DALAM beberapa minggu kebelakangan ini, bank-bank di Malaysia telah mengeluarkan nasihat penting kepada pelanggan supaya mengemas kini pelayar web dan sistem operasi peranti masing-masing sebelum melakukan urusan perbankan dalam talian.
Sepintas lalu, peringatan ini mungkin kelihatan seperti nasihat teknikal yang biasa.
Hakikatnya, ia mencerminkan perubahan besar dalam landskap keselamatan kewangan, khususnya apabila ancaman penipuan kini dipacu oleh kecerdasan buatan atau ‘artificial intelligence’ (AI).
Penipuan perbankan hari ini jauh berbeza berbanding beberapa tahun yang lalu.
Dahulu, mesej palsu mudah dikesan melalui kesalahan bahasa, reka bentuk laman web yang mencurigakan atau permintaan yang terlalu jelas.
Kini, dengan bantuan AI, penjenayah siber mampu menghasilkan mesej yang kelihatan profesional, meniru gaya komunikasi bank malah membina laman web palsu yang hampir tidak dapat dibezakan daripada laman rasmi.
Risiko ini bukan lagi bersifat teori atau terpencil, ia adalah nyata dan telah memberi kesan kepada pelbagai lapisan pengguna, termasuk golongan profesional dan eksekutif kanan.
Malah, terdapat laporan antarabangsa dan tempatan di mana pegawai kanan bank sendiri yang telah terpedaya dengan penipuan berasaskan teknologi deepfake, yang menggunakan tiruan suara atau visual untuk meyakinkan mangsa melakukan transaksi kewangan.
Di peringkat domestik pula, kes pengaliran dana secara dalam talian (‘online siphoning of funds’) yang melibatkan institusi perbankan tempatan menunjukkan bahawa serangan siber kini mampu menembusi ekosistem kewangan sekiranya kawalan keselamatan pada peranti dan saluran digital pengguna tidak mencukupi.
Dalam keadaan ini, pelayar web menjadi barisan pertahanan pertama antara pengguna dan ancaman digital.
Jika pelayar tersebut sudah lapuk atau tidak dikemas kini, pengguna berhadapan risiko walaupun mereka berhati-hati.
Atas sebab itulah, bank-bank mula menekankan keperluan menggunakan pelayar web dan sistem operasi versi terkini.
Perisian lama biasanya mempunyai kelemahan keselamatan yang telah diketahui umum dan apabila sokongan daripada pembangun dihentikan, kelemahan tersebut tidak lagi dibaiki.
Penjenayah boleh mengeksploitasi kelemahan ini untuk mencuri maklumat log masuk, memasang perisian hasad (‘malware’) atau memintas sesi perbankan tanpa disedari pengguna.
Dalam situasi tertentu, bank mungkin terpaksa membataskan transaksi, mengenakan pengesahan tambahan atau menyekat akses sementara bagi melindungi dana pelanggan.
Pelayar web moden seperti Google Chrome dan seumpamanya dilengkapi dengan pelbagai ciri keselamatan yang sangat relevan untuk perbankan digital, khususnya dalam aspek pengurusan dan perlindungan kata laluan.
Salah satu ciri utama ialah keupayaan untuk menyemak kualiti kata laluan yang disimpan oleh pengguna melalui ciri ‘Password Manager’ (Pengurus Kata Laluan).
Sistem ini secara automatik menilai sama ada kata laluan yang digunakan adalah lemah, digunakan semula di banyak laman web atau pernah terlibat dalam kebocoran data.
Kata laluan lemah masih menjadi punca utama pencerobohan akaun.
Ramai pengguna memilih kata laluan yang pendek, mudah diteka atau berkait rapat dengan maklumat peribadi.
Pelayar web versi baharu mampu mengenal pasti kata laluan seperti ini dan memberi amaran bahawa ia berisiko tinggi.
Lebih membimbangkan ialah, tabiat menggunakan kata laluan yang sama untuk pelbagai akaun termasuk e-mel, media sosial dan perbankan.
Jika satu laman web mengalami kebocoran data, penjenayah boleh menggunakan maklumat yang sama untuk cuba mengakses akaun bank pengguna.
Ciri yang paling kritikal ialah pengesanan kata laluan bocor atau ‘compromised password’.
Pelayar web baharu akan menyemak kata laluan yang disimpan di dalam pangkalan data global yang mengandungi jutaan rekod kata laluan yang telah terdedah akibat serangan siber di seluruh dunia.
Jika kata laluan pengguna tersenarai dalam kebocoran tersebut, ia akan memaparkan amaran jelas dan menyarankan penukaran segera walaupun pengguna belum menyedari sebarang aktiviti mencurigakan pada akaun mereka.
Dalam konteks perbankan, amaran awal seperti ini boleh menjadi perbezaan antara akaun yang selamat dan kerugian kewangan yang besar.
Versi lama pelayar web mungkin tidak menyokong mekanisme keselamatan terkini, tidak menerima tampalan kelemahan baharu dan tidak mampu mengesan ancaman yang semakin canggih.
Inilah sebabnya bank-bank mengambil pendirian lebih tegas dalam era AI.
Bagi pelanggan, langkah pencegahan sebenarnya tidak rumit.
Mengemas kini pelayar web dan mengaktifkan kemas kini automatik merupakan asas keselamatan digital.
Pelanggan juga digalakkan menyemak laporan keselamatan kata laluan, menukar semua kata laluan yang ditandakan sebagai lemah atau bocor dan memastikan akaun perbankan serta e-mel utama menggunakan kata laluan yang unik.
Pengesahan dua faktor perlu diaktifkan jika tersedia dan perbankan dalam talian sebaiknya dielakkan pada peranti lama yang tidak lagi menerima sokongan keselamatan.
Bertindaklah segera untuk mengemaskini aplikasi pelayar web pada komputer atau peranti mudah-alih anda.
Mengabaikan hal ini boleh membawa implikasi kewangan yang serius.
Jika pelayar anda tidak selamat, akaun bank anda juga mungkin tidak selamat!
M.MAHMOOD
– HARAKAHDAILY 5/1/2026
