditunjukkan dalam
Objektif utama PKS ini dibangunkan adalah: Rajah 2.

(i) menerangkan kepada semua pengguna
merangkumi warga MAMPU, pembekal,
pakar runding dan pihak yang mempunyai
urusan dengan perkhidmatan ICT MAMPU
mengenai tanggungjawab dan peranan
mereka bagi melindungi maklumat di
ruang siber;

(ii) memastikan keselamatan penyampaian Rajah 2: Tiga (3) Elemen Utama Dalam
perkhidmatan MAMPU di tahap tertinggi Prinsip keselamatan
sekali gus meningkatkan tahap
keyakinan pihak yang berkepentingan
seperti agensi Kerajaan, industri dan
orang awam;

(iii) memastikan kelancaran operasi MAMPU Persekitaran ruang siber pula ditakrifkan
dengan meminimumkan kerosakan atau sebagai sistem-sistem teknologi maklumat
kemusnahan disebabkan oleh insiden dan komunikasi, maklumat yang disimpan
yang berlaku; dalam sistem, manusia yang berinteraksi
dengan sistem ini secara fizikal atau maya
(iv) melindungi kepentingan pihak-pihak serta persekitaran fizikal sistem tersebut
yang bergantung kepada sistem disimpan.
maklumat dari kesan kegagalan atau
kelemahan yang berlaku dalam aspek RISIKO
kerahsiaan, integriti, kebolehsediaan,
kesahihan maklumat dan komunikasi; Risiko ialah kebarangkalian MAMPU tidak
dan dapat melaksanakan fungsi jabatan dengan
baik. Penilaian risiko hendaklah dilaksanakan
(v) menyediakan ruang bagi sekurang-kurangnya sekali setahun atau
apabila berlaku sebarang perubahan
penambahbaikan yang berterusan kepada persekitaran siber bagi menilai
risiko terjejasnya kerahsiaan, integriti dan
kepada pengurusan keselamatan dan ketersediaan maklumat dalam ruang siber
MAMPU. Penilaian risiko hendaklah dikenal
pentadbiran ICT. pasti dan dilaksanakan dengan tindakan
penambahbaikan seperti yang digariskan
ASET ICT MAMPU dalam Pelan Risiko MAMPU. Tahap Risiko
dan Pengurusan Risiko hendaklah dijadikan
Aset ICT MAMPU merangkumi maklumat, agenda tetap dan dibincangkan sekurang-
aliran data, platform aplikasi dan perisian,
peranti fizikal dan sistem, sistem luaran
serta sumber luaran. Prinsip keselamatan

BULETIN 33
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

kurangnya sekali setahun oleh bahagian masing-masing dan dimaklumkan kepada
Mesyuarat Jawatankuasa Pemandu ISMS dan PKP MAMPU.

PERNYATAAN POLISI KESELAMATAN SIBER MAMPU

Keselamatan ditakrifkan sebagai keadaan yang bebas daripada ancaman dan risiko yang

tidak boleh diterima. Penjagaan keselamatan ialah suatu proses yang berterusan dan

melibatkan aktiviti berkala yang mesti dilakukan dari semasa ke semasa untuk menjamin

keselamatan kerana ancaman dan kelemahan siber sentiasa berubah. Pernyataan ini

merangkumi perlindungan semua bentuk maklumat elektronik dan bukan elektronik yang

dimasukkan, diwujudkan, dimusnahkan, disimpan, dijana, dicetak, diakses, diedar, dalam

penghantaran dan yang dibuat salinan bagi memelihara keselamatan ruang siber dan

ketersediaan maklumat

kepada semua pengguna yang

dibenarkan. Ciri-ciri utama

keselamatan maklumat,

iaitu kerahsiaan, integriti,

tidak boleh disangkal,

kesahihan dan ketersediaan

hendaklah dipatuhi oleh

semua warga MAMPU.

Keterangan mengenai ciri-ciri

keselamatan adalah seperti

ditunjukkan dalam Rajah 3. Rajah 3: Keterangan Mengenai Ciri-ciri Keselamatan

BIDANG KESELAMATAN

Terdapat empat belas (14) bidang keselamatan yang merujuk Annex A dalam piawaian ISO/
IEC 27001:2013 Information Security Management Systems seperti yang disenarikan dalam
Jadual 1.

Jadual 1: Empat Belas (14) Bidang Keselamatan

BIDANG TAJUK BIDANG TAJUK
A.1
A.2 Polisi Keselamatan Maklumat A.8 Keselamatan Operasi

A.3 Perancangan Bagi Keselamatan A.9 Pengurusan Komunikasi
Maklumat
A.10 Perolehan, Pembangunan Dan
Keselamatan Sumber Manusia Penyelenggaraan Sistem

A.4 Pengurusan Aset A.11 Hubungan Dengan Pembekal
A.5 Kawalan Akses
A.12 Pengurusan Insiden Keselamatan
A.6 Kriptografi Maklumat

A.7 Keselamatan Fizikal Dan A.13 Aspek Keselamatan
Persekitaran Maklumat Dalam Pengurusan
Kesinambungan Perkhidmatan

A.14 Pematuhan

34 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

TANGGUNGJAWAB DAN PERANAN

Semua Pengarah Bahagian, Pengurus ICT dan ahli Jawatankuasa ISMS
hendaklah bertanggungjawab sepenuhnya bagi melaksanakan kesemua
bidang kawalan yang digariskan dalam PKS MAMPU dan memastikan
polisi ini dipatuhi oleh semua warga MAMPU, pembekal, pakar runding dan
pihak yang mempunyai urusan dengan perkhidmatan ICT MAMPU. Polisi
ini perlu disemak dan dipinda pada jangka masa yang dirancang atau
apabila terdapat perubahan teknologi, aplikasi, prosedur, perundangan
dan dasar Kerajaan bagi memastikan dokumen sentiasa relevan. Peranan
dan tanggungjawab setiap individu yang terlibat untuk mencapai objektif
PKS MAMPU diterangkan dengan lebih jelas dan teratur dalam bidang
kawalan A.6.1.1 Peranan dan Tanggungjawab Keselamatan Maklumat.

