Terdapat beberapa kes sekuriti dan privasi berprofil tinggi berlaku sepanjang 2025. Yang masih segar diingatkan ialah gangguan Cloudflare di peringkat global mengakibatkan ribuan lama web dan perkhidmatan tergendala. Tahun ini juga melihat perisian hasad dibangunkan dengan bantuan AI untuk sukar dijejak dan beberapa lagi kes perisian hasad menyerang syarikat tempat. Ini ialah 10 berita sekuriti paling menarik sepanjang 2025.
1.Cloudflare Alami Gangguan – Ribuan Laman dan Perkhidmatan Tergendala
Tahun lalu gangguan Crowdstrike menyebabkan perkhidmatan syarikat penerbangan dan perniagaan tergendala di peringkat global mengakibatkan hampir 9 juta komputer terjejas. Bulan lalu perkhidmatan utama yang memerlukan capaian internet tergendala selama hampir 6 jam disebabkan isu sistem Cloudflare. Antara yang terjejas ialah X, ChatGPT dan Amanz sendiri tidak boleh diakses kerana sistem yang sepatutnya mengelakkan gangguan ke atas operasi yang terganggu.
Cloudflare mengesahkan gangguan tidak disebabkan oleh serangan siber seperti yang disebarkan di media sosial. Sebaliknya perubahan pada sistem pangkalan data ClickHouse menyebabkan fail konfigurasi “feature file” untuk modul Bot Management menggandakan saiz.
Fail yang terlalu besar melebihi had sistem sehingga menyebabkan berlakunya ralat HTTP 5xx meningkat. Perkhidmatan Cloudflare kembali dan hilang berkali-kali semalam kerana fail in dijana secara bergilir setiap 5 minit. Cloudflare berkata berikutan insiden ini mereka telah memperketatkan pengendalian fail konfigurasi dan menambah suis mematikan global untuk mengelakkan ia daripada berulang di masa hadapan.
2.PDRM Kemas Kini Laman SemakMule – Memudahkan Menyemak Akaun dan Nombor Telefon Scammer
Polis Diraja Malaysia melancarkan laman SemakMule beberapa tahun lalu dalam usaha memudahkan orang ramai menyemak akaun penipu dan mengenal-pasti sama ada terdapat sebarang laporan ke atas nombor telefon milik mereka. Pada Ogos, laman SemakMule diberikan nafas baharu.
Rekaan baharu memaparkan paparan dengan lebih besar, dan akan memudahkan pengguna berusia menggunakannya. Seperti sebelum ini, pengguna boleh lakukan carian berasaskan kepada nombor telefon, nombor akaun bank atau nama syarikat. Sebaik sahaja carian dilakukan, ia akan memaparkan sama ada terdapat sebarang laporan ke atas akaun berkenaan atau sebaliknya.
Tidak setakat itu, kini laman SemakMule turut memaparkan senarai 10 nombor akaun bank dan nombor telefon dengan angka laporan tertinggi untuk tempoh sebulan. Mengikut laman SemakMule, terdapat lebih 221,318 nombor telefon penipu telah direkodkan, selain 279,992 nombor akaun bank penipu yang telah direkodkan.
3.Kerajaan Korea Selatan Kehilangan 858 TB Data Dalam Kebakaran Kerana Sandaran Tidak Pernah Dilakukan
Pada September kebakaran di pusat data Perkhidmatan Sumber Maklumat Negara Korea Selatan mengakibatkan 647 perkhidmatan IT kerajaan Korea Selatan tergendala. Di peringkat awal dianggarkan perkhidmatan akan dapat dikembalikan semula sepenuhnya dalam masa dua minggu. Tetapi selepas di bulan ini sekitar 90% sahaja berjaya dipulihkan kerana tidak semua data yang hilang dapat dikembalikan kerana sandaran tidak pernah dilakukan.
Sistem storan awanan G-Drive yang digunakan lebih 125,000 penjawat awam Korea Selatan musnah dengan 858 TB data hilang selama-lamanya. Ini ialah sistem yang dibangunkan sendiri oleh Korea dan bukannya Google Drive. Data yang hilang adalah bersamaan 8 tahun kerja yang kini hilang selama-lamanya.
Sandaran tidak pernah dilakukan atas alasan ianya terlalu besar. Lebih tragis setiap penjawat awam tidak dibenarkan menyimpan data pada komputer peribadi dan wajib menggunakan G-Drive. Menurut media Korea, kebakaran disebabkan bateri yang digunakan sistem sandaran kuasa UPS sekiranya bekalan elektrik tergendala.
4. Sistem Digital MAHB Telah Digodam – Tebusan RM45 Juta Dituntut
Perdana Menteri Dato’ Seri Anwar Ibrahim telah mengesahkan bahawa sistem digital pengelola lapangan terbang kebangsaan MAHB telah digodam pada penghujung Mac, dengan kumpulan penggodam tersebut meminta tebusan $10 juta (~RM41 juta).
