Temubual eksklusif bersama pakar keselamatan siber membincangkan pendekatan terkini seperti Zero Trust, AI-driven threat hunting, dan kerjasama kerajaan serta sektor swasta untuk memperkukuh pertahanan siber negara.
00:00Keselamatan cyber bukan lagi isu teknikal semata-mata, tetapi satu keperluan strategik untuk negara dan organisasi.
00:07Mulai 1 Disember 2025, rakyat Malaysia akan menikmati keselamatan yang dipertingkatkan apabila semua syarikat telekomunikasi mula mengintegrasikan teknologi pengesahan ID30 My Digital ID ke dalam aplikasi mudah alih mereka.
00:21Inisiatif peringkat nasional ini bagi melindungi pengguna daripada panggilan skam, kes penyamaran dan penipuan identiti yang sering bergantung kepada kad SIM tidak disahkan atau disalahguna sekaligus memastikan setiap nombor telefon mudah alih dipautkan kepada identiti digital yang sah dan dipercayai.
00:39Kita akan bersama Presiden Persatuan Pengguna Cyber Malaysia MCCA Mohd Sirajuddin Jalil untuk mula selanjut tentang pendekatan ini.
00:46Saya nak cakap terima kasih Siraj.
00:47Dengan pelaksanaan My Digital ID di semua peringkat telekomunikasi ini, apa impak langsung yang dilihat akan memberi kesan terhadap kadar penipuan identiti dan skam di Malaysia?
00:59Okey, terima kasih Rina.
01:00Basically, penjenayah cyber ini akan tertumpu kepada dua perkara.
01:05Pertama adalah untuk membentuk cara mereka nak mencapai internet ataupun nak berkomunikasi itu dengan menggunakan identiti palsu.
01:18Yang kedua, mereka akan menggunakan maklumat perbankan MIUL yang mana mereka akan menggunakan orang lain untuk tujuan transaksi penipuan itu tadi.
01:28Jadi, hari ini kita dah lihat bahawa My Digital Identity telah membawa pembaruan dan juga mereformasikan kaedah pendaftaran SIM card perabaya
01:42tertumpu kepada perabaya kerana SIM card perabaya ini merupakan elemen terpenting kepada penjenayah cyber untuk mereka berkomunikasi dengan pengguna ataupun mangsa.
01:56Jadi, that's why agak lama isu ini sebenarnya, saya ingat Astro pun pernah melaporkan laporan yang dikeluarkan oleh pihak MCMC berkaitan kompaun yang dikenakan terhadap syarikat telekomunikasi kerana gagal
02:11apa namanya menyelia soal pendaftaran SIM card yang dipalsukan.
02:17dan hari ini bermulanya proses untuk mereka mengadaptasikan pendaftaran SIM card perabaya menggunakan My Digital Identity melalui aplikasi-aplikasi penyedia perkhidmatan masing-masing lah.
02:33dan kita nak tengok dan unjuran daripada mekanisme ini, sudah pasti penjenayah pun akan terus mencari jalan bagaimana mereka nak terus mengeksploitasi keadaan telekomunikasi ini
02:45tetapi sekurang-kurangnya satu usaha yang drastik dan juga yang lebih jelas di peringkat kerajaan itu berjaya diterjemahkan.
02:53dan saya yakin My Digital Identity ini juga merupakan mekanisme keselamatan cyber ataupun perkhidmatan yang ditawarkan oleh pihak kerajaan kepada pengguna.
03:04dan ada sedikit kadang-kadang salah faham di kalangan pengguna itu sendiri bahawa My Digital Identity ini ingin mengumpul data dan sebagainya.
03:12Saya nak tegaskan juga bahawa My Digital Identity ini bukanlah satu mekanisme untuk mencerap data pengguna.
03:19sebaliknya ia adalah satu mekanisme kunci keselamatan supaya pengguna dapat mengakses perkhidmatan dalam talian.
03:28Apa-apa perkhidmatan dalam talian dalam negara kita khususnya di peringkat kerajaan supaya mereka selamat.
03:34Selain daripada mereka hanya perlu mewujudkan ID dan password.
03:39Jadi dalam konteks telekomunikasi ini maknanya lepas ini kita sendiri pun boleh semak sejauh mana ada orang lain
03:48kalau menggunakan identiti kita untuk tujuan pendaftaran SIM card palsu itu.
03:54Jadi ini adalah satu penanda aras baharu dan juga memudahkan pengguna untuk membuat semakan secara persendirian
04:04melalui aplikasi My Digital Identity.
04:09Dan kita tahu tujuannya adalah untuk memastikan keselamatan untuk setiap pengguna itu
04:15tapi untuk setiap pengguna kita tahu concern dia pengguna biasakah ataupun tidak
04:19ramai risau tentang soal privasi dan data peribadi dan dalam konteks My Digital ID itu
04:24macam mana kita nak yakinkan pengguna ini tentang platform ini adalah selamat dan kita dapat memastikan keamanan.
