Berita gembira buat rakyat Malaysia! Kerajaan telah mengambil langkah proaktif yang signifikan untuk memperkukuh benteng digital negara. Berdasarkan kenyataan media rasmi, Rang Undang-Undang Jenayah Siber 2026 telah dibentangkan untuk bacaan kali pertama di Dewan Rakyat, menandakan era baharu dalam perundangan keselamatan siber yang lebih komprehensif dan selari dengan piawaian antarabangsa. Ini adalah bukti komitmen serius dalam melindungi setiap warganegara dan organisasi daripada ancaman siber yang kian kompleks.
Walau bagaimanapun, perundangan hanyalah satu sisi daripada usaha ini. Landskap ancaman siber di Malaysia pada tahun 2026 terus berkembang dengan taktik yang lebih canggih, menyasarkan bukan sahaja syarikat besar, malah individu dan perusahaan kecil. Artikel ini akan membedah secara mendalam ancaman-ancaman terkini, statistik yang membimbangkan, dan yang paling penting, panduan langkah demi langkah untuk melindungi data peribadi dan kewangan anda.
π‘οΈ Gambaran Keselamatan Siber Malaysia 2026
Landskap keselamatan siber Malaysia pada tahun 2026 berada di persimpangan yang genting. Di satu pihak, negara sedang melangkah pantas menuju aspirasi menjadi negara dipacu AI menjelang 2030, yang didokong oleh inisiatif seperti platform Piawaian MY-AI dan Dasar Kriptografi Negara (NCP 2025) yang diperbaharui. Di pihak lain, transformasi digital ini telah membuka permukaan serangan yang lebih luas dan kompleks.
Menurut laporan “Cybersecurity Considerations 2026” oleh KPMG, organisasi kini bergelut untuk mentadbir dan melindungi teknologi baru muncul, terutamanya sistem AI agentik dan autonomi. Fokus pertahanan siber telah beralih daripada sekadar perlindungan perimeter kepada pembinaan daya tahan berterusan yang tertanam dalam keseluruhan operasi organisasi. Peranan Ketua Pegawai Keselamatan Maklumat (CISO) kini menjadi lebih kritikal dan strategik, bukan lagi sekadar teknikal.
Laporan “Malaysia Threat Landscape Report” oleh CYFIRMA pula mendedahkan bahawa Malaysia menghadapi persekitaran ancaman siber yang berterusan dan semakin kompleks. Ini didorong oleh pertumbuhan ekonomi, pengembangan digital, dan kedudukan strategik negara dalam rantaian bekalan semikonduktor global. Pemantauan web gelap menunjukkan peningkatan penyenaraian perisian tebusan, penjualan semula bukti kelayakan, dan aktiviti broker akses yang menyasarkan entiti Malaysia.
Ancaman ini bukan lagi bersifat rambang. Ia adalah operasi yang sangat terarah, menggabungkan objektif pengintipan strategik oleh aktor negara-bangsa dengan kempen pemerasan bermotifkan kewangan oleh sindiket jenayah siber. Sektor pembuatan termaju, kewangan, dan infrastruktur kerajaan dikenal pasti sebagai aset bernilai tinggi yang menjadi buruan utama.
β οΈ Ancaman Siber Terkini di Malaysia
Ancaman siber pada tahun 2026 telah berevolusi menjadi lebih licik dan sukar dikesan. Ia bukan lagi sekadar virus atau e-mel spam generik, tetapi serangan berbilang peringkat yang direka khas untuk menembusi lapisan keselamatan tradisional. Tiga ancaman utama mendominasi landskap ancaman Malaysia ketika ini.
1. Penipuan Berkuasakan AI (Deepfake dan Kejuruteraan Sosial Automatik): Ini adalah lonjakan paling membimbangkan. Penjenayah kini menggunakan AI generatif untuk mencipta klon suara dan video deepfake yang sangat meyakinkan. Bayangkan menerima panggilan video daripada ‘CEO’ anda yang mengarahkan pemindahan dana segera, atau ‘ahli keluarga’ yang meminta bantuan kewangan dalam keadaan cemas. Teknologi ini digunakan untuk memperibadikan serangan pancingan data pada skala besar, menjadikan e-mel dan mesej penipuan hampir mustahil dibezakan daripada komunikasi tulen.
