MALAYSIA
Daya tahan siber kritikal ketika Malaysia jadi hotspot hyperscaler - Kaspersky
Malaysia semakin hampir untuk menjadi hab pusat data utama di Asia Tenggara, tetapi keupayaannya untuk melindungi kemudahan itu daripada ancaman serangan siber akan menjadi ujian sebenar, menurut firma keselamatan siber global, Kaspersky.
DA NANG (VIETNAM): Malaysia semakin hampir untuk menjadi hab pusat data utama di Asia Tenggara, tetapi keupayaannya untuk melindungi kemudahan itu daripada ancaman serangan siber akan menjadi ujian sebenar, menurut firma keselamatan siber global, Kaspersky.
Pengarah Urusan Kaspersky Asia Pasifik Adrian Hia berkata minat yang tinggi daripada 'hyperscaler' dan penyedia perkhidmatan awan telah meletakkan Malaysia sebagai destinasi digital utama, dengan banyak beban kerja kini beralih dari Singapura ke kemudahan tempatan.
"Kalau anda fikirkan, setiap pelaburan 'hyperscaler' menjadikan Malaysia destinasi yang sangat spesifik. Pusat data ini dilindungi dengan baik, tetapi ia juga menjadi sasaran bernilai tinggi yang memerlukan daya tahan di peringkat negara," katanya kepada Bernama selepas acara Kaspersky Cyber Security Weekend 2025 pada Selasa.
Mengimbas kembali perjalanan teknologi maklumat Malaysia, Hia berkata negara ini telah berkembang secara berterusan daripada penggunaan kerangka utama kepada pemayaan, awan hibrid dan kini kepada ekosistem berbilang awan.
"Evolusi ini tidak mengubah isu teras iaitu keselamatan dan daya tahan. Hari ini, dengan pelaburan daripada 'hyperscaler', Malaysia telah menjadi destinasi utama, tetapi itu juga bermakna pusat data di sini akan menjadi sasaran utama," katanya.
Ini termasuk langkah-langkah seperti kawalan akses yang ketat ke lokasi pusat data, sumber kuasa sandaran yang boleh dipercayai dan penyedia sambungan rangkaian yang pelbagai bagi mengurangkan risiko gangguan operasi.
"Bagaimanapun, cabaran yang lebih besar adalah pada peringkat digital, terutamanya dengan peningkatan ancaman yang dikuasakan oleh kecerdasan buatan (AI). Serangan kini menjadi lebih pantas dan kompleks, daripada perisian hasad automatik hinggalah kepada serangan pancingan data yang canggih," katanya.
Yeo turut berkata rangka kerja kawal selia Malaysia, termasuk Pengurusan Risiko dalam Teknologi (RMiT) Bank Negara Malaysia dan undang-undang keselamatan siber yang dikemas kini, sedang bergerak ke arah yang betul, tetapi keupayaan untuk mengikuti perkembangan risiko yang didorong oleh AI akan menjadi sangat penting.
Ancaman Intipan di Asia Pasifik (APAC)
Pada acara yang sama, Ketua Penyelidik Keselamatan Pasukan Analisis dan Penyelidikan Global Kaspersky (GReAT) Noushin Shabab berkata APAC kekal sebagai lokasi tumpuan intipan siber, dipacu oleh ketegangan geopolitik.
"Gabungan aktiviti pengintipan dengan pertumbuhan digital dan ekonomi yang pesat telah mewujudkan landskap ancaman yang kompleks. Kami sedang memantau lebih daripada 900 kumpulan dan operasi ancaman berterusan yang canggih (APT) di seluruh dunia pada masa ini," katanya.
Di APAC, salah satu kumpulan aktif ialah ToddyCat, yang menumpukan perhatian kepada sasaran berprofil tinggi di Malaysia sejak 2020. Kumpulan ini telah membangunkan peralatan yang berniat jahat menggunakan kod yang tersedia secara terbuka untuk memintas sistem keselamatan dan mengekalkan akses secara rahsia.
"Kempen APT di APAC bukan sekadar untuk mencuri data; ia adalah untuk memperoleh kelebihan geopolitik. Sehubungan itu, organisasi terutamanya dalam sektor-sektor sensitif mesti memperkukuhkan kedudukan keselamatan siber mereka dan melabur dalam merisik ancaman," tambah Shabab.
