Saturday, 13 September 2014

A MESSAGE TO Chief Government Security Officer [CGSO]

Isu kebocoran or pembocoran Kertas soalan UPSR  menjadi topic hangat Negara minggu lepas. Maka bermula sesi tuding menuding, menyalahkan pihak tertentu, dan para  pegawai kerajaan yang berkaitan permasalahan ini dengan lantangnya mula lah mengeluarkan arahan dan amaran untuk menangkap dan membawa mereka yang di “percayai “ bertanggungjawab dalam kes ini ke muka pengadilan. Maka, di dunia maya facebook pun terkeluarlah  pelbagai pandangan ,pendapat dan saranan mengenai isu ketirisan kertas soalan tersebut…Dan seperti biasa…. Den percaya isu ini tak lamo dan tak kemano. Ia hanya merupakan tindakan spontan rakyat Malaysia dan reaksi yang biaso kito dengar dari pihak kerajaan.

Ini adalah lumrah rakyat dan kerajaan Malaysia bilo menghadapi isu-isu panas. Apa tah lagi isu ini melibatkan  “kelemahan dan kegagalan” kerajaan Malaysia di dalam melaksanakan Pengurusan Keselamatan Fizikal yang berkesan. Mereka laksanakan hanya  setakat  mana yang mereka rasa mampu aje….sehari dua lagi ..sonyaplah..sehinggolah si pesalah ditangkap dan dibawa ke muka pengadilan..maka cerito ini akan jadi hangat semula dan setelah si pesalah di jatuhkan hukuman…..sekian terima kasih…kes ditutup..Rakyat dan Kerajaan akan meneruskan kehidupan seperti biasa….. Ado isu…jom viralkan..pesalah dah dihukum…isu dah basi…cari isu baru…

Maso inilah Den terfikir..apolah usaha yang telah dibuat oleh CGSO , Ketua Pegawai Keselamatan Kerajaan  selamo ini . Adokah  usaha mereka untuk mentarbiahkan kakitangan kerajaan mengenai Kepentingan Pengurusan Keselamatan Perlindungan yang mantap telah berjaya dilaksanakan ? Den nak salahkan CGSO semato-mato pun tak buleh jugak..sobab mereka hanya di beri mandate untuk “mengawal selia dan menjaga perlaksanaan Pengurusan Keselamatan Fizikal , Dokumen dan Anggota  kerajaan, tapi mereka tak mempunyai kuasa untuk PENGUATKUASAAN YANG BERKESAN.

Ini  ibarat kito mengarahkan Sang Harimau untuk menjago harta karun , tapi sayangnya harimau tersebut tidak bergigi dan berkuku atau kalau situasi  guard dog yang kito pakai, kito lotakkan  si proddle dan bukannya si rothweilier untuk menjago rumah kito.  Arahan Keselamatan berkaitan Pengurusan Keselamatan  Perlindungan  kerajaan telah wujud sejak tahun 1960an..sampai hari ini….isinya tetap samo..cumo kulitnya telah ditukarkan dengan hard cover warna hitam bertatahkan tulisan emas…Den tak nak komen isi kandungan arahan setebal 40 muka surat itu…Pendapat peribadi Den…kalau boleh ditambah baikan lagi bagus….dan yang pontengnya CGSO  hendaklah diberi kuasa untuk penguatkuasaan Arahan tersebut di dalam semua kementerian kerajaan.

Berdasarkan dari pengalaman Den semasa di dalam ATM, Den pasti dalam sebulan tidak kurang dari 5 ke 10 kes yang membabitkan salah kendalian, kehilangan, kebocoran  dokumen dan maklumat kerajaan ke tangan yang tak sepatutnya. Perkara ini kebanyakkannya tidak dilapurkan dan tidak ada tindakkan susulan . Sebabnya, Jika dokumen terperingkat terbukti hilang, Ketua Jabatan hendaklah menimbang sama ada atau tidak tindakan tatatertib diambil atau penyiasatan di bawah Akta Rahsia Rasrni 1972 patut dijalankan. Laporan kepada Balai Polis yang terdekat hendaklah dibuat sekiranya difikirkan sesuatu kesalahan jenayah telah berlaku. Kebanyakkan Pegawai Keselamatan Jabatan tidak mahu berbuat demikian kerana memberi impak yang tidak baik kepada agensi tersebut.

