Diploma in Cyber Security Malaysia 2026: Senarai IPT + Gaji
Diploma in Cyber Security ialah program diploma dalam bidang keselamatan siber yang ditawarkan oleh lebih 10 IPT di Malaysia pada tahun 2026. Program ini berada pada Tahap 4 dalam Kerangka Kelayakan Malaysia (MQF), diiktiraf oleh Agensi Kelayakan Malaysia (MQA), dan berdaftar dalam Daftar Kelayakan Malaysia (MQR). Tempoh pengajian 2.5 hingga 3 tahun. Yuran keseluruhan berkisar antara RM 25,000 hingga RM 55,000 bergantung kepada IPT. Lulusan layak bekerja sebagai SOC Analyst, Cybersecurity Analyst, atau Junior Penetration Tester dengan gaji permulaan RM 3,500 hingga RM 5,500 sebulan.
Apa itu Diploma in Cyber Security
Diploma in Cyber Security ialah program akademik pada Tahap 4 MQF yang melatih pelajar dalam bidang keselamatan siber. Bidang ini meliputi perlindungan rangkaian komputer, sistem, dan data daripada serangan siber. Program juga dikenali sebagai Diploma in Cyber Security Technology, Diploma in Cybersecurity, atau Diploma Keselamatan Siber.
Program ini berbeza daripada Diploma in Information Technology biasa. Diploma IT umum meliputi pembangunan perisian, pangkalan data, dan rangkaian. Diploma Cyber Security pula menumpukan secara khusus kepada aspek keselamatan: pertahanan siber, ujian penembusan, forensik digital, dan operasi pusat operasi keselamatan (SOC). Sebahagian besar program juga memasukkan elemen perundangan siber Malaysia dan piawaian antarabangsa seperti ISO 27001.
Diploma ini diiktiraf di bawah Akta Kelayakan Malaysia 2007 sebagai kelayakan akademik Tahap 4 MQF. Tahap 4 ialah tahap diploma penuh, satu tahap di bawah Diploma Lanjutan (Tahap 5) dan dua tahap di bawah Bachelor (Tahap 6). Status akreditasi setiap program perlu disahkan dalam MQR di portal mqa.gov.my sebelum mendaftar.
Permintaan terhadap profesional cyber security di Malaysia meningkat sejak 2022. Mengikut laporan CyberSecurity Malaysia (CSM), insiden siber yang dilaporkan kepada MyCERT meningkat lebih 25% setiap tahun antara 2022 hingga 2025. Jurang bakat dalam bidang ini dianggarkan melebihi 27,000 jawatan kosong di seluruh ASEAN pada 2025.
Senarai IPT yang Menawarkan Diploma Cyber Security di Malaysia 2026
Senarai di bawah merangkumi IPTA dan IPTS yang menawarkan Diploma in Cyber Security atau Diploma IT dengan pengkhususan Cyber Security pada tahun 2026. Semua program tersenarai berdaftar dalam MQR dan diiktiraf MQA. Sila sahkan status akreditasi terkini sebelum memohon.
| Institusi | Tempoh | Yuran Keseluruhan | Lokasi | Akreditasi |
|---|---|---|---|---|
| Asia Pacific University (APU) | 2 tahun 6 bulan | RM 45,000-55,000 | Kuala Lumpur | MQA Full Accreditation |
| UCSI University | 2 tahun 6 bulan | RM 30,000-40,000 | Kuala Lumpur | MQA Full Accreditation |
| Taylor’s University | 2 tahun 6 bulan | RM 35,000-45,000 | Subang Jaya | MQA Full Accreditation |
| UniKL MIIT | 3 tahun | RM 25,000-32,000 | Kuala Lumpur | MQA Full Accreditation |
| German-Malaysian Institute (GMI) | 3 tahun | RM 22,000-28,000 | Bandar Baru Bangi | MQA Full Accreditation |
| INTI International College | 2 tahun 6 bulan | RM 32,000-40,000 | Subang Jaya, Nilai | MQA Full Accreditation |
| Sunway College | 2 tahun 6 bulan | RM 38,000-45,000 | Subang Jaya | MQA Full Accreditation |
| Multimedia University (MMU) | 2 tahun 6 bulan | RM 28,000-35,000 | Cyberjaya | MQA Full Accreditation |
| Politeknik Mukah | 3 tahun | RM 5,000-8,000 | Sarawak | MQA Provisional |
| Kolej Synergy | Modular | Bergantung modul | Perai, Pulau Pinang | Pending Full |
APU mendahului senarai untuk program cyber security dengan kerjasama dual award bersama De Montfort University, United Kingdom, di peringkat Bachelor. Diploma APU bertindak sebagai laluan terus ke program Bachelor of Computer Science (Cyber Security) di kampus yang sama. UniKL MIIT dan GMI menawarkan yuran lebih rendah berbanding IPTS lain kerana mendapat sokongan kerajaan menerusi MARA dan kerjasama Jerman-Malaysia.
