KUALA LUMPUR, Jan 14 (Bernama) – Palo Alto Networks, peneraju global dalam keselamatan siber, telah mengeluarkan Jangkaan Keselamatan Siber APAC untuk 2025, menawarkan tinjauan kritikal mengenai ancaman siber yang akan datang dan strategi bagi menanganinya.
Unjuran syarikat itu akan menyediakan firma-firma Malaysia, panduan untuk mengemudi kerumitan landskap digital yang berkembang.
Menurut Pengurus Negara Malaysia Palo Alto Networks, Sarene Lee, walaupun inovasi seperti kecerdasan buatan (AI) termasuk pengkomputeran kuantum dilihat akan meningkatkan daya saing, ia juga akan memperkenalkan risiko siber yang semakin meluas.
“Dengan melonjaknya peralatan jenayah siber yang dikuasakan AI seperti perisian tebusan sebagai perkhidmatan, perniagaan Malaysia mesti proaktif dalam menggunakan platform data bersatu yang dipacu AI untuk mempertahankan diri daripada serangan siber yang semakin kompleks.
“Perlumbaan bagi memanfaatkan AI ke arah inovasi serta keselamatan maya telah pun berjalan, dan perniagaan perlu diperlengkapkan untuk mengatasi penjenayah siber,” katanya.
Infrastruktur Siber: Platform Keselamatan Data Yang Disatukan
Jangkaan pertama berkisar pada keperluan yang semakin penting untuk platform keselamatan siber disatukan pada 2025. Organisasi yang menghadapi peningkatan kerumitan dalam operasi digital mereka diramal akan menyatukan alat keselamatan siber agar menjadi platform yang boleh menyelaraskan keterlihatan dan kawalan.
Palo Alto Networks mengunjurkan peralihan ini tidak akan hanya membantu perniagaan menghadapi kekurangan kemahiran siber yang berterusan tetapi juga mampu menambah posisi keselamatan mereka dengan menyediakan keterlihatan yang menyeluruh merentas repositori kod, beban kerja awan, rangkaian dan pusat operasi keselamatan (SOC).
Trend ini sejajar dengan usaha berterusan Malaysia seperti yang diterajui oleh Jabatan Digital Negara (JDN), yang memusatkan perolehan ICT untuk entiti kerajaan dengan tujuan memantapkan kecekapan serta keselamatan.
Pada Oktober 2024, Menteri Digital Gobind Singh Deo berkata arahan itu bertujuan bagi menghapuskan permintaan yang bertindih, kelapukan dan kelemahan sistem, yang kesemuanya berpotensi menimbulkan risiko.
“Deepfakes” : Ancaman Yang Semakin Meningkat
Jangkaan kedua menyerlahkan peningkatan ancaman yang ditimbulkan oleh teknologi “deepfakes”, alat yang semakin kerap digunakan oleh penjenayah siber untuk penipuan, menyampaikan maklumat yang salah dan kempen disinformasi. Memandangkan teknologi AI terus maju, “deepfakes”, terutamanya dalam format audio dan video, diramalkan menjadi lebih canggih selain lebih sukar untuk dikesan.
“Penjenayah yang bijak akan menggunakan AI generatif yang sentiasa bertambah baik bagi melancarkan serangan “deepfakes” yang kelihatan boleh dipercayai, dengan pengklonan suara menjadi lebih berleluasa,” kata Palo Alto Networks.
Di Malaysia, penambahan kandungan penipuan dalam talian semakin membimbangkan. Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) telah menurunkan 63,652 kandungan seperti itu pada 2024, melonjak berbanding 6,297 yang dikeluarkan pada 2023.
Tindakan ini merangkumi pelbagai bentuk penipuan, terutamanya yang melibatkan kecerdasan buatan (AI) seperti “deepfakes”, penyamaran tokoh awam dan video, grafik serta teks yang dimanipulasi.
Timbalan Menteri Komunikasi Teo Nie Ching menyatakan bahawa teknologi AI telah mengembangkan kaedah yang yang amat mudah dalam mencipta video palsu, dengan individu terkemuka seperti Perdana Menteri Datuk Seri Anwar Ibrahim dan bekas gabenor Bank Negara Tan Sri Dr Zeti Akhtar Aziz menjadi mangsa taktik penipuan seperti ini.
Pengkomputeran Kuantum : Bersedia Untuk Masa Depan
Melihat melangkaui ancaman jangka masa terdekat, Palo Alto Networks turut menyelidiki implikasi jangka panjang pengkomputeran kuantum.
“Buat masa ini, CIO (Ketua Pegawai Pelaburan) boleh menafikan sebarang gembar-gembur berkaitan topik ini kepada lembaga pengarah. Walaupun ada kemajuan ketara melalui pelaksanaan penyepuhlindapan kuantum tetapi penyulitan dengan gred ketenteraan masih belum dipecahkan.
”Bagaimanapun, taktik 'tuai sekarang, nyahsulit kemudian' dijangka akan dipergiat, menyasarkan data rahsia untuk penyahsulitan pada masa hadapan,” katanya.
“Tuai sekarang, nyahsulit kemudian' merujuk kepada strategi yang digunakan oleh penjenayah siber atau pelaku negara yang mana mereka menangkap data yang disulitkan hari ini dengan tujuan untuk menyahsulitnya pada masa hadapan apabila alat penyahsulitan menjadi lebih berkuasa dengan tersedianya pengkomputeran kuantum.