Masalahnya, pada hakikat sebenarnya , Ketua Jabatan yang diberi kuasa menguruskan kes kehilangan dokumen terperingkat ini..tahu ke bidang kuasa dan bagaimananya nak melaksanakannya…??? Siapa sebenarnya Ketua Keselamatan Jabatan ini…? Mereka kebanyakkannya adalah bertaraf Penolong Pengarah atau Pengarah biasanya sekurang-kurangnya Pegawai Gred41/ 44. Dan mereka dibantu oleh seorang Pegawai Keselamatan yang di lantik oleh mereka sendiri dikalangan staffnya…Dari pengalaman Den kebanyakkan dari mereka yang melaksanakan tugas sebagai Pegawai Keselamatan Jabatan adalah sebagai tugas secondary..Latihan mengenai Pengurusan Keselamatan yang mereka terima adalah hanya berdasarkan kepada arahan keselamatan dan ia lebih merupakan kepada keperluan mengetahui arahan arahan yang dinyatakan di dalam Arahan Keselamatan Kerajaan..tetapi dari segi nak menguruskan ..kebanyakkan dari mereka “blank”..Latihan yang mereka terima adalah  dengan memasukkan syarahan-syarahan keselamatan perlindungan ke dalam kurikulum kursus-kursus di semua pusat latihan Kerajaan . Mereka datang untuk seminar keselamatan, same old slide about Arahan Keselamatan  for two days…dan lepak kat hotel…leps tu balik!!  Dah cukup jam kursus untuk HRMIS setahun.

Berdasarkan pengalaman Den, semasa berkhidmat di salah sebuah agensi Penguatkuasa Kerajaan, ramai Pegawai yang dilantik sebagai Pegawai Keselamatan Jabatan..tak tahu dan tak pernah menghadiri sebarang kursus berkaitan Pengurusan Keselamatan Perlindungan. Mereka tahu dan hafal arahan berdasarkan apa yang dinyatakan didalam Arahan Keselamatan…tetapi bila bab nak menguruskan Keselamatan Perlindungan….mereka mengaku tidak tahu dan tidak pernah didedahkan. Bagaimana seseorang itu boleh menjadi Pegawai Keselamatan Jabatan yang baik jika ia tidak tahu nak melaksanakan Analisa Ancaman dan Risiko Keselamatan , tidak tahu  nak membuat Plan Pengurusan Keselamatan, Tidak tahu nak membuat security Audit atau Penetration Test  dan kebanyakkan agensi tidak mempunyai  Polisi dan Dasar Arahan Keselamatan Perlindungan sendiri.

Cukup sudah Den tak nak komen lagi pasal isu Pengurusan Keselamatan Perlindungan yang dilaksanakan didalam agensi kerajaan.Cuma di sini Den nak nyatakan  bahawa akibat dari kelemahan dan kekurangan mengenai Pengurusan dan Keselamatan Perlindungan inilah yang menjadi punca pemangkin kepada kebocoran maklumat dan dokumen kerajaan pada hari ini.Den percaya ini semuanya berpunca dari orang dalam juga dan kelemahan pengurusan…Selain menegur  Den nak memberi cadangan supaya beberapa langkah boleh di ambil oleh kerajaan atau CGSO bagi memantapkan lagi  Pengurusan Keselamatan Perlindungan  didalam Agensi Kerajaan.
 
Perlaksanaan dan cadangan yang bakal dikemukakan bukannya susah dan tidak melibatkan perubahan infrastruktur serta implikasi kewangan yang banyak kepada kerajaan dan tidak juga memerlukan orang yang bijak pandai serta bertaraf pakar…cukup sekadar dengan “ membuat beberapa perubahan “ kepada infratsturktur CGSO yang sedia ada. Pendek kato, maaf cakap Den askar pencen pun boleh buek…

a.       DARI SEGI PENGUATKUASAAN. Memang difahami bahawa disebabkan tuntutan perundangan yang sedia mengakibatkan CGSO seperti harimau yang kehilangan gigi bila bab Penguatkuasaan . Apa yang perlu sekarang, CGSO tidak lagi memberi kuasa kepada Ketua Pegawai Keselamatan Jabatan dalam menangani kes-kes kehilangan, kebocoran maklumat dan dokumen. Jika ada berlaku sebarang pembocoran maklumat, perkara ini hendaklah dilapurkan kepada pihak CGSO. Tak perlu tunggu laporan. CGSO perlu proactive pergi carik sampai dapat. CGSO hendaklah menwujudkan satu tim penyiasat khas bagi menyiasat  perkara ini dan ianya tak perlu ramai cukup 12 orang untuk cover satu Malaysia, 2 org satu  tim. Hasil dari siasatan, kemudiannya CGSO membuat keputusan sama ada ia perlu di rujuk kepada pihak polis atau kepada pihak tatatertib dalaman.

