Ditulis oleh:

Perkembangan pesat teknologi digital telah membawa perubahan yang ketara terhadap cara manusia menjalani kehidupan seharian. Revolusi digital telah meresap ke dalam hampir semua sektor, termasuklah dalam sektor perbankan, perniagaan, pendidikan, kesihatan, komunikasi dan perkhidmatan awam. Digitalisasi bukan sahaja meningkatkan kecekapan dan produktiviti, malah mempercepat proses penyampaian maklumat serta memperluas akses kepada perkhidmatan yang sebelum ini amat terhad. Walau bagaimanapun, kemajuan teknologi ini turut disertai dengan risiko baharu yang semakin kompleks, iaitu ancaman siber. Dalam konteks dunia moden yang sangat bergantung kepada sistem digital, keselamatan siber bukan lagi satu pilihan, sebaliknya menjadi keperluan asas untuk menjamin kelangsungan dan kestabilan masyarakat digital.

Ancaman siber pada hari ini tidak lagi boleh dilihat sebagai isu teknikal semata-mata yang hanya melibatkan pakar teknologi maklumat sahaja. Sebaliknya, hal ini telah berkembang menjadi isu multidimensi yang menyentuh aspek ekonomi, sosial, politik dan keselamatan negara. Serangan siber berupaya melumpuhkan operasi organisasi, menjejaskan kepercayaan rakyat terhadap sistem digital, serta mengancam kedaulatan dan integriti data negara. Kebocoran data berskala besar, gangguan terhadap infrastruktur kritikal dan kecurian identiti menunjukkan bahawa ancaman siber mempunyai implikasi yang jauh lebih luas daripada hanya kerosakan sistem semata-mata. Seiring dengan peningkatan tahap kecanggihan teknologi, penjenayah siber turut meningkatkan kreativiti dan keupayaan mereka untuk mengeksploitasi pelbagai kelemahan yang wujud dalam sistem.

Kemunculan kecerdasan buatan atau Artificial Intelligence (AI) telah menjadi antara faktor utama yang mengubah landskap ancaman siber secara signifikan. Dari sudut positif, AI memainkan peranan penting dalam memperkukuh pertahanan siber melalui keupayaannya menganalisis data dalam jumlah yang besar, mengenal pasti corak serangan dan bertindak balas terhadap ancaman secara automatik dan pantas. Sistem keselamatan berasaskan AI mampu mengesan aktiviti yang luar biasa dalam rangkaian dan mengurangkan kebergantungan kepada campur tangan manusia. Namun begitu, teknologi ini turut dimanfaatkan oleh penyerang untuk melancarkan serangan yang lebih canggih dan sukar dikesan. Penjenayah siber kini menggunakan AI untuk menghasilkan e-mel phishing yang lebih meyakinkan, mencipta imej dan video palsu atau deepfake bagi tujuan penipuan identiti, serta mengautomasikan serangan berskala besar dengan kos yang rendah. Keadaan ini menjadikan AI sebagai pedang bermata dua yang boleh memperkukuh keselamatan, tetapi juga berpotensi menjadi ancaman besar sekiranya disalahgunakan.

Pada peringkat global, ancaman siber berlaku pada skala yang amat membimbangkan. Laporan keselamatan siber antarabangsa menunjukkan jutaan serangan direkodkan setiap hari, melibatkan pelbagai sektor kritikal seperti kesihatan, pendidikan dan kewangan. Serangan ransomware, khususnya, telah melumpuhkan operasi hospital, universiti dan organisasi besar, sekali gus menjejaskan keselamatan dan kesejahteraan masyarakat. Malaysia juga tidak terkecuali daripada fenomena ini. Dalam konteks tempatan, kes kebocoran data peribadi, serangan terhadap laman web kerajaan serta peningkatan ketara kes penipuan dalam talian membuktikan bahawa sistem digital negara masih terdedah kepada pelbagai bentuk ancaman. Laporan oleh CyberSecurity Malaysia merekodkan puluhan ribu insiden siber berlaku setiap tahun, dengan serangan phishing dan malware antara ancaman paling dominan. Statistik ini jelas menunjukkan bahawa ancaman siber bukan isu terpencil, sebaliknya semakin dekat dengan kehidupan seharian rakyat.

Pelbagai jenis ancaman siber wujud dan memberikan kesan langsung kepada individu, organisasi dan negara. Antara ancaman yang paling lazim ialah malware, iaitu perisian hasad yang direka untuk merosakkan sistem atau mencuri maklumat tanpa kebenaran. Ransomware pula merupakan ancaman yang semakin serius apabila data mangsa disulitkan dan wang tebusan dituntut sebagai syarat pemulihan akses. Phishing menjadi antara kaedah penipuan paling berkesan, apabila mangsa diperdaya untuk menyerahkan maklumat sensitif melalui e-mel, mesej teks atau laman web palsu yang kelihatan sah. Selain itu, serangan berasaskan social engineering mengeksploitasi kelemahan psikologi manusia dengan memanipulasi kepercayaan, emosi dan rasa takut mangsa. Ancaman lain seperti godaman, kebocoran data dan penipuan dalam talian turut meningkat sejajar dengan pertumbuhan pesat penggunaan teknologi digital.

