Dalam imaginasi popular, perpustakaan sering dilihat sebagai tempat yang tenang, penuh dengan rak buku dan sunyi. Namun, di sebalik ketenangan fizikal itu, perpustakaan moden adalah sebuah kubu digital yang sibuk, sentiasa dikepung oleh ancaman yang tidak kelihatan. Pada tahun 2026, salah satu keutamaan operasi paling kritikal bagi mana-mana institusi perpustakaan bukan lagi sekadar memiliki koleksi terkini, tetapi memastikan kubu sibernya kukuh daripada serangan yang semakin canggih. Perlindungan privasi pengguna dan data institusi bukan sekadar pilihan teknologi, tetapi teras amanah dan tanggungjawab profesional.
Mengapa Perpustakaan Menjadi Sasaran?
Perpustakaan moden menyimpan khazanah data yang amat bernilai:
- Data Peribadi Pengguna: Rekod keahlian, sejarah pinjaman, carian dalam pangkalan data, dan kadangkala maklumat pembayaran.
- Data Penyelidikan Sensitif: Terutama di perpustakaan akademik dan penyelidikan, yang mungkin melibatkan data awal penyelidikan, tesis, atau maklumat proprietari.
- Infrastruktur Institusi: Sistem katalog dalam talian (OPAC), sistem pengurusan perpustakaan, dan rangkaian yang bersambung dengan sistem universiti atau kerajaan.
- Akses kepada Sumber Berlesen: Akses kepada jurnal elektronik, pangkalan data, dan ebook bernilai tinggi yang boleh menjadi sasaran untuk kecurian atau penyalahgunaan.
Ancaman tidak lagi datang daripada virus biasa. Pada 2026, perpustakaan menghadapi ransomware yang menyasarkan khusus institusi pendidikan, serangan phishing yang diperibadikan (spear-phishing), eksploitasi pada peranti IoT dalam ‘makerspace’, atau cubaan menggodam data melalui sistem pinjaman antara perpustakaan.
Langkah-Langkah Keselamatan Siber Lanjutan untuk Perpustakaan 2026:
- Budaya Kewaspadaan, Bukan Hanya Perisian: Latihan wajib dan berterusan untuk semua kakitangan dan sukarelawan mengenai mengenalpasti e-mel phishing, amalan kata laluan yang kukuh, dan prosedur melaporkan insiden. Pustakawan adalah barisan pertahanan pertama.
- Penyulitan Menyeluruh (Encryption): Data pengguna dalam keadaan rehat (at rest) dan semasa penghantaran (in transit) mesti disulitkan. Ini termasuk sejarah carian dalam sistem dan komunikasi antara sistem.
- Autentikasi Pelbagai Faktor (MFA): Pelaksanaan MFA yang mesra pengguna untuk akses kakitangan ke sistem pentadbiran dan juga untuk pengguna mengakses akaun peribadi mereka, terutamanya untuk pinjaman bahan digital.
- Audit dan Pengawasan Berterusan: Memiliki sistem untuk memantau rangkaian secara proaktif bagi mengesan aktiviti yang mencurigakan. Penilaian kerentanan dan ujian penembusan berkala perlu menjadi rutin.
- Dasar Privasi Data yang Tegas dan Transparen: Perpustakaan perlu mempunyai dasar yang jelas tentang jenis data yang dikumpul, tempoh penyimpanan, dan cara ia dilindungi. Pengguna harus dimaklumkan tentang hak privasi mereka.
- Rancangan Tindak Balas Insiden yang Praktikal: Bersedia untuk yang terburuk. Siapa yang perlu dihubungi? Bagaimana sistem akan dipulihkan? Bagaimana komunikasi dengan pengguna dan pihak media akan diuruskan? Rancangan ini mesti kerap dikemas kini dan dilatih.
- Kerjasama Rangkaian: Berkongsi maklumat tentang ancaman terkini dengan rangkaian perpustakaan lain, konsortium, dan agensi keselamatan siber negara (seperti CyberSecurity Malaysia). Ancaman siber adalah global; pertahanan harus bersifat kolektif.
Cabaran dan Masa Depan
Cabaran utama adalah keseimbangan antara keselamatan dan akses terbuka, yang merupakan falsafah teras perpustakaan. Bagaimana untuk melindungi sistem tanpa mencipta halangan yang menyukarkan pengguna yang sah? Selain itu, kekangan bajet dan kekurangan pakar keselamatan siber dalam tenaga kerja perpustakaan tradisional merupakan halangan besar.
Ke arah masa depan, teknologi seperti kecerdasan buatan (AI) mungkin digunakan untuk menganalisis corak trafik rangkaian dan mengenal pasti anomali dengan lebih pantas. Namun, asasnya tetap sama: komitmen terhadap privasi pengguna.
Kesimpulan
Dalam landskap digital 2026, perpustakaan yang berjaya bukan hanya diukur oleh jumlah koleksinya, tetapi oleh keupayaannya untuk menjadi penjaga data yang amanah dan kubu privasi yang dipercayai. Melabur dalam keselamatan siber lanjutan adalah melabur dalam hubungan kepercayaan dengan komuniti yang dilayan. Ia adalah prasyarat untuk memenuhi misi perpustakaan di era digital—menyediakan akses kepada maklumat dengan selamat, bebas, dan dengan menjamin privasi setiap individu yang melangkah masuk, sama ada secara fizikal atau maya. Perlindungan data pengguna adalah etika profesional kepustakawanan moden yang tidak boleh dirunding.