IMPLIKASI KETIDAKPATUHAN

Ketidakpatuhan terhadap PKS akan
menjejaskan pengurusan keseluruhan
fungsi-fungsi bisnes MAMPU. Hal ini juga
merujuk Pensijilan ISMS MAMPU yang telah
dipersijilkan sejak tahun 2010.

PEMAKAIAN

Polisi ini terpakai kepada semua warga
MAMPU, pembekal, pakar runding dan pihak
yang mempunyai urusan dengan perkhidmatan
ICT MAMPU serta menandatangani Surat
Akuan Pematuhan, Polisi Keselamatan Siber
MAMPU seperti yang ditunjukkan dalam
format Screenshot 1. Pematuhan polisi ini tidak
terkecuali kepada mana-mana individu yang
berurusan dengan Bahagian/Seksyen/Unit/
MAMPU Sabah dan Sarawak.

Screenshot 1: Format Surat Akuan Pematuhan
Polisi Keselamatan Siber MAMPU

BULETIN 35
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

KESIMPULAN

Pembangunan PKS adalah bagi memenuhi hasrat menyediakan rujukan kepada warga
MAMPU, pembekal dan perunding serta mereka yang berurusan dengan MAMPU dalam
isu keselamatan siber. Pembangunan PKS juga adalah selaras dengan kesinambungan
pekeliling, dasar dan piawaian standard antarabangsa yang berkaitan dengan keselamatan
siber melaksanakan tugas harian bagi mencapai visi dan misi MAMPU. Gejala negatif
yang merupakan agen keselamatan siber yang semakin aktif perlu ditangani melalui
penguatkuasaan PKS dengan sentiasa merujuk peraturan dalam 14 bidang yang telah
digariskan bagi memastikan tiada sebarang insiden yang akan menjejaskan fungsi utama
MAMPU.

RUJUKAN:

1. Arahan Pentadbiran Ketua Pengarah MAMPU Bilangan 4 Tahun 2020. Diperoleh daripada https://
www.mampu.gov.my/ms/pekeliling/category/194-2020.

2. Rangka Kerja Keselamatan Siber Sektor Awam 2016
3. Dasar Keselamatan ICT MAMPU ver3.2 2010
4. MS ISO/IEC 27001:2013 Information Security Management System
5. Akta Tanda Tangan Digital 1997
6. Peraturan-peraturan Tanda Tangan Digital 1998
7. Arahan Teknologi Maklumat 2007
8. Akta Rahsia Rasmi 1972
9. Surat Pekeliling Am Bilangan 6 Tahun 2005 Garis Panduan Penilaian Risiko Keselamatan Maklumat

Sektor Awam
10. Surat Arahan MAMPU.702-1/1/7 Jld 3(48) Bertarikh 23 Mac 2009 Pengaktifan Fail Log Server bagi

Tujuan Pengurusan Pengendalian Insiden Keselamatan ICT di Agensi-agensi Kerajaan.

36 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Rangkaian
Sebagai Pemboleh
Komunikasi
Perkakasan
Internet of Things
(IoT)

Ts. Mohd Khairil bin Sailan
Bahagian Pembangunan Perkhidmatan Gunasama Infrastruktur dan Keselamatan ICT (BPG),
MAMPU, Jabatan Perdana Menteri
[email protected]

PENGENALAN

Internet of Things (IoT) secara ringkasnya Sejarah IoT dikatakan bermula pada awal
boleh diertikan sebagai perkakasan tahun 1982 apabila vending machine Coca
yang mempunyai jaringan rangkaian Cola dilengkapi dengan fungsi untuk
maklumat yang boleh berhubung antara mengemas kini data inventori dan suhu
satu sama lain. Perkakasan IoT ini biasanya minuman yang disimpan melalui rangkaian
dilengkapi dengan teknologi sensor, perisian, Internet. Kini IoT biasanya dikaitkan
storan, pemprosesan dan teknologi untuk dengan ekosistem smart manufacturing,
berkomunikasi. Definisi IoT oleh International smart transportation, smart healthcare,
Telecommunication Union (ITU) ialah: smart building, smart cities dan smart
home. Teknologi berkaitan IoT merupakan
“A global infrastructure for the information satu emerging technology yang pesat
society, enabling advances services berkembang hasil daripada pembangunan
by interconnecting, physically and dan penyelidikan berterusan yang berlaku di
virtually, things based on existing and serata dunia. Keupayaan seperti machine-
evolving interoperable information and to-machine learning seiring dengan
communication technologies”. perkembangan teknologi komunikasi telah
membolehkan perkongsian jumlah data yang
Dari definisi di atas dapat dilihat bahawa besar dilakukan. Teknologi big data analytic
infrastruktur rangkaian merupakan satu pula boleh digunakan untuk menganalisis
komponen penting untuk membolehkan data bagi menghasilkan maklumat yang
perkakasan IoT berkomunikasi dan berkongsi dapat memberikan nilai tambah terhadap
maklumat yang seterusnya dapat digunakan penyediaan dan peningkatan perkhidmatan
untuk penyediaan perkhidmatan yang lebih ke tahap yang lebih tinggi dan berkesan.
baik.

