KUALA LUMPUR: Jenayah siber, termasuk kegiatan penggodaman di Malaysia ketika ini berada pada tahap yang serius dan membimbangkan serta boleh menjadi kritikal jika tiada tindakan segera diambil pihak berkuasa.
Ia berikutan peningkatan mendadak insiden jenayah siber dan serangan penggodam sejak kebelakangan ini.
Dengan teknologi yang bergerak pantas dan sentiasa berubah, penjenayah alam siber diramal dapat menyesuaikan diri dan membangunkan sistem lebih canggih untuk mengeksploitasi kelemahan manusia dan sistem pertahanan siber organisasi di negara ini.
Melalui penggunaan pelbagai perkakasan yang ditawarkan di pasaran, corak serangan siber pada masa kini tidak mendatar dan sering berubah-ubah.
Malah, CyberSecurity Malaysia (CSM) menjangkakan impak serangan siber lebih besar pada tahun ini, dengan teknik serangan yang jauh lebih kompleks.
Tahun lalu, sebanyak 7,292 insiden keselamatan siber dilaporkan kepada Pusat Bantuan Cyber999 kendalian CSM, dengan lebih separuh daripadanya, iaitu 4,741 insiden membabitkan penipuan dalam talian (fraud).
Sehingga Mac tahun ini sahaja, sebanyak 1,307 insiden sudah dilaporkan, dengan majoriti 797 insiden juga membabitkan jenayah sama.
Jumlah kerugian dialami mangsa jenayah penipuan dalam talian di negara ini mencecah RM690.3 juta sejak 2022 hingga awal bulan ini, berbanding RM560.8 juta pada 2021.
Ketua Pegawai Eksekutif (CEO) CSM, Datuk Dr Amirudin Abdul Wahab, berkata secara umumnya keselamatan siber di Malaysia pada masa ini tidak kritikal, namun berada pada tahap yang serius dan membimbangkan jika tiada pemantauan serta tindakan kesiapsiagaan.
Ia berpotensi menjadi lebih serius dan kritikal jika tiada langkah diambil secara berterusan oleh kerajaan dan organisasi swasta untuk mempertingkatkan benteng pertahanan siber, serta memberi kesedaran kepada pengguna mengenai pentingnya amalan terbaik dalam penggunaan teknologi dan internet.
"Apabila lebih banyak transaksi berlaku dalam talian, jenayah siber dan pelanggaran data menjadi lebih berleluasa, mengakibatkan pelbagai jenis penipuan dengan teknik penipuan baharu.
"Pada masa sama, dengan peningkatan penggunaan kecerdasan buatan (AI) dan teknologi pemalsuan wajah (deepfake), penjenayah kini boleh mencipta persona palsu yang realistik atau memanipulasi audio dan video untuk memperdaya mangsa," katanya kepada BH.
Pelbagai modus operandi
Amirudin menjelaskan, pelbagai modus operandi kini digunakan penjenayah siber untuk memperdaya mangsa, antaranya kejuruteraan sosial, yang menggunakan taktik memanipulasi psikologi bagi mendapatkan maklumat sensitif seperti kata laluan atau butiran kewangan mangsa.
Selain itu, ada kegiatan memancing data, seperti penghantaran e-mel palsu, mesej atau mencipta tapak web palsu yang kelihatan sah untuk menipu individu supaya memberikan maklumat peribadi atau kewangan mereka.
Tapak web palsu yang disasarkan adalah seperti institusi kewangan, web e-dagang atau melalui platform media sosial.
"Modus operandi lain termasuk melalui skim pelaburan, kecurian identiti membabitkan nombor keselamatan sosial, butiran kad kredit, maklumat akaun bank, menyamar sebagai wakil sokongan teknikal daripada syarikat yang sah dan memperdaya individu untuk menyediakan akses jauh kepada peranti mereka," katanya.
Trend peningkatan bukan hanya dapat dilihat pada insiden penipuan, malah kes pelanggaran atau kecurian data juga mencatatkan peningkatan, dengan 102 kes direkodkan pada tiga bulan pertama tahun ini, berbanding 50 kes sepanjang tahun lalu.
"Statistik ini menunjukkan rakyat Malaysia masih mempunyai tahap kesedaran yang rendah mengenai taktik dan teknik yang digunakan penjenayah siber," katanya.
Amirudin berkata, selain kurang kesedaran, faktor lain yang menyebabkan pengguna mudah terjebak dalam penipuan adalah kerana terdesak, tamak dan sifat mudah percaya.
