Anda buka email, anda buka WhatsApp.
Anda perasan satu mesej kecemasan, nampak macam tulen.
Gaya penulisannya bunyi benar.
Kandungannya seakan sahih.
Itulah masalahnya.
Era scammer baharu melanda Malaysia
Kumpulan penyelidik daripada firma ESET memaklumkan yang pengguna di Malaysia kini sedang berdepan dengan scam era baharu. Scam yang diperkasa AI. Penipuan kini tak lagi boleh dikesan hanya dengan lihat mesej pelik ataupun janji indah khabar dari rupa, pautan yang entah apa-apa. Ia kini lebih pintar dan mampu mensimulasikan orang sebenar dan ia direka untuk memancing anda dengan berkesan.
Ia sangat mengancam keselamatan pengguna Malaysia.
Yang ingin disampaikan penyelidik keselamatan ESET adalah AI mengubah cara kerja kejuruteraan sosial (social engineering). Ia kini bukan lagi memancing orang untuk klik putan atau buka file yang dalamnya ada malwara. Sebaliknya, ia kini boleh menyerupai manusia sebenar dan mempengaruhi mangsa untuk bertindak pantas.
Ada data yang menyokong kenyataan tersebut.
37% serangan scammer di Malaysia adalah pihishing
Antara Disember 2024 hingga Mei 2025, phishing menyumbang kira-kira 37% daripada serangan siber di Malaysia. Serangan menggunakan malware Formbook juga dikesan meningkat. Perisian hasad ini kerap diguna untuk mencuri maklumat log masuk dan data-data sensitive lain dan ia menyumbang kepada 26% kepada serangan siber dalam kategori ini.
Serangan menggunakan emel juga telah berevolusi. 75% emel yang berniat jahat kini mengandungi kod hasad dalam bentuk skrip dan file .exe berbanding dahulu yang bergantung kepada kepilan Word ataupun Excel. Ia mencerminkan penggodam kini gunakan AI untuk mengautomasikan serangan.
Trend ini sukar untuk dikesan oleh sebab ia nampak terlalu tulen sehingga sukar dibezakan dengan yang benar-benar tulen.
Kemampuan malware buat scam nampak tulen
AI kini boleh tiru gaya penulisan, tiru slanga, klon suara, dan banyak lagi. Penyerang boleh menyamar jadi bos untuk memaksa anda lakukan perpindahan wang dengan meletakkan anda dalam situasi terdesak. Antara kaedah yang sering diguna adalah:
- Suara menyamar jadi orang yang dikenali
- Mesej tulisan AI yang meniru slanga tempatan
- Chatbot yang berikan respons berbahaya
- Kod hasad yang berjalan dalam website sebenar
- Scam yang dipakejkan dalam utusan sosial media
Malaysia adalah sasaran yang baik buat penggodam ini kerana 99.5% isi rumah memiliki telefon bimbit dan kadar penembusan Internat negara ini adalah setinggi 96.8%. Ramai pengguna kini berantungkepada WhatsApp, emel, ataupun platform permesejan. Bukan itu saja, perkongsian maklumat peribadi di dalam talian kini dianggap biasa tanpa rasa takut membuatkan banyak data yang boleh dimanfaatkan kumpulan penggodam.
ESET juga mengesan perisian hasad yang dikuasakan AI, PromptLock. Beza malware ini berbanding yang konvensional adalah ia boleh menjana kod hasadnya secara automatik secar amasa nyata untuk menyerang. Disebabkan kodnya dinamik, pengesanannya adalah lebih sukar.
Teknologi tak cukup untuk lindungi pengguna Malaysia daripada malware
Sebanyak 500 ribu malware baharu dikesan ESET setiap hari dan ia terus mencanak naik seiring dengan kemajuan AI.
Teknologi tak lagi cukup untuk melindungi pengguna daripada malware. Untuk itu, ESET mencadangkan agar pengguna ada tahap kesedaran tinggi tentang malware. Contohnya, senitasa periksa setiap mesej yang masuk dengna amat teliti. Dwiperiksa setiap permintaan daripada pihak sebelah sana dan jangan teragak-agak untuk berhenti sekiranya ada sesuatu yang tak kena.
Sumber: ESET
Sokong inisiatif ini:
Penghasilan kandungan bermanfaat memang mengambil masa. Anda boleh bantu laman web ini terus beroperasi dengan lakukan apa-apa sahaja pembelian melalui pautan di bawah.
