![Infografik menunjukkan bilangan orang pelaku ancaman siber mengikut negara asal pada tahun 2025, diketuai oleh China (210), Rusia (112) dan Iran (55), menurut 2025 Threat Roundup yang disediakan oleh Forescout. [Wu Qiaoxi/Focus]](/gc9/images/2026/02/19/54685-1-370_237.webp)
Oleh Wu Qiaoxi |
Di tengah-tengah lonjakan aktiviti penggodaman global, China mendahului bilangan kumpulan siber yang disokong negara, dengan 210 entiti yang dikenal pasti, menurut satu kajian baharu.
Dalam sebuah artikel yang diterbitkan pada awal Februari, Chosun Biz, yang mempunyai kaitan dengan Chosun Ilbo dari Korea Selatan, memetik kajian keselamatan siber baru-baru ini yang menunjukkan bahawa ancaman siber yang berasal dari China sedang berkembang menjadi cabaran struktur jangka panjang. Aktiviti tersebut telah beralih kepada penembusan berterusan rangkaian kritikal negara, dengan potensi implikasi masa perang.
Laporan itu memetik 2025 Threat Roundup yang dikeluarkan pada akhir Januari oleh Forescout Technologies yang berpangkalan di California. Ia mendapati bahawa China bertanggungjawab ke atas 210 kumpulan pelaku ancaman, kira-kira dua kali ganda Rusia iaitu 112 dan hampir empat kali ganda Iran iaitu 55. Secara keseluruhan, China, Rusia dan Iran mewakili 45% daripada kumpulan pelaku ancaman yang dikenal pasti di dunia tahun lepas.
Kedudukan tersebut berubah berbanding tahun 2024. Peratusan bilangan serangan yang direkodkan di Rusia menurun daripada 16% kepada 6%, manakala China meningkat daripada 8% kepada 9%.
![Infografik menunjukkan perubahan tahun ke tahun dalam serangan siber berkaitan China yang menyasarkan infrastruktur kritikal Taiwan pada tahun 2025. Pencerobohan China secara puratanya mencatatkan 2.63 juta kali percubaan setiap hari, dengan serangan ke atas infrastruktur tenaga melonjak lebih daripada 1,000% dan perkhidmatan kecemasan serta hospital meningkat 54%, menurut Biro Keselamatan Negara Taiwan. [Wu Qiaoxi/Focus]](/gc9/images/2026/02/19/54691-2-370_237.webp)
Kumpulan yang ditaja oleh kerajaan terutamanya menyasarkan kerajaan dan sektor tenaga. Aktiviti mereka berpunca daripada objektif pengintipan, persediaan untuk kemungkinan konflik dan keupayaan untuk mengakibatkan gangguan fizikal. Nilai strategik, dan bukannya keuntungan kewangan segera, dilihat sebagai keutamaan, kata laporan itu.
Pelaku-pelaku jahat semakin banyak menggunakan kecerdasan buatan dalam peninjauan, pengimbasan kerentanan dan penapisan data, sekali gus meningkatkan kelajuan dan skala operasi, kata kajian itu.
Pengesanan telah menjadi semakin sukar apabila penyerang menggabungkan teknik 'living off the land' — iaitu penyalahgunaan alat pengurusan sah yang sedia ada dalam sistem — serta serangan rantaian bekalan melalui perisian yang digunakan secara meluas.
Ancaman terhadap Taiwan
Aktiviti siber yang berkaitan dengan China telah menimbulkan risiko yang ketara kepada Taiwan.
Serangan siber China yang menyasarkan infrastruktur kerajaan secara puratanya mencatatkan 2.63 juta kali percubaan setiap hari tahun lepas, menurut sebuah laporan kerajaan Taiwan pada bulan Januari yang bertajuk, "Analisis Ancaman Siber China terhadap Infrastruktur Kritikal Taiwan pada 2025."
Angka ini mewakili peningkatan sebanyak 6% daripada tahun 2024 dan lonjakan mendadak sebanyak 112% daripada paras pada tahun 2023.
Data 2025 menunjukkan perubahan besar dalam penyasaran serangan. Berbanding dengan 2024, peningkatan serangan yang paling ketara berlaku dalam sektor tenaga, yang menyaksikan peningkatan lebih daripada 1,000%.
Serangan terhadap perkhidmatan kecemasan dan hospital juga meningkat secara mendadak, bertambah sebanyak 54% dalam tempoh yang sama.
Biro Keselamatan Negara (NSB) Taiwan, pengarang kajian tersebut, mengenal pasti pelbagai taktik serangan yang digunakan dalam kempen-kempen itu. Serangan tersebut merangkumi eksploitasi kerentanan perisian dan perkakasan, operasi penafian perkhidmatan teragih, kejuruteraan sosial dan pencerobohan rantaian bekalan.
China telah menjalankan pencerobohan menyeluruh dalam infrastruktur kritikal yang bertujuan untuk mengganggu atau menjejaskan operasi kerajaan dan sosial.
Tindakan ini sejajar dengan objektif strategik Beijing yang lebih luas dalam masa aman dan perang, kata NSB.
AS, Korea Selatan juga diancam
Operasi sedemikian kelihatan direka untuk membuat persediaan bagi menghadapi konflik yang mungkin berlaku, kata para pemerhati. Penggodam China telah menyusup masuk ke dalam sistem infrastruktur AS, termasuk rangkaian air, kuasa dan pengangkutan, dengan sebilangan pencerobohan berlanjutan sekurang-kurangnya lima tahun, kata Tim Haugh, bekas pengarah Agensi Keselamatan Negara AS, kepada program berita AS "60 Minutes" lewat tahun lalu.
Aktiviti itu mencadangkan persediaan untuk perang dan bukannya mengejar keuntungan ekonomi, katanya.
Korea Selatan telah menghadapi risiko yang serupa. Para penyiasat mendapati bahawa penyusup-penyusup China yang disyaki telah menyusup masuk ke platform aliran kerja kerajaan Onnara System selama hampir tiga tahun, dari 2022 hingga 2025, lapor Chosun Biz pada bulan Februari.
Penggodam-penggodam telah mencuri sijil dan kata laluan penjawat awam, membolehkan mereka menyamar sebagai pengguna yang sah dan mengakses rangkaian pentadbiran, kata Perkhidmatan Perisikan Negara Korea Selatan.
Agensi itu mengatakan bahawa walaupun Korea Utara menyumbang bahagian terbesar penggodaman yang disokong negara yang menyasarkan Korea Selatan pada tahun 2022 hingga 2024, bahagian penggodaman China melebihi 20% apabila diukur berdasarkan tahap keseriusan serangan.
Landskap antarabangsa ketika ini dilihat hampir tidak mempunyai sebarang perjanjian atau kuasa mengikat terhadap 'serangan siber antara negara,' kata Park Chun-sik, seorang profesor keselamatan siber di Universiti Ajou di Suwon, Korea Selatan, kepada Chosun Biz.
"Dalam struktur sedemikian, negara-negara tidak mempunyai pilihan selain daripada membina keupayaan siber yang merangkumi serangan dan pertahanan," katanya.