Serangan Siber Runcit: Peranan AI Lindungi Operasi

Pada 2023, sektor runcit global merekodkan kerugian lebih USD40 bilion akibat serangan siber dan penipuan digital. Angka ini tak kira lagi kos tersembunyi seperti gangguan operasi, reputasi jenama tercalar, dan hilang kepercayaan pelanggan.

Baru-baru ini, Marks & Spencer (M&S) mengesahkan insiden keselamatan siber yang memaksa mereka membuat perubahan operasi untuk melindungi perniagaan. Bila nama besar seperti M&S pun terhenti seketika, retailer di Malaysia – daripada pasar raya besar sampai marketplace e-dagang – memang tak boleh lagi anggap keselamatan siber sebagai isu IT semata-mata.

Dalam siri AI dalam Pembuatan & E&E ini, ramai fikir risiko siber hanya mainan kilang elektronik atau semiconductor. Sebenarnya, sempadan antara smart factory dan smart retail dah kabur. Data pelanggan, data pengeluaran, inventori, logistik – semuanya bersambung. Bila rantaian ini diganggu, bukan sahaja kedai runcit terjejas, malah kilang elektronik automotif di Penang atau Kulim pun boleh terkena tempias.

Artikel ini kupas apa yang boleh dipelajari daripada insiden M&S, dan bagaimana AI boleh jadi benteng utama melindungi runcit dan e-dagang – terutama bila operasi bergantung pada sistem pintar, automasi gudang, dan analitik data yang berat.

---

Apa Yang Sebenarnya Berlaku Bila Retailer Diserang Siber?

Serangan siber terhadap retailer jarang hanya tentang “website down”. Kesan sebenar jauh lebih besar dan menyusup ke seluruh rantaian nilai – dari kilang hingga pelanggan akhir.

Dalam kes seperti M&S, bila syarikat kata mereka perlu buat “perubahan operasi untuk melindungi perniagaan”, itu biasanya bermaksud beberapa perkara kritikal:

• Sistem pembayaran atau POS dilumpuhkan atau dipantau rapi
• Akses dalaman ke sistem inventori dan ERP dihadkan
• Integrasi dengan pihak ketiga (logistik, pembekal) digantung sementara
• Capaian ke sistem e-dagang ditapis atau dipaksa fallback ke mod manual

Untuk retailer besar yang bergantung kuat kepada AI untuk pengurusan inventori, ramalan permintaan, dan personalisasi pelanggan, gangguan ini boleh:

• Melambatkan fulfilment pesanan online
• Mengacau ramalan pengeluaran kilang yang bergantung pada data jualan masa nyata
• Meningkatkan out-of-stock atau overstock di gudang
• Membuka ruang kepada penipuan transaksi dan akaun palsu

Satu serangan siber di hujung runcit boleh berantai sampai ke kilang elektronik dan automotif yang merancang pengeluaran berdasarkan data jualan.

Ini sebabnya topik keselamatan siber runcit tak boleh dipisahkan daripada perbualan tentang AI dalam pembuatan dan E&E.

---

Di Mana AI Masuk Dalam Persoalan Keselamatan Siber Runcit?

Jawapan ringkas: AI sepatutnya jadi “sistem imun” untuk ekosistem runcit dan pembuatan, bukan sekadar alat marketing atau analitik.

Hari ini, AI sudah digunakan dalam runcit dan e-dagang untuk:

• Cadangan produk peribadi (recommender system)
• Dinamik harga mengikut masa / permintaan
• Pengurusan inventori dan demand forecasting
• Chatbot khidmat pelanggan 24/7

Masalahnya, bila lapisan keselamatan tak sama canggih dengan lapisan AI komersial, anda sebenarnya membuka lebih banyak pintu kepada penyerang:

• Data pelanggan yang digunakan untuk model AI jadi sasaran
• API yang sambungkan sistem e-dagang, warehouse, dan pengilang jadi titik masuk
• Akaun admin sistem AI (termasuk panel ML ops) kalau digodam, boleh digunakan untuk memanipulasi model atau data

Di sinilah AI keselamatan siber diperlukan – bukan hanya firewall dan antivirus tradisional.

Contoh Fungsi AI Dalam Keselamatan Siber Runcit

1. Pengesanan anomali transaksi masa nyata
   Model AI boleh mengesan corak pelik dalam transaksi kad kredit, akaun baharu, atau login dari lokasi luar biasa, dan menghalang transaksi sebelum kerugian berlaku.

2. Pemantauan trafik rangkaian dan API
   Untuk retailer yang integrasi dengan kilang dan pembekal, AI boleh memantau pola trafik data dan mengesan percubaan serangan DDoS, credential stuffing atau serangan ke atas API inventori.

