KUALA LUMPUR, 12 Jun 2025. Google sekali lagi mengeluarkan amaran tegas berkenaan kelemahan sistem keselamatan digital global apabila mendedahkan bahawa lebih separuh pengguna dalam talian di seluruh dunia, termasuk Malaysia, masih tidak mengaktifkan ciri keselamatan dua faktor (two-factor authentication – 2FA), menjadikan mereka sangat mudah menjadi mangsa jenayah siber.
Pendedahan ini dibuat menerusi laporan terbaharu bertajuk “Scams and Protections” hasil kerjasama Google dan firma penyelidikan Morning Consult, yang menunjukkan sebahagian besar pengguna masih bergantung kepada kata laluan unik tanpa sebarang lapisan keselamatan tambahan.
Laporan itu mendedahkan bahawa walaupun 60% pengguna mengaku menggunakan kata laluan yang kuat dan unik, hanya 46% hingga 48% pengguna dari semua kumpulan umur mengaktifkan 2FA. Ini bermakna lebih separuh masih hanya bergantung kepada kata laluan semata-mata — amalan yang kini disamakan oleh pakar keselamatan sebagai “meninggalkan pintu rumah terbuka dengan nota bertulis ‘tolong jangan masuk’.”
Lebih membimbangkan, statistik penggunaan passkey — iaitu bentuk keselamatan tanpa kata laluan yang menggunakan peranti fizikal seperti cap jari atau imbasan wajah — masih rendah. Hanya 40% pengguna Gen-Z dan 26% pengguna generasi Baby Boomers menggunakannya.
“Serangan terhadap kata laluan berlaku setiap minggu secara besar-besaran. Kata laluan sahaja tidak cukup lagi,” tegas Google dalam kenyataannya. “Kami ingin membawa pengguna melangkaui era kata laluan.”
Di Malaysia, trend keselamatan digital mencerminkan kebimbangan yang sama. Menurut Malaysia Computer Emergency Response Team (MyCERT), kes pelanggaran data dan serangan phishing menunjukkan peningkatan lebih 30% sejak awal 2024. Ramai pengguna masih belum menyedari kepentingan mengaktifkan ciri 2FA pada akaun e-mel, perbankan, dan media sosial.
Kelemahan ini sering menjadi pintu masuk kepada aktiviti jenayah siber seperti penipuan kewangan, penyamaran identiti dan akses tidak sah kepada akaun peribadi atau korporat.
Menurut Pensyarah Keselamatan Siber Universiti Malaya, Prof. Ir. Ts. Dr. Azlan Iskandar: “Masih ramai rakyat Malaysia yang anggap akaun mereka tidak penting untuk digodam. Tetapi apabila akaun Gmail atau WhatsApp digodam, barulah mereka sedar semuanya berkait—bank, sosial, tempat kerja. Ini bukan isu teknikal semata-mata, tetapi isu budaya keselamatan.”
Google menyenaraikan beberapa kaedah pengesahan dua faktor mengikut tahap keberkesanan:
- Terbaik: Passkey — log masuk menggunakan cap jari, imbasan wajah atau kunci skrin telefon.
- Alternatif: Aplikasi autentikasi seperti Google Authenticator atau Microsoft Authenticator.
- Minimum: Kod melalui SMS — walaupun mudah digodam, ia masih lebih baik daripada tiada langsung.
- Google turut mengingatkan bahawa SMS dan e-mel mudah dipintas melalui serangan SIM swap atau manipulasi sosial. Justeru, pengguna dinasihatkan supaya sekurang-kurangnya menggunakan aplikasi autentikasi atau passkey jika tersedia.
Untuk mengelakkan risiko menjadi mangsa penipuan dalam talian, pengguna disarankan untuk:
- Mengaktifkan 2FA segera pada semua akaun utama seperti Gmail, Facebook, WhatsApp dan aplikasi perbankan.
- Mengelakkan penggunaan kata laluan semula pada akaun yang berbeza.
- Menukar kepada passkey atau aplikasi autentikasi bagi keselamatan tambahan.
- Mendidik ahli keluarga dan rakan mengenai pentingnya keselamatan digital.
Realitinya, jenayah siber hari ini tidak lagi bergantung pada teknik penggodaman konvensional. Sebaliknya, ia mengeksploitasi kelemahan sikap pengguna yang masih menganggap keselamatan digital sebagai pilihan, bukan keperluan. Dengan peningkatan ancaman global dan kesedaran tempatan yang masih rendah, Malaysia kini berada pada titik kritikal untuk bertindak.
Keselamatan dalam talian bermula dengan kesedaran dan di era pasca-kata laluan ini, setiap pengguna perlu memainkan peranan mereka.
#Prezcom