Jenayah melibatkan penipuan dalam talian di negara ini semakin membimbangkan apabila rekod Polis Diraja Malaysia (PDRM) menunjukkan peningkatan ketara dari segi jumlah laporan dan kerugian pada tahun 2024 berbanding tahun sebelumnya.

Laporan Kementerian Dalam Negeri menunjukkan bahawa sebanyak 35,368 kes jenayah siber dilaporkan pada tahun 2024 dengan jumlah kerugian mencecah RM1.57 bilion.

Angka ini meningkat berbanding 34,495 kes dan kerugian RM1.22 bilion pada tahun sebelumnya.

Jenayah ini meliputi pelbagai kategori seperti jenayah telekomunikasi, e-kewangan, penipuan cinta (love scam), e-dagang, pelaburan tidak wujud dan pinjaman tidak wujud.

Dalam usaha menangani isu ini, PDRM telah melaksanakan pelbagai inisiatif, termasuk menubuhkan portal Semak Mule yang membolehkan orang ramai menyemak nombor telefon atau akaun bank yang dikaitkan dengan penipuan.

Selain itu, sebuah unit siber di bawah Jabatan Siasatan Jenayah Komersil (JSJK) telah ditubuhkan untuk menangani semua isu berkaitan jenayah siber.

Pusat Respons Scam Kebangsaan (NSRC)

Kerajaan juga melancarkan Pusat Respons Scam Kebangsaan (NSRC) yang melibatkan kerjasama antara agensi seperti Bank Negara Malaysia (BNM), PDRM, Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM), serta institusi kewangan.

Pusat ini bertindak untuk menyekat transaksi mencurigakan secara segera. Tambahan pula, lebih 10 ribu program kesedaran telah dijalankan pada tahun 2024 untuk mendidik masyarakat mengenai bahaya penipuan dalam talian dan langkah-langkah pencegahan.

Di samping langkah-langkah tersebut, pendekatan pencegahan jenayah siber juga memerlukan gabungan kaedah tradisional dan moden untuk memastikan keberkesanan yang lebih menyeluruh.

Kaedah tradisional melibatkan aspek pendidikan, penguatkuasaan undang-undang dan penggunaan alat keselamatan asas.

Latihan keselamatan siber dan kempen kesedaran terus memainkan peranan penting dalam melindungi pengguna.

Banyak kes jenayah siber berpunca daripada kealpaan pengguna, seperti menggunakan kata laluan lemah atau menjadi mangsa serangan pancingan data (phishing).

Kempen kesedaran ini membolehkan pengguna memahami ancaman yang mereka hadapi serta langkah perlindungan yang boleh diambil.

Penguatkuasaan Undang-Undang

Selain itu, penguatkuasaan undang-undang seperti Akta Jenayah Komputer dan Akta Perlindungan Data Peribadi di Malaysia terus menjadi landasan penting dalam mengawal aktiviti jenayah dalam talian.

Walaupun demikian, undang-undang ini perlu dipantau dan disesuaikan mengikut evolusi teknologi.

Penggunaan alat perlindungan asas seperti tembok api (firewall), antivirus dan protokol keselamatan seperti VPN (Virtual Private Network) juga masih relevan untuk mencegah ancaman siber.

Kaedah moden dalam keselamatan siber kini semakin berkembang dengan penggunaan teknologi canggih, khususnya kecerdasan buatan (AI), bagi menangani ancaman digital yang semakin kompleks.

AI berperanan penting dalam mengenal pasti, menganalisis dan menangkis pelbagai bentuk serangan siber dengan lebih pantas dan berkesan.

Dengan keupayaan pembelajaran mesin (machine learning), AI dapat mengkaji serta memahami corak tingkah laku pengguna dan rangkaian dalam masa nyata.

Melalui analisis data yang mendalam, AI mampu mengesan sebarang kelainan atau aktiviti mencurigakan yang berpotensi menjadi ancaman.

Sebagai contoh, AI boleh mengenal pasti percubaan pancingan data (phishing) atau penyebaran perisian hasad (malware) sebelum ia sempat menimbulkan kerosakan yang lebih besar terhadap sistem.

Pendekatan ini bukan sahaja meningkatkan kecekapan dalam mengenal pasti ancaman, tetapi juga mengurangkan kebergantungan kepada pemantauan manusia yang mungkin mengambil masa lebih lama untuk mengesan serangan.

Sistem Pemantauan Masa Nyata

Selain itu, sistem pemantauan masa nyata (real-time monitoring) yang dipacu oleh AI membolehkan organisasi mengambil tindakan segera apabila berlaku insiden keselamatan.

Ini sangat penting dalam mencegah kebocoran data serta melindungi maklumat sensitif daripada jatuh ke tangan penggodam.

Teknologi ini juga berupaya memberi amaran awal kepada pengguna mengenai sebarang aktiviti luar biasa yang berlaku dalam sistem mereka, sekali gus membolehkan langkah mitigasi diambil sebelum keadaan menjadi lebih buruk.

Bagi meningkatkan lagi keselamatan, organisasi juga mengimplementasikan langkah-langkah perlindungan tambahan seperti autentikasi berbilang faktor (Multi-Factor Authentication, MFA).

Dengan MFA, pengguna perlu melalui beberapa lapisan pengesahan sebelum diberikan akses kepada sistem atau data sensitif.

Ini menjadikan serangan seperti kecurian kata laluan menjadi lebih sukar kerana penggodam perlu melepasi lebih daripada satu halangan untuk mendapatkan akses yang tidak sah.

Gabungan kaedah tradisional dan moden ini adalah kunci untuk meningkatkan tahap keselamatan siber.

Sebagai contoh, kesedaran pengguna yang tinggi melalui pendidikan tradisional akan melengkapkan keupayaan teknologi moden seperti AI untuk mengesan ancaman.

AI juga boleh digunakan untuk menganalisis corak pematuhan pengguna terhadap langkah keselamatan tradisional dan memberi cadangan pembaikan.

Kerjasama Semua Pihak

Kerjasama antara kerajaan, sektor swasta dan institusi pengajian tinggi juga memainkan peranan penting.

Institusi pengajian tinggi boleh menjalankan kajian lanjut mengenai ancaman siber terkini, manakala sektor swasta boleh melabur dalam pembangunan teknologi pencegahan.

Inisiatif seperti Cybersecurity Malaysia menjadi contoh bagaimana kerjasama ini dapat menyumbang kepada keselamatan siber secara kolektif.

Kesimpulannya, peningkatan jenayah siber di Malaysia menuntut pendekatan yang lebih menyeluruh dan terintegrasi.

Gabungan kaedah tradisional dan moden, ditambah dengan inisiatif kerajaan seperti NSRC, Semak Mule, serta kerjasama antara pelbagai sektor, akan memastikan ancaman siber dapat ditangani dengan lebih berkesan.

Kesedaran masyarakat dan penggunaan teknologi canggih adalah kunci untuk memastikan keselamatan siber terus terjamin pada era digital ini.

-- BERNAMA

Dr Noor Zuraidin Mohd Safar ialah Pensyarah Kanan, Jabatan Keselamatan Maklumat dan Teknologi Web, Fakulti Sains Komputer dan Teknologi Maklumat, Universiti Tun Hussein Onn Malaysia (UTHM).