3. Perlindungan akaun pelanggan dan staf
   AI boleh mempelajari pola log masuk biasa dan memberi amaran bila ada tingkah laku yang menyimpang – contohnya cubaan login pada 3.00 pagi dari negara yang langsung tiada operasi.

4. Pengesanan kebocoran data
   Dengan teknik data loss prevention (DLP) dipacu AI, sistem boleh mengesan bila ada data sensitif (nombor kad, alamat, kontrak pembekal) keluar ke saluran yang mencurigakan.

---

Pengajaran Dari Marks & Spencer Untuk Retailer Malaysia

Bila nama besar seperti M&S terpaksa ubah operasi demi keselamatan, itu satu isyarat jelas: tiada siapa kebal. Untuk pemain runcit di Malaysia – termasuk yang bergantung pada kilang elektronik dan automotif tempatan – ada beberapa pelajaran praktikal.

1. Jangan Asingkan Pasukan Siber & Pasukan Operasi

Ramai syarikat besar asingkan:

• IT / keselamatan di satu pihak
• Operasi gudang, runcit, dan pembuatan di pihak lain

Bila serangan berlaku:

• IT sibuk contain insiden
• Operasi masih cuba jalankan sembilan inisiatif lain serentak

Hasilnya: komunikasi bercelaru, tindakan bercanggah, dan kadang-kadang staf sendiri “melangkau” kawalan keselamatan kerana nak kejar sasaran operasi.

Model yang lebih berkesan:

• Pusat operasi keselamatan (SOC) dipacu AI yang rapat dengan pusat operasi perniagaan
• Senario insiden yang sudah dilatih bersama (drill) – dari kilang hingga kedai dan e-dagang

2. Peta Jelas Hubungan Runcit–Pembuatan

Bagi kumpulan yang ada kedua-dua kilang (electronics, automotive, E&E) dan rangkaian runcit/e-dagang, peta ini wajib ada:

• Sistem mana di runcit yang memberi data terus ke sistem perancangan pengeluaran (ERP/MES) di kilang
• Takat masa nyata mana yang sebenarnya diperlukan (real-time vs batch)
• API yang menjadi tunjang pertukaran data

Dengan peta ini, bila serangan seperti M&S berlaku di hujung runcit:

• Anda tahu dengan tepat sistem mana di kilang yang perlu “diputuskan” sementara
• Anda boleh aktifkan mod operasi terhad (contoh: tukar dari real-time Demand Forecast ke jadual batch manual sementara)

Tanpa peta, respons akan kabur – dan sistem pembuatan berisiko terus menerima data yang mungkin sudah dimanipulasi penyerang.

3. Latih AI Dengan Data “Jahat”, Bukan Data Cantik Sahaja

Banyak projek AI runcit di Malaysia fokus pada:

• Data jualan yang bersih
• Corak pembelian normal pelanggan
• Trafik laman web harian

Untuk keselamatan, model AI perlu biasa dengan data pelik dan jahat:

• Corak serangan brute force akaun pelanggan
• Percubaan bot beli barang promosi secara besar-besaran
• Trafik luar biasa pada API inventori dari IP luar negara tertentu

Saya selalu tekankan kepada pasukan data:
“Kalau dataset anda terlalu bersih, model anda takkan pandai bila berdepan dunia sebenar.”

---

5 Langkah Praktikal Bina Pertahanan AI-Driven Untuk Runcit & E-Dagang

Jawapan kepada serangan seperti yang dihadapi M&S bukan beli satu produk ajaib. Ia gabungan proses, manusia dan teknologi – dengan AI di tengah.

1. Audit Data & Sistem Kritikal

Mulakan dengan senarai ringkas tapi jujur:

• Data apa yang paling bernilai? (pelanggan, harga, kontrak pembekal, resepi produk, data kilang)
• Sistem mana yang kalau jatuh 4 jam, operasi lumpuh?
  Contoh: sistem POS, WMS, TMS, ERP, MES.
• Siapa yang ada akses pentadbir, dan dari mana mereka log masuk?

Tanpa senarai ini, AI keselamatan yang paling hebat pun tak tahu apa yang perlu dilindungi dahulu.

2. Pasang Lapisan AI Untuk Pemantauan Berterusan

Jangan hanya harap log manual dan alert e-mel. Untuk retailer yang sudah guna AI untuk operasi, tahap minimum patut ada:

• Sistem SIEM / SOC yang gunakan AI untuk korelasi log
• Model pengesanan anomali untuk transaksi, trafik web, dan akses dalaman
• Dashboard masa nyata yang difahami bukan sahaja oleh pasukan IT, tapi juga operasi dan pengurusan

3. Integrasi Dengan Rantaian Bekalan & Kilang

Bagi konglomerat yang ada kilang elektronik / automotif dan juga perniagaan runcit atau e-dagang, AI keselamatan mesti melihat data di kedua-dua sisi:

• Aktiviti pelik di e-dagang yang berkait dengan pesanan besar kepada kilang
• Perubahan luar biasa pada jadual pengeluaran kilang yang dipacu data permintaan yang meragukan

Ini penting kerana penyerang semakin bijak: mereka tak hanya curi data, tapi cuba manipulasi aliran barang dan stok.