BULETIN 37
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Rajah 1 menunjukkan sektor industri
pembuatan merupakan sektor utama
yang menggunakan teknologi IoT.
Trend penggunaan IoT dalam sektor
pembangunan bandar, pembinaan
bangunan dan di sektor-sektor lain
adalah menurun.

Rajah 1: Sektor Penggunaan IoT

STANDARD PROTOKOL KOMUNIKASI RANGKAIAN IOT

Keupayaan berkomunikasi antara perkakasan merupakan satu fungsi utama perkakasan IoT.
Bagi memastikan komunikasi dan perkongsian data berjaya dilakukan, kumpulan perkakasan
IoT mestilah menyokong standard teknologi atau protokol yang sama antara satu sama lain
ketika berkomunikasi. Berikut adalah antara protokol yang disokong perkakasan IoT untuk
berkomunikasi:

1. Infrastruktur rangkaian
a. IPv4/IPv6 - Protokol Alamat Internet versi 4/6 ;
b. 6LowPAN - IPv6 Low Power Wireless Personal Area Networks;
c. RPL - Routing Protocol untuk Low-Power dan Lossy Networks;
d. DTLS - Transportasi Datagram berdasarkan Transport Layer Security;
e. NanoIP - Alamat IP untuk sensor IoT;
f. CCN - Content-Centric Networking, caching content perkakasan IoT; dan
g. TSMP - Time Synchronized Mesh Protocol, untuk penyelarasan masa.

2. Rangkaian wireless
a. 4G/5G/6G - Rangkaian komunikasi selular - sehingga 3THz;
b. LPWAN - Low Power Wide-Area Network – 900MHz;
c. WLAN - Wireless Local Area Network- 5GHz/2.4GHz;
d. BLE - Bluetooth Low Energy - 2.4GHz;
e. ZigBee - Personal Area Networks - 2.4GHz; dan
f. Z-wave - Personal Area Networks - 908MHz.

3. Carian domain rangkaian
a. DNS – Domain Name System;
b. mDNS - Multicast Domain Name System, resolusi nama domain kecil; dan
c. DNS-SD - DNS berdasarkan Service Discovery.

4. Perkongsian data melalui rangkaian
a. MQTT- MQ Telemetry Transport, penghantaran mesej perkakasan IoT;
b. CoAP - Constrained Application Protocol, web transfer data untuk nod IoT yang
mempunyai kekangan bandwidth dan ketersediaan;
c. AMQP - Advanced Message Queuing Protocol;
d. XMPP - Extensible Messaging and Presence Protocol;
e. Websocket – komunikasi API melalui TCP;
f. STOMP - Simple Text Oriented Messaging Protocol;
g. LLAP - Lightweight Local Automation Protocol;
h. REST - Representational State Transfer;
i. HTTP/2 – Hypertext Transfer dengan maklumat header yang dipadatkan; dan
j. SOAP - Simple Object Access Protocol.

5. Pengurusan perkakasan melalui rangkaian
a. TR-069 - Technical Report 069, pengurusan secara remote; dan
b. OMA-DM - Open Mobile Alliance Device Management, pengurusan perkakasan IoT.

38 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Rajah 2: Standard Protokol Rangkaian Komunikasi IoT

Rajah 2 menunjukkan end-to-end protocol atau teknologi berkaitan komunikasi rangkaian
perkakasan IoT. Perkakasan IoT yang dipilih perlulah bersesuaian dengan protokol yang
disokong dan skop pelaksanaan. Sebagai contoh, untuk pelaksanaan smart home, perkakasan
wireless router yang menyokong standard protokol WiFi atau 802.11 boleh digunakan untuk
membolehkan perkakasan IoT dihubungkan melalui wireless rangkaian setempat (LAN)
dan dikawal daripada tablet, smartphone atau smart speaker. Sekiranya perkakasan IoT
menggunakan protokol ZigBee, maka perkakasan tersebut hendaklah dihubungkan dengan
ZigBee gateway, untuk membolehkan ia berkomunikasi. Perkakasan IoT biasanya mempunyai
mempunyai capaian ke Internet sama ada untuk storan, kawalan atau pun proses analitik
data.

PELAKSANAAN IoT DI MALAYSIA

Perkhidmatan Geodetik Real Time
Kinematic

Perkhidmatan data Real Time Kinematic Rajah 3: Sambungan Rangkaian MyRTK
(RTK) telah disediakan oleh Jabatan Ukur Melalui MyGov*Net dan Internet
dan Pemetaan Malaysia (JUPEM) untuk
menghasilkan maklumat kedudukan
di lapangan pada masa nyata. Global
Navigation Satellite System (GNSS)
akan berkomunikasi dengan penerima
atau sensor di stesen rujukan untuk
penghantaran data lokasi. Data-data yang
dikumpul dari lebih 60 stesen di seluruh
Malaysia dihantar ke pusat data untuk
diproses dan dianalisis melalui rangkaian
MyGov*Net pada masa nyata seperti yang
ditunjukkan dalam Rajah 3.

