Pengenalan
Serangan siber di Malaysia kini berada pada tahap yang membimbangkan. Sama ada anda menjalankan perniagaan kecil, SME atau mengurus pasukan yang menggunakan sistem digital, angka yang dikeluarkan oleh CyberSecurity Malaysia (CSM) menunjukkan ancaman semakin meningkat dan semakin kompleks.
Ini bukan lagi sekadar masalah “akaun media sosial kena hack”. Ia sudah melibatkan kebocoran data pelanggan, serangan ransomware yang memaksa syarikat membayar tebusan, pencurian maklumat bank, penyamaran akaun WhatsApp bisnes dan botnet yang mengambil alih peranti tanpa disedari.
Artikel ini menghimpunkan data rasmi terkini daripada CyberSecurity Malaysia, Malay Mail dan Kaspersky untuk membantu pemilik bisnes faham apa yang sedang berlaku serta apa langkah yang perlu diambil sekarang.
Jumlah Insiden Siber Semakin Meningkat
CyberSecurity Malaysia melaporkan 1,657 insiden keselamatan digital untuk suku terkini, meningkat daripada 1,550 insiden suku sebelumnya. Laporan rasmi boleh dirujuk di sini:
https://www.cybersecurity.my/portal-main/advisories-details/93c2ce07-468d-11f0-a5d3-0050568c1b65
Kenaikan ini menunjukkan bahawa walaupun teknologi semakin canggih, penjenayah siber turut memperbaiki taktik untuk menyerang individu dan organisasi.
Antara kategori utama insiden ialah:
- Penipuan (fraud)
- Pencerobohan sistem (intrusion)
- Kebocoran data
- Serangan ransomware
- Malware dan botnet
Fraud Kekal Menjadi Serangan No.1 Di Malaysia
Kategori serangan siber paling tinggi di Malaysia adalah fraud, iaitu penipuan digital.
Data CSM menunjukkan lebih 70% daripada fraud melibatkan phishing, iaitu teknik memancing mangsa supaya klik link palsu.
Sumber rujukan rasmi:
https://www.cybersecurity.my/portal-main/advisories-details/e14a3424-f7d4-11ef-9a4c-005056812d51
Fraud ini merangkumi:
- Pautan palsu yang menyerupai bank
- Penyamar WhatsApp atau Facebook
- Invoice palsu
- Laman web tiruan
- Scam pembeli dan penjual
CSM turut menegaskan bahawa fraud kekal kategori tertinggi walaupun bilangan insiden keseluruhan turun sedikit pada beberapa suku tahun.
Sumber tambahan:
https://www.cybersecurity.my/portal-main/advisories-details/e5ce6286-e9c6-11ef-9a4c-005056812d51
Kebocoran Data Meningkat Lebih 1,000%
Kebocoran data merupakan antara ancaman paling serius kepada syarikat kerana ia melibatkan maklumat pelanggan seperti:
- nombor kad pengenalan
- alamat rumah
- maklumat bank
- rekod perubatan
- butiran login sistem
Laporan Malay Mail mendedahkan bahawa 646 kes data theft direkodkan dalam satu tahun. Ini jauh lebih tinggi berbanding kira-kira 50 kes tahun sebelumnya.
Rujukan Malay Mail:
Peningkatan lebih 1,000% ini memberi gambaran bahawa banyak syarikat tidak mempunyai sistem perlindungan data yang memadai.
Ransomware Meningkat Lebih 50% Menurut CyberSecurity Malaysia
Ransomware ialah serangan yang mengunci sistem atau fail syarikat sebelum penjenayah menuntut wang tebusan untuk membuka semula akses. Laporan CyberSecurity Malaysia mencatatkan peningkatan kes ransomware daripada 17 kepada 26 dalam satu suku.
Rujukan penuh:
https://www.cybersecurity.my/portal-main/advisories-details/47317289-8a00-11ef-b9ea-005056812d51
Kaspersky juga melaporkan peningkatan 153% serangan ransomware di Malaysia pada 2024, menunjukkan penjenayah semakin aktif menggunakan teknik ini.
Sumber laporan Kaspersky:
Malware dan Botnet Masih Menjadi Ancaman Utama
Cyber999 turut mengeluarkan amaran mengenai malware dan botnet yang masih banyak menyerang server dan komputer syarikat. Botnet boleh mengambil alih peranti secara senyap untuk digunakan sebagai alat serangan.
Rujukan:
https://www.cybersecurity.my/portal-main/advisories-details/e14a3424-f7d4-11ef-9a4c-005056812d51
https://www.cybersecurity.my/portal-main/advisories-details/abbfdee5-f27a-11ee-a1ed-0242ac180002
Masalah ini biasanya berlaku pada komputer yang:
- masih menggunakan Windows lama
- tidak dikemas kini
- tidak ada antivirus
- menggunakan software cetak rompak
Kenapa Bisnes Kecil Paling Senang Diserang
Serangan siber di Malaysia semakin memfokuskan SME dan usahawan kecil kerana:
- Mereka jarang ada IT team.
- Banyak bisnes tidak menggunakan 2FA.
- Keseluruhan operasi bergantung pada WhatsApp Business dan Facebook.
- Backup jarang dibuat.
- Sistem keselamatan digital sangat minimum.
Dalam kes ransomware, ramai pemilik bisnes terpaksa membayar tebusan kerana tidak ada salinan data untuk dipulihkan.
Statistik Menunjukkan 3 Trend Utama Untuk 2025
1. Penipuan digital semakin agresif
Phishing kini dilakukan menggunakan AI, deepfake suara dan laman palsu yang sangat realistik.
2. Ransomware menyasarkan SME
Kerana mereka lebih “mudah ditembusi” dan kurang perlindungan.
3. Kebocoran data menjadi masalah besar
Maklumat pelanggan kini dijual di forum gelap dengan sangat mudah.
Langkah Yang Boleh Diambil Oleh Pemilik Bisnes Sekarang
1. Aktifkan 2FA
Ini cara paling cepat dan paling efektif untuk mengurangkan risiko akaun kena ambil alih.
2. Buat backup data dengan teratur
Gunakan dua lokasi berbeza seperti Google Drive + external HDD.
3. Pastikan semua sistem sentiasa dikemas kini
Termasuk WordPress, plugin, theme, router dan laptop pekerja.
4. Gunakan password manager
Bitwarden, 1Password atau LastPass boleh bantu elakkan kata laluan yang sama digunakan di banyak akaun.
5. Latih pekerja kenali phishing
Satu klik sahaja boleh buat seluruh syarikat lumpuh.
Kesimpulan
Statistik serangan di Malaysia jelas menunjukkan ancaman semakin meningkat. Bisnes kecil bukan lagi penonton, tetapi kini sasaran utama. Dengan mengambil tindakan awal seperti mengaktifkan 2FA, mengemas kini sistem dan melabur sedikit dalam keselamatan digital, risiko kerugian dapat dikurangkan dengan banyak.
Keselamatan siber bukan lagi pilihan. Ia sudah menjadi keperluan untuk memastikan bisnes terus berjalan tanpa gangguan.