4. Automasi Tindak Balas (Bukan Sekadar Amaran)

Satu lagi kesilapan biasa: sistem AI hanya keluarkan amaran, tapi tiada tindakan automatik.

Beberapa contoh tindakan automasi yang wajar:

• Menyekat sementara akaun pelanggan atau staf bila dikesan percubaan log masuk ganjil
• Memaksa 3D Secure atau verifikasi tambahan untuk transaksi berisiko tinggi
• Menurunkan kebergantungan kepada data permintaan masa nyata dan kembali kepada baseline sejarah bila ada anomali besar pada trafik

Automasi ini menyelamatkan minit dan jam yang kritikal ketika serangan aktif.

5. Uji “Drill” Insiden Seperti Latihan Kebakaran

Dalam pembuatan, latihan kecemasan di kilang biasa dibuat setiap tahun. Runcit patut buat benda sama untuk serangan siber.

Senario yang perlu diuji:

• Sistem POS di beberapa cawangan lumpuh tengah hari Sabtu
• Laman e-dagang diserang DDoS minggu gaji
• Data harga dan promosi dimanipulasi di backend tanpa disedari

Setiap senario patut jelas:

• Siapa buat keputusan henti operasi? Pada tahap apa?
• Apa fallback mode untuk kilang dan gudang?
• Berapa cepat komunikasi sampai ke pelanggan dan pembekal?

---

Hubungan Runcit, AI & Smart Factory: Kenapa Pengurus Kilang Perlu Ambil Peduli

Ramai pengurus kilang E&E dan automotif rasa isu seperti M&S “itu hal retail”. Sebenarnya, kilang moden yang bergantung pada AI dan data permintaan pasaran tak boleh lagi duduk selesa.

Beberapa sebab jelas:

1. Data permintaan datang dari runcit dan e-dagang
   Bila data ini dimanipulasi, jadual pengeluaran, perancangan bahan (MRP) dan logistik semua boleh salah.

2. Rangkaian IT kilang dan runcit makin terhubung
   Banyak kumpulan besar guna rangkaian dan infrastruktur awan yang sama untuk ERP, CRM, dan sistem AI.

3. Jenama yang pelanggan nampak ialah gabungan kilang + runcit
   Bila serangan berlaku di runcit, nama kilang pun tercalit. Dalam dunia automotif contohnya, gangguan di rangkaian pengedar boleh pantulkan imej negatif kepada pengeluar.

Dalam konteks Malaysia – terutamanya di koridor E&E seperti Penang, Kulim, dan Johor – saya nampak semakin ramai pemain besar mula gabungkan:

• AI untuk kualiti dan robotik di kilang
• AI untuk inventori dan permintaan di runcit / B2B
• AI untuk keselamatan siber merentasi kedua-duanya

Ini langkah yang tepat. Insiden seperti M&S cuma mengesahkan arah tuju ini: AI tak boleh hanya bantu jana jualan; ia mesti jaga keselamatan operasi hujung ke hujung.

---

Menutup Tahun 2025 Dengan Strategi Siber Yang Lebih Matang

Menjelang hujung 2025, tekanan terhadap retailer dan pengeluar semakin kuat: kos naik, pelanggan lebih cerewet, dan serangan siber makin licik. Contoh seperti serangan terhadap Marks & Spencer menunjukkan satu realiti: organisasi yang paling terhubung dan paling bergantung kepada AI juga yang paling terdedah jika keselamatan ketinggalan.

Kalau anda terlibat dalam runcit, e-dagang, atau mengurus kilang elektronik dan automotif yang menyokong rantaian runcit global, beberapa soalan patut dijawab sebelum masuk 2026:

• Adakah AI dalam syarikat anda hanya fokus kepada jualan dan operasi, atau juga kepada keselamatan?
• Kalau satu sistem utama down 4–8 jam akibat serangan, adakah pelan operasi alternatif wujud dan diuji?
• Pasukan data, IT, operasi, dan pengurusan – adakah mereka bercakap bahasa yang sama tentang risiko siber?

Ada cara yang lebih bijak untuk guna AI dalam retail dan pembuatan: bukan hanya untuk menjual lebih banyak, tapi untuk memastikan perniagaan terus berjalan walaupun ketika diserang.

Soalnya sekarang, bila lihat apa yang berlaku kepada pemain seperti M&S, adakah organisasi anda sudah bersedia, atau masih menganggap serangan siber sebagai isu “orang lain”?