MUKADIMAH
Jenayah siber di Malaysia menunjukkan trend membimbangkan dengan laporan menunjukkan lebih 67,000 kes membabitkan kerugian lebih RM2.7 billion direkodkan pada tahun 2025, peningkatan sebanyak 76 peratus berbanding tahun sebelumnya.
Menurut laporan, sebanyak, 18.8 juta ancaman berasaskan web direkodkan dengan purata lebih 51,000 serangan sehari.
Belian dalam talian, pelaburan tidak wujud dan penipuan pinjaman antara modus operasi tertinggi membabitkan jenayah terbabit.
Dalam satu temubual melalui e-mel bersama Utusan Malaysia, Penyelidik Keselamatan Utama dan Ketua Pejabat Program Sumber Terbuka di Positive Technologies, Alexander Popov berkongsi trend atau taktik baharu yang digunakan oleh penjenayah siber untuk memperdaya mangsa, dengan sasaran data peribadi rakyat Malaysia selain industri paling berisiko menjadi sasaran penggodam.
UTUSAN: Apakah trend atau taktik baharu yang digunakan oleh penjenayah siber pada masa kini bagi memperdaya mangsa siber di Malaysia?
ALEXANDER: Kajian kami menunjukkan bahawa dalam serangan siber terhadap Malaysia, pelaku ancaman paling kerap menggunakan perisian hasad – terutamanya perisian tebusan (ransomware) (dalam 85 peratus kes) – serta kejuruteraan sosial (dalam 23 peratus kes). Secara tradisinya, kedua-dua kaedah ini paling popular dalam kalangan penggodam, bukan sahaja di Asia Tenggara, malah juga di seluruh dunia.
Antara trend semasa, kami dapat lihat dengan jelas peningkatan populariti skim pemerasan klasik dan berganda (di mana pelaku ancaman bukan sahaja menyulitkan infrastruktur mangsa tetapi turut mencuri data sensitif, lalu mengugut untuk mendedahkannya sekiranya wang tebusan tidak dibayar). Contoh ketara di Malaysia termasuk gangguan di Lapangan Terbang Antarabangsa Kuala Lumpur, di mana penyerang menuntut 10 juta dolar untuk memulihkan operasi, serta serangan dari kumpulan ransomware Devman yang telah menyulitkan infrastruktur sebuah syarikat IT utama, mencuri sejumlah besar data, dan menuntut wang tebusan sebanyak setengah juta dolar.
Industri manakah di Malaysia yang pada masa ini paling berisiko untuk menjadi sasaran penggodam?
ALEXANDER: Menurut data kami hingga penghujung tahun 2025, industri yang sering menjadi sasaran di Malaysia tetap sektor pembuatan dan kewangan. Pada masa yang sama, kami juga melihat peningkatan serangan terhadap sektor IT, yang juga merupakan sebuah trend global.
Terdapat dua sebab mengapa syarikat IT menjadi sasaran penggodam. Pertama sekali, mereka mempunyai kedudukan kewangan yang kukuh serta menyimpan sejumlah besar data sulit, yang menarik perhatian penyerang yang bermotifkan kewangan. Kedua, sektor IT semakin kerap digunakan sebagai langkah perantaraan dalam serangan terhadap organisasi besar. Kontraktor IT mempunyai akses dipercayai untuk puluhan infrastruktur pelanggan secara serentak. Akibatnya, sebuah syarikat IT yang terjejas melalui serangan rantaian bekalan juga akan memberi kesan kepada sektor-sektor lain juga. Ini turut menjelaskan populariti industri tersebut dalam kalangan penyerang.
Apakah kesilapan lazim yang sering dilakukan oleh syarikat tempatan sehingga membuka peluang kepada serangan siber?
