Trend serangan siber 2025–2026 menunjukkan peningkatan ancaman yang lebih agresif, termasuk penggunaan AI-powered cybercrime, ransomware generasi baharu dan serangan ke atas perkhidmatan awan. Malaysia kekal sebagai sasaran menarik kerana digitalisasi pesat tetapi tahap kawalan keselamatan tidak konsisten merentas individu, SME dan infrastruktur kritikal.
Ransomware generasi baharu (lebih pantas & tidak dapat dikesan)
Ransomware moden kini menggunakan AI automasi yang mampu mengimbas dan menembusi rangkaian dalam beberapa minit sebelum pengesanan berlaku.
Laporan Reuters menunjukkan gelombang ransomware global 2024–2025 meningkat lebih 70% ke atas sektor kesihatan & kerajaan. (Reuters)
Sektor Malaysia paling berisiko:
hospital & klinik
universiti
kerajaan tempatan
logistik
Deepfake & voice phishing menyerang sektor korporat
Tren global menunjukkan lebih banyak syarikat ditipu melalui deepfake video call dan AI voice cloning untuk memalsukan arahan pembayaran.
Kes besar di Hong Kong yang melibatkan firma Arup mencatat kerugian lebih RM100 juta selepas panggilan palsu memalsukan wajah & suara eksekutif. (The Guardian)
Serangan sebegini kini muncul di Malaysia terutama dalam:
syarikat konsultansi
industri pembinaan
institusi kewangan
Serangan ke atas perkhidmatan awan (Cloud Attack)
Lebih 70% syarikat Malaysia kini bergantung pada awan, bermaksud penjenayah menyasarkan:
misconfiguration
API hijacking
serangan credential stuffing
akses pentadbir palsu
Washington Post melaporkan bahawa kelemahan konfigurasi adalah punca utama kebocoran data 2024–2025.
(Washington Post Tech)
Kebocoran data daripada pekerja (Insider Risk)
Insider risk meningkat apabila bahan kerja disimpan pada pelbagai platform: Google Drive, WhatsApp, e-mel, dan aplikasi pihak ketiga.
Menurut AP News, 1 daripada 3 kebocoran data besar di Asia bermula daripada kesilapan pekerja atau akses akaun bekas staf yang tidak ditutup.
(AP News Cyber)
Punca biasa:
fail data pelanggan dikongsi tanpa kawalan
akses pentadbir tidak ditamatkan
pekerja cuai ketika bekerja secara hibrid
SME menjadi sasaran utama sebagai “pintu masuk”
Menurut The Guardian, kumpulan penjenayah antarabangsa kini menggunakan SME sebagai pintu masuk untuk serangan besar kerana mereka mempunyai:
tiada pasukan IT
tiada SOP cybersecurity
penggunaan sistem percuma / tiada patching
kata laluan lemah
SME Malaysia paling berisiko dalam sektor:
fesyen & retail
servis profesional
logistik
F&B dengan POS awan
Penipuan kewangan digital meningkat drastik
Malaysia khususnya terdedah kepada:
scam pelaburan
scam kripto
scam pinjaman segera
mule account (akaun keldai)
AP News menyatakan peningkatan serangan kewangan digital 2025 berlaku serentak dengan penggunaan AI oleh penjenayah untuk spoof nombor telefon & SMS.
(AP News)
Cara Semak & Bertindak (Ringkas)
Aktifkan MFA/2FA pada semua akaun.
Semak domain & e-mel — penipuan deepfake biasanya datang dari domain tiruan.
Gunakan rangkaian selamat bila bekerja luar pejabat.
Sahkan arahan pembayaran melalui saluran kedua.
Simpan backup luar talian setiap minggu.
Pasang EDR/XDR untuk pemantauan ancaman AI.
Soalan Lazim (FAQ)
1. Adakah Malaysia menjadi sasaran utama Asia Tenggara?
Ya, Malaysia berada dalam kategori risiko sederhana–tinggi berdasarkan laporan antarabangsa.
2. Apakah ancaman paling merugikan?
Ransomware + deepfake payment fraud adalah paling kritikal.
3. Adakah AI menjadikan serangan lebih sukar dikesan?
Ya. AI mempercepatkan, menyamarkan dan mengautomasikan serangan.
