Penggodam China Sasar Telekom Malaysia? Ini Yang Kita Patut Tahu

🔍 Pengenalan: Isu Keselamatan Siber Semakin Menakutkan

Baru-baru ni kecoh satu laporan dari Google Cloud dan beberapa sumber keselamatan digital 🌐 — ada satu kumpulan penggodam yang dipercayai disokong oleh kerajaan China, dikenali sebagai Liminal Panda, didakwa menyasarkan syarikat telekomunikasi di Asia Tenggara. Dan ya… nama Malaysia pun naik 😨

Tapi yang buat ramai tertanya-tanya — adakah Telekom Malaysia (TM) antara mangsa sebenar serangan ni? Atau cuma khabar angin tanpa bukti sahih? Bila kita bercakap pasal siber, selalunya jawapan tak semudah ya atau tidak. Kadang benda ni macam cerita hantu: kau tak nampak, tapi kesannya terasa. 👻

Artikel ni aku tulis untuk bantu kau faham apa yang tengah berlaku 🔍. Aku akan kupas secara ringkas dan mudah — siapa penggodam ni, apa yang mereka nak, kenapa Malaysia disebut, dan paling penting… apa yang kau boleh buat untuk lindungi diri daripada jadi mangsa tanpa sedar 🛡️.

So jangan risau kalau kau bukan orang IT, sebab aku akan cerita macam kau tengah borak dengan kawan mamak, bukan baca manual siber CIA 😅.

Sedia? Jom kita selami dunia siber yang makin hari makin menyeramkan ni 💻🕵️‍♀️.

🐼 Siapa Sebenarnya Liminal Panda?

Nama Liminal Panda mungkin kedengaran comel — macam karakter dalam kartun kan? Tapi jangan tertipu 🐼. Sebenarnya ini ialah nama yang diberikan oleh pakar keselamatan siber kepada satu kumpulan penggodam (APT group) yang dipercayai beroperasi dari China 🇨🇳. Nama lain yang digunakan juga termasuk CL-STA-0969, tapi Liminal Panda lebih dikenali dalam kalangan penyiasat siber.

Menurut laporan dari Google Cloud Threat Intelligence, kumpulan ni aktif sejak beberapa tahun lepas, dan modus operandi mereka sangat licik. Mereka bukan jenis “hack & leak” — sebaliknya, mereka menyusup diam-diam ke dalam sistem organisasi besar dan duduk senyap-senyap untuk curi maklumat 📁.

Target utama mereka? 🧭 Biasanya:

• Infrastruktur telekomunikasi 📶
• Agensi kerajaan dan penyedia internet 🌐
• Syarikat teknologi dengan aset data sensitif 🧠

Apa yang membezakan Liminal Panda dengan hacker biasa ialah mereka dipercayai disokong oleh kerajaan — dalam istilah cybersecurity, ini dipanggil state-sponsored threat actor. Maksudnya, mereka bukan budak-budak bored dalam bilik gelap, tapi pasukan elit yang dapat sokongan teknologi dan logistik dari agensi besar. Seram? Memang pun 😬.

Lagi satu ciri mereka yang merisaukan ialah mereka boleh kekal dalam sistem selama berbulan-bulan tanpa dikesan. Macam tikus masuk dapur tapi tak tinggalkan kesan langsung. Bila sistem akhirnya sedar, dah terlambat — banyak data dah kena ambil 🕳️🐀.

Dan inilah kumpulan yang dikatakan aktif menyerang syarikat telekomunikasi di rantau kita sekarang… termasuk Malaysia.

📡 Apa Yang Berlaku di Asia Tenggara?

Dalam laporan penuh Google Cloud yang keluar awal Ogos 2025, disebut bahawa serangan terbaru ini menyasarkan syarikat-syarikat telekomunikasi utama di Asia Tenggara — dan antara negara yang disebut secara langsung atau tidak langsung termasuk:

• 🇲🇾 Malaysia
• 🇹🇭 Thailand
• 🇵🇭 Filipina
• 🇮🇩 Indonesia
• 🇸🇬 Singapura (ada kemungkinan kecil)

Dalam konteks Malaysia, tiada nama syarikat yang disebut secara rasmi — tapi bila kau sebut “syarikat telekomunikasi utama”, kita semua tahu pilihan tu tak banyak. Nama macam Telekom Malaysia (TM), Maxis, CelcomDigi — pasti akan terlintas di fikiran 🧐.

