Egidio
Dossier · mekanisme · 2026

Kebocoran hanyalah langkah pertama

Nama dan nombor telefon yang bocor tidak bertukar menjadi penipuan dengan sendirinya. Ada satu rantaian, dengan langkah-langkah yang tepat dan didokumenkan, antara saat data anda meninggalkan pangkalan data yang digodam dan saat telefon anda berdering dengan senario yang seolah-olah tahu segalanya tentang anda.

Rantaian lengkap, langkah demi langkah

1

Kebocoran

Sebuah agensi kerajaan, hospital, badan sukan atau syarikat telekomunikasi digodam. Anda tidak melakukan apa-apa kesilapan — kelemahan itu berada di pihak ketiga yang menyimpan data anda. Lihat dossier kebocoran data Malaysia untuk kes-kes yang didokumenkan, termasuk Telekom Malaysia, Big Pharmacy, FAM dan Agoda.

2

Peredaran

Data yang dicuri dijual atau diedarkan secara percuma, selalunya di forum khusus jenayah siber. Satu set data identiti lengkap (nama, alamat, tarikh lahir, kadangkala nombor MyKad) boleh berpindah tangan — tetapi harga sebenar berbeza-beza secara meluas mengikut sumber dan jenis data, dan angka pasti yang boleh disahkan sukar diperoleh. Prinsipnya tetap sama: ia adalah pasaran, dengan penawaran dan permintaan.

3

Pembinaan senario

Ini langkah yang paling tidak kelihatan dan paling menentukan. Penipu tidak bertindak secara rawak: mereka menggabungkan beberapa kebocoran atau sumber untuk membina senario yang koheren — bank anda, cawangan anda, majikan anda, kadangkala kelab sukan atau persatuan yang anda daftar. Kejuruteraan sosial mengeksploitasi psikologi manusia, bukan kelemahan teknikal: serangan dibina berlapis, dengan kredibiliti yang dirasakan meningkat pada setiap butiran tepat yang diberikan.

4

Pelaksanaan

Hubungan tiba menerusi panggilan telefon, SMS, atau WhatsApp — dengan kecemasan yang direka ("anda disyaki terlibat dalam kes pengubahan wang haram", "akaun anda perlu disemak segera oleh polis"). Kerugian akibat penyamaran pegawai bank, polis dan agensi kerajaan di Malaysia meningkat daripada RM497.12 juta pada 2024 kepada RM802.47 juta pada 2025 — peningkatan 61%. Sindiket turut kian menggunakan Stesen Pemancar Pangkalan Palsu ("Fake BTS") mudah alih yang meniru menara telko sebenar untuk memintas sekatan SMS berasaskan rangkaian.

Kementerian Dalam Negeri, dipetik oleh Malay Mail, 24/06/2026 · MCMC
5

Permintaan akhir

Pindahan wang ke "akaun selamat", kod pengesahan yang perlu dikongsi, atau arahan membuka akaun bank baharu "untuk siasatan polis". Kerugian penipuan telekomunikasi di Malaysia mencecah RM715 juta daripada 28,698 kes pada 2025 — purata lebih RM24,000 setiap kes, walaupun kes individu boleh jauh lebih tinggi.

Bukit Aman CCID, dipetik oleh Malay Mail, Disember 2025

Apa yang disahkan angka rasmi

Data Kementerian Dalam Negeri yang didedahkan kepada Parlimen pada Jun 2026 mengesahkan percepatan yang jelas, tepat pada kategori penipuan yang mengeksploitasi data peribadi:

+61%
Peningkatan kerugian akibat jenayah telekomunikasi (penyamaran pegawai bank, polis, agensi kerajaan) — daripada RM497.12 juta (2024) kepada RM802.47 juta (2025).
Kementerian Dalam Negeri, dipetik oleh Malay Mail, 24/06/2026.
RM2.97 bilion
Jumlah kerugian penipuan dalam talian di Malaysia sepanjang 2025, berbanding RM1.57 bilion pada 2024 — hampir dua kali ganda dalam setahun.
Kementerian Dalam Negeri, dipetik oleh Malay Mail, 24/06/2026.
28,698 kes
Kes penipuan telekomunikasi direkodkan Januari-November 2025 — jenis penipuan dengan bilangan kes tertinggi di Malaysia.
Bukit Aman CCID / Malay Mail, Disember 2025.
146,167 panggilan
Aduan diterima talian kecemasan NSRC 997 sepanjang 2025, dengan RM34.05 juta berjaya diselamatkan menerusi tindak balas segera.
NSRC / New Straits Times, Februari 2025.

