Menjelang musim membeli-belah yang dinantikan setiap hujung tahun seperti hari promosi 11.11, Black Friday, dan musim perayaan, Palo Alto Networks menggesa semua pihak supaya lebih berwaspada terhadap ancaman siber. Musim ini biasanya menyaksikan peningkatan dalam aktiviti atas talian dan transaksi kewangan — daripada mencari tawaran terbaik, membuat tempahan percutian, pembelian tiket, hingga pemindahan wang rentas sempadan untuk hadiah perayaan. Pada ketika ini, penjenayah siber dijangka akan mengambil kesempatan terhadap pengguna digital yang tidak berwaspada, melalui penipuan memancing data (phishing), laman web palsu, dan penipuan pembayaran.
Kesan ancaman siber ini dapat dilihat pada jumlah kerugian yang direkodkan antara 2021 hingga April 2024, iaitu sebanyak RM3.18 bilion akibat penipuan dalam talian yang melibatkan lebih daripada 95,800 mangsa.[1] Dengan peningkatan aktiviti dalam talian sepanjang musim beli-belah yang akan datang, keperluan untuk meningkatkan kesedaran keselamatan siber semakin mendesak.
“Seiring dengan perkembangan pesat sektor runcit dan e-dagang di Malaysia, keperluan untuk langkah keselamatan siber yang lebih kukuh menjadi semakin penting,” kata Sarene Lee, Pengurus Negara untuk Palo Alto Networks Malaysia. “Pertahanan keselamatan siber yang terbaik bermula dengan kesedaran dan persediaan yang rapi. Peniaga dan perniagaan perlu mengambil langkah proaktif untuk melindungi platform mereka, manakala pengguna perlu berwaspada untuk memastikan pengalaman membeli-belah dalam talian yang selamat.”
Peningkatan dalam transaksi beli-belah dalam talian, pembayaran digital, dan perancangan percutian bukan sahaja mengubah tingkah laku pengguna di Malaysia tetapi turut memperkenalkan risiko baru. Jumlah transaksi dalam talian yang tinggi semasa acara-acara penting seperti 11.11, Black Friday, dan tempoh merancang percutian membuka peluang kepada penjenayah siber. Di Malaysia, 55% pengguna menggunakan kod QR, 63% bergantung pada dompet digital, dan 73% terlibat dalam aktiviti perdagangan di laman sosial, yang meningkatkan risiko terhadap ancaman siber.[2]
Dengan jumlah transaksi dalam talian yang semakin meningkat, pengguna berdepan dengan risiko ancaman seperti serangan APK — perisian hasad yang menyasarkan aplikasi mudah alih — dan penipuan deepfake. Untuk melindungi diri, pengguna perlu lebih berhati-hati terhadap keselamatan dalam talian mereka, terutama sekali pada musim puncak membeli-belah seperti 11.11 yang akan datang.
Palo Alto Networks menyarankan beberapa amalan terbaik untuk memastikan pengalaman membeli-belah yang selamat:
Pada masa yang sama, perniagaan juga harus memperkukuhkan pertahanan mereka terhadap ancaman siber. Unit 42 oleh Palo Alto Networks [3] mendedahkan bahawa industri peruncitan adalah antara tiga sektor utama di Malaysia yang terkesan dengan serangan ransomware, menunjukkan betapa mencabarnya untuk mengekalkan keselamatan tanpa mengganggu pengalaman membeli-belah pelanggan. Ancaman biasa semasa musim puncak termasuk taktik kejuruteraan sosial seperti penipuan phishing yang memperdaya pekerja untuk mendedahkan maklumat sensitif, serta serangan ransomware yang boleh menyebabkan sistem kritikal terkunci sehingga tebusan dibayar. Selain itu, serangan Distributed Denial of Service (DDoS) boleh menyebabkan laman web runcit sesak dengan trafik sehingga terganggu, yang akan mengganggu pengalaman pelanggan.
Kebimbangan ini turut dikongsi oleh pengguna di Malaysia, dengan kajian lain menunjukkan bahawa 28% rakyat Malaysia berasa kurang selamat membeli-belah dalam talian, manakala 30% lebih suka berurusan dengan perniagaan yang melaksanakan langkah keselamatan yang kukuh, seperti pengesahan identiti.[4]
Bagi mengurangkan risiko ini secara berkesan, perniagaan disarankan untuk menggunakan pendekatan Zero Trust yang menekankan pengesahan ketat bagi setiap pengguna dan peranti yang mengakses rangkaian mereka, memastikan tiada kepercayaan diberikan. Dengan mengintegrasikan pengesanan ancaman yang menyeluruh, tindak balas, dan perlindungan data ke dalam rangka kerja Zero Trust, perniagaan boleh meningkatkan keterlihatan, memperkemaskan operasi keselamatan, dan membolehkan tindak balas ancaman secara masa nyata. Pendekatan ini bukan sahaja melindungi data sensitif tetapi juga mengekalkan pengalaman pengguna yang lancar, memastikan keselamatan dan kemudahan bagi pengguna.
“Ini bukan sahaja mempermudahkan pengurusan dan meningkatkan kecekapan, tetapi juga memperkukuhkan daya tahan dengan menerapkan pendekatan Zero Trust, yang penting dalam mempertahankan diri daripada serangan yang semakin meluas — terutamanya semasa musim beli-belah yang tinggi trafiknya. Akhirnya, keselamatan siber adalah tanggungjawab bersama, dan dengan usaha bersama, rakyat Malaysia boleh mewujudkan persekitaran dalam talian yang lebih selamat dan terjamin untuk semua,” kata Lee.
[1] RM3.2b lost to online scams between 2021 and April 2024 – Gobind
[2] Ayden Index Report: 2024, Popular Ways to Pay in Malaysia in 2024, pg 4
[3] Unit 42 Palo Alto Networks Ransomware Retrospective Report 2023
[4] Ayden Index Report: 2024, Popular Ways to Pay in Malaysia in 2024, Pg 19
