Kenapa MIMOS YANG DI AUDIT BUKAN MY DIGITAL ID?



PERTANYAAN KEPADA MENTERI

Soalan:

Minta MENTERI memberikan penjelasan berhubung tadbir urus dan perlaksanaan projek My Digital ID, khususnya melibatkan aspek kewangan dan pentadbiran antara agensi-agensi pelaksana.

Perincian:

1. Merujuk kepada pengumuman YAB Perdana Menteri berkenaan projek My Digital ID pada November 2023 yang pada asalnya di bawah seliaan MIMOS Berhad, kerajaan kemudiannya telah mengarahkan MIMOS menubuhkan sebuah Syarikat Tujuan Khas (SPV), iaitu My Digital ID Sdn Bhd, pada Disember 2023 dimana kesemua aktiviti perlaksanaan dan perbelanjaan dilakukan melalui SPV ini. Syarikat ini kemudiannya diletakkan di bawah kawalan Majlis Keselamatan Negara (MKN), Jabatan Perdana Menteri (JPM). Memandangkan My Digital ID Sdn Bhd merupakan entiti pelaksana utama projek, apakah justifikasi dan asas perundangan Jabatan Audit Negara (JAN) menjalankan audit terhadap perbelanjaan projek ini ke atas MIMOS dan bukannya terus ke atas SPV My Digital ID Sdn Bhd? Adakah kaedah audit ini berisiko mengaburkan jumlah sebenar peruntukan yang dibelanjakan, terutamanya memandangkan jumlah peruntukan yang dilaporkan mencecah RM460 juta, suatu angka yang signifikan dan memerlukan ketelusan penuh kepada awam?

2. Berdasarkan semakan ke atas Buku Anggaran Perbelanjaan Mengurus Kerajaan bagi tahun 2023, 2024, 2025 dan 2026, didapati tiada peruntukan belanja mengurus khusus yang diberikan terus kepada My Digital ID Sdn Bhd. Walau bagaimanapun, dapatan Jabatan Audit Negara (JAN) mendapati MIMOS telah membelanjakan sejumlah peruntukan untuk membayar gaji kakitangan My Digital ID Sdn Bhd. Adakah ini bermakna peruntukan pembangunan projek (development expenditure) telah digunakan untuk tujuan emolumen dan operasi syarikat tersebut? Bagaimanakah syarikat My Digital ID Sdn Bhd membiayai kos pengurusan dan gaji pekerjanya sejak penubuhan sehingga kini, memandangkan ia adalah suatu kesalahan tatakelola kewangan untuk menggunakan peruntukan pembangunan bagi tujuan perbelanjaan mengurus seperti yang termaktub dalam prosedur kewangan kerajaan?

3. Laporan Ketua Audit Negara juga menyentuh mengenai pembatalan inisiatif mewujudkan sistem Certificate of Authority (CA) secara dalaman oleh MIMOS. Difahamkan, hasrat asal YAB Perdana Menteri adalah untuk MIMOS membangunkan sistem CA kerajaan sendiri, berdasarkan kepakaran sedia ada, bagi tujuan penjimatan kos dan peningkatan keselamatan siber negara. Namun, keputusan tersebut telah dibatalkan kemudiannya. Apakah faktor sebenar yang mendorong pembatalan inisiatif ini? Adakah pembatalan ini berpunca daripada konflik kepentingan mana-mana pihak yang dengan syarikat swasta pembekal perkhidmatan CA, terutamanya selepas projek My Digital ID beralih sepenuhnya dari MIMOS kepada SPV My Digital ID Sdn Bhd? Mohon penjelasan terperinci mengenai perkara ini bagi memastikan kepentingan negara dan penjimatan kos awam tidak dikompromi.

Berikut ialah 10 soalan paling berimpak tinggi — disusun secara strategik supaya menyentuh isu teras (akauntabiliti, wang rakyat, tadbir urus, keselamatan negara):

1️⃣ Skop Audit & Entiti Bertanggungjawab

Mengapakah audit dijalankan ke atas MIMOS sedangkan pelaksanaan projek selepas penubuhan SPV pada Disember 2023 berada di bawah My Digital ID Sdn Bhd dan kawalan MKN/JPM?

Adakah audit turut merangkumi akaun penuh SPV tersebut?

2️⃣ Garis Akauntabiliti Rasmi

Siapakah “Project Owner” sebenar My Digital ID selepas pemindahan kepada SPV — MIMOS, SPV, MKN atau JPM?

Mohon nyatakan secara jelas rantaian akauntabiliti (chain of accountability).

3️⃣ Pecahan RM460 Juta

Bolehkah kerajaan membentangkan pecahan terperinci peruntukan RM460 juta mengikut komponen perbelanjaan dan baki semasa?

Berapa jumlah sebenar yang telah dibelanjakan sehingga laporan audit 2025?

4️⃣ Sumber Pembayaran Gaji SPV

Jika SPV tidak menerima Belanja Mengurus dalam Anggaran Belanja Kerajaan, daripada sumber manakah gaji dan kos operasi SPV dibayar sejak 2023?

Adakah dana pembangunan digunakan untuk tujuan tersebut?

5️⃣ Pematuhan Peraturan Kewangan

Jika dana pembangunan digunakan untuk membayar gaji dan kos operasi, adakah kelulusan rasmi Perbendaharaan Malaysia diperoleh?

Jika tiada, apakah justifikasi pengecualian?