Mengenai insiden penggodaman laman web, yang turut membabitkan laman web kerajaan seperti Jabatan Imigresen, baru-baru ini, Amirudin berkata statistik menunjukkan penjenayah siber sering menyasarkan laman web syarikat atau organisasi yang mempunyai sistem yang lemah, tidak mempunyai sistem yang betul serta selamat.
Selepas berjaya menceroboh masuk ke dalam sistem pelayan web, penjenayah akan mula mencari dan mencuri data yang boleh diambil daripada beberapa pangkalan data yang bersambung.
"Jadi, keselamatan web atau pangkalan data oleh agensi kerajaan dan swasta perlu memiliki sistem keselamatan yang terkini dan ditambah baik sari semasa ke semasa," katanya.
Mengenai tahap keselamatan sistem perbankan negara berikutan banyak insiden kehilangan wang, kecurian tanpa disedari pelanggan, Amirudin menjelaskan, ancaman siber sentiasa berubah-ubah dan semua sektor, termasuk bank perlu sentiasa menambah baik tahap keselamatan siber secara berkala.
Gubal Akta Keselamatan Siber kurangkan ancaman
Akta Keselamatan Siber perlu digubal supaya risiko dan ancaman siber yang dihadapi negara dapat dikurangkan, selain meningkatkan kemampuan dan memperkukuh undang-undang siber secara menyeluruh.
Ketua Pegawai Eksekutif (CEO) CyberSecurity Malaysia (CSM), Datuk Dr Amirudin Abdul Wahab, berkata akta itu berupaya menambah baik sebarang isu dan kelompangan undang-undang keselamatan siber sedia ada, selain penguatkuasaan dan pemantauan yang lebih berkesan.
"Cadangan Akta Keselamatan Siber turut dapat membantu organisasi dalam mengenal pasti keperluan dan jurang keselamatan siber melalui garis panduan dan standard yang perlu diikuti serta diterima pakai pada peringkat global.
"Bagi memastikan semua pihak mematuhi peraturan ditetapkan, pemantauan dan pengauditan, terutama yang membabitkan Infrastruktur Maklumat Kritikal Negara (CNII) perlu dimasukkan dalam akta itu untuk memastikan pematuhan serta penguatkuasaan secara berkala dan berkesan," katanya kepada BH.
Amirudin yakin, melalui Akta Keselamatan Siber, pensijilan ke atas produk digital juga dapat dikuatkuasakan bagi memastikan sesuatu produk mempunyai ciri-ciri keselamatan siber yang diiktiraf, mengikut amalan terbaik serta mematuhi piawaian antarabangsa.
"Pensijilan dapat membantu menentukan produk digital adalah selamat digunakan dan tidak mudah dikompromi," katanya.
Kerjasama pelbagai pihak
Berhubung cadangan penubuhan Suruhanjaya Keselamatan Siber seperti dimaklumkan Menteri Komunikasi dan Digital, Fahmi Fadzil, sebelum ini, Amirudin berkata, ia memerlukan kerjasama pelbagai pihak, termasuk Kementerian Komunikasi dan Digital (KKD), CSM dan Agensi Keselamatan Siber Negara (NACSA).
"Cadangan suruhanjaya ini masih di peringkat perbincangan, bermula dengan proses penggabungan NACSA dan CSM. Fasa seterusnya adalah penubuhan suruhanjaya berkenaan.
"Penubuhan Suruhanjaya Keselamatan Siber ini kelak diharap dapat memberi fokus kepada isu kritikal yang perlu diselesaikan dengan pantas, dengan bantuan pelbagai agensi lain," katanya.
Sementara itu, Amirudin memaklumkan, CSM melaksanakan pelbagai program bagi meningkatkan tahap keselamatan siber dan memupuk kesedaran masyarakat mengenai ancaman siber.
Tahun ini, CSM bersama Gabungan Bertindak Anti Scam (GBAS) menganjurkan Program Jelajah Anti-Scam Kebangsaan 2023 di beberapa negeri, membabitkan kerjasama CelcomDiGi, Yayasan Pencegahan Jenayah Malaysia (MCPF), Polis Diraja Malaysia (PDRM), Suruhanjaya Pencegahan Rasuah Malaysia (SPRM), Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) dan Persatuan Pengguna Siber Malaysia (MCCA).
"CSM juga melaksanakan program jangkauan luar, iaitu CyberSAFE (Cyber Safety Awareness For Everyone), bertujuan memberi pendidikan dan kesedaran kepada pengguna internet mengenai isu berkaitan keselamatan siber, amalan terbaik mengenai tatacara menghindari daripada menjadi mangsa dan penggunaan teknologi secara beretika serta bertanggungjawab," katanya.