2. Perisian Tebusan (Ransomware) Sasaran Dua Kali: Serangan perisian tebusan kini lebih kejam dengan taktik ‘double extortion’. Penyerang bukan sahaja menyulitkan data mangsa dan meminta wang tebusan, tetapi terlebih dahulu mencuri data sensitif tersebut. Jika mangsa enggan membayar, data itu akan didedahkan secara awam atau dijual di web gelap. Sektor penjagaan kesihatan dan PKS menjadi sasaran utama kerana mereka sering mengendalikan data sensitif tetapi mungkin kekurangan sumber untuk pertahanan siber yang kukuh.
3. Serangan Rantaian Bekalan dan Pihak Ketiga: Organisasi besar semakin berhubung dengan rangkaian pembekal, vendor, dan rakan kongsi. Penjenayah siber mengeksploitasi hubungan ini dengan menyasarkan pihak ketiga yang lebih lemah sebagai batu loncatan untuk menceroboh sasaran utama yang lebih besar dan selamat. Ini menjadikan pengurusan risiko siber pihak ketiga sebagai keutamaan kritikal yang tidak boleh diabaikan.
π Statistik dan Trend Serangan Siber 2026
Walaupun data statistik komprehensif untuk tahun 2026 masih belum diumumkan secara rasmi pada tahun 2026 oleh agensi seperti CyberSecurity Malaysia, trend yang diperhatikan oleh firma risikan ancaman global dan laporan industri memberikan gambaran yang jelas tentang peningkatan intensiti serangan.
Berdasarkan laporan CYFIRMA, Malaysia mencatatkan aktiviti berterusan dalam penyenaraian perisian tebusan dan penjualan bukti kelayakan di web gelap. Ini menunjukkan bahawa pasaran bawah tanah untuk data curi Malaysia sangat aktif. Pendedahan bukti kelayakan yang sah adalah punca utama banyak pencerobohan, kerana ia membolehkan penyerang log masuk ke sistem seolah-olah mereka pengguna yang sah.
Laporan KPMG menekankan bahawa peningkatan penggunaan perkhidmatan awan, platform data, dan ekosistem pihak ketiga telah memperdalam pendedahan sistemik di seluruh industri. Ini bermakna satu kelemahan pada satu titik dalam rantaian bekalan digital boleh memberi kesan domino kepada puluhan atau ratusan organisasi lain. Trend ini dijangka berterusan sepanjang tahun 2026, dengan serangan terhadap rantaian bekalan menjadi vektor utama pencerobohan.
π‘ Tip: Jangan sekali-kali menggunakan kata laluan yang sama untuk akaun peribadi dan akaun kerja. Jika satu perkhidmatan digodam dan kata laluan anda bocor, penyerang boleh menggunakan bukti kelayakan yang sama untuk mengakses akaun lain yang lebih kritikal, termasuk e-mel korporat dan perbankan dalam talian.
Satu lagi trend penting ialah peningkatan serangan terhadap peranti mudah alih. Dengan semakin ramai rakyat Malaysia menggunakan telefon pintar untuk perbankan, perniagaan, dan penyimpanan data peribadi, peranti ini menjadi sasaran yang sangat menguntungkan. Aplikasi berniat jahat yang menyamar sebagai aplikasi sah, pautan pancingan data melalui SMS (smishing), dan eksploitasi kelemahan sistem operasi adalah antara taktik yang kerap digunakan.
π Kaedah Serangan yang Paling Kerap Digunakan
Memahami ‘bagaimana’ penyerang beroperasi adalah langkah pertama untuk membina pertahanan yang berkesan. Pada tahun 2026, kaedah serangan telah menjadi sangat canggih, menggabungkan teknik lama yang masih berkesan dengan teknologi baru yang memperkuatkan impaknya.
1. Pancingan Data (Phishing) Generasi Baharu: E-mel pancingan data bukan lagi penuh dengan kesalahan tatabahasa. Kini, ia dijana oleh AI dengan bahasa yang sempurna, konteks yang relevan dengan mangsa (seperti menyamar sebagai rakan sekerja atau perkhidmatan yang baru digunakan), dan sering kali datang tanpa muatan lampiran berniat jahat yang boleh dikesan oleh perisian antivirus tradisional. Sebaliknya, ia mengandungi pautan ke laman web palsu yang kelihatan identikal dengan laman sebenar untuk mencuri bukti kelayakan log masuk anda.