Yang buatkan berita ni jadi viral dekat Twitter ialah satu headline clickbait yang kata “TM kena hack oleh China?” 😱 — walaupun tiada bukti kukuh, ramai netizen dah mula panik dan kongsi spekulasi tanpa fakta.

“Kami tidak menamakan mana-mana syarikat secara spesifik. Namun, Malaysia termasuk dalam senarai negara yang disasarkan.”
– Google Cloud Threat Intelligence

Serangan ni bukan jenis DDoS (macam serang web bagi crash), tapi lebih kepada espionaj digital — pengintipan dalam talian. Mereka masuk ke sistem IT syarikat, curi data, tengok log komunikasi, dan kadangkala “pasang” backdoor untuk masuk semula kemudian 😨.

Dan yang lebih menakutkan — serangan ni bukan baru. Google kata serangan ni mungkin berlangsung selama 6 bulan hingga 1 tahun sebelum dikesan oleh pihak keselamatan siber. Maksudnya, kita mungkin baru sedar hari ni... tapi mereka dah lama ‘lepak’ dalam sistem tu 😵‍💫.

Ini bukan lagi cerita teori konspirasi. Ini adalah serangan nyata yang direkod dan dibuktikan oleh pakar digital seluruh dunia 🌍. Dan Malaysia adalah salah satu “target” utama sekarang.

🤔 Adakah TM Terlibat Secara Langsung?

Soalan paling hangat yang banyak orang tanya — betul ke Telekom Malaysia (TM) jadi mangsa? Adakah sistem rangkaian kita memang dah kena ceroboh oleh penggodam luar?

Jawapan ringkas: tiada bukti rasmi atau kenyataan sah dari pihak TM setakat ini 🧩. Laporan-laporan yang tular semuanya bersumberkan spekulasi, andaian netizen, dan laporan umum dari Google tanpa nama syarikat spesifik.

Tapi… beberapa perkara mencurigakan telah berlaku dalam tempoh sama dengan laporan Google tu, contohnya:

• ⚠️ Gangguan sambungan internet di beberapa kawasan — dikaitkan dengan ‘kerja penyelenggaraan’
• 📉 Penurunan prestasi sesetengah aplikasi online menggunakan Unifi
• 📢 Ketiadaan kenyataan balas segera dari pihak TM apabila berita mula tular

Namun begitu, semua ini belum cukup kukuh untuk mengesahkan bahawa TM memang telah digodam. Dalam dunia siber, kecuali ada log bukti yang sah atau kebocoran data yang besar, semuanya akan kekal sebagai ‘suspected breach’ sahaja.

“Kami sedang menyemak laporan tersebut dengan lebih lanjut dan pada masa ini tiada kompromi terhadap data pengguna kami.”
– Jurucakap Tidak Rasmi (forum tech tempatan)

Tapi jangan lupa — syarikat besar tak selalu dedahkan maklumat pelanggaran keselamatan serta-merta. Ada sebab:

• 🧯 Elak panik umum
• 📊 Lindungi reputasi dan harga saham
• 🔍 Perlukan masa untuk audit dalaman sebelum umumkan apa-apa

Jadi, adakah TM terlibat? Kita tak boleh pastikan sepenuhnya — tapi berdasarkan konteks dan sejarah serangan siber sebelum ini, kemungkinan tu memang ada. Dan kalau bukan TM, siapa lagi? 🤨

🎯 Kenapa Mereka Serang Telekomunikasi?

Persoalan penting yang wajib kita kupas: kenapa syarikat telekomunikasi jadi sasaran utama? Apa faedahnya bagi penggodam — khususnya yang datang dari negara lain — untuk godam sistem telco kita? Jawapan dia lebih dalam daripada yang kita sangka 🔎.

Ini bukan semata-mata soal “nak buat havoc” atau “nak test power”. Dalam dunia siber masa kini, data dan kawalan infrastruktur adalah senjata 🔐⚔️. Berikut adalah antara sebab utama:

• 📞 Akses kepada komunikasi nasional — Mereka boleh ‘tumpang dengar’ atau kumpul data komunikasi rakyat & organisasi penting
• 📡 Kawalan ke atas infrastruktur kritikal — Termasuk internet, rangkaian pertahanan, dan komunikasi kerajaan
• 💾 Curi data pengguna dan pelanggan — Termasuk nombor telefon, alamat, kad pengenalan, lokasi GPS, dll
• 🎣 Phishing & serangan lanjut — Guna akses sistem telco untuk lancarkan scam yang lebih canggih
• 🧠 Risikan geopolitik — Kumpul info tentang dasar, hubungan diplomatik dan polisi strategik negara sasaran

Bila penggodam dapat masuk ke sistem telco, mereka bukan sekadar ‘ambil alih router’ — mereka boleh baca corak komunikasi, tengok hubungan siapa dengan siapa, dan bahkan mungkin susun strategi manipulasi maklumat 📲💣.