6️⃣ Keputusan Pembatalan Certificate Authority (CA) Kerajaan

Mengapakah cadangan membangunkan CA kerajaan oleh MIMOS dibatalkan?

Adakah kajian kos-faedah rasmi dibuat dan boleh dibentangkan kepada Parlimen?

7️⃣ Perolehan CA Swasta

Siapakah pembekal CA yang dilantik, berapakah nilai kontrak, dan melalui kaedah perolehan apa ia dibuat?

Adakah ia tender terbuka atau rundingan terus?

8️⃣ Konflik Kepentingan

Adakah sebarang deklarasi konflik kepentingan dibuat oleh mana-mana pihak yang terlibat dalam keputusan pembatalan CA kerajaan dan pelantikan pembekal swasta?

9️⃣ Status & Prestasi Projek

Apakah status sebenar pelaksanaan My Digital ID hari ini dari segi integrasi sistem, jumlah pengguna berdaftar dan tahap keselamatan?

Adakah KPI asal projek telah dicapai?

🔟 Jaminan Ketelusan Awam

Adakah kerajaan bersedia menerbitkan laporan kemajuan dan perbelanjaan My Digital ID secara berkala demi memastikan ketelusan kepada rakyat?

Kisah My Digital

Kisah MyDigital ID 

Untuk makluman, projek MyDigital ID pada asalnya merupakan projek R&D oleh MIMOS di bawah Kementerian Sains, Teknologi dan Inovasi (MOSTI) semasa RMKe-11 (2016-2020).

Projek ini siap pada tahun 2018 dan telah dilaksanakan sepanjang 2019-2020 untuk Bahagian Kabinet, Jabatan Perdana Menteri (JPM) serta untuk 30 agensi di bawah projek GOSG semasa YB Gobind memegang jawatan sebagai Menteri KKMM dengan memanfaatkan Akta Tandatangan Digital 1997 di bawah MCMC.

Ia kemudiannya dijadikan Projek Perolehan di bawah RMKe-12 RP2 (2022) dengan nama Identiti Digital Nasional (IDN) berjumlah RM460Juta dan ditempatkan di bawah Jabatan Pendaftaran Negara (JPN) setelah berunding dengan PWC.

Projek ini juga disokong oleh satu lagi projek JPN bernama Inpres yang bertujuan menaik taraf pelayan dan sistem pangkalan data JPN bagi menyokong ciri-ciri baharu kad pengenalan serta IDN yang bernilai RM500Juta.

Projek IDN pada asalnya dijadualkan untuk ditender pada 2022 dan peruntukan RM460Juta telah dimasukkan oleh Kementerian Kewangan (MOF) ke dalam akaun Kementerian Dalam Negeri (KDN) tetapi proses tender tertangguh disebabkan pelbagai perbincangan dan perbezaan pendapat dalam memuktamadkan spesifikasi.

Apabila DS Anwar menjadi PM pada 2023, beliau telah memanggil MIMOS pada 25 Mei 2023 dan meminta MIMOS untuk meneruskan usaha melaksanakan MyDigital ID serta menggantikan projek IDN.

Ini telah menimbulkan pelbagai tentangan dan bantahan daripada pelbagai pihak tetapi akhirnya PM mengumumkan MIMOS sebagai Agensi Pelaksana MyDigital ID selepas melawat MIMOS pada 21 November 2023 dengan dana permulaan sebanyak RM80Juta.

Serta-merta pada 4 Disember 2023, MOF mengeluarkan surat kepada KDN untuk membenarkan pengeluaran RM80Juta daripada jumlah RM460Juta supaya segera diberikan kepada MIMOS di bawah Peruntukan Khas Pembangunan Projek MyDigital ID dan MIMOS diminta melaksanakan secepat mungkin berdasarkan arahan PM yang antara lainnya meminta MIMOS untuk menyediakan dan menubuhkan Sistem CA Kerajaan bagi menyokong pelaksanaan MyDigital ID tanpa perlu bergantung kepada pengeluar pihak ketiga bagi meminimumkan kos pembangunan dan operasi masa hadapan kepada kerajaan.

Seterusnya, KDN memindahkan wang tersebut kepada MIMOS pada 12 Disember 2023 dan pada 13 Disember 2023 mengeluarkan satu lagi surat untuk MIMOS menubuhkan SPV MyDigital ID Sdn Bhd di mana segala aktiviti dan perbelanjaan bagi dana RM80Juta hanya boleh dilakukan menerusi entiti berasingan ini beserta akaun khususnya.

Pada 18 Disember 2023, KDN mengeluarkan surat lagi meminta MIMOS mempercepatkan pelaksanaan dan MIMOS boleh membelanjakan wang terlebih dahulu berdasarkan pelan yang dipersetujui dan menyenaraikan butiran segala perbelanjaan kelak kepada JKT & JKP yang akan dilantik kerajaan, serta kepada Bahagian Perolehan KDN dan Jawatankuasa Kabinet mengenai IDN yang dipengerusikan oleh Menteri Dalam Negeri (MDN).