BULETIN 39
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Perkhidmatan Rangkaian Kampus Putrajaya

Rangkaian Kampus Putrajaya atau Putrajaya Campus Network (PCN) seperti yang
ditunjukkan dalam Rajah 4 sebagai sensor merupakan satu contoh pelaksanaan IoT
yang menggunakan prasarana rangkaian MyGov*Net sebagai penghubung untuk
perkakasan IoT berkomunikasi.
Wireless Access Point dan
suis rangkaian yang digunakan
untuk penyediaan perkhidmatan
rangkaian kepada agensi juga
berfungsi sebagai sensor. Lokasi
capaian pengguna dapat dikenal
pasti, trafik ancaman siber dan
prestasi capaian dapat dianalisis
untuk pengurusan dan penyediaan
perkhidmatan rangkaian yang
lebih cekap.

Rajah 4: Rangkaian Kampus
Putrajaya

Prasarana Rangkaian Kamera CCTV

Pelaksanaan pemantauan keselamatan melalui prasarana sistem kamera CCTV oleh Jabatan
Imigresen Malaysia di kawasan sempadan dan depot adalah antara contoh pelaksanaan
berkaitan IoT. Kamera dengan sensor pergerakan dan pengecaman wajah yang berkeupayaan

membuat analisis digunakan
untuk mempercepat proses
pengesanan penjenayah atau
situasi yang boleh mengancam
keselamatan. Prasarana kamera
CCTV seperti yang ditunjukkan
dalam Rajah 5 ini juga dihubungkan
melalui perkhidmatan rangkaian
MyGov*Net.

Rajah 5: Rangkaian Kamera CCTV Pintar Rajah 6: IoT Bandar Pintar

Bandar Pintar

Polisi pertama yang telah dicadangkan dalam Kerangka
Bandar Pintar Malaysia adalah dengan menaik taraf
prasarana bagi menggabungkan elemen pintar dan
perkakasan IoT yang merupakan cabaran utama untuk
membangunkan bandar pintar seperti yang ditunjukkan
dalam Rajah 6. Cabaran berkaitan prasarana rangkaian
yang telah dikenal pasti ialah kawasan liputan dan
kelajuan capaian ke Internet terhad, prasarana
keselamatan tidak menyeluruh dan kemudahan storan
untuk analitis data berpusat yang terhad.

Antara projek bandar pintar di Malaysia yang sedang
dibangunkan ialah bandar pintar Kuala Lumpur, Johor
Bahru, Kulim, Kota Kinabalu, Kuching, Cyberjaya dan
Putrajaya.

40 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

IMPAK PELAKSANAAN IOT

Pelaksanaan IoT boleh memberikan dana sebanyak RM 21.6 bilion telah diluluskan
untuk pelaksanaan National Fiberisation
nilai tambah kepada semua pihak yang and Connectivity Plan (NFCP) bermula dari
tahun 2019 hingga tahun 2023. Sasaran
berkepentingan, sama ada kepada kerajaan, utama NFCP yang merangkumi penyediaan
kelajuan data pada kadar 30 Mbps untuk 98
industri mahupun masyarakat. Antaranya peratus kawasan berpenduduk dan capaian
pada kelajuan gigabit di kawasan industri
adalah: terpilih menjelang tahun 2020 dan semua
ibu negeri pada tahun 2023.
1. meningkatkan kecekapan ekonomi dan
Seiring dengan Revolusi Industri Keempat
produktiviti melalui proses preskripsi dan (4IR), Malaysia juga telah melancarkan polisi
Industry4WRD pada 31 Oktober 2018, yang
pelaksanaan aktiviti secara automasi bertujuan mendorong transformasi digital
dalam sektor pembuatan dan perkhidmatan.
yang lebih berkesan dan menjimatkan; Polisi ini bertujuan menjadikan negara
sebagai destinasi utama dalam industri
2. mengurangkan risiko kemalangan pembuatan perkakasan pintar secara
global dan menarik lebih banyak pelaburan
melalui pengesanan perubahan berteknologi tinggi. Industry4WRD bertujuan
meningkatkan produktiviti pekerja sebanyak
persekitaran dan perkongsian data 30 peratus, mencapai sumbangan RM 392
bilion kepada KDNK sektor pembuatan dan
menggunakan rangkaian komunikasi 35 peratus pekerja berkemahiran tinggi di
sektor pembuatan menjelang 2025.
masa nyata;
Pelan Jalinan Digital Negara (JENDELA)
3. memudahkan kerajaan untuk yang telah dibangunkan oleh pemain
industri dan Kerajaan Malaysia melalui sesi
merancang, membangunkan dan Makmal Infrastruktur Digital Negara yang
dianjurkan oleh Suruhanjaya Komunikasi
mengurus kemudahan infrastruktur dan Multimedia Malysia (MCMC) dari 13
Julai hingga 14 Ogos 2020 juga merupakan
dengan lebih baik melalui telemetri satu pendorong peningkatan prasarana
rangkaian IoT. JENDELA dilaksanakan bagi
analitis data; mempertingkat tahap kesalinghubungan
dan kualiti pengalaman perkhidmatan
4. meningkatkan pengetahuan dengan komunikasi di seluruh negara.

membolehkan penerokaan domain

baharu atau lama yang sebelum ini tidak

dapat diterokai melalui perkongsian

maklumat grid rangkaian pengetahuan

lokal dan global; dan

5. meletakkan masyarakat selangkah di

hadapan dengan pelaksanaan IoT dalam

ekosistem gaya hidup digital.