ALEXNDER: Analisis insiden siber dalam syarikat-syarikat di Malaysia menunjukkan bahawa serangan pancingan data (phishing) tetap menjadi kaedah paling lazim bagi menyampaikan perisian hasad, serta merupakan punca utama kejayaan serangan siber. Keberkesanannya semakin meningkat sejak beberapa tahun kebelakangan ini berikutan penggunaan AI generatif, yang membolehkan penyerang melaksanakan kempen ‘phishing’ berskala besar dengan personalisasi tinggi. Organisasi pula bergelut untuk menyaingi teknik yang semakin berkembang: sistem keselamatan siber berasaskan AI yang mampu menapis trafik dengan berkesan masih belum digunakan secara meluas, manakala program kesedaran kakitangan pula semakin terkebelakang dengan ancaman semasa.
Amalan sokongan (backup) juga wajar diberi perhatian khusus. Memandangkan tahap aktiviti ‘ransomware’ yang tinggi di Malaysia, impak insiden-insiden besar mampu dikurangkan dengan ketara sekiranya syarikat yang terjejas mengekalkan prosedur sokongan yang betul.
Kompromi kelayakan masih kekal sebagai vektor serangan berterusan yang masih relevan. Polisi kata laluan yang lemah serta ketiadaan pengesahan berbilang faktor (MFA) terus memudahkan penyerang menyalahgunakan akaun yang dicuri.
Sebagai pengguna, bagaimanakah kami dapat mengesan serta menangani penipu atau penjenayah siber ini?
ALEXANDER: Bagi pengguna harian, pertahanan paling efektif terhadap penipu dan penjenayah siber ialah gabungan sikap keraguan yang sihat serta amalan kebersihan digital yang baik.
*Sentiasa berwaspada terhadap corak klasik – desakan segera (“bertindak sekarang atau kehilangan akses”), ugutan, janji wang mudah, atau permintaan maklumat sensitif. Organisasi yang sah jarang sekali menekan orang ramai untuk membuat keputusan serta-merta. Sentiasa semak dengan teliti alamat e-mel penghantar.
*Jangan sesekali membalas, menekan pautan, atau berkongsi maklumat kalau rasa ragu-ragu. Sebaliknya, hubungi organisasi tersebut secara langsung melalui saluran rasmi yang anda cari sendiri. Jika anda sudah berinteraksi dengan penipu, segera tukar kata laluan yang terjejas dan maklumkan kepada bank sekiranya maklumat kewangan telah dikongsi.
*Gunakan kata laluan yang kukuh dan unik bagi setiap akaun, sebaiknya diurus melalui pengurus kata laluan. Aktifkan pengesahan dua faktor di mana sahaja ia tersedia.
*Akhir sekali, peka dengan informasi kini. Penjenayah siber sentiasa menyesuaikan taktik mereka, jadi kepekaan terhadap berita keselamatan siber dan sumber kesedaran dapat membantu anda mengenal pasti corak penipuan baharu sebelum menjadi mangsa.
Mengapakah sektor pembuatan, kewangan, dan awam muncul sebagai sasaran utama dalam kajian ini?
ALEXANDER: Sektor awam, industri pembuatan, serta organisasi kewangan membentuk asas kestabilan ekonomi serta keselamatan negara di rantau ini, dan ini turut menjadikan mereka sasaran utama bagi penjenayah siber di seluruh dunia. Serangan siber boleh mengganggu perkhidmatan kritikal dan melemahkan kepercayaan terhadap institusi kerajaan serta sistem kewangan.
Apakah jenis data peribadi rakyat Malaysia yang paling tinggi permintaannya di laman web gelap? Bagaimanakah data ini diperdagangkan?
ALEXANDER: Di laman web gelap, hampir semua maklumat peribadi berkaitan penduduk Malaysia mempunyai nilai, namun faktor utamanya adalah seberapa lengkapnya maklumat tersebut. Semakin banyak maklumat yang dikumpulkan penjenayah siber tentang mangsa – seperti nama penuh, nombor pengenalan, nombor telefon, alamat, e-mel, dan butiran perbankan – semakin tinggi nilai profil tersebut di web gelap.