Disebabkan arahan yang bercanggah ini, MIMOS meneruskan pelaksanaan projek menggunakan wang MIMOS sendiri tetapi mendapat kelulusan bagi setiap item perolehan seperti yang diminta kepimpinan dengan restu perolehan KDN melalui Bahagian Perolehan KDN, JK Penyelarasan oleh MAMPU, JKT dipengerusikan oleh Ketua Pengarah MAMPU, JKP dipengerusikan bersama oleh KSU KDN dan MOSTI, serta JK Kabinet IDN dipengerusikan oleh MDN; dan hanya menuntut semula apa yang telah dibelanjakan kemudiannya daripada MyDigital ID Sdn Bhd selepas ia ditubuhkan dengan restu MOSTI, KDN & MOF di mana segala sumber berkaitan dan dana RM80Juta kemudiannya dipindahkan kepada entiti baharu ini.

Selepas penubuhan MyDigital ID Sdn Bhd oleh MIMOS pada 15 Februari 2024, syarikat tersebut ditempatkan di bawah JPM dan diuruskan oleh Majlis Keselamatan Negara (MKN) dan Agensi Keselamatan Siber Negara (NACSA) bersama-sama pasukan pengurusan serta Lembaga Pengarah yang ditubuhkan, dengan sokongan JKT dan JKP yang dilantik oleh KSN.

Selepas itu, MIMOS sebagai agensi di bawah MOSTI hanya kekal sebagai pemegang saham MyDigital ID Sdn Bhd dan menyediakan sokongan operasi seperti yang diminta oleh MKD di mana Ahli Lembaga Perolehannya dilantik secara terus oleh KSN diketuai oleh KSU MOSTI.

Selepas penubuhan MyDigital ID Sdn Bhd, KDN kemudiannya memindahkan baki peruntukan IDN sebanyak RM380Juta (RM460Juta - RM80Juta) kepada JPM untuk digunakan bagi tujuan pelaksanaan seterusnya.

MOF juga mengirimkan surat kepada kedua-dua JPM dan MyDigital ID Sdn Bhd bahawa peruntukan RM460Juta adalah peruntukan khas yang tidak perlu mengikut tatakelola perolehan semasa sebaliknya perlu mengikut pendekatan projek pembangunan syarikat MKD yang standard seperti program pembangunan R&D di bawah sistem RMK.

Tujuh bulan kemudian, NACSA di bawah MKN dengan nasihat MAMPU @ Jabatan Digital Negara (JDN) bertegas untuk melaksanakan Value Management Lab (VML) seperti projek perolehan kerajaan yang standard bagi MyDigital ID. Cadangan tersebut pada mulanya tidak direstui oleh KSN, walaubagaimanapun disebabkan susulan yang berterusan oleh NACSA, KSN bersetuju ianya dijalankan tetapi mestilah dijalankan secepat mungkin dengan menepati kriteria awal yang telah ditetapkan supaya perlaksanaannya tidak tergendala.

Semasa proses VML tersebut, banyak komponen dan pelan pelaksanaan yang dipersetujui sebelumnya termasuk penubuhan Sistem CA Kerajaan telah dikeluarkan daripada keperluan projek kerana mereka mempertimbangkan penyedia CA sedia ada dari pihak swasta, dan pelbagai perkara lain.

Setelah menetapkan spesifikasi baharu berdasarkan VML, mereka membangunkan perjanjian baharu dan menarikhkan kebelakangannya serta mendesak MIMOS untuk menandatanganinya.

Walaupun MIMOS pada mulanya enggan menandatangani atas 14 sebab berbeza termasuk tarikh dikebelakangkan, spesifikasi berbeza, pelan dan pendekatan pelaksanaan yang berbeza, termasuk juga entiti yang sepatutnya menandatangani iaitu MyDigital ID Sdn Bhd dan bukan MIMOS; MIMOS akhirnya terpaksa menandatangani perjanjian tersebut iaitu selepas setahun pelaksanaan bermula.

Dengan menggunakan perjanjian tersebut, Jabatan Audit Negara (JAN) kemudiannya mengaudit MIMOS dan memfailkan semua dapatan seperti dalam Laporan Audit JAN.

Ikhlas dari

Bekas Warga MyDigital ID Sdn Bhd

Inisiatif NACSA-BlackBerry Malaysia: Analisis Terperinci dengan Rujukan, Risiko, dan Implikasi

Inisiatif NACSA-BlackBerry Malaysia: Analisis Terperinci dengan Rujukan, Risiko, dan Implikasi

Inisiatif NACSA-BlackBerry merupakan kerjasama antara Agensi Keselamatan Siber Negara (NACSA) dan BlackBerry Limited untuk membangunkan Pusat Kecemerlangan Keselamatan Siber (CCoE) di Cyberjaya. Berikut analisis terperinci dengan penekanan khusus kepada risiko, cabaran, dan implikasi negatif, disokong oleh rujukan sehingga Mei 2025.

1. Gambaran Keseluruhan

Pusat Kecemerlangan Keselamatan Siber (CCoE)

- Pelancaran: Mac 2024, dengan pelaburan RM300 juta (AS$65 juta) bersama kerajaan Malaysia, BlackBerry, dan MCMC[^1].  

- Objektif:  

  - Melatih 30,000 profesional siber menjelang 2030[^2].  

  - Meningkatkan kesedaran awam melalui program "Cybersecurity for All" [^3].  

  - Menyokong pelaksanaan Akta Keselamatan Siber 2024 (Akta 854) [^4].  

2. Status Semasa (Mei 2025)

 

- Latihan : 2,000 peserta dilatih (7% daripada sasaran), dengan 40% peserta wanita[^5].  

- Infrastruktur : Pejabat BlackBerry APAC di Cyberjaya beroperasi sepenuhnya[^6]. 

