Biar kita mulakan dengan satu angka yang memang sukar dibayangkan.
18.8 juta.
Itulah bilangan ancaman berasaskan web yang berjaya disekat di Malaysia setiap hari — bersamaan lebih 51,000 insiden setiap jam.1
Bukan setahun. Bukan sebulan. Sehari.
Mungkin ada yang fikir: “Apa kaitan semua ini dengan pengawal sekuriti? Bukannya tu kerja orang IT?”
Soalan yang wajar. Tapi jawapannya mungkin mengejutkan anda.
Situasi Sebenar Ancaman Siber di Malaysia
Kajian terkini oleh Kaspersky mendedahkan bahawa 61 peratus rakyat Malaysia menyimpan data sensitif — maklumat kewangan, dokumen pengenalan, kata laluan, gambar peribadi — dalam bentuk digital, sama ada dalam komputer, telefon pintar, atau storan awan.2
Pada masa yang sama, data daripada Kaspersky menunjukkan lebih 24 juta ancaman siber dikesan di Malaysia sepanjang 2025, dengan satu daripada empat pengguna terjejas.3
Lebih membimbangkan, laporan Malaysia Computer Emergency Response Team (MyCERT) menunjukkan kes kebocoran data terus meningkat sepanjang 2025, dengan peningkatan 20 peratus direkodkan pada suku keempat 2025 berbanding suku ketiga — menunjukkan ancaman pencerobohan dan pendedahan maklumat sensitif milik rakyat dan organisasi terus membesar.4
Walaupun 73 peratus pengguna menggunakan pengesahan biometrik dan 57 peratus mengaktifkan pengesahan dua faktor, sekitar 44 peratus masih bergantung kepada kata laluan yang lemah — pintu terbuka luas kepada penjenayah siber.5
Keadaan ini semakin serius apabila kerajaan sendiri mengambil tindakan. Pada Februari 2026, Perdana Menteri Datuk Seri Anwar Ibrahim mengumumkan penubuhan Pusat Pembangunan Keselamatan Siber dan Kriptologi (CSCDC) — sebuah entiti berpusat yang menyatukan fungsi CyberSecurity Malaysia dan Pusat Teknologi dan Pengurusan Kriptologi Malaysia (PTPKM) di bawah Jabatan Perdana Menteri.6
Kerajaan turut sedang menggubal Rang Undang-Undang Jenayah Siber baharu yang merangkumi peruntukan khusus menangani penyalahgunaan AI seperti deepfake dan penyebaran imej intim.7
Jadi, Apa Kena Mengena dengan Pengawal?
Ini bahagian yang ramai terlepas pandang.
Serangan siber tidak selalunya bermula dari alam maya. Ramai orang beranggapan penggodam hanya duduk di bilik gelap, mengetuk papan kekunci sambil minum kopi. Hakikatnya, banyak pencerobohan siber bermula dengan pencerobohan fizikal — dan di situlah pengawal sekuriti memainkan peranan yang sangat penting.
Bayangkan senario ini:
Seorang lelaki berpakaian seperti teknician masuk ke pejabat anda dengan beg alatan. Dia menyebut nama syarikat IT yang sedang buat kerja di tingkat tiga. Receptionist tidak pasti, tapi dia kelihatan sah. Pengawal di pintu masuk hanya senyum dan biar dia lalu.
Dua jam kemudian, dia sudah cabut. Bersama dengan peranti kecil yang dipasang pada salah satu komputer di bilik pelayan — alat yang membolehkan penggodam mengakses sistem syarikat dari jauh.
Ini bukan cerita rekaan. Ini teknik serangan nyata yang dikenali sebagai physical intrusion atau pencerobohan fizikal, dan ia digunakan secara meluas oleh penjenayah siber profesional di seluruh dunia.
Tiga Situasi yang Pengawal Perlu Tahu
Situasi 1: Orang Tidak Dikenali dengan Alasan “Kerja IT”
Setiap orang yang masuk ke kawasan sensitif — bilik pelayan, pusat data, bilik kawalan — mesti melalui proses pengesahan yang ketat. Nama, nombor pekerja atau ID syarikat luar, tujuan lawatan, dan siapa yang memberi kebenaran. Jangan sesekali biarkan sesiapa masuk atas alasan “IT kata boleh” tanpa pengesahan bertulis atau panggilan terus kepada pengurus yang berkenaan.
Situasi 2: Peranti Mencurigakan Ditinggalkan
Pendrive, kotak kecil misterius, atau peranti yang kelihatan seperti pengecas — ini semua boleh menjadi alat pengintipan. Jika anda menjumpai benda asing yang dipasang pada komputer atau peranti rangkaian di premis, jangan cabut sendiri. Hubungi pengurus IT dengan segera dan rekodkan penemuan itu.