04:30sebab kalau kita lihat mungkin ramai yang tak data sekarang ini sebab mereka bimbang
04:34kerana mereka risau atau faktor luara tapi untuk mempercayai method ini pun mereka memerlukan kepercayaan.
04:42My Digital Identity ini di keselia oleh agensi keselamatan cyber negara itu sendiri.
04:52Yang mana pihak kerajaan pun kita lihat tidak melepaskan soal kerisauan itu.
04:59Jadi fungsi pucu kuasa itu diletakkan di bawah NAKSA ataupun agensi keselamatan cyber negara itu sendiri.
05:07That's why soal digital ini tak ada orang boleh bagi jaminan 100% bahawa ia garanti selamat.
05:14Dan banyak insiden syarikat gegasi sendiri pun ada berlakunya insiden kebocoran data
05:22baik apa sajalah kan syarikat-syarikat gegasi ini termasuk platform media sosial itu sendiri.
05:28Jadi dalam konteks negara kita penyedia perkhidmatan itu adalah kerajaan sendiri.
05:34Sudah pasti ia menjadi satu tunjang utama yang menjadi perhatian pihak kerajaan.
05:41Dan kerisauan pengguna itu ada asasnya.
05:44Kita tak menafikan soal kerisauan melibatkan kebocoran data.
05:48Dan concern pengguna itu sebenarnya menjadi imbangan ataupun check and balance
05:53pada pihak kerajaan untuk meneliti setiap masa soal pengoperasian My Digital Identity itu sendiri.
05:59My Digital Identity tidak mengumpul data sebaliknya dia hanya menggunakan data daripada Jabatan Pendaftaran Negara
06:06tetapi mekanisme teknikal sebagai kunci maksud kepada aplikasi-aplikasi ataupun penyedia perkhidmatan digital yang lain.
06:15itu sahaja dan dia tidak seperti My Sejahtera, tidak seperti Budi Madani, tidak seperti Padu
06:24yang mana ada banyak sesi proses untuk kita memasukkan input-input tertentu.
06:29sebaliknya My Digital Identity ini cukup dengan kita membuat pengesahan biometrik
06:35di kiosk-kiosk yang disediakan oleh My Digital Identity itu sendiri.
06:40That's why soal pengumpulan data, saya tak nampak ada pengumpulan data yang baru.
06:47Sebaliknya dia menggunakan data saya ada yang disediakan oleh Jabatan Pendaftaran Negara.
06:54Dan sudah kita tahu ancaman cyber hari ini bukan sekadar scam call tetapi juga ransomware, APT iaitu
07:01Advanced Persistent Threat kebocoran data dan melihat kepada perdekatan identiti digital seperti ini.
07:08Adakah ia sudah cukup ataupun kita perlu tidakkan yang lebih menyeluruh untuk memastikan setiap guna
07:13termasuk dengan syarikat dan komunikasi ini dapat mainkan peranan mereka yang lebih cekap
07:18dalam memastikan keselamatan cyber itu sendiri?
07:21Sudah pasti tak cukup kerana aspek jenayah cyber bukan hanya melibatkan teknikal,
07:29dia juga melibatkan social engineering.
07:31Dan tangkapan social engineering itu hari ini tidak hanya menjurus kepada individu.
07:36Bahkan berlaku insiden-insiden yang melibatkan social engineering terhadap organisasi.
07:42That's why pihak telekomunikasi ini kita nak memuji lah kerana mereka mengambil sikap
07:52ataupun accountability soal jenayah cyber ini dengan memilih untuk bekerjasama dengan pihak kerajaan
08:00untuk memastikan fungsi My Digital Identity itu dilaksanakan bersama dengan aplikasi mereka.
08:08Dan kita berharap supaya pihak syarikat telekomunikasi juga dapat memudahkan soal
08:16birokrasi apabila proses untuk pihak penguatkuasa yang lain sebagai contoh untuk melakukan siasatan
08:24sebab pernah ada kekangan soal melibatkan data perkongsian data dan sebagainya.
08:29dan kita telah pun ada pihak kerajaan sendiri telah ada akta baru melibatkan perkongsian data.
08:36Dan data ini penting apabila satu-satu siasatan nak dilakukan terhadap jenayah cyber ini
08:42yang bersifat anonymous ataupun ada element anonymity itu sendiri
08:46sudah pasti akan menyukarkan pihak berkuasa untuk membuat siasatan.
08:51That's why antara komponen penting dalam jenayah cyber ini adalah IP address
08:56ataupun maklumat IP itu yang perlu dikongsikan oleh pihak telekomunikasi.
09:02Jadi ada banyak lagi mekanisme kehadapan ini yang perlu dirangka dan juga dibentuk
09:08dan dilaksanakan bersama.
09:10Dan untuk menangani jenayah cyber ini perlu ada shared responsibility.
09:15Maknanya sekarang kita tengok kerajaan dan juga pihak swasta berganding bahu.
09:19Di peringkat pengguna sudah pasti memainkan peranan terpenting
09:23kerana pengguna merupakan sasaran utama penjenayah cyber untuk
09:29mereka mendapatkan labar habuan daripada aktiviti jenayah mereka.
Be the first to comment