Palo Alto Networks juga berkata bahawa pelaku negara ini berkemungkinan menyasarkan organisasi dengan membangunkan komputer kuantum bagi serangan pengintipan korporat dan untuk mengatasi ancaman ini dengan berkesan, semua organisasi mesti menggunakan perisai tahan kuantum termasuk terowong tahan kuantum, perpustakaan data kripto yang komprehensif dan teknologi yang menawarkan ketangkasan kripto yang dipertingkatkan.
Di Malaysia, inisiatif untuk memerangi risiko keselamatan siber berkaitan kuantum telah mula mendapat kesedaran, selepas kerajaan melalui Belanjawan 2025 memperuntukkan dana RM50 juta kepada universiti awam bagi penyelidikan AI dan keselamatan siber, termasuk usaha kerjasama antara Universiti Putra Malaysia (UPM) serta Agensi Keselamatan Siber Negara (NACSA) dalam penubuhkan Pusat Teknologi dan Pengurusan Kriptologi Malaysia.
Pusat ini akan memberi tumpuan kepada transformasi sistem kriptografi negara kepada pasca-kuantum kriptografi untuk menjamin perlindungan Infrastruktur Maklumat Kritikal Nasional (NCII) dan data peribadi.
Ketelusan : Asas Dalam Kebolehpercayaan Dalam Era AI
Unjuran keempat tertumpu pada ketelusan sebagai kunci untuk mengekalkan kepercayaan pelanggan dalam era dipacu AI, dengan Palo Alto Networks menekankan bahawa apabila peranan AI dalam perniagaan serta tadbir urus berkembang, tumpuan pada etika, perlindungan data dan ketelusan akan dipergiatkan.
“Ketelusan dan komunikasi proaktif tentang mekanik model AI, khususnya mengenai pengumpulan data, set data latihan termasuk proses membuat keputusan akan menjadi penting dalam membina kepercayaan pelanggan,” katanya.
Di Malaysia, pelancaran garis panduan Tadbir Urus dan Etika Kepintaran Buatan (AIGE) pada 20 Sept 2024 telah menyediakan rangka kerja kepada pengamal AI, ia menawarkan disiplin industri secara menyeluruh sambil memfokuskan pada keselamatan AI, ketelusan dan integriti data, dengan kerajaan berharap garis panduan yang tidak terikat dengan undang-undang ini akhirnya akan memaklumkan perundangan akan datang.
Pada September 2024, Menteri Sains, Teknologi dan Inovasi Chang Lih Kang menekankan kepentingan untuk mengikuti perkembangan pesat AI sambil menyelaraskan garis panduan dengan usaha serantau, khususnya oleh ASEAN dalam mempromosikan penggunaan AI yang beretika.
Integriti Product dan Keselamatan Rantaian Bekalan
Ramalan kelima menggariskan penekanan yang semakin memuncak pada integriti produk serta keselamatan rantaian bekalan, menonjolkan bahawa dengan ketidaktentuan geopolitik yang semakin memanas selain peranan AI dan teknologi digital yang giat berkembang, perniagaan perlu menerima pakai penilaian risiko yang lebih kukuh, rangka kerja kebertanggungjawaban dan perlindungan undang-undang.
“Dalam persekitaran awan, yang mana kerumitan dan skala meningkatkan risiko, keterlihatan masa nyata telah menjadi satu keperluan.
“Jangka untuk melihat tumpuan yang lebih besar pada pemantauan menyeluruh yang melibatkan penjejakan berterusan infrastruktur dan metrik prestasi aplikasi,” katanya lagi.
Unjuran ini sejajar dengan kerjasama ASEAN yang semakin mantap dengan negara BRICS, khususnya dalam sektor ekonomi digital seperti e-dagang dan teknologi kewangan.
Pada 5 Dis 2024, Menteri Pelaburan, Perdagangan dan Industri Tengku Datuk Seri Zafrul Abdul Aziz menekankan bahawa ASEAN, di bawah pengerusi Malaysia tahun ini, merancang untuk menumpukan pada peningkatan rantaian nilai pembuatan termasuk mengurangkan gangguan yang disebabkan oleh ketidaktentuan geopolitik, dengan matlamat memperkukuhkan daya saing global melalui rantaian bekalan yang dipelbagaikan.
Mengukuhkan Daya Tahan Siber Untuk Masa Depan Digital Malaysia
Ketika Malaysia melaksanakan perjalanan transformasi digitalnya, keperluan untuk langkah keselamatan siber yang proaktif menjadi semakin penting, dan dengan mengguna pakai platform data bersepadu yang diperkasakan AI terkini, perniagaan boleh kekal di hadapan berbanding penjenayah siber sambil melindungi operasi mereka.
Secara khusus, dengan memanfaatkan teknologi seperti Precision AI, akan membolehkan perusahaan Malaysia memperkukuh rangka kerja keselamatan sambil mengekalkan ketangkasan yang amat diperlukan mereka bagi pertumbuhan dalam dunia yang semakin digital.
Organisasi-organisasi ini sewajarnya mengutamakan keselamatan siber bukan sahaja sebagai langkah pertahanan, tetapi sebagai pemacu utama daya tahan dan daya saing dalam pasaran global yang berkembang pesat.
Kesimpulannya, 2025 menjanjikan landskap keselamatan siber yang berkembang pesat, dengan cerapan daripada Palo Alto Networks mengemukakan kepentingan ketelusan, inovasi dan daya tahan agar perniagaan Malaysia kekal terjamin serta mampu berdaya saing dalam era digital.
Untuk mendapatkan maklumat lanjut mengenai 2025, organisasi berminat boleh meneroka jangkaan global Palo Alto Networks dan mempelajari kaedah agar sentiasa mendahului trend ini pada Ignite on Tour Malaysia menjelang tahun ini.
-- BERNAMA