Dua kes yang menggambarkan mekanisme ini

Kuantan, Mac 2026 — RM328,000 hilang dalam masa dua hari

Seorang bersara berusia 64 tahun menerima panggilan WhatsApp daripada seseorang yang mendakwa pegawai polis di Putrajaya, mendakwa beliau terlibat dalam kes penipuan. Dalam tempoh dua hari, beliau diarah membuka dua akaun bank baharu dan mendepositkan RM128,208.88 dan RM200,242 — kononnya untuk "pemantauan siasatan kewangan polis". Sebulan kemudian, akaun-akaun itu didapati telah dikosongkan. Ketua Polis Pahang, Yahaya Othman, mengesahkan kes ini sedang disiasat di bawah Seksyen 420 Kanun Keseksaan.

The Vibes, 26/03/2026

Sarawak, Oktober 2025 — RM5,996,586.51 dalam satu kes

Seorang bersara berusia 73 tahun menerima panggilan daripada seseorang yang mendakwa pegawai Pusat Pencegahan Jenayah Kewangan Kebangsaan (NFCC) di Putrajaya, kemudian dipindahkan kepada "pegawai kanan polis" dari ibu pejabat kontinjen Sarawak yang mendakwa beliau terlibat dalam kes pengubahan wang haram. Beliau diarah membuka empat akaun bank berlainan dan mendepositkan simpanannya, sebelum meninggalkan kesemua kad ATM dalam sampul di sebuah taman permainan — hanya menyedari penipuan itu selepas dimaklumkan oleh anaknya.

Bernama · The Star, 09/10/2025

Kedua-dua kes ini melibatkan panggilan yang bertukar saluran (WhatsApp ke panggilan biasa), tekanan masa yang direka, dan arahan membuka akaun bank baharu — corak yang berulang merentasi hampir semua kes penyamaran pegawai kerajaan yang dilaporkan media Malaysia sejak 2025.

Siapa yang disasarkan

21-30 tahun

Kumpulan usia paling terjejas oleh penipuan di Malaysia pada 2025, menurut kajian Global Anti-Scam Alliance (GASA) — bukan warga emas seperti yang sering diandaikan.

62%

Peratusan mangsa yang melaporkan tekanan mental serius akibat pengalaman penipuan, menurut kajian GASA yang sama.

Tetapi kerugian bernilai tinggi

Kes-kes kerugian terbesar — sehingga RM6 juta dalam satu kejadian — masih tertumpu kepada warga emas yang mempunyai simpanan terkumpul dan lebih terdedah kepada tekanan psikologi berpanjangan.

Nuansa penting

Personalisasi menerusi data curi meneutralkan kelebihan biasa golongan yang lebih celik digital — sesiapa sahaja boleh tertipu apabila penipu sudah tahu nombor akaun sebenar atau nama cawangan bank anda.

🔒 Kerana serangan ini menggunakan maklumat sebenar, perlindungan statik — senarai hitam nombor, kata kunci mencurigakan — pada dasarnya buta terhadapnya: nombor itu tiada dalam senarai hitam yang diketahui, mesej itu tiada kata kunci klasik. Apa yang mendedahkan corak ini ialah gabungan tingkah laku merentasi saluran (hubungan yang beralih daripada panggilan kepada SMS kemudian WhatsApp, dengan kecemasan kewangan yang diperkenalkan secara beransur-ansur) — tepat seperti yang direka untuk dikesan oleh Medusa. Lihat bagaimana Medusa berfungsi.

Soalan lazim

Adakah kebocoran data secara automatik membawa kepada penipuan?

Tidak secara automatik dan tidak serta-merta — data curi beredar, dijual semula, dan kadangkala baru dieksploitasi berbulan-bulan selepas kebocoran asal. Tetapi kaitan statistik jelas: kerugian akibat penyamaran pegawai bank dan polis di Malaysia meningkat daripada RM497.12 juta pada 2024 kepada RM802.47 juta pada 2025 — peningkatan 61%, menurut Kementerian Dalam Negeri.

Kenapa panggilan penipuan boleh tahu nombor akaun sebenar saya atau kelab sukan saya?

Kerana maklumat itu berkemungkinan bocor daripada pelanggaran data yang melibatkan bank, agensi kerajaan atau badan yang anda daftar — seperti kes Persatuan Bola Sepak Malaysia (FAM) yang digodam pada Oktober 2025. Penipu membeli atau memperoleh set data ini untuk membina senario yang kelihatan mustahil diteka secara rawak.

Adakah golongan warga emas sahaja yang disasarkan?

Tidak. Kajian Global Anti-Scam Alliance (GASA) mendapati golongan dewasa muda berusia 21-30 tahun adalah kumpulan paling terjejas oleh penipuan di Malaysia pada 2025. Namun kes-kes kerugian bernilai tinggi — sehingga RM6 juta dalam satu kes — masih tertumpu kepada warga emas, kerana kombinasi simpanan terkumpul dan tekanan psikologi yang direka penipu.

Untuk maklumat lanjut