2. Eksploitasi Kerentanan Zero-Day: Ini adalah kelemahan keselamatan dalam perisian yang belum diketahui oleh pembangun perisian tersebut. Penyerang yang menjumpai kerentanan ini boleh mengeksploitasinya untuk menceroboh sistem sebelum tampalan keselamatan tersedia. Aktor ancaman yang mempunyai sumber besar, termasuk kumpulan pengintipan siber yang dikaitkan dengan negara, sering menggunakan kerentanan zero-day untuk menyasarkan infrastruktur kritikal dan organisasi bernilai tinggi di Malaysia.
3. Serangan Kata Laluan (Credential Stuffing dan Brute Force): Dengan berbilion-bilion gabungan nama pengguna dan kata laluan yang telah bocor daripada pelanggaran data sebelumnya, penyerang menggunakan alat automatik untuk ‘mengisi’ bukti kelayakan ini ke dalam pelbagai perkhidmatan dalam talian. Serangan ini sangat berkesan kerana ramai pengguna masih mengamalkan kitar semula kata laluan. Serangan ‘brute force’ yang diperkuatkan oleh kuasa pengkomputeran moden juga boleh memecahkan kata laluan yang lemah dalam masa beberapa saat.
4. Ancaman Dalaman (Insider Threat): Tidak semua ancaman datang dari luar. Pekerja yang cuai, tidak berpuas hati, atau berniat jahat boleh menjadi punca kebocoran data yang besar. Ini boleh berlaku secara tidak sengaja, seperti membuka lampiran e-mel berbahaya, atau secara sengaja, seperti menjual data sensitif kepada pesaing. Polisi Keselamatan Siber yang ketat dan latihan kesedaran berterusan adalah benteng utama menangani ancaman ini.
π³ Risiko terhadap Data Peribadi, Perbankan dan Organisasi
Impak serangan siber yang berjaya boleh menjadi malapetaka, merangkumi kerugian kewangan langsung, kerosakan reputasi yang kekal, dan tindakan undang-undang. Risiko ini berbeza-beza bergantung pada profil mangsa, tetapi kesannya sentiasa mendalam.
Risiko kepada Individu: Bagi orang awam, risiko utama adalah kecurian identiti dan penipuan kewangan. Data peribadi yang dicuri, seperti nombor kad pengenalan, alamat, dan butiran akaun bank, boleh digunakan untuk membuat pinjaman palsu, membuka akaun keldai, atau mengosongkan simpanan hayat anda. Serangan ‘deepfake’ juga boleh digunakan untuk memeras ugut atau memanipulasi anda secara emosi. Kehilangan akses kepada akaun media sosial dan e-mel peribadi juga boleh menjadi sangat mengganggu.
Risiko kepada Organisasi: Bagi perniagaan, risikonya adalah wujud. Serangan perisian tebusan boleh melumpuhkan operasi sepenuhnya, menyebabkan kerugian hasil yang besar untuk setiap jam sistem tidak berfungsi. Kebocoran data pelanggan boleh membawa kepada denda kawal selia yang besar di bawah undang-undang perlindungan data, saman sivil, dan kehilangan kepercayaan pelanggan yang sukar dipulihkan. Kecurian harta intelek, seperti rahsia perdagangan dan reka bentuk produk, boleh menghancurkan kelebihan daya saing syarikat.
Laporan risikan mengesahkan bahawa sektor semikonduktor dan elektronik termaju Malaysia adalah sasaran utama untuk pengintipan ekonomi. Aktor ancaman berusaha mencuri teknologi dan maklumat perniagaan strategik untuk memberi kelebihan kepada pesaing global mereka. Ini adalah ancaman bukan sahaja kepada syarikat individu, tetapi kepada kepentingan ekonomi negara secara keseluruhan.
π‘ Tip: Sentiasa pantau penyata bank dan laporan kredit anda. Jika anda melihat sebarang transaksi yang tidak dikenali atau permohonan kredit yang mencurigakan, laporkan segera kepada bank dan agensi pelaporan kredit yang berkaitan. Pengesanan awal adalah kunci untuk meminimumkan kerosakan.