Dengan cara ini Siasatan akan menjadi lebih telus…jangan beri alasan CGSO tak cukup kaki tangan…ATM dah laksanakan kepada tidak CGSO? Den nak tanyo kes  print screen kastam mengenai cincin rosmah, mengenai senarai SPR yang mempunyai 10 penama terdiri dari pelbagai bangsa dalam satu alamat, kes pembocoran itinery TSM  , dan pelbagai lagi kes dokumen kerajaan yang terkeluar di internet dah disiasat ke ? Pelaku dah dibawa kemuka keadilan ke ? Takkan ia senyap gitu aje…kalau macam gitu tak mustahillah banyak dokumen dan maklumat rasmi kerajaan akan terlepas keluar angkara orang dalam… Polis ada banyak kerja lain nak siasat. Kenapa tak isu berkaitan dengan pembocoran maklumat dan keselamatan perlindungan kerajaan disiasat oleh CGSO, paling tidak jika setiap kes disiasat dan yang bersalah diberi hukuman tataterib atau menjadi kes polis, ia mungkin satu permulaan langkah pencegahan yang baik kepada yang lain.

b.      DARI SEGI LATIHAN. Setiap Pegawai Keselamatan Jabatan dan Pegawai Keselamatan hendaklah didedahkan tentang Pengurusan Keselamatan Perlindungan  yang “betul”. Bukan setakat pendedahan terhadap Arahan Keselamatan yang  sedang diamalkan pada masa ini. Mereka mesti tahu bagaimana nak membuat Analisa Ancaman Keselamatan, Bagaimana nak membuat Pelan Pengurusan Keselamatan, bagaimana nak membuat Manual dan Dasar Pengurusan Keselamatan [setakat ini yang ada adalah Dasar Keselamatan ICT, itu pun nasib baik MAMPU dah buat template dan setiap agensi perlu ada untuk dapat pengiktirafan ISO…tapi kenapa Dasar Pengurusan Keselamatan Perlindungan tidak dititik beratkan ?

Mereka juga perlu di dedahkan dengan kaedah membuat Security Audit dan Penetration Test. Dan bukannya seperti audit keselamatan yang sedia ada sekarang…terlalu ringkas dan tidak menepati criteria security audit, sebab agensi hanya perlu menjawab ya atau tidak…dalam bahasa mudah sudah tentu mereka semua akan angguk pada setiap soalan yang di kemukakan ..dan passing mark bukan 50 %. Part ini kalau tak tahu jugak, Den boleh mengajar…20% untuk Tuan Penasihat.!

c.       PERLAKSANAAN TAPISAN HALUS. Tapisan halus untuk pejawat awam perlu diperketatkan lebih lebih lagi mereka yang bakal memegang jawatan penting atau bertugas di tempat-tempat sensitive. Adakan personal dossier untuk mereka dan Ketua mereka mesti mengetahui perkara ini. Bab tapisan halus  dan personal dossier ini buleh kita berbincang lanjut. Jangan pakai cakap KJ yang mengatakan tidak apa menerima penjawat awam yang tidak menyokong kerajaan. Dia orang politik  dia nak  dapat populariti cara itu.

Hakikatnya…siapa sahaja yang menjadi penjawat awam, dia mesti sokong polisi dan arahan kerajaan yang ada,kerajaan yg ada ialah parti yang memerintah, kalau tidak usaha kerajaan akan mudah disabotaj. Polisi kerajaan dibentuk oleh parti yang memerintah,tak kiralah siapa yang memerintah. Kalau esok bertukar kerajaan, sokongan tetap diberi kepada parti yang memerintah itu. Jika tidak itulah sebabnya banyak berlaku “permasalahan dalam kerajaan hari ini “..sebab adanya parasit-parasit yang tidak amanah dan  menyokong  parti pembangkang . Mana yg nak argue dengan Den pasal issue ini, nanti Den sembang tentang issue loyalty to the institutions yang Den faham selamo ini….dalam artikel lain laa.



Jadi apo yang Den nak katokan disini, isu pengurusan keselamatan perlindungan kerajaan hari ini adalah tanggungjawab CGSO sebagai “caretaker”, jadi CGSO haruslah diberi kuasa yang sepatutnya  bagi melaksanakan amanah ini. Ramai orang tak tahu, dan ingat CGSO hanya membekalkan pegawal keselamatan kepada agensi kerajaan sahaja selain memberi ceramah pasal Arahan Keselamatan Negara. Sebenarnya, CGSO boleh memainkan  banyak peranan yang lebih penting di dalam pengurusan keselamatan perlindungan kerajaan. Den berharap pegawai CGSO rajin-rajinlah sikit buat usul atau kertas kerja  bagi mempertingkatkan tahap professionalism  mereka dan sebenarnya banyak lagi usaha yang CGSO boleh buat dalam memainkan peranan sebagai Ketua Pegawai Keselamatan Kerajaan . 

Sebenarnya Den ado banyak idea bagaimana nak memperkemaskan lagi peranan CGSO sebagai caretaker  “Pengurusan Keselamatan Perlindungan Kerajaan” …Den tunggu maso dan jumpo orang yang sesuai ..ajo nak menyampaikannya….Apo pun harapan Den lepas ini kerajaan lebih serius bertindak bagi membenteras gejala pembocoran maklumat dan  document kerajaan ini. Ia boleh dilaksanakan dengan perancangan yangbetul dan menghapuskan parasit-parasit yang sedang bermaharajalela di dalam agensi kerajaan.