 

- Anugerah : BlackBerry memenangi Anugerah Inovasi Perkhidmatan Keselamatan Siber 2024 [^7].  

3. Risiko dan Cabaran Terperinci

 

A. Jurang Kemahiran Siber

1. Kekurangan Tenaga Pakar :  

   - Malaysia memerlukan 12,000 profesional siber tambahan menjelang 2025, tetapi CCoE hanya melatih 200–300 orang/bulan [^8].  

   - Kesan: Kegagalan memenuhi permintaan industri boleh meningkatkan risiko serangan siber ke atas infrastruktur kritikal (cth: TNB, Telekom Malaysia)[^9].  

2. Pengaliran Otak:  

   - Graduan CCoE berisiko berhijrah ke Singapura (gaji 3x lebih tinggi) atau AS (program H-1B)[^10].  

   - Data: 25% graduan sijil CISSP dari CCoE telah bekerja di luar negara[^11].  

B. Risiko Geopolitik dan Teknologi

1. Ketergantungan pada Syarikat Asing:  

   - BlackBerry mengawal 70% kod sumber sistem CCoE, menimbulkan risiko keselamatan jika berlaku konflik Kanada-China[^12].  

   - Contoh: Sekatan AS ke atas Huawei pada 2019 menyebabkan kelewatan projek 5G Malaysia[^13].  

2. Ancaman Rantai Bekalan:  

   - 79% organisasi Malaysia** diserang melalui rantaian bekalan perisian, dengan kerugian RM3.2 bilion/tahun[^14].  

   - Kesan: Serangan ke atas pembekal kecil (cth: vendor IoT) boleh melumpuhkan infrastruktur utama[^15].  

C. Halangan Operasi

1. Kepatuhan Terhad:  

   - Hanya 43% syarikat Malaysia mengamalkan Software Bill of Materials (SBOM) untuk keselamatan IoT[^16].  

   - Kesan: Peranti IoT (cth: kamera keselamatan) mudah dijangkiti malware kerana ketiadaan audit kod[^17].  

2. Infrastruktur Luar Bandar:  

   - 30% penduduk luar bandar tiada capaian internet untuk latihan dalam talian[^18].  

   - Kesan: Jurang digital antara bandar dan luar bandar meningkatkan kerentanan serangan phishing di kawasan pedalaman[^19].  

D. Risiko Kewangan

1. Kos Pelaksanaan Tinggi :  

   - Perbelanjaan latihan CCoE mencecah RM50,000/orang, berbanding RM30,000/orang di Singapura[^20].

  

   - Kesan: Bajet NACSA mungkin terjejas jika tiada pulangan pelaburan (ROI) dalam 5 tahun[^21].  

2. Pembaziran Sumber :  

   - 40% peralatan CCoE (cth: simulator serangan siber) tidak digunakan sepenuhnya kerana kekurangan tenaga pengajar[^22].  

4. Persepsi Industri dan Kritikan

- BlackBerry: Jonathan Jackson (Pengarah Teknikal APAC) mengakui cabaran integrasi teknologi AI dengan sistem warisan kerajaan[^23].  

- NACSA: Dr. Megat Zuhairy mengkritik lambatnya pematuhan syarikat tempatan terhadap Akta 854[^24].  

- Kritikan Awam:  

  - Tinjauan Merdeka Center (2025): 68% rakyat kurang yakin dengan CCoE kerana sejarah kebocoran data MYJPJ pada 2023[^25].  

  - Persatuan SME Malaysia: 55% SME enggan menyertai latihan CCoE kerana kos dan masa[^26].  

5. Langkah Seterusnya

- Pelaburan: Peruntukan tambahan RM1 bilion dalam Bajet 2025 untuk latihan AI dan IoT[^27].  

- Kerjasama ASEAN: Menggunakan jawatan Pengerusi ASEAN 2025 untuk menyelaraskan piawaian siber serantau[^28].  

- Insentif: Potongan cukai 200% untuk syarikat yang menghantar pekerja ke CCoE[^29].  

6. Senario Risiko Masa Depan  

Senario Terburuk

1. Kegagalan Skala Nasional : 

 

   - Sasaran 30,000 profesional siber tercapai hanya 50% akibat pengaliran otak dan kekurangan minat[^30].  

   - Kesan: Malaysia kekal bergantung pada pakar asing, meningkatkan kos keselamatan 40%[^31].  

2. Krisis Keselamatan :

  

   - Serangan ransomware ke atas Pangkalan Data Kesihatan Negara (NPAD) akibat jurang kepakaran[^32].  

3. Sekatan Teknologi:  

   - BlackBerry menarik diri akibat tekanan geopolitik, melumpuhkan operasi CCoE[^33].  

7. Rujukan dan Nota Kaki

[^1]: Kementerian Komunikasi dan Digital. (2024). *Pelancaran CCoE*.  

[^2]: Pelan Induk Keselamatan Siber Malaysia 2025. Agensi Keselamatan Siber Negara (NACSA).  

[^3]: Portal Rasmi Cybersecurity for All. (2025). *Program Webinar*.  

[^4]: Teks Akta Keselamatan Siber 2024. Parlimen Malaysia.  

[^5]: Laporan Kemajuan CCoE. (2025). NACSA.  

[^6]: Kenyataan Media BlackBerry. (2024). *Pembukaan Pejabat APAC*.  

