NATIONAL
Ancaman siber dipacu AI melonjak di Malaysia, data dijual di 'dark web' - Fortinet
Risiko siber kini telah berubah - daripada kebimbangan yang jarang kepada cabaran kerap dan sedang berlaku. - Gambar hiasan/Reuters
KUALA LUMPUR: Malaysia mencatatkan peningkatan mendadak ancaman siber yang didorong oleh kecerdasan buatan (AI) dengan hampir 50 peratus organisasi melaporkan insiden serangan dipacu teknologi itu, demikian menurut hasil dapatan tinjauan firma keselamatan siber global, Fortinet.
Tinjauan International Data Corporation (IDC) dalam kalangan 11 negara Asia Pasifik (APAC) mendapati di Malaysia, 54 peratus organisasi melaporkan peningkatan ancaman itu sebanyak dua kali ganda manakala 24 peratus mengalami kenaikan tiga kali pada tahun lepas.
Pengurus Negara Fortinet Malaysia Kevin Wong berkata semakin banyak penjenayah siber bertindak memanfaatkan AI untuk membangunkan serta melancarkan serangan dengan lebih kerap dan pantas, melangkaui kaedah tradisional yang bertumpukan aspek pengekodan secara manual.
"Bagi memberi gambaran skala sebenarnya adalah sehingga 36,000 cubaan penipuan berlaku sesaat melalui automasi dengan 97 bilion cubaan eksploitasi dicatatkan bagi separuh pertama 2024 sahaja dan AI melonjakkan lagi trend ini sebanyak dua hingga tiga kali.
"Menurut IDC, lonjakan ancaman berteraskan AI jelas terbukti di Malaysia dengan lebih 100 bilion rekod (data) dicuri dan dijual dalam laman sesawang gelap "dark web" (yang hanya boleh diakses perisian khas)," katanya dalam sesi taklimat media di sini, hari ini.
Wong berkata insiden kecurian kelayakan turut melonjak lebih 500 peratus dalam tempoh setahun dengan serangan "phishing" (memancing data) dipacu AI kian menepati sasaran dan sukar dikesan.
"Mekanisme tradisional tidak mampu menyainginya berikutan ancaman pantas dipacu AI ini memerlukan tindak balas yang sama cepat dan pintar. Oleh itu, AI juga memainkan peranan di pihak pertahanan," katanya.
Beliau berkata risiko siber ini juga telah berubah daripada kebimbangan yang jarang kepada cabaran kerap dan sedang berlaku.
"Susulan peningkatan ancaman berteraskan AI ini, ciri-ciri risiko siber itu turut berubah daripada tindak balas selepas berlaku kepada sesuatu yang perlu ditangani sebelum berlaku. Atas alasan ini, kami bekerjasama dengan IDC untuk lebih memahami bagaimana pemimpin keselamatan di seluruh Asia mengemudi landskap ancaman yang kian ketara, cabaran dihadapi serta jurang kritikal dalam kesiapsiagaan organisasi," katanya.
Sementara itu, Naib Presiden Pemasaran dan Komunikasi Fortinet bagi Asia/Australia dan New Zealand (ANZ) Rashish Pandey berkata pelaburan keselamatan siber di Malaysia masih rendah serta tidak seimbang dengan purata hanya 15 peratus daripada peruntukan teknologi maklumat (IT) untuk keselamatan siber atau mewakili satu peratus daripada jumlah perolehan hasil.
"Keadaan itu disebabkan kita masih bergelut untuk menjelaskan impaknya ke atas perniagaan kepada pihak eksekutif dan ahli Lembaga Pengarah.
"Apa yang kerap berlaku adalah perbincangan itu hanya menjurus kepada aspek teknikal dengan Lembaga Pengarah sebaliknya mahukan perbincangan yang menumpukan risiko, impak dan penilaian perniagaan. Oleh itu, kami membantu pelanggan dengan menyenaraikan keselamatan siber sebagai isu strategik perniagaan berbanding teknikal semata-mata," katanya.
Hasil tinjauan itu turut mendapati hanya 19 peratus daripada organisasi Malaysia amat yakin dengan kemampuan menangani serangan berteraskan AI dengan 27 peratus mengakui ancaman itu lebih pantas daripada kemampuan pengesanan dan 20 peratus lagi mengakui tidak dapat mengesannya sama sekali.
Ransomware kekal menjadi ancaman paling kerap dihadapi sebagaimana diakui oleh majoriti atau 64 peratus responden Malaysia.
Risiko kerap lain termasuk serangan terhadap rantaian bekalan perisian (54 peratus), ancaman dalaman (52 peratus), kelemahan dalam perkhidmatan awan (46 peratus) serta serangan phishing (40 peratus).