π§° Cara Lindungi Data Anda dengan Amalan Keselamatan Asas
Melindungi data anda tidak semestinya memerlukan kepakaran teknikal yang tinggi. Dengan mengamalkan beberapa tabiat keselamatan asas secara konsisten, anda boleh mengurangkan risiko menjadi mangsa serangan siber secara drastik. Berikut adalah panduan langkah demi langkah yang boleh anda mulakan hari ini.
1. Gunakan Pengurus Kata Laluan dan Pengesahan Dua Faktor (2FA): Ini adalah langkah paling kritikal. Pengurus kata laluan akan menjana dan menyimpan kata laluan unik yang sangat kompleks untuk setiap akaun dalam talian anda. Anda hanya perlu mengingati satu kata laluan induk. Kemudian, aktifkan 2FA pada semua akaun yang menyokongnya, terutamanya e-mel, perbankan dalam talian, dan media sosial. Aplikasi pengesah (authenticator app) adalah lebih selamat daripada 2FA melalui SMS.
2. Amalkan ‘Zero Trust’ terhadap Komunikasi Digital: Jangan percaya bulat-bulat. Sentiasa ragu-ragu terhadap e-mel, panggilan telefon, atau mesej yang tidak diminta, walaupun ia kelihatan datang daripada sumber yang sah. Jika anda menerima permintaan mendesak untuk wang atau maklumat sensitif, sahkan melalui saluran komunikasi berasingan. Jangan klik pautan atau muat turun lampiran daripada penghantar yang tidak dikenali atau mencurigakan.
3. Pastikan Semua Perisian Dikemas Kini: Kemas kini perisian (patch) sering kali mengandungi pembaikan untuk kerentanan keselamatan yang telah ditemui. Aktifkan kemas kini automatik untuk sistem pengendalian, pelayar web, aplikasi telefon pintar, dan terutamanya perisian antivirus/antimalware anda. Ini menutup pintu yang sering digunakan oleh penyerang untuk menceroboh peranti anda.
4. Lindungi Rangkaian dan Peranti Anda: Gunakan kata laluan yang kuat dan unik untuk rangkaian Wi-Fi rumah anda. Elakkan menggunakan Wi-Fi awam percuma untuk transaksi sensitif seperti perbankan dalam talian. Jika perlu, gunakan Rangkaian Peribadi Maya (VPN) yang bereputasi untuk menyulitkan trafik internet anda. Pasang perisian keselamatan yang komprehensif pada semua peranti, termasuk telefon pintar.
5. Kawal Jejak Digital Anda: Hadkan maklumat peribadi yang anda kongsi secara terbuka di media sosial. Maklumat seperti tarikh lahir penuh, alamat rumah, dan butiran keluarga boleh digunakan oleh penjenayah untuk menjawab soalan keselamatan atau memperibadikan serangan pancingan data. Semak tetapan privasi anda secara berkala dan berhati-hati dengan kuiz atau aplikasi pihak ketiga yang meminta akses kepada profil anda.
ποΈ Peranan Kerajaan, Agensi dan Polisi Siber Malaysia
Kerajaan Malaysia memainkan peranan penting dalam mewujudkan ekosistem siber yang selamat dan berdaya tahan. Usaha ini bukan sahaja berbentuk penggubalan undang-undang, tetapi juga meliputi pembangunan kapasiti, kesedaran awam, dan kerjasama antarabangsa.
Langkah paling signifikan pada tahun 2026 adalah pembentangan Rang Undang-Undang Jenayah Siber 2026. RUU ini, yang dibentangkan oleh Timbalan Perdana Menteri, bertujuan memansuhkan Akta Jenayah Komputer 1997 yang sudah berusia hampir tiga dekad. RUU baharu ini lebih komprehensif, meliputi jenayah moden seperti kecurian identiti, penipuan dalam talian, dan penyalahgunaan AI. Ia juga bertujuan memastikan Malaysia memenuhi obligasi antarabangsa di bawah Konvensyen Budapest, sekali gus memperkukuh kerjasama rentas sempadan dalam membanteras jenayah siber.