Pada 2024, penyelesaian Kaspersky berjaya mengesan dan menyekat 534,759 cubaan pancingan data kewangan, 49.23 juta ancaman pada peranti, 53.39 juta serangan brute-force (kaedah cuba dan silap) dan 135,274 serangan perisian tebusan.
-- BERNAMA
Pengarah Urusan Kaspersky Asia Pasifik Adrian Hia berkata minat yang tinggi daripada 'hyperscaler' dan penyedia perkhidmatan awan telah meletakkan Malaysia sebagai destinasi digital utama, dengan banyak beban kerja kini beralih dari Singapura ke kemudahan tempatan.
"Kalau anda fikirkan, setiap pelaburan 'hyperscaler' menjadikan Malaysia destinasi yang sangat spesifik. Pusat data ini dilindungi dengan baik, tetapi ia juga menjadi sasaran bernilai tinggi yang memerlukan daya tahan di peringkat negara," katanya kepada Bernama selepas acara Kaspersky Cyber Security Weekend 2025 pada Selasa.
Mengimbas kembali perjalanan teknologi maklumat Malaysia, Hia berkata negara ini telah berkembang secara berterusan daripada penggunaan kerangka utama kepada pemayaan, awan hibrid dan kini kepada ekosistem berbilang awan.
"Evolusi ini tidak mengubah isu teras iaitu keselamatan dan daya tahan. Hari ini, dengan pelaburan daripada 'hyperscaler', Malaysia telah menjadi destinasi utama, tetapi itu juga bermakna pusat data di sini akan menjadi sasaran utama," katanya.
Ini termasuk langkah-langkah seperti kawalan akses yang ketat ke lokasi pusat data, sumber kuasa sandaran yang boleh dipercayai dan penyedia sambungan rangkaian yang pelbagai bagi mengurangkan risiko gangguan operasi.
"Bagaimanapun, cabaran yang lebih besar adalah pada peringkat digital, terutamanya dengan peningkatan ancaman yang dikuasakan oleh kecerdasan buatan (AI). Serangan kini menjadi lebih pantas dan kompleks, daripada perisian hasad automatik hinggalah kepada serangan pancingan data yang canggih," katanya.
Yeo turut berkata rangka kerja kawal selia Malaysia, termasuk Pengurusan Risiko dalam Teknologi (RMiT) Bank Negara Malaysia dan undang-undang keselamatan siber yang dikemas kini, sedang bergerak ke arah yang betul, tetapi keupayaan untuk mengikuti perkembangan risiko yang didorong oleh AI akan menjadi sangat penting.
Ancaman Intipan di Asia Pasifik (APAC)
Pada acara yang sama, Ketua Penyelidik Keselamatan Pasukan Analisis dan Penyelidikan Global Kaspersky (GReAT) Noushin Shabab berkata APAC kekal sebagai lokasi tumpuan intipan siber, dipacu oleh ketegangan geopolitik.
"Gabungan aktiviti pengintipan dengan pertumbuhan digital dan ekonomi yang pesat telah mewujudkan landskap ancaman yang kompleks. Kami sedang memantau lebih daripada 900 kumpulan dan operasi ancaman berterusan yang canggih (APT) di seluruh dunia pada masa ini," katanya.
Di APAC, salah satu kumpulan aktif ialah ToddyCat, yang menumpukan perhatian kepada sasaran berprofil tinggi di Malaysia sejak 2020. Kumpulan ini telah membangunkan peralatan yang berniat jahat menggunakan kod yang tersedia secara terbuka untuk memintas sistem keselamatan dan mengekalkan akses secara rahsia.
"Kempen APT di APAC bukan sekadar untuk mencuri data; ia adalah untuk memperoleh kelebihan geopolitik. Sehubungan itu, organisasi terutamanya dalam sektor-sektor sensitif mesti memperkukuhkan kedudukan keselamatan siber mereka dan melabur dalam merisik ancaman," tambah Shabab.
Pada 2024, penyelesaian Kaspersky berjaya mengesan dan menyekat 534,759 cubaan pancingan data kewangan, 49.23 juta ancaman pada peranti, 53.39 juta serangan brute-force (kaedah cuba dan silap) dan 135,274 serangan perisian tebusan.
-- BERNAMA