Peningkatan ancaman siber ini didorong oleh beberapa faktor utama. Antaranya ialah nilai data yang semakin tinggi dalam ekonomi digital masa kini. Data peribadi, kewangan dan korporat dianggap sebagai aset bernilai tinggi yang boleh dijual atau disalahgunakan untuk keuntungan besar dalam pasaran gelap. Selain itu, kebergantungan masyarakat yang semakin tinggi terhadap dunia digital telah membuka lebih banyak peluang kepada penjenayah untuk mengeksploitasi kelemahan sistem. Serangan siber juga boleh dijalankan dengan kos yang rendah secara relatifnya berbanding jenayah fizikal, namun berpotensi untuk memberikan pulangan yang tinggi. Penggunaan skrip automasi dan perisian hasad membolehkan penyerang menyasarkan ribuan mangsa dalam tempoh yang singkat. Tambahan pula, penjenayah siber sentiasa berinovasi dengan memanfaatkan teknologi terkini, termasuklah AI, untuk menyesuaikan serangan mereka mengikut tahap pertahanan sasaran.

Dalam era digital yang serba pantas ini, organisasi dan masyarakat berdepan dengan pelbagai cabaran keselamatan siber yang kompleks. Teknologi seperti Internet of Things (IoT), pengkomputeran awan dan AI berkembang dengan sangat cepat, namun kawalan keselamatan sering ketinggalan dalam menangani perkembangan tersebut. Banyak organisasi lebih menumpukan kepada inovasi dan kelajuan pelaksanaan berbanding aspek perlindungan, menyebabkan sistem yang dibangunkan terdedah kepada serangan. Di samping itu, faktor manusia masih menjadi titik paling lemah dalam rantaian keselamatan siber. Penggunaan kata laluan yang lemah, kecuaian dalam mengendalikan maklumat peribadi dan kurang kesedaran terhadap ancaman phishing sering menjadi punca utama kejayaan serangan siber.

Kekurangan tenaga mahir dalam bidang keselamatan siber turut memburukkan keadaan. Permintaan terhadap  kepakaran pakar keselamatan siber meningkat dengan mendadak seiring dengan pertumbuhan teknologi digital, namun bekalan tenaga mahir masih tidak mencukupi. Akibatnya, banyak organisasi tidak mempunyai keupayaan untuk mengesan, mencegah dan bertindak balas terhadap ancaman dengan berkesan. Dari sudut perundangan dan polisi pula, undang-undang keselamatan siber sering lambat menyesuaikan diri dengan ancaman semasa yang bersifat dinamik dan merentasi sempadan negara. Penjenayah siber yang beroperasi di luar bidang kuasa tempatan menjadikan proses penguatkuasaan undang-undang semakin mencabar.

Kes-kes penipuan siber yang berlaku dalam masyarakat memberikan gambaran jelas tentang kesan sebenar ancaman ini. Kes penipuan cinta atau love scam, misalnya, menunjukkan pihak penjenayah telah mengeksploitasi emosi dan kepercayaan mangsa melalui hubungan yang palsu sebelum memperdaya mereka untuk membuat pemindahan wang. Begitu juga dengan penipuan barangan palsu dalam talian, apabila mangsa telah tertarik dengan tawaran harga yang terlalu murah dan akhirnya menerima produk tiruan atau mengalami kerugian kewangan. Kes-kes ini membuktikan bahawa ancaman siber bukan sahaja bersifat teknikal, tetapi turut melibatkan aspek psikologi dan sosial yang sangat mendalam.

Sebagai kesimpulan, ancaman siber merupakan cabaran yang berterusan dalam era digital yang semakin kompleks. Ancaman ini dijangka akan terus berkembang seiring dengan kemajuan teknologi dan peningkatan kebergantungan masyarakat terhadap sistem digital. Walau bagaimanapun, risiko ini boleh dikurangkan melalui pendekatan menyeluruh yang melibatkan penggunaan teknologi keselamatan yang berkesan, dasar dan perundangan yang kukuh, peningkatan kesedaran masyarakat serta kerjasama erat antara kerajaan, industri dan pengguna. Keselamatan siber bukan tanggungjawab satu pihak semata-mata, sebaliknya merupakan tanggungjawab bersama semua pengguna digital. Dengan komitmen dan tindakan kolektif semua pihak, ekosistem digital yang lebih selamat dan berdaya tahan serta dipercayai dapat dibina demi kesejahteraan masyarakat dan pembangunan negara pada masa hadapan.