Agensi peneraju di barisan hadapan adalah CyberSecurity Malaysia, yang menyediakan pelbagai perkhidmatan kepada sektor awam, swasta, dan akademia. Perkhidmatan ini termasuk respons insiden, penilaian kerentanan, dan amaran keselamatan siber. Selain itu, Agensi Keselamatan Siber Negara (NACSA), yang terletak di bawah Majlis Keselamatan Negara, akan diberi kuasa kawal selia dan penguatkuasaan yang lebih besar di bawah RUU baharu, menjadikannya badan pusat untuk tadbir urus keselamatan siber negara.
Di peringkat kementerian, inisiatif seperti Polisi Keselamatan Siber (PKS) Kementerian Kesihatan Malaysia (KKM) Versi 1.0, yang diluluskan pada Oktober 2025, menunjukkan komitmen untuk melindungi data kritikal. Polisi ini menggariskan tatacara pengurusan ancaman, perlindungan aset, dan penggunaan peranti peribadi (BYOD) di tempat kerja. Ini adalah contoh bagaimana tadbir urus keselamatan siber dilaksanakan secara praktikal di dalam jentera kerajaan. Anda boleh merujuk dokumen rasmi ini di Portal Rasmi Kementerian Kesihatan Malaysia.
Inisiatif seperti MyDigital ID juga merupakan komponen penting. Seperti yang dijelaskan di Portal Rasmi PTPTN, MyDigital ID menyediakan satu platform pengesahan identiti digital tunggal yang selamat untuk mengakses perkhidmatan kerajaan. Ini mengurangkan kebergantungan kepada kata laluan yang boleh dicuri dan merupakan langkah besar ke arah ekosistem digital yang lebih dipercayai.
β Soalan Lazim (FAQ)
Apakah ancaman siber paling besar di Malaysia pada tahun 2026?
Ancaman terbesar adalah gabungan serangan perisian tebusan (ransomware) yang menyasarkan infrastruktur kritikal, penipuan kejuruteraan sosial berkuasakan kecerdasan buatan (AI) seperti deepfake, dan kecurian identiti melalui pancingan data (phishing) yang semakin sukar dikesan. Menurut laporan KPMG dan CYFIRMA, aktor ancaman kini menggunakan AI untuk mengautomasikan dan memperibadikan serangan.
Adakah undang-undang sedia ada mencukupi untuk menangani jenayah siber?
Tidak. Menurut sumber rasmi, Akta Jenayah Komputer 1997 yang sedia ada dianggap sudah ketinggalan zaman. Oleh itu, kerajaan telah membentangkan Rang Undang-Undang Jenayah Siber 2026 yang lebih komprehensif, meliputi kecurian identiti, penipuan dalam talian, dan penyalahgunaan AI. RUU ini dijangka dibacakan kali kedua dan ketiga pada 1 Julai 2026 dan akan dikuatkuasakan oleh Agensi Keselamatan Siber Negara (NACSA).
Apakah peranan Agensi Keselamatan Siber Negara (NACSA) dalam RUU baharu ini?
Berdasarkan kenyataan Timbalan Perdana Menteri, RUU Jenayah Siber 2026 akan memperuntukkan kuasa kawal selia dan penguatkuasaan undang-undang secara langsung kepada NACSA, Majlis Keselamatan Negara, Jabatan Perdana Menteri. Ini bermakna NACSA akan menjadi agensi peneraju utama dalam membanteras jenayah siber di peringkat nasional.
Bagaimana saya boleh melindungi diri daripada penipuan deepfake?
Langkah paling berkesan ialah menerapkan βzero trustβ terhadap komunikasi digital yang mencurigakan. Sentiasa sahkan identiti pemanggil atau penghantar mesej melalui saluran kedua (contohnya, panggilan telefon terus). Perhatikan anomali visual seperti gerakan bibir yang tidak sepadan dengan audio atau ekspresi wajah yang luar biasa. Elakkan berkongsi data biometrik (wajah, suara) di platform awam yang tidak selamat.
Apakah sektor yang paling kerap menjadi sasaran serangan siber di Malaysia?