Kolej Synergy di Perai, Pulau Pinang melancarkan kursus Cybersecurity Fundamentals baharu pada April 2026. Kursus ini bersifat modular dan sesuai untuk pelajar yang ingin meneroka bidang siber sebelum mendaftar diploma penuh. Kolej ini juga menawarkan kursus berkaitan seperti Microcontroller Systems, Rangkaian Komputer, dan Pembangunan Multimedia Kreatif. Untuk panduan lengkap Diploma IT umum, rujuk Diploma Information Technology di Malaysia.
Syarat Kemasukan Diploma Cyber Security
Syarat kemasukan Diploma in Cyber Security berbeza sedikit antara IPT. Berikut adalah laluan utama:
Laluan SPM:
- 3 hingga 5 kepujian termasuk Matematik dan Bahasa Inggeris
- Sesetengah IPT memerlukan kepujian dalam Sains atau ICT/Komputer
- APU dan Taylor’s menetapkan minimum 5 kepujian
- UniKL MIIT menerima 3 kepujian dengan Matematik
Laluan UEC (Unified Examination Certificate):
- 3 hingga 5 mata pelajaran dengan gred B
- Termasuk Matematik dan Bahasa Inggeris
Laluan O-Level / IGCSE:
- 3 hingga 5 mata pelajaran dengan gred C
- Termasuk Mathematics dan English
Laluan Sijil Kemahiran Malaysia (SKM):
- SKM Tahap 3 dalam Teknologi Maklumat layak memohon melalui laluan PPT (Pentauliahan Pencapaian Terdahulu)
- Sesuai untuk pekerja IT yang ingin menaik taraf kelayakan
Bahasa Inggeris kuat dianggap penting kerana sebahagian besar bahan rujukan, dokumentasi teknikal, dan alatan cyber security menggunakan Bahasa Inggeris. Beberapa IPTS seperti APU dan Taylor’s memerlukan MUET Band 2 atau IELTS 4.5 sebagai syarat tambahan untuk pelajar antarabangsa.
Subjek Teras Diploma Cyber Security
Kurikulum Diploma in Cyber Security di Malaysia merangkumi subjek asas berikut. Senarai ini berdasarkan standard MQA dan kerangka kursus APU, UCSI, dan UniKL MIIT.
Asas Komputer dan Rangkaian:
- Computer Fundamentals
- Network Fundamentals (CCNA-aligned)
- Operating Systems (Windows, Linux)
- Database Management Systems
Subjek Cyber Security Teras:
- Introduction to Cyber Security
- Network Security
- Cryptography
- Ethical Hacking dan Penetration Testing
- Digital Forensics
- SOC Operations dan Incident Response
- Risk Management dan Compliance
- Web Application Security
Pengaturcaraan dan Pembangunan:
- Python Programming (untuk automation dan scripting)
- Secure Coding
- Web Development asas
Subjek Sokongan:
- Mathematics for Computing
- Communication Skills
- Industrial Training (minimum 16 minggu)
- Final Year Project
Subjek Ethical Hacking dan Penetration Testing menjadi tarikan utama program ini. Pelajar belajar menggunakan alatan industri seperti Metasploit, Burp Suite, Wireshark, dan Kali Linux dalam persekitaran makmal terkawal. Industrial Training selama 16 minggu lazimnya diadakan di syarikat pengurus perkhidmatan keselamatan (MSSP), bank, atau agensi kerajaan seperti CyberSecurity Malaysia.