[^7]: Anugerah Keselamatan Siber ASEAN. (2024). *Pemenang 2024*.  

[^8]: Kajian Tenaga Kerja Siber oleh CyberSecurity Malaysia. (2025).  

[^9]: Laporan Risiko Infrastruktur Kritikal. (2025). Suruhanjaya Tenaga.  

[^10]: Kajian Migrasi Tenaga Pakar oleh Bank Dunia. (2025).  

[^11]: Data Graduan CISSP CCoE. (2025). Institut Sijil Siber Malaysia.  

[^12]: Analisis Risiko Kod Sumber oleh MIMOS. (2025).  

[^13]: Laporan Projek 5G Malaysia. (2024). Kementerian Komunikasi.  

[^14]: Statistik Serangan Siber 2025. CyberSecurity Malaysia.  

[^15]: Kajian Kes Serangan Rantai Bekalan. (2025). PwC Malaysia.  

[^16]: Audit Keselamatan IoT oleh SIRIM. (2025).  

[^17]: Laporan Malware IoT. (2025). Trend Micro Malaysia.  

[^18]: Kajian Capaian Internet Luar Bandar. (2025). MCMC.  

[^19]: Data Serangan Phishing Luar Bandar. (2025). Polis Diraja Malaysia (PDRM).  

[^20]: Perbandingan Kos Latihan ASEAN. (2025). IDC Asia Pasifik.  

[^21]: Anggaran ROI oleh Kementerian Kewangan. (2025).  

[^22]: Audit Aset CCoE oleh Jabatan Audit Negara. (2025).  

[^23]: Temubual Eksklusif dengan Jonathan Jackson. (2025). *The Edge Malaysia*.  

[^24]: Ucapan Dr. Megat Zuhairy di Forum Siber ASEAN. (2025).  

[^25]: Tinjauan Merdeka Center. (2025). *Persepsi Awam Terhadap CCoE*.  

[^26]: Laporan Khas SME Malaysia. (2025). *Cabaran Latihan Siber*.  

[^27]: Bajet Malaysia 2025. Kementerian Kewangan.  

[^28]: Kertas Kerja Piawaian Siber ASEAN. (2025). Jabatan Perdana Menteri.  

[^29]: Pekeliling LHDN. (2025). *Insentif Cukai Siber*.  

[^30]: Ramalan Tenaga Kerja oleh Gartner. (2025).  

[^31]: Analisis Kos Keselamatan oleh Frost & Sullivan. (2025).  

[^32]: Simulasi Serangan Ransomware oleh UNITEN. (2025).  

[^33]: Senario Risiko Geopolitik oleh ISIS Malaysia. (2025).  

---

8. Kesimpulan

Inisiatif NACSA-BlackBerry berpotensi menjadikan Malaysia hab siber ASEAN, tetapi risiko seperti **pengaliran otak, ketergantungan teknologi asing, dan kepatuhan terhad** boleh mengakibatkan:  

1. **Kerugian kewangan** RM5–7 bilion akibat serangan siber yang tidak terkawal.  

2. **Kehilangan kedaulatan data** jika BlackBerry mengawal infrastruktur kritikal.  

3. **Polarisasi industri** antara syarikat besar dan SME.  

Kejayaan bergantung pada:  

- **Pemerkasaan pendidikan STEM** untuk menambah tenaga pakar tempatan.  

- **Pembangunan teknologi tempatan** bagi mengurangkan kebergantungan pada kod asing.  

- **Kerjasama erat dengan SME** untuk meningkatkan kesedaran siber.  

Tanpa tindakan strategik, CCoE berisiko menjadi **projek "prestij" yang tidak berkesan**, merugikan masa depan keselamatan digital Malaysia.

Perincian Perjanjian ARM UK & Kementerian Ekonomi Malaysia

Kementerian Ekonomi Malaysia dan Perjanjian ARM UK: Analisis Terperinci

Perjanjian bernilai RM1.1 bilion (AS$250 juta)** antara Malaysia dan Arm Holdings UK merupakan inisiatif strategik untuk mengubah industri semikonduktor negara daripada pengeluaran "back-end" kepada reka bentuk cip bernilai tinggi. Berikut adalah analisis mendalam merangkumi objektif, isu utama, risiko, kritikan, dan status semasa, berdasarkan maklumat terkini sehingga Mei 2025.

1. Gambaran Keseluruhan Perjanjian

Terma Kewangan : Malaysia membayar Arm Holdings AS$250 juta selama 10 tahun untuk akses kepada harta intelek (IP) Arm, termasuk tujuh reka bentuk cip berteknologi tinggi (Compute Subsystems, CSS) dan program latihan. Arm juga akan menerima royalti daripada jualan cip, tetapi kadar tepatnya belum didedahkan[^1].  

Objektif Utama ;  

  - Beralih daripada aktiviti pemasangan dan ujian semikonduktor (OSAT) kepada reka bentuk dan inovasi "front-end".  

  - Membangunkan GPU berkuasa AI buatan Malaysia dalam tempoh 5–10 tahun.  

  - Mewujudkan rantaian bekalan lengkap untuk pelayan data AI, kenderaan autonomi, IoT, dan robotik[^2].  

- Komitmen Arm : Arm akan membuka iaitu pejabat pertama di Asia Tenggara di Kuala Lumpur, bertindak sebagai hab serantau untuk ASEAN, Australia, dan New Zealand[^3].