Bayangkan kalau mereka tahu semua panggilan dan mesej antara menteri, agensi keselamatan, dan media… 😳 Itu bukan lagi kebocoran biasa. Itu boleh jadi taktik perang informasi atau lebih dikenali sebagai cyber warfare.

Lagi satu sebab besar: syarikat telekomunikasi biasanya lambat tampal (patch) sistem mereka. Banyak guna teknologi lama, banyak sistem warisan (legacy system), dan proses perubahan lambat sebab terlalu besar. Inilah lubang yang penggodam suka 😬.

Jadi, secara ringkas — sektor telekomunikasi ialah ‘lubuk emas’ untuk penggodam antarabangsa. Sekali berjaya tembus, hasilnya sangat berbaloi.

🕵️‍♂️ Macam Mana Serangan Ini Dikesan?

Soalan logik yang mungkin kau tertanya: kalau penggodam ni senyap sangat, macam mana pula boleh dikesan? Jawapannya — teknologi keselamatan siber sekarang pun dah makin canggih ⚙️.

Dalam kes Liminal Panda ni, serangan mereka dikesan melalui satu rangkaian yang dipanggil Google Cloud Threat Intelligence (GCTI). Ini adalah unit keselamatan khas di bawah Google yang pantau aktiviti luar biasa dalam pelbagai rangkaian internet di seluruh dunia 🌍.

Berikut ialah antara teknik yang digunakan untuk kesan serangan seperti ni:

• 📡 Network anomaly detection – Cari aktiviti luar biasa seperti sambungan mencurigakan dari IP luar negara
• 🔑 Behavioral analysis – Pantau perubahan tingkah laku pengguna atau sistem, contohnya login pada waktu pelik
• 🧬 Threat signature – Guna corak serangan (signature) yang diketahui untuk kesan perisian penggodam
• 🧠 Machine learning – AI dilatih untuk kenal pasti serangan berdasarkan data besar dan sejarah
• 🎯 Threat hunting manual – Pasukan pakar cari secara aktif kemungkinan serangan dalam sistem organisasi besar

Dalam laporan mereka, Google tak sebut secara langsung nama syarikat yang diserang — tapi lokasi serangan disebut sebagai "Asia Tenggara", dan corak akses dilaporkan mirip sistem ISP (penyedia internet) 🧾.

Liminal Panda dilaporkan guna backdoor malware yang sangat sukar dikesan kerana ia menyamar sebagai proses sah dalam sistem operasi. Malah, sesetengah perisian anti-virus biasa pun tak dapat kesan langsung ❌🦠.

"Mereka masuk melalui celah paling sempit — bukan pintu depan, tapi lubang kunci."
– Pakar Forensik Siber, Asia Threat Conference 2024

Bila dah dikesan, serangan ni dimaklumkan kepada agensi keselamatan dan organisasi yang terlibat. Tapi tak semua organisasi bertindak cepat — ada yang ambil masa berminggu untuk faham dan respon 😓.

🚨 Apa Risiko Kalau Dibiarkan?

Okey, katakanlah kita abaikan saja serangan ni, anggap benda ni tak serius, atau lebih teruk — kita tak tahu pun sistem dah digodam. Apa akan jadi? 😬

Realitinya, risiko dia bukan main-main. Dalam dunia moden yang semua benda terkait dengan internet — dari bank sampai ke bilik mesyuarat kabinet — kebocoran siber boleh jadi senjata pemusnah senyap 🧨.