Pengkhususan Sub-Track Cyber Security
Selepas semester pertama atau kedua, pelajar boleh memilih sub-track pengkhususan berdasarkan minat dan permintaan industri. Lima sub-track utama dalam bidang cyber security Malaysia:
1. Penetration Testing (Offensive Security) Sub-track ini melatih pelajar menjadi penyerang etika (ethical hacker). Tugas termasuk simulasi serangan terhadap sistem klien untuk mengenal pasti kelemahan. Sijil yang biasa diambil ialah Certified Ethical Hacker (CEH) dan kemudian OSCP. Permintaan tinggi di syarikat perundingan seperti KPMG, PwC, dan firma siber tempatan seperti LGMS.
2. SOC Analyst (Defensive Security) SOC Analyst memantau alert keselamatan 24/7 di Security Operations Centre. Tugas dibahagi tiga tier: Tier 1 (triase alert, gaji RM 3,500-5,000), Tier 2 (siasatan insiden, gaji RM 5,500-7,500), Tier 3 (Threat Hunter, gaji RM 8,000-12,000). Permintaan paling tinggi di bank tempatan, telekomunikasi, dan pengurus perkhidmatan keselamatan.
3. Governance, Risk, dan Compliance (GRC) GRC menumpukan kepada pematuhan piawaian seperti ISO 27001, PDPA 2010, dan rangka kerja BNM RMiT untuk sektor kewangan. Sub-track ini sesuai untuk pelajar yang lebih cenderung kepada aspek polisi, audit, dan dokumentasi. Sijil yang relevan ialah CISA dan ISO 27001 Lead Implementer.
4. Threat Intelligence Threat Intelligence Analyst mengkaji pelaku ancaman (threat actor), kaedah serangan, dan kempen siber global. Tugas termasuk menulis laporan intelijen kepada pasukan dalaman dan klien. Permintaan meningkat di Malaysia selepas peningkatan serangan ransomware sektor kewangan pada 2024 hingga 2025.
5. Digital Forensics Pakar forensik digital mengumpul dan menganalisis bukti digital selepas insiden siber. Bidang ini berkait rapat dengan penguatkuasaan undang-undang. Lulusan boleh berkhidmat dengan PDRM Cyber Crime Division, MyCERT, atau firma forensik bebas. Sijil utama ialah GIAC Certified Forensic Analyst (GCFA) dan EnCase Certified Examiner (EnCE).
Sijil Industri Profesional untuk Cyber Security
Sijil industri profesional ialah pelengkap penting kepada Diploma in Cyber Security. Majikan di Malaysia sering meletakkan sijil ini sebagai syarat utama berbanding gred akademik semata-mata. Senarai sijil yang paling relevan untuk lulusan diploma:
| Sijil | Tahap | Kos Peperiksaan | Bila Sesuai Diambil |
|---|---|---|---|
| CompTIA Security+ | Asas | USD 392 (RM 1,800) | Semester 4-5 diploma |
| Certified Ethical Hacker (CEH) | Pertengahan | USD 1,199 (RM 5,500) | Tahun akhir diploma atau selepas tamat |
| Cisco CCNA Security | Asas-Pertengahan | USD 300 (RM 1,400) | Selepas modul Network Security |
| OSCP (Offensive Security) | Lanjutan | USD 1,649 (RM 7,600) | 1-2 tahun selepas tamat diploma |
| CISSP (ISC²) | Pakar | USD 749 (RM 3,500) | Memerlukan 5 tahun pengalaman |
CompTIA Security+ ialah sijil permulaan paling popular di Malaysia. Kebanyakan IPT seperti APU dan UniKL MIIT memasukkan persediaan CompTIA Security+ dalam kurikulum diploma. Pelajar yang lulus peperiksaan ini semasa belajar mempunyai kelebihan ketara dalam pasaran kerja.