PENDORONG PENINGKATAN
PELAKSANAAN IOT NEGARA

Pelaksanaan IoT akan terus berkembang
dari masa ke masa. Global System for
Mobile Communications Association (GSMA)
menjangkakan pada tahun 2025, 0.2 peratus
dari jumlah sambungan selular di Malaysia
akan menggunakan teknologi 5G. Selain itu,

BULETIN 41
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Berdasarkan Rajah 7,

pelaksanaan inisiatif

JENDELA akan memperluas

liputan rangkaian selular

dan mempertingkat kualiti

perkhidmatan jalur lebar

wireless dan wired melalui

inisiaitif yang telah dikenal

pasti serta mempersiapkan

negara ke arah teknologi

rangkaian selular 5G.

Rajah 7: Impak Pelaksanaan JENDELA Secara keseluruhannya,

teknologi berkaitan

rangkaian dan pelaksanaan

IoT adalah sangat penting untuk terus berkembang. Hal ini bagi menampung keperluan

peningkatan data perkakasan IoT global yang dijangka akan mencecah 79.4 ZB data pada

tahun 2025 berdasarkan kajian yang telah dijalankan oleh International Data Corporation

(IDC). Gartner, Inc. juga menjangkakan peningkatan keperluan semiconductor perkakasan

IoT dari USD 32 billion pada tahun 2019 kepada USD 66.6 billion menjelang tahun 2024.

Perancangan strategik perlu disusun rapi bagi memastikan pelaksanaan inisiatif berkaitan

berjalan dengan lancar, di samping memastikan objektif yang telah ditetapkan dapat dicapai

dan faedah pelaksanaan IoT dapat dinikmati bersama.

RUJUKAN

1. Trevor H. (2019, November 1). IoT Technology Guidebook. Diperoleh daripada https://www.postscapes.
com/internet-of-things-technologies/#machine

2. Padraig S. (2020, July 8). Top 10 IoT applications in 2020. Diperoleh daripada https://iot-analytics.com/top-
10-iot-applications-in-2020/

3. Department of Survey and Mapping Malaysia. (2020, November 8). Geodetic Services. Diperoleh daripada
https://www.jupem.gov.my/page/real-time-kinematic-rtk

4. Malaysian Communications and Multimedia Commission. (2019, December). National 5G Task Force
Report. Diperoleh daripada https://www.mcmc.gov.my/skmmgovmy/media/General/pdf/The-National-
5G-Task-Force-Report.pdf

5. Ministry of Housing and Local Government. (2018). Malaysia Smart City Framework. Diperoleh
daripada https://www.kpkt.gov.my/resources/index/user_1/GALERI/PDF_PENERBITAN/FRAMEWORK/
FRAMEWORK_SMART_CITY_EXECUTIVE_SUMMARY.pdf

6. Nurulain B., Ahmad Fareed A.R. (2018). Malaysia Smart City Framework. Diperoleh daripada https://www.
malaysia.gov.my/portal/content/30947

7. Alita S. (2020, February 24). Malaysia reveals new state-level smart city project. Diperoleh daripada
https://opengovasia.com/malaysia-reveals-new-state-level-smart-city-project/

8. Azuna H. (2020, August 21). Industry4WRD. Diperoleh daripada https://www.miti.gov.my/index.php/pages/
view/4832

9. (2020). Asia IoT Business Platform. Diperoleh daripada https://iotbusiness-platform.com/iot-malaysia/
10. Masatsune Y. (2020, October 5). Forecast: IoT Semiconductors, Worldwide, 3Q20 Update. Diperoleh dari

https://www.gartner.com/en/documents/3991362

42 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Towards a Data-driven Public
Sector through Enabling the
Strategic Use of Data

Dr. Fazidah binti Abu Bakar Atiqah Izzati binti Masrani
Digital Government Division, ICT Consulting Division,
MAMPU, Prime Minister’s Department MAMPU, Prime Minister’s Department
[email protected] [email protected]

Background

The rapid growth of data and digital the e-government approach into digital
technologies have accelerated the government. An e-government focuses on
transformation of economic activity and technology enhancement to digitise services
social development, where such changes for efficiency gains. Digital government,
have highly influenced governments’ daily on the other hand, focuses on business
operations. These technologies provide the needs that may require re-engineering and
capability to improve public service delivery re-designing of services and processes by
by automating menial tasks so that humans leveraging on technology. Figure 1 shows
can focus on more on meaningful ones. the metamorphosis from an analogue
In order to attain these opportunities, it government to an e-government, and lastly
demands a paradigm shift in the use of data to a digital government.
and digital technologies, thus transforming

Figure 1: From Analogue to Digital Government

Source: OECD (2014) Recommendation of the Council on Digital Government Strategies OECD

BULETIN 43
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

In a nutshell, digital should be seen less as a thing, but more as a way of doing things where
data is at its core. It helps create value to business innovations, customer experience service
deliveries, and also builds foundational capabilities to support the entire systems.