Kebiasaannya, data dijual dalam bentuk senarai gabungan (combo lists) – pangkalan data berasaskan teks di mana maklumat berkaitan seseorang digabungkan dalam satu nota. Senarai ini lazim digunakan untuk pelbagai tujuan, termasuk serangan ‘credential stuffing’ dan ‘phishing’.
Selain data mentah, imbasan dan foto dokumen mangsa juga aktif diperdagangkan di web gelap. Salinan ini digunakan untuk memohon pinjaman, mendaftar kad SIM atas nama orang lain, serta melaksanakan pelbagai skim penipuan lain.
Bolehkan anda terangkan secara ringkas bagaimana “data ekonomi bawah tanah” ini beroperasi dari sudut teknikal?
ALEXANDER: Dari sudut teknikal, semuanya bermula dengan pengumpulan data. Penjenayah siber memperoleh maklumat melalui ‘phishing’, perisian hasad, kebocoran pangkalan data, pencerobohan korporat, atau peranti pengguna yang terjejas. Kemudian, maklumat tersebut diatur dan dibungkus dalam bentuk yang mudah untuk dijual – contohnya, pangkalan data berasingan yang mengandungi alamat e-mel, log masuk dan kata laluan, atau butiran perbankan.
Selepas itu, maklumat ini diterbitkan di forum ‘darknet’ khusus atau saluran Telegram peribadi untuk dijual.
Mengapakah data dari Malaysia dianggap “bernilai” bagi penjenayah siber, berbanding negara lain?
ALEXANDER: Nilai utama data Malaysia bagi penjenayah siber bukanlah terletak pada keunikannya, tetapi pada skala kehadirannya dalam ekonomi web gelap. Berbanding negara-negara Asia Tenggara yang lain, Malaysia muncul dengan lebih kerap dalam iklan berkaitan penjualan pangkalan data, akses kepada sistem korporat, dan kebocoran maklumat sulit.
Kajian menunjukkan peningkatan ketara dalam serangan siber dari tahun ke tahun di Asia Tenggara. Adakah trend ini dijangka berterusan? Apakah faktor yang mendorong peningkatan ini?
ALEXANDER: Menurut kajian terkini kami bagi Asia Tenggara, penurunan aktiviti penjenayah siber kemungkinan tidak akan berlaku dalam masa terdekat.
I. Kebanyakan kerajaan sedang giat melabur dalam perkhidmatan e-kerajaan, industri fintech, pendigitalan industri, dan pembangunan platform digital. Kemajuan sebegini meningkatkan daya saing rantau ini dalam ekonomi digital global tetapi pada masa yang sama memperluaskan peluang
II. serangan, menjadikan infrastruktur maklumat Asia Tenggara lebih menarik kepada penjenayah siber.
Selain itu, ketegangan geopolitik mendorong kumpulan ‘hacktivist’ untuk memindahkan pertikaian domestik dan serantau ke ruangan digital.
III. Nilai maklumat dan aset digital terus meningkat. Kebocoran pangkalan data dan penyulitan sistem korporat semakin menjana keuntungan kewangan yang besar kepada penyerang, sekali gus menyemarakkan pertumbuhan pasaran data bawah tanah dan kemunculan kaedah serangan baharu yang lebih canggih.
Apakah jenis serangan yang dijangka menjadi dominan dalam tempoh 2–3 tahun akan datang berdasarkan corak data anda?
ALEXANDER: Kami percaya perisian hasad dan kejuruteraan sosial akan kekal sebagai jenis serangan dominan dalam tempoh beberapa tahun akan datang. ‘Ransomware’ akan terus berkembang ke arah model Ransomware-as-a-Service (RaaS), sekali gus mengurangkan halangan kemasukan pelaku ancaman baharu. Sementara itu, kejuruteraan sosial akan terus berkembang dengan kuasa AI: ‘deepfakes’, klon suara, dan mesej ‘phishing’ berkualiti tinggi yang dijana secara automatik menjadikan pengesanan penipuan lebih sukar.