CEH (Certified Ethical Hacker) sesuai untuk pelajar yang menumpukan kepada penetration testing. OSCP pula dianggap “standard emas” untuk offensive security tetapi memerlukan kemahiran praktikal tinggi. CISSP tidak sesuai untuk lulusan baru kerana memerlukan 5 tahun pengalaman kerja sebagai syarat keahlian penuh.
Prospek Kerjaya dan Gaji Diploma Cyber Security
Permintaan terhadap profesional cyber security di Malaysia terus meningkat sejak 2022. Mengikut laporan industri MDEC (Malaysia Digital Economy Corporation) dan CyberSecurity Malaysia, jurang bakat siber di Malaysia melebihi 12,000 jawatan kosong pada 2025. Gaji bawah berdasarkan data Jobstreet Mei 2026 dan PayScale 2026.
| Jawatan | Gaji Permulaan (RM) | Gaji Selepas 3 Tahun (RM) | Sektor Utama |
|---|---|---|---|
| SOC Analyst Tier 1 | 3,500 - 5,000 | 5,500 - 7,500 | Bank, telco, MSSP |
| Cybersecurity Analyst | 3,800 - 5,500 | 6,000 - 8,500 | Pelbagai sektor |
| Junior Penetration Tester | 4,200 - 5,800 | 7,000 - 10,000 | Konsultansi, fintech |
| IT Security Officer | 3,500 - 5,200 | 5,500 - 8,000 | Korporat, GLC |
| Junior Digital Forensics Analyst | 3,800 - 5,500 | 6,500 - 9,000 | PDRM, MyCERT, firma forensik |
| GRC Officer | 3,500 - 5,000 | 6,000 - 8,500 | Bank, insurans, telco |
Cybersecurity Engineer di Malaysia menerima gaji RM 6,250 hingga RM 8,750 mengikut Jobstreet, namun jawatan ini biasanya memerlukan ijazah Bachelor. Lulusan diploma yang menyambung ke Bachelor dan memperoleh sijil seperti CEH atau OSCP boleh menjangkau julat ini dalam tempoh 4 hingga 5 tahun.
Sektor majikan utama termasuk bank tempatan (Maybank, CIMB, Public Bank), telco (Celcom, Maxis, TM), Petronas, badan kerajaan seperti Bank Negara Malaysia, agensi siber seperti CyberSecurity Malaysia, dan firma perundingan global seperti KPMG, PwC, EY, dan Deloitte. Syarikat MSSP tempatan seperti LGMS, Securelytics, dan Provintell juga menjadi majikan utama lulusan diploma.
Konteks Undang-undang Malaysia untuk Cyber Security
Bidang cyber security di Malaysia beroperasi dalam kerangka undang-undang khusus. Pemahaman undang-undang ini ialah keperluan asas untuk semua profesional siber dan dimasukkan sebagai subjek dalam kurikulum diploma.
Akta Jenayah Komputer 1997 (Akta 563) Akta ini ialah undang-undang utama yang mengkriminalkan akses tanpa kebenaran kepada bahan komputer, perubahan tanpa izin, dan penyalahgunaan rangkaian. Hukuman maksimum termasuk denda RM 50,000 dan penjara 5 tahun. Akta ini menjadi rujukan utama bagi penetration tester dan ethical hacker, kerana ujian penembusan perlu dilakukan dengan kebenaran bertulis daripada pemilik sistem.
Akta Perlindungan Data Peribadi 2010 (PDPA) PDPA mengawal pengumpulan, penyimpanan, dan pemprosesan data peribadi pengguna. Akta ini dikuatkuasakan oleh Jabatan Perlindungan Data Peribadi (JPDP) di bawah Kementerian Komunikasi. Profesional GRC dan IT Security Officer perlu memahami keperluan PDPA termasuk obligasi pelaporan pelanggaran data dalam masa 72 jam (selepas pindaan 2024).
CyberSecurity Malaysia (CSM) CSM ialah agensi teknikal siber kebangsaan di bawah Kementerian Digital. Agensi ini menyediakan perkhidmatan tindak balas insiden, audit keselamatan, sijil profesional tempatan (CCSM), dan latihan untuk sektor awam. CSM juga menerbitkan laporan tahunan ancaman siber Malaysia.