Digital Government and Data-driven Public Sector

Figure 2: Digital is All About Data

Source: Gartner

Gartner has identified digital data as one of the main driving force towards shaping a digital
government, digital government strategy and digital government transformation as shown
in Figure 2. In today’s knowledge driven economy, data is the fundamental building block
to forge ahead the nation by harnessing data’s potentials in generating insights to aid
towards decision-making. The Organisation for Economic Co-operation and Development
(OECD) has further emphasised the significance of data in digital government based on the
recommendation of the Council on Digital Government Strategies.

Figure 3: Main Characteristics of a Digital Government

Source: OECD Digital Government Indicators, 2016

44 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Figure 3 shows the six characteristics that public sector agencies to forecast needs,
define a digital government as outlined in shape delivery, and understand and respond
The Recommendation of the Council on to changes.
Digital Government Strategies (OECD, 2014).
These six characteristics or dimensions Evolution of Data
consist of activities that will determine a
country’s digital government maturity level. The process of becoming data-driven doesn’t
The topmost important characteristic of a happen overnight. For most countries, it will
digital government is having a data-driven take years of going through evolution in
public sector. A data-driven public sector both culture and strategy. McKinsey (2016)
unlocks the potential value of data by: reported that although 90% of digital data
has been rapidly created since 2014, only
a) recognising data as a key strategic 1% of this data has been analysed across
asset with its value defined and its the public and private sector. Up until now,
impact measured; less than five percent of organisations
utilise their data and data science to gain
b) conducting active efforts to remove an effective strategic advantage (MIT Sloan
barriers in managing, sharing and re- Management Review, 2020). Two biggest
using data; mistakes made by organisations are:

c) applying data to transform the a) underinvest in the organisational,
design, delivery and monitoring of process and strategic transformation
public policies and services; in terms of people, structure, culture
and strategy, and fail to take full
d) publishing data openly for the use advantage of their data and data
between and within the public sector analytics technologies at their
organisations; and disposal; and

e) understanding the data rights b) inability to address data quality
of citizens in terms of ethical properly has bred mistrust and
behaviours, transparency of usage, further slowing down efforts to gain
and protection of data privacy and advantage.
security.

In short, a data driven public sector
maximises the opportunities by leveraging
on data as the foundational enabler for

Figure 4: Evolution of Data
Source: Christopher S.Penn, 2019

BULETIN 45
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

To become data-driven, it usually goes answer the question of what’s next through
through five stages of data evolution as a combination of data, analysis and insights.
shown in Figure 4: data-resistant, data- The decisions made in this stage encapsulate
curious, data-aware, data-savvy and data- the data, what happened, why, and what next
driven. It often begins as data-resistant in clean and concise statements which
because they focused on its negative impacts indicate the exact strategies to be taken.
such as uncovering hidden performance A data-driven public sector will be able
issues or misaligned strategies. Therefore, to anticipate the country’s economic and
transitioning from this stage to the next societal needs. Consequently, developing
requires internal effort stemmed from the strategies and effective long term plans are
need to improve domains performance that essential in order to fill these needs.
involves harnessing of data.
Data Governance
In data-curious, the focus is more on data
collection. In this stage, data has the In a data-driven public sector, data fuels
potential value but is yet to be unlocked. digital transformation. Integrating quality
The desire to unleash its potential value data in the design and delivery of public
will transition the stage into data-aware. In services allows for continuous improvement
data-aware, data can be comprehended, and through data analytics and evaluation as
questions such as what happened, the do’s well as encourages accountability and
and don’ts and other descriptive information, foster public engagement and trust through
are able to be answered. However, the data transparency. Therefore, data must be
analysed data is merely on the tactical level, both able to keep up with the pace of digital
thus it is not sufficient to make strategic transformation and are trustworthy to
decisions. Realising the importance of data produce effective decisions and deliveries.
as strategic asset will shift the stage from It’s about having the right people using the
data-aware to data-savvy. In the data-savvy right data to make the right decisions.
stage, data isn’t just valued as tactical but it
can also be developed to generate strategic Based on Harvard Business Review,
values. Not only we can perceive on “what approximately 47% of data created
had happened” to a data, but we are also able has critical errors that affects its value.
to understand “why” and “how” it happened. Government should establish data
This information is crucial towards the quality management and governance as
development of insights. the keystones in digital transformation
initiatives. This enables the public sector
Transitioning into the data-driven stage to leverage the value of data to unleash
occurs when the public sector has the new opportunities such as re-engineering
substantial insights to understand what business process, personalising government
has happened and why, thus triggering the services and using artificial intelligence to
question of what’s next. A data-driven public generate strategic insights.
sector adopts data as a strategic resource to

46 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Figure 5: Public Sector Data Governance

Source: OECD, 2019

According to Gartner, data governance completeness and consistency;
is the specification of decision rights c) a data map that linked the location of
and an accountability framework to
ensure the appropriate behaviour in the data related to critical entities which
valuation, creation, consumption and is highly useful for data integration;
control of data and analytics. OECD further d) a framework to establish a single
elaborates this by mapping the elements source of truth for critical business
of data governance which consists of entities
leadership and vision, capacity for coherent e) a platform which ensures consistent
implementation, regulation, data value cycle, compliance to government
data infrastructure and data architecture regulations;
into strategic, tactical and delivery layers f) improved data management by
as shown in Figure 5. It establishes the formulating codes of conducts and
processes and responsibilities to ensure best practices in data management;
data security, quality and trustworthiness. and
Data governance defines who can take what g) easy access to data; where the data
action upon what data, in which situations, is trusted, well-documented, secure,
and using what methods. compliant, and confidential.
An effective data government strategy
offers significant benefits including: A well-thought-out data governance
produces the conditions necessary to ensure
a) a common understanding of data data potentials are fully unlocked when the
by having a consistent view and government is efficient, transparent and
common terminology; trustworthy.