Tinjauan yang dijalankan pada Februari hingga April 2025, melibatkan 550 pemimpin IT dan keselamatan siber dari seluruh rantau Asia Pasifik bagi menilai tahap kesediaan organisasi menghadapi ancaman berasaskan AI yang kian.
--BERNAMA
Tinjauan International Data Corporation (IDC) dalam kalangan 11 negara Asia Pasifik (APAC) mendapati di Malaysia, 54 peratus organisasi melaporkan peningkatan ancaman itu sebanyak dua kali ganda manakala 24 peratus mengalami kenaikan tiga kali pada tahun lepas.
Pengurus Negara Fortinet Malaysia Kevin Wong berkata semakin banyak penjenayah siber bertindak memanfaatkan AI untuk membangunkan serta melancarkan serangan dengan lebih kerap dan pantas, melangkaui kaedah tradisional yang bertumpukan aspek pengekodan secara manual.
"Bagi memberi gambaran skala sebenarnya adalah sehingga 36,000 cubaan penipuan berlaku sesaat melalui automasi dengan 97 bilion cubaan eksploitasi dicatatkan bagi separuh pertama 2024 sahaja dan AI melonjakkan lagi trend ini sebanyak dua hingga tiga kali.
"Menurut IDC, lonjakan ancaman berteraskan AI jelas terbukti di Malaysia dengan lebih 100 bilion rekod (data) dicuri dan dijual dalam laman sesawang gelap "dark web" (yang hanya boleh diakses perisian khas)," katanya dalam sesi taklimat media di sini, hari ini.
Wong berkata insiden kecurian kelayakan turut melonjak lebih 500 peratus dalam tempoh setahun dengan serangan "phishing" (memancing data) dipacu AI kian menepati sasaran dan sukar dikesan.
"Mekanisme tradisional tidak mampu menyainginya berikutan ancaman pantas dipacu AI ini memerlukan tindak balas yang sama cepat dan pintar. Oleh itu, AI juga memainkan peranan di pihak pertahanan," katanya.
Beliau berkata risiko siber ini juga telah berubah daripada kebimbangan yang jarang kepada cabaran kerap dan sedang berlaku.
"Susulan peningkatan ancaman berteraskan AI ini, ciri-ciri risiko siber itu turut berubah daripada tindak balas selepas berlaku kepada sesuatu yang perlu ditangani sebelum berlaku. Atas alasan ini, kami bekerjasama dengan IDC untuk lebih memahami bagaimana pemimpin keselamatan di seluruh Asia mengemudi landskap ancaman yang kian ketara, cabaran dihadapi serta jurang kritikal dalam kesiapsiagaan organisasi," katanya.
Sementara itu, Naib Presiden Pemasaran dan Komunikasi Fortinet bagi Asia/Australia dan New Zealand (ANZ) Rashish Pandey berkata pelaburan keselamatan siber di Malaysia masih rendah serta tidak seimbang dengan purata hanya 15 peratus daripada peruntukan teknologi maklumat (IT) untuk keselamatan siber atau mewakili satu peratus daripada jumlah perolehan hasil.
"Keadaan itu disebabkan kita masih bergelut untuk menjelaskan impaknya ke atas perniagaan kepada pihak eksekutif dan ahli Lembaga Pengarah.
"Apa yang kerap berlaku adalah perbincangan itu hanya menjurus kepada aspek teknikal dengan Lembaga Pengarah sebaliknya mahukan perbincangan yang menumpukan risiko, impak dan penilaian perniagaan. Oleh itu, kami membantu pelanggan dengan menyenaraikan keselamatan siber sebagai isu strategik perniagaan berbanding teknikal semata-mata," katanya.
Hasil tinjauan itu turut mendapati hanya 19 peratus daripada organisasi Malaysia amat yakin dengan kemampuan menangani serangan berteraskan AI dengan 27 peratus mengakui ancaman itu lebih pantas daripada kemampuan pengesanan dan 20 peratus lagi mengakui tidak dapat mengesannya sama sekali.
Ransomware kekal menjadi ancaman paling kerap dihadapi sebagaimana diakui oleh majoriti atau 64 peratus responden Malaysia.
Risiko kerap lain termasuk serangan terhadap rantaian bekalan perisian (54 peratus), ancaman dalaman (52 peratus), kelemahan dalam perkhidmatan awan (46 peratus) serta serangan phishing (40 peratus).
Tinjauan yang dijalankan pada Februari hingga April 2025, melibatkan 550 pemimpin IT dan keselamatan siber dari seluruh rantau Asia Pasifik bagi menilai tahap kesediaan organisasi menghadapi ancaman berasaskan AI yang kian.
--BERNAMA