AI Memperkuat Serangan Siber di Asia: Amaran Pakar di Forum Nikkei 2026

"AI telah mendemokrasikan pengetahuan, dengan halangan kemasukan yang sangat rendah. Pelaku jahat mempunyai akses yang sama seperti pelaku baik," kata seorang ketua pengarah dari CERT-In India di forum serupa, menangkap sentimen yang turut bergema di acara Nikkei .

Wabak Deepfake: Daripada Kebaharuan kepada Risiko Perusahaan

Tiada ancaman yang lebih ketara dalam perbincangan di Tokyo selain deepfake. Apa yang bermula sebagai satu kebaharuan telah matang menjadi risiko operasi yang tertanam dalam naratif serangan harian . Pakar di forum itu menekankan lonjakan penipuan kewangan, kejuruteraan sosial, dan penyamaran korporat yang dipacu deepfake, menggemakan penemuan lebih luas bahawa platform deepfake-as-a-service (DaaS) telah menjadi salah satu alat yang paling pantas berkembang untuk penjenayah siber .

Di seluruh rantau Asia-Pasifik, impaknya boleh diukur:

• Insiden penipuan deepfake melonjak 2,137% pada tahun 2025, kini menyumbang lebih 6% daripada semua serangan penipuan di beberapa bidang kuasa .
• Khususnya di APAC, penipuan data peribadi sintetik melonjak 142% tahun ke tahun, membentuk 15.7% daripada semua percubaan penipuan serantau .
• Polis Singapura melaporkan peningkatan 300% dalam penipuan penyamaran berbantukan AI .
• 87 sindiket penipuan deepfake telah ditumpaskan di seluruh Asia pada suku pertama 2025 sahaja, dengan hampir 40% kes penipuan bernilai tinggi melibatkan teknologi deepfake .

Rangkaian jenayah yang menggunakan teknologi ini telah mengindustrikan operasi mereka. Hasil daripada penipuan dipacu AI kini mengatasi perdagangan dadah global, dan banyak operasi dikaitkan dengan pencabulan hak asasi manusia yang teruk, termasuk pemerdagangan manusia ke kompaun penipuan di seluruh Asia Tenggara .

Lonjakan Jenayah Siber Serantau Melangkaui Deepfake

Amaran Forum Nikkei selaras dengan kemerosotan meluas persekitaran keselamatan siber. Persidangan itu menekankan bagaimana AI juga mempercepatkan perisian tebusan (ransomware), serangan Ancaman Berterusan Lanjutan (APT), dan pertumbuhan platform Penipuan-sebagai-Perkhidmatan (FaaS).

Perisian tebusan di Asia-Pasifik melonjak hampir 58%, kini mendominasi 44% daripada semua pelanggaran data di rantau ini . Agensi Keselamatan Siber Singapura melaporkan peningkatan 21% dalam insiden perisian tebusan pada tahun 2024 sahaja, didorong oleh penjenayah yang memanfaatkan AI untuk mengautomasikan serangan . Di Korea Selatan, pelanggaran keselamatan siber meningkat 26% pada tahun 2025 berbanding tahun sebelumnya, sebahagiannya disebabkan oleh taktik penggodaman berkuasa AI .

Sementara itu, ekonomi digital Asia Tenggara yang berkembang pesat semakin dieksploitasi sebagai pangkalan pelancaran untuk serangan global, dengan sistem terkompromi digunakan sebagai proksi untuk menyembunyikan asal-usul pencerobohan yang menyasarkan organisasi di seluruh dunia . Pancingan data yang dipertingkatkan AI, penipuan ClickFix, dan eksploitasi alat perniagaan yang dipercayai semuanya semakin meningkat .

Perlumbaan Kawal Selia: Berlumba dengan Mesin

Tema yang konsisten di forum adalah keperluan mendesak untuk peraturan—seruan yang sudah pun disahut di seluruh rantau ini. Dalam tempoh 18 bulan lalu, sekurang-kurangnya enam rangka kerja utama identiti digital dan AI telah berkuat kuasa di seluruh negara APAC, secara langsung bertindak balas terhadap lonjakan penipuan identiti berkuasa AI .

Jepun menunjukkan contoh postur reaktif yang kini dihadapi kerajaan. Pada Mei 2026, kerajaan mengumumkan ia akan mengeluarkan amaran kepada pengendali infrastruktur kritikal yang terdedah kepada serangan siber dipacu AI, berikutan kebimbangan yang dibangkitkan oleh keupayaan model baru seperti Claude Mythos dari Anthropic . Tokyo juga sedang tergesa-gesa untuk mewujudkan protokol melalui Pejabat Keselamatan Siber Nasional untuk menyelaraskan tindak balas terhadap ancaman berasaskan AI . Di luar infrastruktur, parti pemerintah Jepun mendesak undang-undang baru mengenai AI generatif, dengan draf peraturan termasuk penalti untuk pembangun model asas .

Negara-negara lain juga bergerak selari. Badan perundangan tertinggi China meluluskan pindaan kepada undang-undang keselamatan internetnya untuk mengetatkan pengawasan AI generatif dan mewajibkan pelabelan media sintetik . Korea Selatan memuktamadkan "Pelan Komprehensif untuk Membasmi Iklan Palsu atau Berlebih-lebihan yang Dijana AI" pada Disember 2025, menyasarkan penggunaan deepfake untuk menyamar profesional dan selebriti . ASEAN telah melancarkan panduan tadbir urus yang diperluaskan meliputi risiko deepfake dan penggunaan AI yang bertanggungjawab .

Namun panelis mengakui bahawa peraturan sahaja tidak dapat menyelesaikan masalah. Seperti yang diberi amaran oleh seorang pakar, "peraturan akan sentiasa mengejar teknologi" . Konsensus adalah bahawa pelaburan yang sama pantasnya dalam pengesanan ancaman berkuasa AI, pemodenan pengesahan identiti, dan peningkatan kemahiran tenaga kerja adalah penting .

Mesej teras Forum Nikkei adalah konsisten dengan trajektori yang diperhatikan di seluruh laporan industri: AI mengalihkan jenayah siber daripada oportunistik kepada sangat terancang, automatik, dan berskala industri. Serangan menjadi lebih pantas, lebih diperibadikan, dan lebih sukar dikesan—dan pertahanan rantau ini perlu berkembang pada kadar yang sama.