b) improved data quality by having a plan
in place to warrant data accuracy,

BULETIN 47
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Conclusion

Data plays an important role in making better-informed decisions across public sectors. A
data-driven public sector will catalyse the growth of data science, machine learning as well
as artificial intelligence. Thus, successful adoption of these technologies depends on two
crucial elements: trust and understanding of data enabled through effective data quality
assurance and governance initiatives.

In Malaysia’s public sector context, we have embarked on many data-driven initiatives and
programmes. Among them are platform development for Public Sector Open Data (DTSA),
Public Sector Big Data Analytics (DRSA) as well as Government Central Data Exchange
(MyGDX). Other programmes include the development of data-related framework and
methodology, circular and guideline, competency and talent, as well as consultation and
advisory services. Going forward, our focus has shifted from making data “available”
to making it “usable”. This can be achieved by proliferating open data among agencies,
encouraging cross-agency data sharing, leveraging big data analytics and inculcating data-
driven culture. Then, and only then, we can fully unlock the value of a data-driven public
sector through enabling the strategic use of data.

References:

1. OECD (2014), Recommendation of the Council on Digital Government Strategies
2. OECD (2016), Digital Government Indicators
3. OECD (2019), The Path to Becoming a Data-Driven Public Sector, OECD Digital Government Studies,

OECD Publishing, Paris. Retrieved from https://doi.org/10.1787/059814a7-en
4. (Talend) Definitive Guide to Data Governance
5. Christopher S. Penn (2019, Aug 8). The Evolution of the Data-Driven Company. Retrieved from https://

www.christopherspenn.com/2019/08/the-evolution-of-the-data-driven-company/
6. OECD (2014). OECD Legal Instruments. Retrieved from https://legalinstruments.oecd.org/en/

instruments/OECD-LEGAL-0406.
7. Thomas C. Redman and Thomas H. Davenport (2020, September 28). Getting Serious About Data and

Data Science. Retrieved from https://sloanreview.mit.edu/article/getting-serious-about-data-and-
data-science/
8. McKinsey Quarterly (2016, October 28). Straight Talk About Big Data. Retrieved from https://www.
mckinsey.com/business-functions/mckinsey-digital/our-insights/straight-talk-about-big-data

48 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Pembangunan Perkhidmatan
Digital Bagi Memenuhi
Ekspektasi Pelanggan:
Faktor Kejayaan Dan Cabaran

Nik Zalbiha binti Nik Mat
Bahagian Perundingan ICT
MAMPU, Jabatan Perdana Menteri
[email protected]

Artikel ini ditulis adalah berdasarkan luas perkhidmatan digital yang berkualiti
pengalaman sepanjang penglibatan dan menyeluruh, dan menyediakan
penulis dalam Projek Government perkhidmatan digital yang inklusif dan
Online Services (GOS) Gateway mesra rakyat [1]. Susulan itu, Kerajaan juga
selama tiga (3) tahun (2017 hingga telah membangunkan Pelan Pendigitalan
2019) sebagai Ketua Aplikasi dan Penyampaian Perkhidmatan Kerajaan
Integrasi, dan satu (1) tahun (2020) 2017 yang menggariskan strategi dan
dalam menyediakan khidmat program ke arah menyempurnakan inisiatif
perundingan projek. Perkhidmatan Digital dengan mensasarkan
90% perkhidmatan dalam talian Kerajaan [2].
LATAR BELAKANG Manakala Communications & Multimedia
Blueprint 2018-2025 meletakkan sasaran
Perkhidmatan Digital merupakan landskap kedudukan ke 15 teratas dalam penilaian
pendekatan baharu penyampaian UN’s Online Service Index (OSI) pada tahun
perkhidmatan Kerajaan yang mengutamakan 2025 [3].
digital dan memfokuskan kepuasan
pelanggan melalui pelaksanaan proses Bagi menyokong pelan tersebut, pada
secara automasi. Objektif perkhidmatan tahun 2016 Pasukan Projek Government
digital dapat mengurangkan birokrasi, Online Services (GOS) Gateway telah
memaksimumkan ketelusan, seterusnya dilantik bagi tujuan membangunkan Portal
dapat menyampaikan perkhidmatan MyGovernment sebagai gerbang utama
dengan lebih mudah, cekap dan berkesan pelanggan berurusan dengan Kerajaan
kepada pelanggan. Sistem penyampaian Malaysia secara digital.
perkhidmatan kerajaan juga telah
diperkasakan dengan memperkenalkan PEMBANGUNAN PERKHIDMATAN
inisiatif “Kerajaan Digital” pada tahun 2015. DIGITAL MELALUI PORTAL
MYGOVERNMENT
Pelbagai usaha telah dilakukan bagi
menjayakan agenda pendigitalan dalam Projek pembangunan GOS Gateway telah
perkhidmatan awam. Antaranya adalah bermula pada 24 Oktober 2016 dengan
Pelan Strategik ICT Sektor Awam 2016-2020 mengorak langkah mentransformasikan
yang menggariskan “Perkhidmatan Digital penyampaian perkhidmatan Kerajaan
Bersepadu” sebagai salah satu teras utama daripada penyampaian secara silo oleh
dengan dua objektif utama iaitu melebar agensi kepada perkhidmatan penyampaian