MyCERT (Malaysian Computer Emergency Response Team) MyCERT ialah pasukan tindak balas insiden siber di bawah CyberSecurity Malaysia. MyCERT menerima dan menyelaras tindak balas terhadap insiden siber yang dilaporkan oleh organisasi awam dan swasta di Malaysia. Antara 2022 hingga 2025, MyCERT melaporkan peningkatan insiden ransomware, phishing, dan penipuan dalam talian.
Akta Keselamatan Siber 2024 Akta baharu ini dikuatkuasakan pada 2024 dan mewajibkan pengendali Infrastruktur Maklumat Kritikal Nasional (NCII) melaksanakan kawalan keselamatan minimum. Sektor yang terkesan termasuk kerajaan, bank, telekomunikasi, kesihatan, tenaga, dan pengangkutan. Akta ini meningkatkan permintaan terhadap profesional cyber security berkelayakan di sektor NCII.
Pathway: Diploma Cyber Security ke Bachelor
Lulusan Diploma in Cyber Security mempunyai dua pilihan utama selepas tamat pengajian: menyambung ke peringkat Bachelor, atau terus bekerja sambil mengambil sijil profesional.
Laluan Akademik (Bachelor):
Pelajar dengan PNGK 2.50 ke atas layak menyambung ke Bachelor of Computer Science (Cyber Security) atau Bachelor of Information Technology. Tempoh ijazah berbeza:
- Credit transfer (2 hingga 2.5 tahun) jika diterima penuh di IPT yang sama
- Penuh (3 tahun) jika berpindah ke IPT lain
Universiti yang menawarkan Bachelor in Cyber Security termasuk APU (dual award dengan De Montfort University UK), UCSI, Taylor’s, MMU, dan UniKL. Untuk panduan terperinci, rujuk Bachelor of Information Technology Malaysia.
Laluan Industri (Sijil Profesional):
Lulusan yang memilih untuk terus bekerja boleh membina kerjaya melalui sijil profesional. Tertib biasa ialah CompTIA Security+ → CEH atau CCNA Security → OSCP atau CISM dalam tempoh 3 hingga 5 tahun. Pendekatan ini cepat memberi pendapatan dan pengalaman kerja sebenar. Banyak SOC Analyst senior di Malaysia membangun kerjaya melalui laluan ini tanpa Bachelor.
Laluan Pembiayaan:
Pelajar boleh memohon pinjaman PTPTN untuk kedua-dua peringkat Diploma dan Bachelor. Bagi yang memilih pengajian melalui akademi swasta atau pusat latihan kemahiran berakreditasi JPK, pinjaman PTPK tersedia dengan kadar lebih rendah. Bidang Teknologi Maklumat di MyTVET mengandungi senarai kursus berkaitan termasuk Cyber Security, Network Security, dan Digital Forensics.
Soalan Lazim Diploma in Cyber Security
Diploma in Cyber Security di Malaysia memberi laluan terus kepada bidang siber yang sedang berkembang pesat. Dengan jurang bakat melebihi 12,000 jawatan kosong yang dilaporkan oleh MDEC pada 2025, permintaan terhadap lulusan jurusan ini dijangka kekal tinggi sehingga 2030. Pelajar yang melengkapkan diploma dengan sijil profesional seperti CompTIA Security+ atau CEH mempunyai peluang kerjaya yang kukuh, dengan gaji permulaan kompetitif berbanding bidang TVET lain.
Pemilihan IPT bergantung kepada bajet, lokasi, dan keutamaan kerjaya. APU sesuai untuk yang mahukan laluan langsung ke Bachelor cyber security antarabangsa. UniKL MIIT dan GMI sesuai untuk pelajar yang inginkan yuran lebih rendah dengan akreditasi penuh MQA. Kolej Synergy menawarkan pilihan modular untuk pelajar yang ingin mencuba bidang ini secara bertahap. Sebelum memohon, sahkan status akreditasi program di portal MQR (www2.mqa.gov.my/mqr) dan rujuk laman web rasmi setiap IPT untuk jadual kemasukan dan yuran terkini 2026.