PMX mengesahkan perkara ini sewaktu ucapannya di sambutan Hari Polis ke-218 di Kuala Lumpur, Beliau juga mengatakan bahawa perkara ini berlaku satu atau dua hari lalu, dan mengatakan bahawa kerajaan, mahupun MAHB tidak akan tunduk kepada tuntutan wang tebusan tersebut.
Perdana Menteri mengatakan bahawa kerajaan akan memperuntukkan lebih banyak dana untuk memperkukuhkan lagi keselamatan sistem siber Malaysia, tetapi tidak menerangkan bagaimanakah sistem keselamatan ini akan dinaiktarafkan buat masa ini.
Sistem yang terjejas ialah paparan butiran penerbangan, kaunter daftar masuk dan juga pengendalian bagasi penumpang. Walaupun sistem sudah kembali pulih sehingga ke hari ini butiran mengenai siapa yang menggodam dan bagaimana sistem dipulihkan tidak pernah didedahkan kepada umum.
5. PDRM Diingatkan Tidak Boleh Periksa Telefon Bimbit Orang Awam Tanpa Alasan Kukuh
Berita mengenai polis mempunyai hak untuk memeriksa telefon bimbit orang awam sekiranya ada syak wasangka mencetuskan pelbagai reaksi dan perhatian di media sosial pada Januari lalu.
Antaranya termasuklah Menteri Dalam Negeri, Datuk Seri Saifuddin Nasution Ismail yang meminta Ketua Polis Negara, Tan Sri Razarudin Husain untuk berbincang Suruhanjaya Hak Asasi Manusia Malaysia (SUHAKAM) bagi memberikan pemahaman yang lebih baik mengenai hak polis memeriksa telefon bimbit orang awam.
Dalam kenyataannya, beliau menjelaskan bahawa pihak polis tidak boleh sewenang-wenangnya menyemak telefon bimbit milik orang awam kecuali ada asas untuk berbuat demikian. Selain itu pihaknya mahu isu berkenaan difahami dengan lebih tepat dan mengikut prosedur keselamatan yang sepatutnya. Hal berkenaan adalah sangat penting bagi mengelakkan daripada berlaku hal yang boleh menimbulkan pelanggaran daripada aspek hak asasi manusia.
SUHAKAM dalam satu kenyataan turut mengingatkan orang ramai untuk peka dengan hak asasi masing-masing terutamanya jika peranti diperiksa tanpa alasan munasabah. Orang ramai boleh membuat laporan tetapi perlu disertakan dengan tempat kejadian, nama serta nombor pengenalan pada pakaian seragam pegawai terlibat.
SUHAKAM turut menyatakan kebimbangan terhadap kenyataan yang dikeluarkan KPN sebelum ini. Justeru pertemuan dua hala di antara KPN dan SUHAKAM diyakini mampu memainkan peranan penting dalam menyelesaikan masalah atau isu yang timbul. Orang ramai juga disarankan untuk membaca buku yang dikeluarkan oleh Majlis Peguam Malaysia bertajuk “Polis dan Hak Asasi Anda” sebagai pandu
6.Ejen AI Pelayar Web Comet Oleh Perplexity Mudah Menjadi Mangsa Phishing dan Laman Edagang Palsu
Pengeluar perkhidmatan kecerdasan buatan (AI) menjanjikan masa depan dimana anda boleh menyuruhnya membeli barangan dan tiket hanya dengan memberikan arahan suara. Ejen AI terbina pada pelayar web kemudian boleh melengkapkan tugasan ini sambil anda santai minum secangkir kopi semanis puan. Tetapi penyelidik daripada Guardio mendapati ejen AI yang digunakan pada pelayar web Comet yang dibangunkan Preplexity boleh menyebabkan pengguna kerugian besar.
Egen AI yang digunakan oleh Comet boleh diperdaya untuk membeli produk daripada laman web palsu, menjadi manga phishing dan disuntik dengan kod perisian hasad yang mendatangkan risiko besar pada peranti pengguna.
Guardio berjaya membuatkan ejen AI comet membeli Apple Watch daripada laman palsu Walmart yang dibangunkan mereka. Maklumat pembelian dimasukkan secara automatik dan dimuktamadkan tanpa ia menyedari ia bukan laman asli. Menurut penyelidik di dunia sebenar menerusi penggunaan teknik SEO dan pengiklanan palsu, agen AI boleh diperdaya melakukan pembelian sebelum pengguna menyedari mereka menjadi mangsa scam.
Lebih serius ialah emel phishing dihantar dengan menggunakan URL laman perbankan palsu dan suntikan kod hasad boleh dilakukan dengan menyorokkan arahan yang tersembunyi terus pada laman. Kod tersembunyi ini tidak dapat dilihat oleh manusia tetapi boleh dibaca agen AI kerana ia diletakkan pada kos sumber laman. Ejen AI boleh diperdaya untuk memuat turun perisian hasad yang kemudiannya dipasang pada peranti pemilik tanpa disedari.
7.Perisian Hasad Dengan AI Yang Mengelak Dikesan Perisian Anti Virus Dibangunkan
Pemasangan perisian anti virus ialah kewajipan jika anda menggunakan PC. Paling kurang sekalipun Windows Defender diaktifkan dan dikemaskini dengan kerap bagi memastikan keselamatan terjamin. Tetapi kini beberapa penyelidik bersedia untuk mendedahkan perisian hasad dengan kecerdasan buatan (AI) telah dibangunkan untuk mengelak ia dikesan oleh perisian anti virus.