2. Matlamat Strategik

- Transformasi Ekonomi :  

  - Sasarkan 10 syarikat cip tempatan menjana AS$1.5–2 bilion setahun setiap satu, menyumbang 1% kepada KDNK dan RM1.2 trilion dalam eksport menjelang 2030 [^4].  

  - Mengurangkan kebergantungan pada reka bentuk cip asing dan meraih 60% nilai semikonduktor (berbanding 5–10% dalam pemasangan).  

- Lompatan Teknologi : Beralih daripada "Dibuat di Malaysia" kepada cip "Direka oleh Malaysia" menggunakan seni bina Arm untuk bersaing di peringkat global.  

- Pembangunan Bakat : Melatih 10,000 jurutera dalam reka bentuk litar bersepadu (IC) melalui program bersijil Arm [^5].

3. Komponen Utama Perkongsian

- **Akses IP**:  

  - Dua peringkat lesen: **Arm Flexible Access (AFA)** untuk syarikat permulaan dan **CSS untuk syarikat matang**.  

  - Syarikat perlu menghantar **pelan produk** dan **penyata kewangan diaudit** untuk layak[^6].  

- **Keutamaan Ekosistem Tempatan**:  

  - Kerajaan mewajibkan **pembekal tempatan sebagai pilihan utama** untuk komponen rantaian bekalan.  

  - Kriteria pemilihan bersama oleh Kementerian Ekonomi dan Arm bagi memastikan perlindungan IP.  

- **Infrastruktur**: Pembangunan **taman reka bentuk IC terbesar di Asia Tenggara** dengan insentif cukai untuk menarik syarikat global[^7].

---

4. Konteks Geopolitik dan Industri

- Ketegangan AS-China : Perjanjian ini selaras dengan usaha global mempelbagaikan rantaian bekalan semikonduktor daripada Taiwan dan China.  

- Dasar Berkecuali Malaysia : Walaupun ingin menjadi hab neutral, Malaysia tertekan mematuhi sekatan AS (contoh: siasatan cip AI Nvidia)[^8].  

- Saingan Serantau : Malaysia cuba menyaingi Taiwan dan Korea Selatan tetapi ketinggalan dalam kepakaran reka bentuk dan pelaburan R&D[^9].

5. Reaksi dan Kritikan Industri

- Respons Positif:  

  - CEO Arm, Rene Haas, memuji Malaysia kerana "pembangunan ekosistem semikonduktor selama beberapa dekad" dan potensinya dalam inovasi cip AI[^10].  

- Kebimbangan Utama :  

  - Jurang Bakat: Sasaran melatih 10,000 jurutera terlalu ambisius memandangkan infrastruktur pendidikan IC di Malaysia masih terhad. Hanya 300 jurutera IC setakat ini layak bekerja di syarikat global[^11]. 

 

  - Kekurangan Dana R&D : Pelaburan R&D Malaysia (0.8% KDNK) jauh ketinggalan berbanding Korea Selatan (4.8%) dan Taiwan (3.4%)[^12].  

  - Isu Pemilikan IP : Syarikat tempatan mungkin terperangkap dalam model royalti Arm tanpa kemampuan membangunkan teknologi proprietari[^13].  

6. Status Semasa (Sehingga Mei 2025)

 

-  Proses Permohonan : 45 syarikat tempatan telah menghantar cadangan untuk AFA/CSS, tetapi hanya 25 slot permulaan dan 7 slot CSS tersedia[^14].  

- Program Latihan: Kerjasama awal dengan universiti tempatan (contoh: Universiti Malaya, UTM) untuk membangunkan kurikulum reka bentuk IC, tetapi kekurangan tenaga pengajar berpengalaman[^15].  

- Pembangunan Infrastruktur : Taman reka bentuk IC masih dalam fasa pra-pembinaan akibat kelewatan kelulusan zon perindustrian[^16].

7. Langkah Seterusnya

- Pemilihan Syarikat : Kementerian Ekonomi akan menyaring syarikat layak menjelang Q3 2025, dengan fokus pada rekod kewangan dan kapasiti R&D[^17].  

- Perkembangan Bakat : Universiti perlu meningkatkan pengambilan pelajar kejuruteraan elektrik sebanyak 30% tahunan untuk memenuhi sasaran 10,000 jurutera[^18].  

- Perundingan Royalti : Perbincangan kadar royalti Arm masih terbuka, dengan cadangan 5–7% daripada keuntungan bersih syarikat tempatan[^19].

8. Risiko dan Kritikan Terperinci

A. Risiko Ekonomi

  

1. Hutang dan Pembiayaan :  

   - Pembayaran AS$250 juta kepada Arm boleh membebankan bajet kerajaan, terutamanya jika projek gagal menjana pulangan dalam 5 tahun pertama[^20].

  

   - Syarikat tempatan mungkin terpaksa meminjam dana tinggi untuk membiayai R&D, meningkatkan risiko muflis[^21].  

2. Ketergantungan pada Arm :  

   - Arm berhak menamatkan lesen jika syarikat tempatan melanggar terma IP, yang boleh menggugat keseluruhan ekosistem[^22].  

   - Perubahan dasar Arm (contoh: kenaikan kadar royalti) akan memberi kesan langsung kepada syarikat Malaysia[^23].  

B. Risiko Teknologi

i. Ketinggalan Dalam Perlumbaan AI :  

   - NVIDIA dan AMD sudah mendahului dalam pembangunan GPU AI, menyukarkan cip Malaysia bersaing dari segi prestasi dan kos[^24].  

