Egidio
Dossier · mekanisme sahaja

Memahami mekanisme ancaman hibrid

Dossier ini tidak bertujuan mengulas isu geopolitik semasa. Ia menerangkan satu mekanisme, sebagaimana ditakrifkan oleh badan-badan Eropah yang mengkajinya — dan kenapa ia, dalam sesetengah kes, boleh berakhir dalam peti masuk SMS biasa.

Satu takrifan, bukan tuduhan

Hybrid CoE (Pusat Kecemerlangan Eropah untuk menangani Ancaman Hibrid, sebuah struktur antara kerajaan yang berpangkalan di Helsinki) mentakrifkan ancaman hibrid sebagai satu tindakan, dilakukan oleh pelaku negara atau bukan negara, yang bertujuan melemahkan sasaran dengan mempengaruhi pembuatan keputusannya — pada peringkat tempatan, serantau, kebangsaan atau institusi. Majlis Kesatuan Eropah menjelaskan bahawa tindakan sebegini menggabungkan beberapa cara serentak: manipulasi maklumat, serangan siber, tekanan ekonomi, langkah politik yang tersembunyi. Dossier ini menerangkan mekanisme gabungan ini — ia tidak menuduh mana-mana pelaku tertentu.

Sumber: Hybrid CoE · Majlis Kesatuan Eropah, laman "Hybrid threats".

Ciri-ciri mekanisme ini

Gabungan

Satu alat tunggal yang terpencil (satu serangan siber, satu maklumat palsu) bukanlah ancaman hibrid. Gabungan beberapa cara, diselaraskan ke arah satu matlamat yang sama, yang mentakrifkannya.

Ambang

Tindakan sebegini sengaja kekal di bawah ambang yang akan mencetuskan tindak balas biasa dan jelas — ini sebahagian daripada mekanismenya, bukan kebetulan.

Kekaburan

Pengesahan pelaku selalunya sukar dibuktikan dengan pasti, yang merumitkan tindak balas dan menjadi sebahagian daripada perhitungan pelaku yang melancarkan tindakan tersebut.

Sasaran luas

Institusi, infrastruktur, tetapi juga pendapat umum dan kepercayaan rakyat terhadap maklumat boleh disasarkan secara serentak.

FIMI: manipulasi maklumat sebagai alat

Perkhidmatan diplomatik Eropah (SEAE) mencadangkan pada 2021 istilah FIMI (Foreign Information Manipulation and Interference — manipulasi maklumat dan campur tangan asing) untuk menggambarkan satu tingkah laku, selalunya tidak menyalahi undang-undang dengan sendirinya, tetapi mengelirukan dan diselaraskan, yang bertujuan mempengaruhi keputusan atau persepsi. ENISA dan SEAE menerbitkan bersama satu analisis mengenai hubungan antara FIMI dan keselamatan siber, mendokumenkan bagaimana kempen-kempen ini kadangkala bergantung kepada infrastruktur digital yang telah dikompromi untuk memperluas jangkauannya.

Sumber: ENISA & SEAE, Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.

Kenapa mekanisme ini boleh berakhir dalam SMS

Laporan tahunan terbaru ENISA mengenai landskap ancaman mendokumenkan satu fenomena yang dipanggilnya "faketivisme": kempen disinformasi yang kadangkala bertindih dengan operasi yang kelihatan semata-mata jenayah, dengan lonjakan aktiviti yang dikesan sekitar pilihan raya atau peristiwa politik sensitif. Bagi orang awam, ini boleh diterjemahkan secara sangat konkrit: satu SMS pukal, satu akaun palsu yang menyebarkan maklumat mengelirukan, atau satu panggilan automatik — saluran yang sama, dan kadangkala infrastruktur teknikal yang sama (ladang SIM, nombor yang diseludup), seperti yang didokumenkan di tempat lain dalam Makmal ini bagi penipuan kewangan biasa.

Sumber: ENISA, Threat Landscape 2025. Lihat juga dossier ladang SIM & pusat panggilan jenayah.
🔒 Mekanisme sasaran — satu mesej yang meniru sumber sah untuk mempengaruhi satu keputusan — adalah sama, sama ada matlamatnya kewangan atau maklumat. Mengesan skema kekal sebagai pertahanan individu terbaik. Lihat bagaimana Medusa berfungsi.

Soalan lazim

Apakah ancaman hibrid, dalam satu ayat?

Satu tindakan yang menggabungkan beberapa cara serentak (disinformasi, serangan siber, tekanan ekonomi...) untuk melemahkan sasaran, sambil kekal di bawah ambang yang akan mencetuskan tindak balas biasa dan jelas.

Apakah FIMI?

Manipulasi maklumat dan campur tangan asing (Foreign Information Manipulation and Interference): satu istilah yang dicadangkan pada 2021 oleh perkhidmatan diplomatik Eropah untuk menggambarkan tingkah laku, selalunya tidak menyalahi undang-undang dengan sendirinya, yang bertujuan mempengaruhi keputusan atau persepsi secara besar-besaran.

Bagaimana ini berkaitan dengan orang awam?

Kempen disinformasi berskala besar kadangkala menggunakan saluran yang sama seperti penipuan biasa — SMS pukal, akaun palsu, panggilan automatik — terutamanya sekitar peristiwa sensitif seperti pilihan raya. Mengesan skema yang mencurigakan melindungi dalam kedua-dua kes.

Untuk maklumat lanjut