Sejauh mana AI atau automasi sudah mengubah landskap serangan siber berdasarkan dapatan kajian ini?
ALEXANDER: AI dan automasi mengubah landskap serangan siber dengan ketara, khususnya dalam kejuruteraan sosial dan kempen ‘phishing’. Panduan untuk ‘jailbreaking’ LLM serta pintasan perlindungan terbina sedang beredar di web gelap, membolehkan penjanaan mesej ‘phishing’ yang meyakinkan dalam bahasa tempatan, sekali gus meluaskan capaian geografi serangan dan memberi panduan kepada pelaku ancaman baharu. Agak sukar untuk diukur secara tepat, tetapi AI juga telah menyumbang kepada peningkatan aktiviti penggodam yang kami perhatikan dalam kajian Asia Tenggara.
Apakah sebenarnya ‘kernel hack drills’ dan bagaimana ia membantu meningkatkan keselamatan sistem? Bolehkah kaedah ini diperluaskan kepada sektor kerajaan dan infrastruktur kritikal?
ALEXANDER: Pertahanan berkesan terhadap sistem maklumat memerlukan pengetahuan tentang bahagian-bahagian yang lemah. Kita tidak boleh melindungi sebuah sistem jika tidak melihatnya dari sudut pandang penyerang. Itulah sebabnya pakar di Positive Technologies sentiasa menjalankan penyelidikan dan mempelajari aspek praktikal dalam pelbagai bidang keselamatan siber.
Sewaktu Positive Hack Talks di Kuala Lumpur, saya berkongsi tentang projek peribadi saya yang membolehkan saya memperoleh pengetahuan praktikal mengenai keselamatan kernel Linux. Perkongsian ini merupakan contoh yang baik bagaimana untuk mendapatkan pengalaman yang penting bagi mempertahankan sistem operasi dalam organisasi anda.
Apakah kepakaran yang ditawarkan oleh Positive Technologies kepada syarikat dan pengguna?
ALEXANDER: Kami menawarkan kepakaran keselamatan ofensif dan defensif serta kepakaran produk.
I. Kepakaran keselamatan ofensif dan defensif
Positive Technologies menawarkan dua pasukan pakar pelengkap yang merangkumi keseluruhan kitaran serangan. Di bahagian ofensif, PT SWARM mensimulasikan taktik penggodam dunia sebenar dengan kadar kejayaan 99%, menawarkan ujian penembusan, penilaian keselamatan aplikasi, ‘red teaming’, serta penilaian ICS/SCADA. Di bahagian defensif, PT Expert Security Center — pusat keselamatan pakar terbesar di Eropah Timur — menempatkan lebih 200 pakar bagi tindak balas insiden, perisikan ancaman, kejuruteraan pengesanan, SOC, dan ‘anti-malware’, sekali gus mendedahkan lebih 5 kumpulan APT dan 250+ kerentanan zero-day setiap tahun. Kedua-dua pasukan ini memastikan organisasi diuji dengan ancaman realistik dan dilindungi dalam masa nyata.
II. Kepakaran Produk
Portfolio teknologi PT disusun mengikut tiga domain keselamatan teras: Keselamatan Infrastruktur, merangkumi perlindungan rangkaian, titik akhir, dan perimeter; Keselamatan Aplikasi, meliputi keseluruhan kitaran hayat pembangunan perisian daripada analisis kod statik hingga perlindungan semasa operasi; dan Keselamatan Industri, yang memberi tumpuan kepada persekitaran OT/ICS serta sistem SCADA. Fokus domain ini mencerminkan pendekatan PT yang berorientasikan hasil dalam keselamatan siber — memastikan perlindungan disesuaikan dengan tepat pada setiap lapisan ekosistem digital organisasi. — UTUSAN