Sekumpulan penyelidik sekuriti yang menggelarkan diri mereka Outflank memperlihatkan perisian hasad dengan AI mereka di acara Black Hat 2025 pada Ogos lalu. Menurut Outflank mereka melatih model AI berasaskan model Qwen 2.5 yang dibangunkan oleh Alibaba selama tiga bulan. Dalam ujian yang dilakukan setakat ini, perisian hasad dengan AI yang dibangunkan mampu mengelak dikesan Windows Defender dengan kadar kejayaan 8%.
Peratusan yang rendah tetapi lebih tinggi berbanding 1% apabila menggunakan model Anthropicdan hanya 0.5% apabila menggunakan model DeepSeek. Outflank sedang melakukan latihan AI seterusnya bagi membolehkan perisian hasad mereka ini semakin sukar dikesan perisian anti virus.
8.Kumpulan Perisian Hasad Antarabangsa Lumpuh Dalam Operasi Melibatkan PDRM – 20,000 Domain Dirampas
Operasi beberapa kumpulan yang melakukan jenayah mencuri data orang ramai menggunakan perisian hasad berjaya dilumpuhkan Jun lalu. Serbuan dilakukan serentak oleh polis di 26 negara termasuk Polis Diraja Malaysia ini berjaya menahan 32 suspek. Secara keseluruhan lebih 20,000 domain dan IP yang digunakan untuk kegiatan perisian hasad serta 42 mesin pelayar telah dirampas.
Turut dirampas ialah data sebesar 100GB dengan lebih 216,000 telah dihubungi pihak berkuasa. Perisian hasad yang digunakan mencuri maklumat log masuk akaun, data kewangan dan dompet kripto. Ia kemudiannya dijual di web gelap untuk mencuri identiti.
Pihak polis negara yang terlibat dalam serbuan besar-besaran ini adalah Brunei, Fiji, Filipina, Hong Kong, India, Indonesia, Jepun, Kazakhstan, Kemboja, Kepulauan Solomon, Kiribati, Korea, Laos, Makau, Malaysia, Maldives, Nauru, Nepal, Papua New Guinea, Samoa, Singapura, Sri Lanka, Thailand, Timor-Leste, Tonga, Vanuatu, dan Vietnam.
9. Bitcoin Bernilai $15 billion Dirampas Amerika Kerana Terlibat Dengan Penipuan Penyembelihan Khinzir
Penipuan “Penyembelihan Khinzir” ialah terma yang menjadi popular tahun lalu apabila jutaan akaun yang digunakan oleh sindiket dipadam oleh Meta dan kerajaan Thailand memotong bekalan elektrik ke Myanmar yang menjadi lubuk aktiviti ini dilakukan. Oktober lalu Jabatan Keadilan Amerika (DOJ) mengumumkan mereka merampas Bitcoin bernilai $15 bilion (~RM 61 bilion) daripada dompet kripto yang digunakan oleh sindiket yang beroperasi di Kemboja.
Bitcoin dimiliki oleh, Chen Zhi yang mengetuai Prince Group. Dari luar, Prince Group yang ditubuhkan pada tahun 2015 beroperasi sebagai sebuah syarikat hartanah dan kewangan tetapi ia semua hanyalah helah untuk menutup operasi sebenar melakukan penipuan atas talian.
Selain menipu mangsa menggunakan teknik “menyembelih khinzir”, Prince Group juga terlibat dengan jenayah perdagangan manusia dengan individu yang ditipu dengan pekerjaan mewah ditahan untuk menjadi hamba melakukan operasi.
Penipuan penyembelihan khinzir menerima namanya kerana mangsa akan dibela oleh penjenayah di peringkat awal sebelum ditipu dengan meminta wang dalam jumlah besar diserahkan sama seperti bagaimana petani menjaga khinzir yang kemudiannya disembelih.
10.4Chan Tergendala Selepas Digodam
Laman kontroversi 4Chan.com tergendala pada bulan April selepas digodam menyebabkan maklumat peribadi beberapa moderator aman tertiris ke arena web. Dalam kenyataan yang dikeluarkan oleh pengendali laman, penggodam mengakses pelayar 4Chan pada 14 April menerusi alamat IP di UK.
Mereka mengesahkan laman digodam kerana infrastruktur yang sudah lama tidak dikemaskini disebabkan kekangan kewangan. Tempoh 10 hari diperlukan untuk mengembalikan semula laman kerana pelayar yang usang perlu digantikan dengan perkakasan lebih baharu. Sistem operasi dan kod juga telah dikemaskini ke versi terkini bagi mengelakkan kejadian yang sama berulang.
Pada waktu ini muat naik fail PDF telah dihalang kerana ia digunakan oleh penggodam mengakses pelayar. Forum /f/ – Flash juga akan ditutup selama-lamanya kerana tidak ada cara untuk menampal kerentanan sekuriti fail SWF.