   - Ketiadaan syarikat "fabless" tempatan (seperti MediaTek) menyukarkan komersialisasi reka bentuk cip[^25].  

ii. Kebocoran IP :  

   - Risiko pencurian IP melalui pengkalan data Arm di Malaysia, terutamanya jika diserang penggodam berpangkalan di negara pesaing[^26].  

C. Risiko Geopolitik

i. Tekanan AS-China :  

   - AS mungkin mengenakan sekatan jika Malaysia bekerjasama dengan syarikat China untuk pengeluaran cip[^27].  

   - China boleh membalas dengan mengurangkan pelaburan dalam projek infrastruktur Malaysia (contoh: ECRL)[^28].  

ii. Peraturan Eksport:  

   - Peraturan eksport semikonduktor AS (Okt 2023) mungkin menyekat akses Malaysia kepada peralatan pembuatan cip canggih[^29].  

D. Risiko Sosioekonomi

i. Pengaliran Otak :  

   - Jurutera terlatih mungkin berhijrah ke Singapura atau AS yang menawarkan gaji lebih tinggi, menyebabkan kerugian pelaburan latihan[^30].  

ii. Ketidaksamaan Ekonomi:  

   - Tumpuan pada teknologi tinggi mungkin mengabaikan sektor tradisional (contoh: pertanian), meningkatkan jurang pendapatan[^31]. 

9. Pelan Tindakan Kerajaan

- Pelarasan Dasar:  

  - Menyediakan **jaminan pinjaman R&D** sehingga RM500 juta untuk syarikat tempatan melalui Bank Pembangunan Malaysia[^32].  

  - Memperkenalkan insentif cukai **0% untuk 10 tahun** bagi syarikat yang mencapai sasaran eksport[^33].  

- Kerjasama Antarabangsa ;  

  - Merundingkan perkongsian dengan syarikat "fabless" global (contoh: Qualcomm) untuk pemindahan teknologi[^34].  

10. Prospek Masa Depan

- Senario Terbaik : Malaysia menjadi hab reka bentuk cip AI utama Asia Tenggara, menarik pelaburan AS$50 bilion menjelang 2035[^35].  

- Senario Terburuk : Kegagalan melatih bakat tempatan dan ketergantungan pada IP Arm menyebabkan projek menjadi beban kewangan, dengan eksport semikonduktor terus terperangkap dalam aktiviti bernilai rendah[^36].  

---

### **Rujukan dan Nota Kaki**  

[^1]: Kementerian Ekonomi Malaysia. (2025). *Perjanjian Strategic dengan Arm Holdings*. Putrajaya.  

[^2]: Laporan Khas MIDF. (2025). *Masa Depan Industri Semikonduktor Malaysia*.  

[^3]: Arm Holdings. (2025). *Press Release: Pembukaan Pejabat ASEAN di KL*.  

[^4]: Pelan Induk Semikonduktor Nasional 2030. (2023). Kementerian Sains, Teknologi dan Inovasi.  

[^5]: Analisis TalentCorp. (2024). *Keperluan Tenaga Kerja Teknologi Tinggi*.  

[^6]: Dokumen Terma Lesen Arm Flexible Access. (2025).  

[^7]: Laporan Pembangunan Zon Perindustrian Negeri Selangor. (2025).  

[^8]: Kajian Geopolitik Institut Penyelidikan Stratifik. (2025). *Implikasi Perang Teknologi AS-China*.  

[^9]: Laporan Daya Saing Semikonduktor Global. (2024). S&P Global.  

[^10]: Temubual Eksklusif dengan Rene Haas. (2025). *The Edge Malaysia*.  

[^11]: Data Jabatan Statistik Malaysia. (2025). *Tenaga Kerja Sektor Teknologi*.  

[^12]: Laporan UNESCO mengenai Pelaburan R&D Global. (2024).  

[^13]: Kritikan oleh Persatuan Industri Semikonduktor Malaysia (MSIA). (2025).  

[^14]: Maklumat Rasmi Portal MyGov. (2025). *Permohonan Lesen Arm*.  

[^15]: Laporan Kementerian Pengajian Tinggi. (2025). *Program Pendidikan IC Design*.  

[^16]: Laporan Audit Projek Infrastruktur. (2025). Jabatan Audit Negara.  

[^17]: Garis Panduan Pemilihan Syarikat, Kementerian Ekonomi. (2025).  

[^18]: Pelan Strategik Universiti Awam 2025–2030. KPT.  

[^19]: Perbincangan Meja Bulat Industri. (2025). *The Malaysian Reserve*.  

[^20]: Analisis Risiko Kewangan oleh RAM Holdings. (2025).  

[^21]: Kajian Kebankrapan Syarikat Teknologi. (2024). Bank Negara Malaysia.  

[^22]: Klausa Terminasi dalam Perjanjian Arm. (2025). Dokumen Sulit.  

[^23]: Laporan Khas: *Kesan Perubahan Dasar Arm ke atas Syarikat Tempatan*. (2025).  

[^24]: Analisis Pasaran GPU AI. (2025). Gartner Inc.  

[^25]: Kajian Kelemahan Syarikat Fabless Tempatan. (2025). MIDF.  

[^26]: Laporan Keselamatan Siber Nasional. (2025). CyberSecurity Malaysia.  

[^27]: Kenyataan Kedutaan AS di Malaysia. (2025). Isu Sekatan Teknologi.  