Mari aku senaraikan secara jelas kesan jangka pendek dan jangka panjang kalau serangan macam ni tak diambil serius:

• 📉 Kehilangan kepercayaan pengguna – Bila data peribadi bocor, pengguna takut nak guna servis telco tempatan
• 💸 Kerugian kewangan besar-besaran – Kos baik pulih, saman class action, kehilangan pelanggan
• 🔓 Pendedahan data sensitif kerajaan – Boleh bocorkan strategi pertahanan, dokumen sulit, rekod keselamatan negara
• 🗺️ Ancaman geopolitik – Negara luar boleh guna info ni untuk ugutan, tekanan diplomatik atau perang maklumat
• 🤖 Peningkatan serangan siber berantai – Bila sistem pertama berjaya ditembusi, penggodam guna ia untuk serang organisasi lain
• 🕳️ Kesan jangka panjang pada infrastruktur negara – Perlu tukar sistem dari akar umbi, yang makan masa bertahun

Dan semua ini bukan spekulasi kosong. Kita dah tengok banyak contoh di luar negara:

Contoh 1: Serangan ransomware ke atas Colonial Pipeline di Amerika Syarikat (2021) menyebabkan seluruh rantaian bekalan minyak terganggu.
Contoh 2: Serangan ke atas Singtel (2021) menyebabkan kebocoran data peribadi lebih 100,000 pengguna.
Contoh 3: Serangan APT29 (Rusia) ke atas Microsoft Exchange — berjaya curi e-mel agensi kerajaan.

Malaysia tak terkecuali. Kita dah pernah kena banyak serangan sebelum ni — termasuk sektor kesihatan dan pendidikan. Tapi kali ni lain. Bila melibatkan telco, ia ibarat jantung komunikasi negara 💔📡.

Dan kalau tak ditangani segera, penggodam boleh letak ‘backdoor’ kekal dalam sistem. Maksudnya — walaupun kita padam virus, mereka masih boleh masuk balik. Ngeri kan? 😨

🛡️ Jadi, Apa Kau Boleh Buat Untuk Lindungi Diri?

Mungkin kau fikir: “Aku bukan orang penting pun. Siapa nak godam aku?” Tapi itu silap besar. Dalam serangan siber, semua orang berisiko — termasuk pengguna biasa macam kita 😵‍💫.

Penggodam tak cari 'VIP' je. Kadang-kadang mereka cuma nak:

• 💳 Nombor kad bank untuk jual di pasaran gelap
• 📱 Akaun media sosial untuk buat scam
• 🏠 Info alamat rumah & nombor IC untuk identiti palsu
• 👀 Log masuk e-mel untuk akses akaun lain

So, berikut beberapa langkah ringkas tapi penting yang kau boleh buat mulai hari ni:

1. 🔐 Guna password kuat (dan jangan recycle password yang sama di semua akaun)
2. 🔄 Tukar password secara berkala, terutama akaun e-mel utama
3. 📲 Aktifkan 2FA (Two-Factor Authentication) – sekurang-kurangnya untuk e-mel & bank
4. 💡 Jangan klik link pelik dalam e-mel atau mesej WhatsApp
5. 📵 Jangan pasang apps dari sumber luar (selalu semak review & izin akses)
6. 💻 Kemas kini sistem & antivirus – ni bukan benda remeh

"Keselamatan siber bukan tanggungjawab kerajaan semata-mata — setiap individu ada peranan untuk lindungi data sendiri."
– Pakar Keselamatan Siber, MyCERT

📌 Penutup: Jangan Ambil Mudah

Kita hidup dalam dunia digital — tak kisah kau siapa. Bila serangan berlaku pada telco macam Telekom Malaysia, ia bukan isu kecil. Ia beri kesan kepada seluruh rakyat, sama ada dari segi akses internet, data peribadi atau komunikasi 📞🧠.

Sama ada benar atau tidak Telekom Malaysia jadi sasaran sebenar, yang pasti: Malaysia sedang diperhatikan oleh kuasa besar. Dan dunia siber bukan lagi fantasi — ia realiti yang dah lama bermula 💻🌐.

Jadi, sebagai rakyat biasa, tugas kita bukan untuk panik — tapi untuk celik digital. Faham risiko. Ambil tindakan. Dan yang paling penting, jangan anggap diri kebal daripada ancaman.

Stay safe, bro. Dunia makin pelik. Tapi ilmu dan kesedaran boleh jadi perisai terbaik kita 🧠🛡️.

---

📚 Rujukan & Sumber:

• Google TAG Report: Liminal Panda Targeting Southeast Asia
• Bleeping Computer: China Hackers Hit Southeast Asian Telcos
• The Edge Malaysia: Google Dedahkan Telco Asia Tenggara Jadi Sasaran
• MyCERT (Malaysia Computer Emergency Response Team)