Menurut laporan risikan ancaman, sektor kewangan, semikonduktor, dan elektronik termaju adalah sasaran utama untuk operasi pengintipan yang dikaitkan dengan aktor negara-bangsa. Sementara itu, perusahaan kecil dan sederhana (PKS) serta sektor penjagaan kesihatan menjadi sasaran utama serangan perisian tebusan kerana tahap keselamatan siber mereka yang sering kali lebih rendah.
Apakah itu Polisi Keselamatan Siber (PKS) dan mengapa ia penting?
Polisi Keselamatan Siber (PKS) ialah dokumen tadbir urus yang menggariskan peraturan, tanggungjawab, dan prosedur untuk melindungi aset maklumat sesebuah organisasi. Sebagai contoh, Kementerian Kesihatan Malaysia (KKM) telah meluluskan PKS versi 1.0 pada Oktober 2025 untuk melindungi data pesakit dan sistem kritikal. PKS penting untuk memastikan setiap ahli organisasi memahami peranan mereka dalam mempertahankan keselamatan siber.
Adakah pengesahan identiti digital seperti MyDigital ID selamat digunakan?
Ya. Menurut portal rasmi PTPTN, MyDigital ID dibangunkan oleh kerajaan sebagai satu bentuk identiti digital untuk mengesahkan identiti warganegara secara selamat dalam talian. Sistem ini menggunakan mekanisme keselamatan yang ketat untuk melindungi data peribadi pengguna dan akan menjadi kaedah log masuk utama untuk pelbagai perkhidmatan kerajaan, menggantikan kata laluan tradisional yang lebih terdedah kepada kecurian.
π Kesimpulan
Keselamatan siber pada tahun 2026 adalah tanggungjawab bersama. Landskap ancaman yang didorong oleh AI dan taktik pemerasan yang canggih menuntut lebih daripada sekadar mengharapkan perlindungan kerajaan. Ia memerlukan setiap individu dan organisasi untuk menjadi barisan pertahanan pertama yang proaktif. Dengan memahami ancaman, mengamalkan langkah-langkah keselamatan asas yang telah dibincangkan, dan menyokong pengukuhan perundangan dan agensi seperti NACSA dan CyberSecurity Malaysia, kita secara kolektif dapat membina persekitaran digital Malaysia yang lebih selamat dan berdaya tahan untuk masa hadapan.
π Rujukan Paling Autoriti
- CyberSecurity Malaysia β Portal Rasmi β Agensi teknikal utama untuk keselamatan siber negara, menyediakan amaran, nasihat, dan perkhidmatan respons insiden.
- Kementerian Kesihatan Malaysia (KKM) β Portal Rasmi β Menerbitkan Pekeliling Pelaksanaan Polisi Keselamatan Siber (PKS) sebagai rujukan tadbir urus keselamatan maklumat.
- Perbadanan Tabung Pendidikan Tinggi Nasional (PTPTN) β Portal Rasmi β Menyediakan maklumat rasmi tentang pelaksanaan identiti digital MyDigital ID untuk akses selamat.
- KPMG Malaysia β Laman Utama β Firma perunding global yang menerbitkan laporan “Cybersecurity Considerations 2026” mengenai trend dan tadbir urus keselamatan siber.
- CYFIRMA β Laman Utama β Platform risikan ancaman siber yang menerbitkan “Malaysia Threat Landscape Report” untuk analisis ancaman mendalam.
π Penafian
Artikel ini disediakan untuk tujuan maklumat dan pendidikan umum berdasarkan data dan laporan yang tersedia bagi tahun 2026. Walaupun setiap usaha telah diambil untuk memastikan ketepatan maklumat, ia tidak boleh dianggap sebagai nasihat keselamatan siber profesional atau undang-undang. Pembaca disarankan untuk merujuk terus kepada agensi rasmi dan pakar bertauliah untuk panduan yang spesifik kepada situasi masing-masing. Penulis dan penerbit tidak bertanggungjawab terhadap sebarang kerugian atau kerosakan yang timbul daripada penggunaan maklumat dalam artikel ini.
Sebagai Penulis Expert di Esumber.my, misi saya adalah menghadirkan konten yang tidak hanya informatif, tetapi juga inspiratif dan menghibur. Setiap kata yang saya tulis, saya pastikan memiliki impact yang mendalam kepada pembaca.