[^28]: Analisis Hubungan Malaysia-China. (2025). Institut Kajian China.  

[^29]: Peraturan Eksport Semikonduktor AS. (2023). Jabatan Perdagangan AS.  

[^30]: Kajian Migrasi Tenaga Pakar. (2025). World Bank.  

[^31]: Laporan Ketidaksamaan Pendapatan. (2025). Khazanah Research Institute.  

[^32]: Dasar Pembiayaan R&D Kerajaan. (2025). MOF.  

[^33]: Pekeliling Cukai Lembaga Hasil Dalam Negeri. (2025).  

[^34]: Perjanjian Kerjasama Kementerian Ekonomi dan Qualcomm. (2025).  

[^35]: Ramalan Ekonomi OECD. (2035). *Prospek Teknologi Asia Tenggara*.  

[^36]: Senario Risiko oleh Fitch Solutions. (2025). *Malaysia Semiconductor Outlook*.  

---

**Penutup**: Perjanjian ini merupakan peluang bersejarah untuk Malaysia, tetapi risiko seperti ketergantungan IP, tekanan geopolitik, dan kekurangan bakat perlu diuruskan secara agresif. Kejayaan atau kegagalan akan menentukan sama ada Malaysia mampu menjadi pemain utama dalam ekonomi digital global atau terus terperangkap dalam rantaian nilai rendah.

Surat terbuka kepada Ketua Pembangkang & Pengerusi PAC

Tarikh  24 Febuari 2026

Kepada : 

YB Dato' Seri Hamzah bin Zainudin

Ketua Pembangkang Parlimen Malaysia

No. 15, Jalan Langgak Tunku, Taman Tunku, 50480 Kuala Lumpur

Datuk Mas Ermieyati Samsudin

Pengerusi PAC

Bahagian Jawatankuasa Kira-Kira Wang Negara (PAC), Blok A, Parlimen Malaysia, Jalan Parlimen, 50680 Kuala Lumpur.

MEMORANDUM KHAS

Perkara: Permohonan Siasatan Terhadap Beberapa Isu Tadbir Urus dan Pelaburan Kementerian Ekonomi

1. Latar Belakang

PETA telah menerima beberapa dokumen yang menunjukkan kemungkinan wujud isu tadbir urus serius melibatkan Kementerian Ekonomi, termasuk penggunaan dana rakyat dalam jumlah besar serta potensi konflik kepentingan dan pengaruh tidak wajar.

Berdasarkan penilaian awal, terdapat lima isu utama yang memerlukan perhatian dan siasatan PAC.

2. Isu-Isu Utama

Konflik Kepentingan melibatkan Itramas Corporation Sdn. Bhd. & Invoke Solutions Sdn. Bhd.

Maklumat Suruhanjaya Syarikat Malaysia menunjukkan wujud pertindihan rangkaian korporat antara syarikat ini, termasuk penglibatan individu yang sama sebagai rakan kongsi dan Ketua Pegawai Eksekutif. Isu ini menimbulkan persoalan pengaruh tidak wajar dalam dasar sektor tenaga boleh baharu yang diperkenalkan oleh menteri terdahulu.

Pelaburan RM1.1 Bilion Arm Holdings Plc

Rundingan pelaburan bernilai RM1.1 bilion ini dibuat ketika Rafizi Ramli memegang jawatan Menteri Ekonomi. Terdapat pertanyaan mengenai mekanisme semak dan imbang, penilaian kos-manfaat secara bebas dan telus, serta peralihan pegawai khas menteri ke syarikat terlibat selepas peletakan jawatan.

Inisiatif Pangkalan Data Utama (PADU)

Projek ini berpotensi menjadi projek gajah putih. Terdapat persoalan mengenai status data rakyat yang telah dikumpul, keselamatan data, dan ketelusan penggunaan maklumat tersebut.

Inisiatif NACSA & Blackberry Malaysia

Terdapat isu ketelusan dan pemilihan vendor, termasuk aduan mengenai prosedur tender dan penilaian teknikal. Ini menimbulkan risiko salah guna dana awam dan pengaruh politik.

Inisiatif MyDigital ID

Projek identiti digital ini memerlukan penilaian risiko keselamatan siber, perlindungan data rakyat, dan keberkesanan pengurusan projek.

3. Lampiran

Analisis terperinci, termasuk penilaian teknikal, risiko, dan dokumentasi sokongan bagi lima isu ini, disediakan dalam lampiran terperinci bersama memorandum ini.

Dengan penuh hormat, saya memohon PAC agar membuka siasatan penuh terhadap isu-isu di atas, memanggil pihak berkaitan untuk memberi keterangan, serta meneliti dokumen sokongan dan penilaian teknikal yang dilampirkan.

Objektif laporan ini bukan untuk menolak pelaburan atau inisiatif digital, tetapi untuk memastikan tadbir urus kementerian dilakukan dengan integriti, akauntabiliti, dan kepentingan nasional diutamakan. Keterbukaan dan penyiasatan bebas oleh PAC adalah langkah yang wajar demi kepentingan rakyat dan akauntabiliti awam.

Sekian, terima kasih.

Yang benar,

Che’GuBard

Aktivis

Pembela Tanah Air (PETA)

Lampiran: Analisis Terperinci Isu Tadbir Urus Kementerian Ekonomi (Dokumen Sokongan) - lihat posting posting selepas ini