Situasi 3: Tailgating di Kawasan Terhad
Orang yang mengikut masuk di belakang pekerja sah tanpa mengimbas kad akses sendiri adalah ancaman nyata. Kawalan akses fizikal yang ketat — satu orang, satu kad, satu pintu — adalah barisan pertahanan pertama terhadap pencerobohan yang boleh berakhir dengan kebocoran data bernilai jutaan ringgit.
Pengawal Sekuriti Adalah Lapisan Pertahanan Pertama
Kerajaan boleh belanjakan berbilion ringgit untuk sistem keselamatan siber yang paling canggih di dunia. CSCDC boleh ditubuhkan. Undang-undang baharu boleh digubal. Tapi kalau pintu masuk fizikal tidak dijaga dengan betul, semua pelaburan itu boleh tergugat dalam masa beberapa minit.
Pakar keselamatan siber global sering berkata bahawa elemen manusia adalah titik kelemahan terbesar dalam mana-mana sistem keselamatan.8 Dan dalam konteks keselamatan fizikal, manusia yang dimaksudkan itu adalah pengawal sekuriti yang berdiri di pintu masuk setiap hari.
Anda bukan sekadar penjaga pintu. Anda adalah sebahagian daripada sistem pertahanan siber negara — sama ada anda sedar atau tidak.
Apa yang Boleh Pengawal Lakukan?
Anda tidak perlu jadi pakar IT untuk menyumbang kepada keselamatan siber premis anda. Beberapa langkah mudah yang boleh dilaksanakan:
Pertama, semak dan sahkan identiti semua pelawat yang masuk ke kawasan sensitif tanpa pengecualian. Walaupun mereka kelihatan “sah” — semak tetap semak.
Kedua, laporkan sebarang peranti atau benda asing yang ditemui dipasang pada peralatan pejabat kepada pengurus IT atau penyelia dengan segera.
Ketiga, kuatkuasakan kawalan akses dengan tegas — jangan biarkan siapa pun masuk mengekori orang lain walaupun mereka kelihatan seperti pekerja biasa.
Keempat, rekodkan semua kejadian luar biasa dalam buku log — tarikh, masa, penerangan kejadian, dan tindakan yang diambil. Rekod ini mungkin sangat penting sekiranya berlaku insiden keselamatan.
pakguard.online — untuk dan daripada pengawal sekuriti Malaysia.
Penafian: Artikel ini disediakan khusus untuk pakguard.online dan tidak boleh diterbitkan semula tanpa kebenaran bertulis. Kandungan adalah berdasarkan sumber-sumber awam yang dinyatakan dan adalah tepat pada tarikh penerbitan. Pembaca dinasihatkan merujuk sumber asal atau pihak berkuasa berkaitan untuk maklumat terkini. pakguard.online tidak menanggung sebarang liabiliti ke atas keputusan yang dibuat berdasarkan kandungan di laman ini.
Footnotes
- “61% Rakyat Malaysia Simpan Data Sensitif — Risiko Siber Turut Meningkat,” The Rakyat Post, 17 April 2026. https://www.therakyatpost.com/trpbm/tek/2026/04/17/61-rakyat-malaysia-simpan-data-sensitif-risiko-siber-turut-meningkat/ ↩
- Ibid. ↩
- Ibid. ↩
- “Cyber Incident Quarterly Summary Report — Q4 2025,” MyCERT / CyberSecurity Malaysia, April 2026. https://mycert.org.my/portal/details?menu=431fab9c-d24c-4a27-ba93-e92edafdefa5&id=5d6330b4-971e-44b9-b62b-be713eab55c5 ↩ ↩2
- “61% Rakyat Malaysia Simpan Data Sensitif — Risiko Siber Turut Meningkat,” The Rakyat Post, 17 April 2026. https://www.therakyatpost.com/trpbm/tek/2026/04/17/61-rakyat-malaysia-simpan-data-sensitif-risiko-siber-turut-meningkat/ ↩
- “Kukuh kesiapsiagaan hadapi ancaman siber,” MalaysiaMADANI, 13 Februari 2026. https://malaysiamadani.gov.my/2026/02/kukuh-kesiapsiagaan-hadapi-ancaman-siber/ ↩
- Ibid. ↩
- “Pendekatan Keselamatan Siber Bagi Menangani Ancaman Siber Mendatang,” Majlis Keselamatan Negara (MKN). https://www.mkn.gov.my/web/ms/2023/02/20/pendekatan-keselamatan-siber-bagi-menangani-ancaman-siber-mendatang/ ↩