BULETIN 49
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

yang terangkum (integrated service delivery), mengutamakan digital (digital first) dan
berpaksikan pelanggan (citizen centric). Serahan utama kepada projek ini adalah satu
gerbang tunggal yang dikenali sebagai Portal MyGovernment (www.malaysia.gov.my)
dengan hasrat memudahkan pelanggan daripada pelbagai generasi untuk berurusan dengan
Kerajaan secara digital, bila-bila masa dan di mana-mana sahaja. Portal MyGovernment
telah meletakkan enam (6) matlamat utama selaras dengan penyampaian perkhidmatan
digital Kerajaan yang komprehensif dan mesra pelanggan seperti di Rajah 1.

Rajah 1: Matlamat Portal MyGovenment

Pasukan projek telah

melaksanakan pelbagai

aktiviti bersama pelanggan

dan libat urus bersama

agensi pemilik bisnes bagi

merealisasikan matlamat

projek sepanjang tempoh

pelaksanaan projek.

Sehingga tahun 2020,

pasukan projek telah

merealisasikan Portal

MyGovernment dengan

pelbagai kategori informasi

dan perkhidmatan digital

seperti yang digambarkan

dalam Rajah 2.

Rajah 2: Komponen Portal MyGovernment

50 BULETIN
KERAJAAN DIGITAL

DIGITAL TRANSFORMATION READINESS IN PUBLIC SECTOR

Jadual 1 menyenarai pencapaian pembangunan perkhidmatan digital yang di bawah Projek
GOS Gateway. Manakala terdapat lagi perkhidmatan digital agensi kerajaan yang dapat
diakses melalui Portal MyGovernment di bawah inisiatif Single Sign On(SSO).

Jadual 1: Kategori dan Perkhidmatan Digital Projek GOS Gateway

KATEGORI PENCAPAIAN
PERKHIDMATAN

Aplikasi a) Polis DiRaja Malaysia (PDRM): Semakan Status Pengambilan Jawatan, Semakan
Spesifik Status Saman Trafik, Semakan Status Repot Polis.

b) Kementerian Perdagangan Dalam Negeri Dan Hal Ehwal Pengguna (KPDNHEP):
Permohonan Baru Notis Jualan Murah.

c) Jabatan Perlindungan Hidupan Liar dan Taman Negara (PERHILITAN): Permohonan
baru dan pembaharuan Lesen Peniaga / Taksidermi.

d) Jabatan Perikanan Malaysia: Permohonan Kad Nelayan dan Pembaharuan Lesen Vesel.
e) Jabatan Kemajuan Masyarakat: Permohonan Kemasukan Prasekolah KEMAS
f) Jabatan Agama Islam Selangor: Permohonan Kemasukan Prasekolah dan Tahun Satu

(SRAi)
g) Kementerian Kesihatan Malaysia: Sistem Janji Temu Klinik

Merentas a) Carian Institusi Pendidikan: Maklumat dan lokasi Sekolah dan Institusi Awam dan
Agensi Swasta di Malaysia.

b) Semakan Keputusan Peperiksaan STPM, MUET, UPKK, SPM, SPMU, SAPS
c) Permohonan Kemasukan ke Prasekolah bagi Tadika Perpaduan dan Tadika MAIWP.
d) MyDestinasi: Mendapat maklumat dan lokasi kemudahan Bomba, Masjid, Surau dan

Institusi Kebajikan Masyarakat berdasarkan lokasi pelanggan atau negeri.

e) MyDashboard: Medium kepada pengguna berdaftar untuk mengurus dan mentadbir
maklumat inividu yang diekstrak dari pelbagai agensi serta membuat capaian kepada

perkhidmatan digital agensi.

Lain-lain a) Informasi Trafik bagi bandar utama di Malaysia (Kuala Lumpur, Putrajaya, Selangor,
Johor Bahru, Ipoh, George Town, Melaka, Kuching, dan Seremban).

b) MyTawaran: Fasiliti hebahan oleh agensi berkaitan tawaran Kursus, Latihan, Program
dan Perkhidmatan.

c) MyRanking - paparan ranking Malaysia peringkat antarabangsa dalam sesuatu bidang.

FAKTOR KEJAYAAN PROJEK PEMBANGUNAN PERKHIDMATAN DIGITAL

Terdapat banyak faktor dalam menentukan kejayaan dalam projek pembangunan sistem
masa kini. Hasil daripada kajian oleh Mohammad Ibraigheeth dan Syed Abdullah Fadzli
pada tahun 2019 [4], enam (6) faktor utama telah dipilih untuk menilai kejayaan dalam
pembangunan sistem aplikasi iaitu:

a) Objektif projek yang realistik (realistic d) Teknologi yang efisyen (efficient
project objectives); technology); (user

b) Keperluan sistem yang mantap e) Penglibatan pengguna (efficient
(requirements stability);
involvement); dan
c) Pengetahuan dan pengalaman pasukan
yang mencukupi (adequate team f) Pengurusan yang efisyen
management).
knowledge and experience);