Ketua forensik komputer di Persatuan Profesional Keselamatan dan Anti-terorisme Antarabangsa, SL Rajesh, berkata banyak perniagaan masih bergelut dengan asas-asas perlindungan digital.

Katanya, ia berlaku biarpun ekonomi digital Malaysia berkembang pesat dalam sektor seperti pembuatan, runcit dan e-dagang.

“Agak mengejutkan apabila banyak perniagaan masih menggunakan perisian versi lama yang mempunyai pepijat (bug) yang diketahui umum. Ini menjadi ruang penggodam mengambil kesempatan,” katanya kepada FMT.

Rajesh menjelaskan bahawa kelemahan ini boleh membolehkan penceroboh digital memasang perisian hasad (malware) secara senyap dan merampas sistem komputer, yang akhirnya boleh menyebabkan kerugian kewangan besar dan menjejaskan reputasi.

Beliau menggesa pemilik perniagaan agar menganggap keselamatan siber sebagai satu pelaburan berterusan untuk kesinambungan perniagaan, bukannya sekadar perbelanjaan IT. “Keselamatan siber kini bukan lagi sesuatu yang ‘baik jika ada’, tetapi satu keperluan untuk kelangsungan perniagaan.”

Sementara itu, Pengarah Pusat Penyelidikan Keselamatan Siber Universiti Sains Malaysia (USM), M Selvakumar, berkata kurangnya kesedaran pengguna dan kekurangan tenaga pakar keselamatan siber turut menjadi kelemahan utama yang dihadapi oleh perniagaan tempatan.

“Faktor terbesar di sebalik peningkatan ancaman siber bukanlah teknologi itu sendiri, tetapi kita. Unsur manusia kekal sebagai titik paling lemah dalam keselamatan siber.

“Kakitangan mungkin menggunakan kata laluan yang lemah, mudah terpedaya dengan emel ‘phishing’ yang meyakinkan atau menggunakan peranti peribadi untuk kerja tanpa protokol keselamatan yang betul,” jelas Selvakumar.

Beliau turut menambah bahawa kebanyakan perniagaan tidak mempunyai peruntukan untuk menggaji pasukan keselamatan siber khusus yang dapat memantau ancaman secara berterusan, manakala ramai pembangun web, jurutera dan pentadbir sistem tidak dilatih untuk menggabungkan aspek keselamatan dan privasi dalam reka bentuk sistem.

“Hukum Murphy sangat terpakai dalam keselamatan siber — apa sahaja yang boleh salah, pasti akan salah. Bahkan sistem keselamatan bernilai jutaan ringgit pun tidak berguna jika kata laluan utama (master password) semudah ‘admin@123’,” katanya.

Syarikat keselamatan siber Kaspersky sebelum ini melaporkan bahawa perniagaan Malaysia antara sasaran utama ancaman berasaskan web di Asia Tenggara, dengan purata 1,050 serangan siber sehari dalam separuh pertama tahun 2025.

Jumlah itu meningkat 16% berbanding tempoh sama tahun lalu, menunjukkan trend peningkatan yang jelas seiring dengan perkembangan infrastruktur digital.

Selvakumar memberi amaran bahawa kesan serangan siber bukan sekadar melibatkan kerugian kewangan, tetapi juga kehilangan reputasi, hakisan kepercayaan pelanggan, gangguan operasi, serta kos tambahan bagi pemulihan bencana dan pemulihan sistem.

Kedua-dua pakar itu menegaskan bahawa melabur dalam perlindungan yang lebih baik mungkin mahal, tetapi tetap lebih murah dan berbaloi berbanding menanggung kerugian akibat pencerobohan siber.

Selvakumar mencadangkan agar syarikat menggunakan perkhidmatan syarikat profesional yang menawarkan pusat operasi keselamatan (SOC) untuk pemantauan ancaman berterusan, serta melantik perunding sekurang-kurangnya sekali setahun bagi mengenal pasti dan menangani kelemahan keselamatan yang berpotensi.

Rajesh pula menyarankan agar kempen kesedaran siber diadakan secara berkala untuk kakitangan dan pembangun perisian serta jurutera diberi latihan teknikal khusus dalam keselamatan digital.