Rujukan:
IFLA (International Federation of Library Associations and Institutions).
Dokumen: IFLA Statement on Libraries and Artificial Intelligence (2020) dan IFLA Code of Ethics for Librarians and Other Information Workers (2012).
Perkaitan: Menekankan tanggungjawab pustakawan untuk melindungi privasi pengguna dan kerahsiaan data, yang merupakan asas etika untuk sebarang perbincangan keselamatan siber. Prinsip ini diperluaskan kepada konteks teknologi baru seperti AI.
ALA (American Library Association).
Jabatan: Office for Intellectual Freedom (OIF) dan Public Policy & Advocacy Office.
Dokumen: Library Privacy Guidelines (terutamanya bagi Library Management Systems, Digital Collections, dan Public Computers).
Laman Web: Sumber seperti “Cybersecurity and Libraries: What You Need to Know” dan “Patron Privacy in the Digital Age” menyediakan panduan praktikal dan kesedaran.
CILIP (Chartered Institute of Library and Information Professionals).
Dokumen: CILIP Ethical Framework.
Perkaitan: Menyatakan dengan jelas komitmen profesional terhadap kerahsiaan dan perlindungan data peribadi, menyokong keperluan untuk dasar dan amalan keselamatan yang kukuh.
Laporan Industri & Tinjauan Semasa (2020-2024):
EDUCAUSE:
Dokumen: EDUCAUSE Horizon Report® (Teaching and Learning Edition & Information Security Edition), pelbagai tahun.
Perkaitan: Laporan ini kerap menyenaraikan keselamatan siber dan privasi data sebagai cabaran utama bagi institusi pendidikan tinggi, yang secara langsung melibatkan perpustakaan akademik. Mereka meninjau teknologi dan tren masa depan seperti Zero Trust Architecture dan AI untuk keselamatan.
Library Journal:
Siri Laporan: Library Systems Report oleh Marshall Breeding (diterbitkan tahunan).
Perkaitan: Laporan ini menganalisis tren dalam Sistem Pengurusan Perpustakaan (LMS) dan teknologi berkaitan, termasuk perbincangan tentang keselamatan cloud, pematuhan privasi (seperti GDPR), dan integrasi API yang selamat—semuanya adalah komponen kritikal infrastruktur siber perpustakaan.
Publikasi oleh Konsortium Perpustakaan:
Contoh: Laporan daripada OCLC dan LYRASIS mengenai amalan terbaik untuk keselamatan data, pengurusan identiti digital, dan migrasi sistem ke persekitaran cloud yang selamat.
Artikel Jurnal Akademik & Prosiding Persidangan:
Tenor, C. (2023). “Cybersecurity is Everyone’s Job: Creating a Culture of Awareness in the Library.” Dalam Information Technology and Libraries (ITAL).
Perkaitan: Artikel ini secara khusus membincangkan strategi untuk membina budaya kewaspadaan siber di kalangan kakitangan perpustakaan, yang selari dengan titik pertama dalam bahagian langkah-langkah artikel.
Kesan, P., & Tasar, O. (2022). “Data Privacy in Library Analytics: Ethical Implications and Technical Solutions.” Dalam The Journal of Academic Librarianship.
Perkaitan: Membincangkan dilema etika dan teknikal dalam melindungi data pengguna daripada pendedahan dalam sistem analitik perpustakaan, menyokong perbincangan mengenai penyulitan dan dasar privasi.
Prosiding Persidangan seperti:
ACM/IEEE Joint Conference on Digital Libraries (JCDL)
Library Information Technology Association (LITA) Forum (kini digabungkan dengan ALA).
Perkaitan: Persidangan ini kerap menampilkan kertas kerja tentang ransomware, Rancangan Tindak Balas Insiden khusus perpustakaan, dan keselamatan bagi peranti IoT dalam ruang seperti makerspace.
Sumber Amalan Terbaik & Bimbingan Teknikal:
National Institute of Standards and Technology (NIST) – AS.
Rangka Kerja: NIST Cybersecurity Framework (CSF) dan NIST Privacy Framework.
Perkaitan: Menyediakan rangka kerja berstruktur yang boleh disesuaikan oleh perpustakaan untuk menilai dan meningkatkan kedudukan keselamatan siber mereka, merangkumi fungsi seperti Lindungi, Kesan, Tindak Balas, dan Pulih.
Agensi Keselamatan Siber Negara (Tempatan):
Malaysia: CyberSecurity Malaysia (di bawah KKD) menyediakan garis panduan, amaran ancaman, dan perkhidmatan seperti MyCERT.
Indonesia: Badan Siber dan Sandi Negara (BSSN).
Perkaitan: Sumber ini penting untuk kerjasama rangkaian dan mendapatkan maklumat tentang ancaman siber semasa yang spesifik kepada rantau atau negara.
Blog & Analisis Industri oleh Pakar:
Contoh: The Scholarly Kitchen, ALA’s District Dispatch, dan blog oleh pakar seperti Marshall Breeding.
Perkaitan: Sumber ini memberikan ulasan pantas tentang isu semasa, seperti implikasi AI generatif terhadap keselamatan perpustakaan atau analisis kes serangan siber ke atas institusi kebudayaan.
