PETALING JAYA: Kes serangan siber kecurian kata laluan yang menyasarkan pengguna perniagaan di Malaysia melonjak sehingga 33 peratus, sekali gus meletakkan negara antara yang tertinggi menerima ancaman tersebut di rantau Asia Tenggara.
Firma keselamatan siber global, Kaspersky menerusi data telemetrinya berkata, trend peningkatan itu membolehkan penjenayah siber menceroboh persekitaran rangkaian korporat secara senyap menggunakan kredensial yang dicuri tanpa mencetuskan sebarang amaran keselamatan.
Secara keseluruhannya di Asia Tenggara, penyelesaian perniagaan Kaspersky telah mengesan dan menyekat lebih satu juta serangan curi kata laluan dalam rangkaian korporat sepanjang tahun 2025 sahaja, iaitu peningkatan sebanyak 18 peratus secara purata di rantau ini.
Berdasarkan pecahan negara, Filipina merekodkan lonjakan tertinggi sebanyak 41 peratus, diikuti Malaysia (33 peratus), Singapura (25 peratus), Vietnam (21 peratus) dan Indonesia (7 peratus) dengan Thailand mencatatkan penurunan sebanyak -21 peratus.
Pengarah Pengurusan Asia Pasifik di Kaspersky, Adrian Hia berkata, perisian hasad (malware) jenis ini menjadi senjata kegemaran penjenayah siber kerana ia menyasarkan ‘pintu masuk utama’ sesebuah organisasi iaitu maklumat log masuk pengguna.
“Kaspersky membuat analisis ke atas 193 juta kata laluan yang telah bocor dan mendapati 45 peratus daripadanya boleh dipecah masuk dalam tempoh kurang satu minit.
“Hanya 23 peratus sahaja yang didapati cukup kuat untuk bertahan daripada serangan melebihi tempoh setahun. Ini menunjukkan betapa kata laluan yang lemah terus menjadi punca kepada pencerobohan berskala besar,” katanya dalam kenyataan.
Menurut Kaspersky, ancaman ini menjadi lebih kritikal di Malaysia berikutan tabiat penggunanya yang gemar menyimpan maklumat sensitif secara digital.
Tinjauan terbaharu firma itu mendapati, sebanyak 61 peratus responden Malaysia mengaku menyimpan data peribadi sensitif pada peranti digital, manakala 44 peratus lagi mengaku menggunakan kata laluan yang mudah dan ringkas.
Serangan pencurian kata laluan direka khusus untuk mengekstrak kunci rahsia yang tersimpan pada pelayar internet, menganalisis fail cache dan kuki (cookies), serta mengakses data dompet mata wang kripto bagi tujuan kecurian kewangan, pemerasan atau melancarkan serangan susulan.
Bagi mengukuhkan dasar keselamatan korporat, Adrian menyarankan organisasi untuk mengguna pakai pengurus kata laluan (password manager) yang berupaya menghasilkan serta menyimpan kredensial rawak secara selamat.
“Selain itu, syarikat perlu menguatkuasakan dasar akses yang ketat termasuk pengesahan dwi-faktor (2FA), audit kredensial secara berkala, serta menerapkan budaya celik keselamatan siber dalam kalangan pekerja,” tambahnya.
Kaspersky turut mengesyorkan organisasi perniagaan dan kerajaan untuk menggunakan platform keselamatan canggih seperti Kaspersky Next yang menggabungkan keupayaan XDR/EDR, selain memastikan semua perisian termasuk Microsoft Office sentiasa dikemas kini bagi meminimumkan risiko eksploitasi. – UTUSAN
